iPhone

iPhone-PIN: Leichtes Spiel für Diebe

19. Juli 2012, 10:27 |  4 Kommentare

Apples PIN-Code-Speicherpraxis verstößt einem Bericht zufolge gegen den SIM-Karten-Standard. Er ist einfach wiederherzustellen und direkt auslesbar. Apple meint, dass diene der Vermeidung einer PIN-Abfrage nach einem Absturz des Betriebssystems.

Das iPhone speichert die PIN der Simkarte dauerhaft in der Keychain, kritisiert Jens Heider vom Fraunhofer SIT, wie Heise.de berichtet. Der Eintrag SIM_PIN verbleibe demnach dort, bis das Gerät ordnungsgemäß heruntergefahren wird. Apple hat vor kurzem eine Übersicht über die iOS-Security veröffentlicht und darin erklärt, dass dieses Verfahren genutzt werde, um nach einem Absturz nicht erneut eine PIN-Abfrage starten zu müssen.

Leichtes Spiel für Diebe
Der PIN-Code lässt sich sehr einfach wiederherstellen. Der Keychain-Eintrag ist dabei nicht einmal mit dem Sperrcode des iPhones gesichert, sondern direkt auslesbar (Protection Class: AlwaysThisdeviceOnly).

In Sektion 5.3 des SIM-Karten-Standard der ETSI/3GPP heißt es hingegen, dass Security-Codes wie die PIN für die Dauer einer Operation von dem mobilen Endgerät gespeichert werden dürfen. Das Gerät müsse sie "sofort nach dem Abschluss der Operation" löschen, heißt es sehr eindeutig.

Quelle: Futurezone





Kurze URL:


Bewertung: 0.0/5 (0 Stimmen)


Das könnte Dich auch interessieren:

Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(4)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top