• IT-Karriere:
  • Services:

Security: Gegen die Angst vor Angriffen aufs Smartphone

Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

Artikel veröffentlicht am ,
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones.
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones. (Bild: Andreas Donath/Golem.de)

Es sind immer noch die einfachen PINs, die es leicht machen, sich Zugang zu gestohlenen Smartphones zu verschaffen. "1234" ist nach Untersuchungen in den USA der am häufigsten verwendete Zahlencode auf Mobiltelefonen. Viele benutzen auch Zahlen nach einem Muster auf dem Nummernfeld, etwa "2580". Dass vierstellige PINs Standard sind, ist dem Erfinder der Geldautomaten, John Shepherd-Barron, zu verdanken. Oder vielmehr seiner Frau, die sich keine längeren merken wollte. Aber auch neunstellige PINs sind nicht sicherer: Während einfache Kombinationen etwa 17 Prozent aller vierstelligen PINs ausmachen, sind es bei neunstelligen etwa 45 Prozent. Die meisten Nutzer wollen oder können sich offenbar lange Zahlenkombinationen nicht merken.

Sämtliche Sicherheitssperren überwinden

Inhalt:
  1. Security: Gegen die Angst vor Angriffen aufs Smartphone
  2. Geringe Priorität für den Löschbefehl

Auch die Alternativen zur PIN sind nicht unbedingt besser. Relativ sicher ist die Gesichtserkennung. Per Wischgesten eingegebene Zahlenkombinationen können indes anhand der Fettablagerungen auf dem Bildschirm leicht erraten werden. Dass die Abfrage per Fingerabdruck ausgehebelt werden kann, hat der Hacker Starbug vom Chaos Computer Club entdeckt. Neumann und Schlabs demonstrieren den Hack auf einem Galaxy S5 von Samsung. Den Fingerabdruck haben sie auf eine Leiterplatte ätzen lassen.

Solche Sperren seien aber immerhin besser als nichts, sagten Neumann und Schlabs. Denn satte 64 Prozent der Nutzer in den USA verwenden gar keine Zugangsabfragen. Dabei gebe es gute Gründe, die Daten auf einem Smartphone abzusichern. Denn dort sind auch Zugänge zu weiteren Diensten gespeichert, zum Postfach etwa oder zum Cloudspeicher. Die Kontaktliste ist für Diebe ebenso viel wert wie Zugangsdaten zum Konto. Über das Smartphone können TANs angefordert werden.

TANs auf dem Lockscreen

Apropos TANs: Nutzer sollten darauf achten, dass einige Standardoptionen ausgeschaltet werden. Etwa die Mitteilungen auf dem Lock-Screen. Denn dort tauchen auch SMS auf, in denen TANs von Banken verifiziert wurden, oder Twitter-Mitteilungen, die nicht jeder sehen soll.

Stellenmarkt
  1. Software AG, Darmstadt
  2. cosinex GmbH, Bochum

Siri lässt sich ebenfalls nutzen, wenn das Smartphone gesperrt ist, zeigten die beiden Sicherheitsforscher. Sie fragten ein gesperrtes iPhone ab, wie der Name der Freundin des Smartphone-Besitzers sei. Der schickten sie über Siri eine SMS, mit der Bitte, sofort 1.000 US-Dollar per Bargeldtransfer zu überweisen und den Verifizierungscode per SMS zurückzuschicken. Die eingehende SMS wird auch auf dem Sperrbildschirm angezeigt. In den Optionen kann die Verwendung von Siri auf einem gesperrten iPhone deaktiviert werden. Außerdem sollten Nutzer die Option aktivieren, dass der Inhalt des iPhones nach zehn misslungenen PIN-Eingaben automatisch gelöscht wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Geringe Priorität für den Löschbefehl 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. mit 276,98€ neuer Bestpreis auf Geizhals
  2. (u. a. MateBook D 15 Zoll Ultrabook Ryzen 7 8GB 512GB SSD für 699€, MateBook X Pro 2020 13,9...
  3. 117,49€ inkl. 20-Euro-Steam-Gutschein
  4. 266€ inkl. 20-Euro-Steam-Gutschein

Ezio652 11. Mai 2014

Bei mir ist es so, dass ich wenn ich smsTan aktiviert habe keine Überweisung vom Handy...

Niaxa 08. Mai 2014

Es soll auch Menschen geben, deren Daten wirklich wichtig und vor allem teuer sind...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
Elektromobilität
Diese E-Autos kommen 2021 auf den Markt

2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
Ein Bericht von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /