iPhone-PIN: Leichtes Spiel für Diebe
19. Juli 2012, 10:27
| 4 KommentareApples PIN-Code-Speicherpraxis verstößt einem Bericht zufolge gegen den SIM-Karten-Standard. Er ist einfach wiederherzustellen und direkt auslesbar. Apple meint, dass diene der Vermeidung einer PIN-Abfrage nach einem Absturz des Betriebssystems.
Das iPhone speichert die PIN der Simkarte dauerhaft in der Keychain, kritisiert Jens Heider vom Fraunhofer SIT, wie
Heise.de berichtet. Der Eintrag SIM_PIN verbleibe demnach dort, bis das Gerät ordnungsgemäß heruntergefahren wird. Apple hat vor kurzem eine Übersicht über die iOS-Security veröffentlicht und darin erklärt, dass dieses Verfahren genutzt werde, um nach einem Absturz nicht erneut eine PIN-Abfrage starten zu müssen.
Leichtes Spiel für Diebe
Der PIN-Code lässt sich sehr einfach wiederherstellen. Der Keychain-Eintrag ist dabei nicht einmal mit dem Sperrcode des iPhones gesichert, sondern direkt auslesbar (Protection Class: AlwaysThisdeviceOnly).
In Sektion 5.3 des SIM-Karten-Standard der ETSI/3GPP heißt es hingegen, dass Security-Codes wie die PIN für die Dauer einer Operation von dem mobilen Endgerät gespeichert werden dürfen. Das Gerät müsse sie "sofort nach dem Abschluss der Operation" löschen, heißt es sehr eindeutig.
Quelle: Futurezone