Abo
  • Services:
Anzeige
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones.
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones. (Bild: Andreas Donath/Golem.de)

Security: Gegen die Angst vor Angriffen aufs Smartphone

Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

Anzeige

Es sind immer noch die einfachen PINs, die es leicht machen, sich Zugang zu gestohlenen Smartphones zu verschaffen. "1234" ist nach Untersuchungen in den USA der am häufigsten verwendete Zahlencode auf Mobiltelefonen. Viele benutzen auch Zahlen nach einem Muster auf dem Nummernfeld, etwa "2580". Dass vierstellige PINs Standard sind, ist dem Erfinder der Geldautomaten, John Shepherd-Barron, zu verdanken. Oder vielmehr seiner Frau, die sich keine längeren merken wollte. Aber auch neunstellige PINs sind nicht sicherer: Während einfache Kombinationen etwa 17 Prozent aller vierstelligen PINs ausmachen, sind es bei neunstelligen etwa 45 Prozent. Die meisten Nutzer wollen oder können sich offenbar lange Zahlenkombinationen nicht merken.

Sämtliche Sicherheitssperren überwinden

Auch die Alternativen zur PIN sind nicht unbedingt besser. Relativ sicher ist die Gesichtserkennung. Per Wischgesten eingegebene Zahlenkombinationen können indes anhand der Fettablagerungen auf dem Bildschirm leicht erraten werden. Dass die Abfrage per Fingerabdruck ausgehebelt werden kann, hat der Hacker Starbug vom Chaos Computer Club entdeckt. Neumann und Schlabs demonstrieren den Hack auf einem Galaxy S5 von Samsung. Den Fingerabdruck haben sie auf eine Leiterplatte ätzen lassen.

Solche Sperren seien aber immerhin besser als nichts, sagten Neumann und Schlabs. Denn satte 64 Prozent der Nutzer in den USA verwenden gar keine Zugangsabfragen. Dabei gebe es gute Gründe, die Daten auf einem Smartphone abzusichern. Denn dort sind auch Zugänge zu weiteren Diensten gespeichert, zum Postfach etwa oder zum Cloudspeicher. Die Kontaktliste ist für Diebe ebenso viel wert wie Zugangsdaten zum Konto. Über das Smartphone können TANs angefordert werden.

TANs auf dem Lockscreen

Apropos TANs: Nutzer sollten darauf achten, dass einige Standardoptionen ausgeschaltet werden. Etwa die Mitteilungen auf dem Lock-Screen. Denn dort tauchen auch SMS auf, in denen TANs von Banken verifiziert wurden, oder Twitter-Mitteilungen, die nicht jeder sehen soll.

Siri lässt sich ebenfalls nutzen, wenn das Smartphone gesperrt ist, zeigten die beiden Sicherheitsforscher. Sie fragten ein gesperrtes iPhone ab, wie der Name der Freundin des Smartphone-Besitzers sei. Der schickten sie über Siri eine SMS, mit der Bitte, sofort 1.000 US-Dollar per Bargeldtransfer zu überweisen und den Verifizierungscode per SMS zurückzuschicken. Die eingehende SMS wird auch auf dem Sperrbildschirm angezeigt. In den Optionen kann die Verwendung von Siri auf einem gesperrten iPhone deaktiviert werden. Außerdem sollten Nutzer die Option aktivieren, dass der Inhalt des iPhones nach zehn misslungenen PIN-Eingaben automatisch gelöscht wird.

Geringe Priorität für den Löschbefehl 

eye home zur Startseite
Ezio652 11. Mai 2014

Bei mir ist es so, dass ich wenn ich smsTan aktiviert habe keine Überweisung vom Handy...

Niaxa 08. Mai 2014

Es soll auch Menschen geben, deren Daten wirklich wichtig und vor allem teuer sind...



Anzeige

Stellenmarkt
  1. Deutsche Telekom AG, Bonn, Trier, Saarbrücken, Münster
  2. NRW.BANK, Düsseldorf
  3. Robert Bosch GmbH, Schwieberdingen
  4. operational services GmbH & Co. KG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. ab 192,90€ bei Alternate gelistet
  2. und bis zu 50€ Cashback erhalten
  3. und Halo Wars 2 + zwei weitere Games gratis erhalten + dank Nvidia-Aktion Tom Clancy’s Ghost...

Folgen Sie uns
       


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Linux auf dem Switch: Freiheit kann ganz schön kompliziert sein!
Linux auf dem Switch
Freiheit kann ganz schön kompliziert sein!
  1. Digital Ocean Cloud-Hoster löscht versehentlich Primärdatenbank
  2. Google Cloud Platform für weitere Microsoft-Produkte angepasst
  3. Marktforschung Cloud-Geschäft wächst rasant, Amazon dominiert den Markt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

  1. Re: Davon merke ich nichts.

    maverick1977 | 05:13

  2. Re: Fehleranfälliger Tor Browser?

    Apfelbrot | 03:51

  3. Re: Bootzeit?

    ve2000 | 03:23

  4. Re: Weltveränderung

    Niaxa | 02:06

  5. Re: Weltveränderung

    m9898 | 01:49


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel