iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.108
Man kann sich auch ohne Beleidigungen, Verschwörungstheorien und mit weniger ausgespiener Unfehlbarkeit über etwas was man nicht mag unterhalten.
Wobei das beim Thema Apple wohl sehr schwer zu sein scheint, meist ist die Freischaltung von Beiträgen nämlich eine wirkliche Notwendigkeit und das geht im seltensten Falle von den Stimmen aus die Pro-Apple sind.
Zum Thema: Die gestohlenen Nacktfotos haben hiermit überhaupt nichts zu tun, die werden in irgend einer Cloud gespeichert gewesen sein und Passwörter kann häufig man leichter herausfinden als irgend einen echten Hack auf ein System durchzuführen.
Einer der ersten bekannten "Hacks" eines Mobilfunkgerätes mit Cloudservice war übrigens auch der Diebstahl der Adressbücher vom Danger Sidekick von Paris Hilton im Jahr 2005. Danger Inc. wurde von Andy Rubin gegründet, der dann später Android ins Leben rief.
Der Angriff auf das Netzwerk von Valve und der Diebstahl des Half-Life 2 Sourcecodes fing auch mit fünf unschuldigen Buchstaben an, "gaben", dem Passwort für den E-Mail Account von Gabe Newell.
Ähnlich wie der Fingerabdruck für TouchID sollen die Kreditkartendaten laut Daringfireball.net in einer "sicheren Enklave" im A8-SoC gespeichert werden und bisher hat es noch niemand geschafft die "sichere Enklave" im A7 anzugreifen.
Dass hier aber auch gleich die Angst vor Spionage durch die NSA aufkommt ist putzig, denn Apple besitzt einen der größten Pools an Kreditkartendaten weltweit, die ganz einfach mit dem iTunes-Account verknüpft sind.
Wenn man mal davon absieht, dass die NSA sicherlich eh bereits durch Visa, Mastercard und sonstige Kreditkartenanbieter Zugriff auf Kreditkartendaten besitzt (ob nun mit oder ohne Wissen der entsprechenden Firmen) dann brauchen sie garantiert nicht erst warten bis eine Kreditkarte in einem iPhone gespeichert ist, da könnten sie (sofern sie es denn können) auch gleich die Datenbank von Apple nehmen.
Oder die von Amazon oder sonstigen großen Handelsketten.
Wenn man dann auch noch bedenkt, dass gerade in den USA bei einigen großen Handelsketten (z.B. Target) Kreditkartendaten durch infizierte Kreditkartenterminals im großen Stil gestohlen wurden ist die Gefahr dass Kreditkartendaten aus dem A8-SoC gestohlen werden geradezu lächerlich irrelevant.
@flappes
Dein Angriffsszenario auf ein Kreditkartenkonto über gestohlene iPhones funktioniert so nicht.
Alle iPhones die Kreditkartendaten in ihrem SoC speichern können besitzen gleichzeitig einen TouchID-Fingerabdruckscanner.
Die Nutzung der Kreditkarte wird wahrscheinlich mit dem Fingerabdruck verifiziert.
Man kann mit einem gestohlenen Gerät nicht direkt einkaufen, da man entweder Passwort oder vielleicht sogar zwangsweise immer den Fingerabdruck (da dieser komplexer ist als beispielsweise ein kurzer selbsterstellter PIN) benötigt. Auf das Gerät selber zugreifen kann man in dem Szenario in dem die gestohlenen Geräte an besser organisierte Kriminelle weiterverkauft werden auch nicht, denn diesen müsste man schon einen guten kopierten Fingerabdruck mitliefern und außerdem verlangt das iPhone nach einigen Tagen bzw. dem Hochfahren immer zuerst einmal ein Passwort anstelle des Fingerabdrucks.
Die Kreditkartendaten selbst zu extrahieren wird noch schwerer sein, selbst wenn man auf das Gerät vollumfänglich zugreifen kann. Dass die "sichere Enklave" im A8 so einfach angreifbar ist bezweifle ich mal ganz stark, schließlich bliebe aber auch noch ganz einfach die Möglichkeit, dass die Verhandlungen mit Kreditkartenausgebern weniger etwas mit dem Speichern von Kreditkartendaten selbst auf dem Gerät zu tun haben sondern eher mit geringeren Transaktionsgebühren für die Abwicklung von Einkäufen über den iTunes-Account.
In diesem Fall wären auf dem Gerät gar keine Kreditkartendaten gespeichert und ein Kreditkartenterminal sieht nur, dass das der iTunes-Account vom Max Mustermann ist der bezahlen möchte und der Laden holt sich das Geld dann von Apple und Apple bekommt das Geld dann von Visa.
Dann wären auf dem Gerät gar nicht mehr Daten gespeichert als jetzt bereits und die Gefahr wäre absolut identisch zu allen anderen onlinefähigen Zahlungsmöglichkeiten bei allen Firmen/Betriebssystemen. Denn auch jetzt kommt man eventuell mit Zugriff auf mein E-Mail-Postfach mit einigen Umwegen auch an meine Kreditkartendaten.
Und selbst das letzte Szenario aus deinem Beispiel ist unrealistisch, denn seit iOS 7 lässt sich ein iPhone auf dem "Mein iPhone finden" aktiviert ist nur noch mit dem iCloud-Account nutzen.
Diese Activation-Lock genannte Sperre soll eben den Diebstahl von iPhones verhindern (und wurde auf Drängen amerikanischer Politiker und Polizeifunktionäre eingeführt, denn iPhones waren z.B. in New York als zu stehlendes Objekt sehr begehrt.^^) und wurde bisher nur auf dem iPhone 4 (dort gibt es eine Lücke in der Sicherheitsimplementierung des SoCs) umgangen.
D.h. wenn du ein iPhone 5 oder 5s (oder iPad) klaust kann der Besitzer das sobald es sich wieder mit dem Internet verbindet fernlöschen (oder automatisch nach falscher PIN-Eingabe) und danach kriegst du das Gerät ohne das Passwort des iCloud-Accounts des eigentlichen Besitzers nicht mehr aktiviert.
Aus dem Verkauf eines iPhones bei eBay wird dann höchstens noch der Verkauf von iPhone-Komponenten bei eBay^^
Wobei das beim Thema Apple wohl sehr schwer zu sein scheint, meist ist die Freischaltung von Beiträgen nämlich eine wirkliche Notwendigkeit und das geht im seltensten Falle von den Stimmen aus die Pro-Apple sind.
Zum Thema: Die gestohlenen Nacktfotos haben hiermit überhaupt nichts zu tun, die werden in irgend einer Cloud gespeichert gewesen sein und Passwörter kann häufig man leichter herausfinden als irgend einen echten Hack auf ein System durchzuführen.
Einer der ersten bekannten "Hacks" eines Mobilfunkgerätes mit Cloudservice war übrigens auch der Diebstahl der Adressbücher vom Danger Sidekick von Paris Hilton im Jahr 2005. Danger Inc. wurde von Andy Rubin gegründet, der dann später Android ins Leben rief.
Der Angriff auf das Netzwerk von Valve und der Diebstahl des Half-Life 2 Sourcecodes fing auch mit fünf unschuldigen Buchstaben an, "gaben", dem Passwort für den E-Mail Account von Gabe Newell.
Ähnlich wie der Fingerabdruck für TouchID sollen die Kreditkartendaten laut Daringfireball.net in einer "sicheren Enklave" im A8-SoC gespeichert werden und bisher hat es noch niemand geschafft die "sichere Enklave" im A7 anzugreifen.
Dass hier aber auch gleich die Angst vor Spionage durch die NSA aufkommt ist putzig, denn Apple besitzt einen der größten Pools an Kreditkartendaten weltweit, die ganz einfach mit dem iTunes-Account verknüpft sind.
Wenn man mal davon absieht, dass die NSA sicherlich eh bereits durch Visa, Mastercard und sonstige Kreditkartenanbieter Zugriff auf Kreditkartendaten besitzt (ob nun mit oder ohne Wissen der entsprechenden Firmen) dann brauchen sie garantiert nicht erst warten bis eine Kreditkarte in einem iPhone gespeichert ist, da könnten sie (sofern sie es denn können) auch gleich die Datenbank von Apple nehmen.
Oder die von Amazon oder sonstigen großen Handelsketten.
Wenn man dann auch noch bedenkt, dass gerade in den USA bei einigen großen Handelsketten (z.B. Target) Kreditkartendaten durch infizierte Kreditkartenterminals im großen Stil gestohlen wurden ist die Gefahr dass Kreditkartendaten aus dem A8-SoC gestohlen werden geradezu lächerlich irrelevant.
@flappes
Dein Angriffsszenario auf ein Kreditkartenkonto über gestohlene iPhones funktioniert so nicht.
Alle iPhones die Kreditkartendaten in ihrem SoC speichern können besitzen gleichzeitig einen TouchID-Fingerabdruckscanner.
Die Nutzung der Kreditkarte wird wahrscheinlich mit dem Fingerabdruck verifiziert.
Man kann mit einem gestohlenen Gerät nicht direkt einkaufen, da man entweder Passwort oder vielleicht sogar zwangsweise immer den Fingerabdruck (da dieser komplexer ist als beispielsweise ein kurzer selbsterstellter PIN) benötigt. Auf das Gerät selber zugreifen kann man in dem Szenario in dem die gestohlenen Geräte an besser organisierte Kriminelle weiterverkauft werden auch nicht, denn diesen müsste man schon einen guten kopierten Fingerabdruck mitliefern und außerdem verlangt das iPhone nach einigen Tagen bzw. dem Hochfahren immer zuerst einmal ein Passwort anstelle des Fingerabdrucks.
Die Kreditkartendaten selbst zu extrahieren wird noch schwerer sein, selbst wenn man auf das Gerät vollumfänglich zugreifen kann. Dass die "sichere Enklave" im A8 so einfach angreifbar ist bezweifle ich mal ganz stark, schließlich bliebe aber auch noch ganz einfach die Möglichkeit, dass die Verhandlungen mit Kreditkartenausgebern weniger etwas mit dem Speichern von Kreditkartendaten selbst auf dem Gerät zu tun haben sondern eher mit geringeren Transaktionsgebühren für die Abwicklung von Einkäufen über den iTunes-Account.
In diesem Fall wären auf dem Gerät gar keine Kreditkartendaten gespeichert und ein Kreditkartenterminal sieht nur, dass das der iTunes-Account vom Max Mustermann ist der bezahlen möchte und der Laden holt sich das Geld dann von Apple und Apple bekommt das Geld dann von Visa.
Dann wären auf dem Gerät gar nicht mehr Daten gespeichert als jetzt bereits und die Gefahr wäre absolut identisch zu allen anderen onlinefähigen Zahlungsmöglichkeiten bei allen Firmen/Betriebssystemen. Denn auch jetzt kommt man eventuell mit Zugriff auf mein E-Mail-Postfach mit einigen Umwegen auch an meine Kreditkartendaten.
Und selbst das letzte Szenario aus deinem Beispiel ist unrealistisch, denn seit iOS 7 lässt sich ein iPhone auf dem "Mein iPhone finden" aktiviert ist nur noch mit dem iCloud-Account nutzen.
Diese Activation-Lock genannte Sperre soll eben den Diebstahl von iPhones verhindern (und wurde auf Drängen amerikanischer Politiker und Polizeifunktionäre eingeführt, denn iPhones waren z.B. in New York als zu stehlendes Objekt sehr begehrt.^^) und wurde bisher nur auf dem iPhone 4 (dort gibt es eine Lücke in der Sicherheitsimplementierung des SoCs) umgangen.
D.h. wenn du ein iPhone 5 oder 5s (oder iPad) klaust kann der Besitzer das sobald es sich wieder mit dem Internet verbindet fernlöschen (oder automatisch nach falscher PIN-Eingabe) und danach kriegst du das Gerät ohne das Passwort des iCloud-Accounts des eigentlichen Besitzers nicht mehr aktiviert.
Aus dem Verkauf eines iPhones bei eBay wird dann höchstens noch der Verkauf von iPhone-Komponenten bei eBay^^
Zuletzt bearbeitet von einem Moderator:
(Beiträge zusammengeführt)
)
