792132

iPhone-Passwörter in sechs Minuten geknackt

10.02.2011 | 11:13 Uhr |

Wer sein iPhone verliert, der hat auch seine per Geräteverschlüsselung darauf gespeicherten Passwörter verloren. Sicherheitsexperten des Fraunhofer-Institut für Sichere Informationstechnologie ist es gelungen, die Geräteverschlüsselung des iPhone zu knacken. Der Vorgang dauert nur sechs Minuten, wie die Experten auch in einem Video demonstrieren.

Laut dem Fraunhofer-Institut Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in Darmstadt steckt in dem Sicherheitsdesign des iPhone und iPad eine Schwachstelle, von der alle Geräte mit der aktuellen Firmware iOS 4.2.1 betroffen sind. Die Schwachstelle erlaubt es die Geräteverschlüsselung auszuhebeln. Zunächst einmal muss man in den Besitz des Geräts kommen.

"Nur Unternehmen, die auf solche Angriffe vorbereitet sind, können die entsprechenden Risiken deutlich reduzieren", warnen die Sicherheitsexperten. Selbst Geräte, die mit hohen Sicherheitseinstellungen betrieben werden, ließen sich in kürzester Zeit knacken. Die Passwörter werden auf den Apple-Geräten in der Keychain gespeichert. Um die Passwörter zu ermitteln, mussten die Sicherheitsexperten nicht die 256-Bit-Verschlüsselung knacken, sondern nutzten eine Schwäche im Sicherheitsdesign.

Im Betriebssystem auf dem Gerät, so die Experten, wird das grundlegende Geheimnis gespeichert, auf dem die Verschlüsselung der angegriffenen Passwörter bei iPhone und iPad basiere. Dadurch sei die Verschlüsselung unabhängig vom persönlichen Kennwort, das den Zugang zum Gerät eigentlich schützen solle.

Der Angreifer muss zunächst einmal an das Gerät gelangen und die SIM-Karte entfernen. Anschließend könne er dann sowohl an Mail-Passwörter oder an Zugangscodes für VPN- und WLAN-Zugänge zu einem Firmennetzwerk gelangen. Hat der Angreifer die Kontrolle über die Mail-Konten, dann kann er weitere Passwörter ermitteln, indem er die Passwörter bei Internet-Dienst zurücksetzen lässt und sich die neuen Passwörter an die Mail-Adresse schicken lässt, die er kontrolliert.

In folgendem Video demonstrieren die Experten das Vorgehen. Dabei wird das iPhone zunächst mit existierenden Tools geknackt (Jailbreak). Anschließend wird ein SSH-Server auf dem iPhone-Installiert, der es erlaubt, Software auf dem iPhone abspielen zu lassen. Im dritten Schritt wird ein Keychain-Zugriffsskript auf das iPhone übertragen. Dieses Skript nutzt bereits im Gerät existierende Funktionen, um an die Keychain-Einträge zu gelangen. Abschließend sind die Passwörter auslesbar. Die Attacke funktioniert, weil der kryptografische Schlüssel bei iOS-Geräten auf Material basiert, das in den Geräten steckt und unabhängig vom persönlichen Kennwort (Passcode) ist. Somit gelangen Angreifer, die in Besitz des Geräts sind, an den Schlüssel, ohne den verschlüsselten Passcode knacken zu müssen.

Die Sicherheitsexperten empfehlen Unternehmen, die sich vor solchen Angriffen schützen möchten, ihre Mitarbeiter dementsprechend zu sensibilisieren und Notfall-Abläufe einzuführen. "Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern", so die Empfehlung.

0 Kommentare zu diesem Artikel
792132