Datensicherheit: iPhone-Verschlüsselung in zwei Minuten gehackt

Es hat einen Verschlüsselungs-Chip und der Speicher kann via Funknetz aus der Ferne gelöscht werden: Beim iPhone 3 GS hat Apple die Sicherheit stark verbessert. Stimmt nicht, sagt jetzt ein Hacker. Die Sicherheitsvorkehrungen lassen sich leicht umgehen - das iPhone hilft sogar dabei.

So gut wie erhofft steht es offenbar nicht um die Sicherheit des iPhone 3GS. Zwar protzt Apple im Internet: " Das iPhone 3GS bietet eine besonders sichere Hardwareverschlüsselung", doch damit scheint es nicht weit her zu sein. Dem US-Magazin " Wired" zeigte ein Hacker, wie man Apples aufwendige Verschlüsselungstechnik umgehen kann. Binnen zwei Minuten hatte er den Datenschutz des Apple-Handys ausgehebelt - mit simpler Freeware aus dem Internet.

Die Enthüllung dürfte in Apples Chefetage für einige Unruhe sorgen. Noch vor wenigen Tagen tönte Apple-COO Tim Cook, nach Steve Jobs der zweite Mann im Unternehmen, wie gut das neue iPhone von Unternehmen angenommen werde. Demnach hätten bereits 20 Prozent der amerikanischen Fortune-100-Firmen 10.000 oder mehr Apple-Handys geordert. Einige Unternehmen und Behörden hätten sogar mehr als 25.000 Geräte bestellt. Als Grund für die rasant zunehmende Popularität des iPhone in Firmen und Regierungseinrichtungen sieht Cook die verbesserten Sicherheitsfunktionen des neuen Geräts: Über Apples Internet-Portal MobileMe lassen sich die Handys per Remote Wipe aus der Ferne löschen,

Iphone-Spezialist und Hacker Jonathan Zdiarski sieht das freilich anders, bezeichnete Apples Sicherheitsmaßnahmen bei seinem Besuch im "Wired"-Büro als armselig. "Das ist als würde man all seine geheimen Daten direkt neben den geheimen Dechiffrier-Schlüssel legen", erklärte er den Redakteuren. Er habe nicht eine Verschlüsselungstechnik gesehen, die so armselig implementiert worden sei.

Das iPhone hilft dem Hacker

Um seine Behauptungen zu untermauern, zeigte Zdiarski dann auch gleich wie leicht es ist, an die iPhone-Daten heranzukommen. Mühelos überwand er dabei Apples Sicherheitsbarrieren, konnte nach kurzer Zeit auf die Daten des Handys zugreifen. Auch den kompletten Speicherinhalt des Geräts könne er auslesen, erklärte Zdiarski, inklusive sämtlicher Notizen, Nutzerdaten und eventuell gespeicherter Zugangsdaten und Passworte.

Alles was er dazu tun müsse sei es, zunächst einen sogenannten Jailbreak auszuführen. Der lockert Apples Fesseln, ermöglicht es, Programme auf dem gerät zu installieren, die Apple nicht für den Vertrieb über den Online-Softwareshop App Store zugelassen hat. So vorbereitet könne er eine 1:1-Kopie des gesamte iPhone-Speichers, ein sogenanntes Image, auf seinen Computer übertragen lassen. Der Witz dabei: Große Mühe, die gepriesene Hardware-Verschlüsselung zu umgehen, muss er sich dabei nicht machen. Das übernimmt das iPhone selbst, indem es automatisch alle Daten vor der Übertragung an den Rechner dekodiert.

Fragwürdige Fernlösch-Funktion

Damit sei bewiesen, so Zdiarski, dass Apple zwar damit Recht habe, dass im neuen iPhone eine Verschlüsselungs-Hardware stecke, die aber in der aktuellen Form Angreifern keinen nennenswerten Widerstand leiste. Auch die Fernlösch-Funktion via MobileMe hält Zdiarski für wenig nützlich. Jemand, der ein iPhone stiehlt, um an die Daten des Besitzers heran zu kommen, sei wohl intelligent genug, um daraus sofort die Sim-Karte zu entfernen und die Netzwerkfunktionen abzuschalten - ohne die der Löschbefehl das Handy nicht erreichen kann.

Der Hacker sieht nun die Entwickler von iPhone-Software in der Pflicht, sich selbst darum zu kümmern, dass ihre Programme sicher werden. Es gebe bereits einige solche Applikationen, die beispielsweise ihre Datenfelder gegen Schnüffelsoftware schützen. Auf breiter Front haben sich solche Techniken aber offenbar nicht durchgesetzt. Zdiarski rät iPhone-Anwendern deshalb dazu, ihrem Handy nicht zu viel anzuvertrauen, mit sensiblen Informationen besonders vorsichtig umzugehen.

Apple hat zu dem Thema - wie immer - bislang keinen Kommentar abgegeben.

mak

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Mobil
RSS
alles zum Thema Kryptografie
RSS

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite
Fotostrecke
iPhone 3GS: Apples Hightech-Handy

Fotostrecke
iPhone 3G S: Die wichtigsten Funktionen des iPhone OS 3.0

Anzeige
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.