iOS 7 Activation Lock: US-Regierung testet Sicherheitsfeature und zeigt sich optimistisch

| 15:00 Uhr | 10 Kommentare

Schon seit längerem beklagt sich der New Yorker Staatsanwalt Eric Schneiderman über die gestiegenen Smartphones-Diebstähle. Schneiderman forderte Apple, Google und Co. auf, Maßnahmen zu ergreifen, um Diebstähle einzudämmen und weniger attraktiv zu machen. Wenige Wochen später traf sich der Staatsanwalt mit Apple Verantwortlichen.

ios7_activation_lock

Zu diesem Zeitpunkt entwickelte Apple bereits an einer Lösung. Während der WWDC 2013 Keynote stellte Craig Federighi das neue iOS 7 Sicherheitsfeature „Activation Lock“ vor. Wird ein gestohlenes iPhone über die Find My iPhone Funktion „gesperrt“ kann das Gerät nur mi der Apple-ID und dem zugehörigen Passwort gelöscht oder reaktiviert werden. Solange der Dieb dieses Kombination nicht kennt, ist das Gerät laut Apple unbrauchbar.

Nun haben sich der New Yorker Staatsanwalt Eric Schneiderman und San Franciso Staatsanwalt George Gascón intensiver mit Apple´s Activation Lock in iOS 7 gewidmet. Zu diesem Zweck wurden Sicherheitsexperten des Northern California Regional Intelligence Centers beauftragt, zu versuchen, Activation Lock zu umgehen und auszuhebeln. Gegenüber dem SF Examiner gab George Gascón an, dass große Verbesserungen erreicht werden konnten. Aufgrund der Tatsache, dass sich iOS 7 und Activation Lock noch in der Betaphase befinden und einer NDA (non-disclosure agreement) unterliegen, konnte Gascón keine weiteren machen. Er zeigt sich jedoch sehr optimistisch, dass Apple mit dieser Funktion einen wichtigen Schritt nach vorne geht.

Samsung Lojack App für Android, die eine vergleichbare Funktion bietet, wurde ebenso von den Experten getestet. Auch hierzu gab es keine konkreten Aussagen.

Kategorie: iPhone

Tags: ,

10 Kommentare

  • Tom

    Trotz allem Sinnlos, wenn man bei eingeschalteter Code-Sperre das iPhone im Lockscreen ausschalten kann, ohne den Code eingeben zu müssen. Das müssen sie auf jeden fall noch einbauen!

    23. Jul 2013 | 15:58 Uhr | Kommentieren
    • Pascal

      Darin liegt kein Problem. Wenn du dein iPhone verlieret, kannst du es auf icloud.com sperren. Dann ist im Lockscreen eine Code-Sperre oder du löschst darüber direkt alle Daten. Wenn dein iPhone jetzt jmd findet und es einfach (trotz Code-Sperre) im DFU-Mode wiederherstellen will, kann er das nach wie vor tun, allerdings muss man bei der Einrichtung des Gerätes das Passwort der mit dem iPhone verknupften Apple-ID eingeben, um es fertig einzurichten und benutzen zu können. (Dir wird die verknüpfte Apple-ID nur teilweise angezeigt, dh erstes Zeichen der Email-Adresse und ab dem ‚@‘ wieder alles, der Rest zeigt nur Punkte). Das ist alles sehr gut durchdacht und ich glaub, dass es schwierig ist dort eine Sicherheitslücke zu finden.

      23. Jul 2013 | 21:01 Uhr | Kommentieren
  • Roland

    @Tom

    Warum is das sonst sinnlos?

    23. Jul 2013 | 16:13 Uhr | Kommentieren
  • Lloigorr

    @roland: weil der Dieb das iPhone sofort im lockscreen abschaltet und es so nicht mehr vom Besitzer gesperrt werden kann.

    Und wenn der Dieb das Handy demontiert und Einzelteile bei Ebay verkauft, ist das allgemein kein Schutz.

    23. Jul 2013 | 16:18 Uhr | Kommentieren
  • Freddy

    Zu dem kommt noch, dass ein Dieb immer gleich die SIM entfernt und sicherstellt, dass das Handy nicht nach Hause telefonieren kann. Ich denke er bräuchte eigentlich das Handy dann nur noch auf Werkseinstellungen zurücksetzen und kann es dann ohne Probleme verkaufen. Denn diese Verbindung über „Mein iPhone finden“ ist nämlich mit einem Zurücksetzen aufgehoben.

    Ich habe ich intensiv vor einiger Zeit damit beschäftigt und bin zu dem Schluss gekommen, dass diese Sicherheitsmaßnahme von jedem 12-jährigen auszuhebeln sind. Selbst dieses „Activiation Lock“ ist nur ein Tropfen auf dem heißen Stein! Allerdings dürft ihr nicht vergessen, dass es genügend Leute da draußen gibt, die bei stärkeren Sicherheitsmaßnahmen sich vermutlich ständig selbst aussperren würden. Ich glaube deswegen geht Apple da so vor.

    Toms Idee ist zu anfangs nicht schlecht, aber mit einem Schraubenzieher ist auch schnell die Rückenplatte entfernt und dann kann man die Energiezufuhr leicht unterbrechen.

    Was gut funktionieren würde, ist eine dauerhafte Verbindung mit der Apple-ID. D.h. sobald ein Handy mit einer Apple-ID verknüpft ist, kann es nur wieder gelöst werden, wenn der Besitzter der Apple-ID das auch will. Sollte ein Dieb ein iPhone klauen, so kann er es nicht komplett verkaufen, auch wenn die Codesperre überwunden oder das Gerät zurückgesetzt hat.

    Wenn man jedem „teuren“ Bauteilen vielleicht diese Verknüpfung noch implementieren könnte, dann wäre das Handy so gut wie überhaupt nichts mehr Wert, wenn mal gestohlen.

    23. Jul 2013 | 17:32 Uhr | Kommentieren
    • Pascal

      Nein der Schutz ist per Wiederherstellung nicht aufgehoben, da es beim erneuten einrichten dein Passwort der Apple-ID haben will, wenn du das nicht weißt, kannst du das iPhone nicht fertig einrichten.

      23. Jul 2013 | 21:04 Uhr | Kommentieren
  • Jabba

    Ist es nicht einfacher, die IMEI zu sperren? Ja – auch die kann man Softwaretechnisch fälschen… Aber diese Methode ist die Einfachste oder nicht?

    23. Jul 2013 | 18:26 Uhr | Kommentieren
    • Tobias

      Guck mal bei Wikipedia unter IMEI. Und dann unter „Equipment Identity Register“.

      In Deutschland bringt das sperren die IMEI so gut wie gar nichts…

      23. Jul 2013 | 18:45 Uhr | Kommentieren
      • Jabba

        Ja. Aber der Grundstein ist doch schon seit Jahren gelegt. Die Hersteller sollten die IMEI vllt anders speichern. Dass man diese Kennung nicht sooo einfach fälschen kann.
        Ein kleiner ROM, welcher nicht so leicht durch „normale“ Programmierungen erreichbar ist. Das wäre zwar Mehrarbeit für die Herrsteller, aber es werden vorhandene Techniken benutzt, welche zum Sperren gedacht sind.

        23. Jul 2013 | 18:57 Uhr | Kommentieren
  • McMartin

    @Freddy: Genau das macht doch das Activation Lock: es bindet das iPhone an eine Apple-ID. Dies lässt sich vom Besitzer unter dem Menüpunkt „mein iPhone finden“ vorab einstellen und muss nicht erst nach dem Diebstahl per Fernzugriff gemacht werden. Nicht zu verwechseln mit „Fernsperren“ und „Fernlöschen“ wie es bereits in früheren iOS-Versionen geht.

    23. Jul 2013 | 19:53 Uhr | Kommentieren

Schreibe einen Kommentar zu McMartin Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert