Abo
  • Services:

Security: Gegen die Angst vor Angriffen aufs Smartphone

Für das Re:publica-Publikum haben die Sicherheitsexperten Linus Neumann und Ben Schlabs ein paar Tipps parat, wie Smartphones gesichert werden können. Und sie zeigen, wie Siri als Einbruchhelfer missbraucht werden kann.

Artikel veröffentlicht am ,
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones.
Das Re:publica-Publikum erhält eine kurze Einführung in die Sicherheit um Smartphones. (Bild: Andreas Donath/Golem.de)

Es sind immer noch die einfachen PINs, die es leicht machen, sich Zugang zu gestohlenen Smartphones zu verschaffen. "1234" ist nach Untersuchungen in den USA der am häufigsten verwendete Zahlencode auf Mobiltelefonen. Viele benutzen auch Zahlen nach einem Muster auf dem Nummernfeld, etwa "2580". Dass vierstellige PINs Standard sind, ist dem Erfinder der Geldautomaten, John Shepherd-Barron, zu verdanken. Oder vielmehr seiner Frau, die sich keine längeren merken wollte. Aber auch neunstellige PINs sind nicht sicherer: Während einfache Kombinationen etwa 17 Prozent aller vierstelligen PINs ausmachen, sind es bei neunstelligen etwa 45 Prozent. Die meisten Nutzer wollen oder können sich offenbar lange Zahlenkombinationen nicht merken.

Sämtliche Sicherheitssperren überwinden

Inhalt:
  1. Security: Gegen die Angst vor Angriffen aufs Smartphone
  2. Geringe Priorität für den Löschbefehl

Auch die Alternativen zur PIN sind nicht unbedingt besser. Relativ sicher ist die Gesichtserkennung. Per Wischgesten eingegebene Zahlenkombinationen können indes anhand der Fettablagerungen auf dem Bildschirm leicht erraten werden. Dass die Abfrage per Fingerabdruck ausgehebelt werden kann, hat der Hacker Starbug vom Chaos Computer Club entdeckt. Neumann und Schlabs demonstrieren den Hack auf einem Galaxy S5 von Samsung. Den Fingerabdruck haben sie auf eine Leiterplatte ätzen lassen.

Solche Sperren seien aber immerhin besser als nichts, sagten Neumann und Schlabs. Denn satte 64 Prozent der Nutzer in den USA verwenden gar keine Zugangsabfragen. Dabei gebe es gute Gründe, die Daten auf einem Smartphone abzusichern. Denn dort sind auch Zugänge zu weiteren Diensten gespeichert, zum Postfach etwa oder zum Cloudspeicher. Die Kontaktliste ist für Diebe ebenso viel wert wie Zugangsdaten zum Konto. Über das Smartphone können TANs angefordert werden.

TANs auf dem Lockscreen

Apropos TANs: Nutzer sollten darauf achten, dass einige Standardoptionen ausgeschaltet werden. Etwa die Mitteilungen auf dem Lock-Screen. Denn dort tauchen auch SMS auf, in denen TANs von Banken verifiziert wurden, oder Twitter-Mitteilungen, die nicht jeder sehen soll.

Stellenmarkt
  1. Delta Energy Systems (Germany) GmbH, Teningen
  2. ESG Elektroniksystem- und Logistik-GmbH, München

Siri lässt sich ebenfalls nutzen, wenn das Smartphone gesperrt ist, zeigten die beiden Sicherheitsforscher. Sie fragten ein gesperrtes iPhone ab, wie der Name der Freundin des Smartphone-Besitzers sei. Der schickten sie über Siri eine SMS, mit der Bitte, sofort 1.000 US-Dollar per Bargeldtransfer zu überweisen und den Verifizierungscode per SMS zurückzuschicken. Die eingehende SMS wird auch auf dem Sperrbildschirm angezeigt. In den Optionen kann die Verwendung von Siri auf einem gesperrten iPhone deaktiviert werden. Außerdem sollten Nutzer die Option aktivieren, dass der Inhalt des iPhones nach zehn misslungenen PIN-Eingaben automatisch gelöscht wird.

Geringe Priorität für den Löschbefehl 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Nokia 6.1 für 177€ - Bestpreise!)

Ezio652 11. Mai 2014

Bei mir ist es so, dass ich wenn ich smsTan aktiviert habe keine Überweisung vom Handy...

Niaxa 08. Mai 2014

Es soll auch Menschen geben, deren Daten wirklich wichtig und vor allem teuer sind...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /