Hack een iPhone binnen zes minuten

Guido op 10 februari 2011 29 reacties Laatste door Gogol

Slecht nieuws voor de bezitters van de iPhone en iPad. Onderzoekers van het Duitse Fraunhofer SIT hebben het voor elkaar gekregen Apple’s wachtwoordsysteem Keychain binnen zes minuten te kraken. Ze hadden daarmee toegang tot een iPhone of iPad en daarmee tot alle wachtwoorden, zoals die van Gmail, Exhange, wifi en meer.

Minimale vereiste voor het kraken is wel dat iemand je iPhone of iPad in handen moet hebben. De onderzoekers toonden het mankement aan middels een bestaande exploit waarmee ze toegang hadden tot Apple’s besturingssysteem iOS. Ernstig probleem dus voor zowel privé- als bedrijfsleven. Gelukkig stelt Apple sinds kort de app Zoek mijn iPhone gratis beschikbaar waarmee je op afstand gegevens op een iPhone kunt wissen.

En nu?

29 reacties

Toinef

Toinef op 10 februari 2011

Moest de iPhone ook niet gejailbreakt zijn?
Ik dacht zoiets op tweakers gelezen te hebben

The JM

The JM op 10 februari 2011

Ja, vaak is dat wel zo. Je kan ook alle telefoons uitlezen via USB op een apart apparaatje zoals de forensische afdeling bij de Politie gebruikt. Bij een iPhone werkt ie niet, behalve als deze gejailbreakt is.

Maverick9898

Maverick9898 op 10 februari 2011

Staat toch in het filmpje of niet? Wel apart dat dat kan, maarja als je het met Remote kan swipen;).

Thomas18NL

Thomas18NL op 10 februari 2011

je kan hem toch zelf binnen 2 minuten jailbreaken :)

JaNiintendo

JaNiintendo op 10 februari 2011

Als ze hem hacken, wat dan? Een iPhone heb je vrij vaak in je broekzak en iPad zit in een tas, dat zal je minstens een klein beetje voelen. Dus zo slecht nieuws is het ook weer niet.

Thomas18NL

Thomas18NL op 10 februari 2011

Het gaat er alleen maar om dat wanneer je je iPhone/iPad/iPod bent verloren of hij is gestolen dat ze de wachtwoorden kunnen achterhalen.

Alleen kan je nu gratis je gegevens wissen ofzo, dus als hij is gestolen wis je de gegevens en hebben ze nog niks van je.

Nouja je kostbare iDevice dan..

Reimzter

Reimzter op 10 februari 2011

Oplossing: gebruik je keychain niet. Heb ik nooit gedaan op m’n iPhones of MacBook Pro. Wel op mijn iMac, die gaat nergens heen (hoop ik).

@Thomas18NL Niet als je geen toegang hebt.

Nielskorte

Nielskorte op 10 februari 2011

Dus de iphone is slecht omdat hij gehackt kan worden? Volgens mij is zo’n beetje elke telefoon te hacken. Dus vind dit niet echt een probleem.

Mac-@

Mac-@ op 10 februari 2011

Dus als je gewoon een toegangscode van vier cijfers gebruikt is er eigenlijk niets aan de hand…? Wat een berichtje zeg…

johnkeates

johnkeates op 10 februari 2011

Dit kan met elk toestel. Vooral Symbian, WM&WP7 en Android zijn makkelijk. Blackberrys gaan wat trager, en bada weet ik nog te weinig van.

Vinhelper

Vinhelper op 10 februari 2011

Wel op mijn iMac, die gaat nergens heen (hoop ik).

Klop je even af op een houten oppervlak? [size=1](net zoiets als vrijdag de 13de)[/size]

Kom je dadelijk morgen beneden, is je iMac gejat.:sad:

StarDesign

StarDesign op 10 februari 2011

Hmm… vind dit niet zo boeiend iets. Dit is dus alleen mogen als je hem jailbraik en als ie echt gejat is. Zo te zien duurde dit ook wat langer dan 6 min. :P

No biggie, m’n iphone en MBP zitten altijd vast aan me. How do I know, nou m’n schoudertas is moeilijk open te krijgen, plus hij zit op meerdere punten vast, ook van binnen met sleeve enzo. En mijn iphone gebruik ik bijna de hele dag om muziek te luisteren dus is altijd gekoppeld aan m’n hoofd. :P

daanclasener

daanclasener op 11 februari 2011

Dit is voor mij niet zo’n probleem, ik denk trouwens ook niet dat iedereen zit te internetbankieren op een iPhone…, en mijn twitter en Hyves wachtwoord mogen ze hebben.

Erwal

Erwal op 11 februari 2011

Ik werk voor een groot overheidsbedrijf met heel veel ICT en sinds kort loopt een deel van het management met een iPad. Reken maar dat wanneer deze gejat / verloren worden er gegevens vrij komen die niet op straat mogen… Het staat zo slordig wanneer je in het nieuws komt om deze reden.

En ik moet er zelf ook niet aan denken dat iedereen al mijn passwords weet en via mijn Gmail account de halve wereld gaat mailen en ondertussen via mobileme achter mijn creditcardgegevens komt, ondertussen de App Store leeg koopt en andere fratsen uithaalt die mij schaden.

Zet me dus wel aan het denken!

Bodevinaat

Bodevinaat op 11 februari 2011

Overdreven hijgerige berichtgeving, zoals vrijwel altijd wanneer onderzoekers in een laboratorium een Apple apparaat weten te kraken. ‘de iPhone moet wel in je bezit zijn’. Juist. Even je iPhone remote wipen en klaar.

macoky

macoky op 11 februari 2011

ik hoop dat mensen nu begrijpen waarom Apple het zo lastig mogelijk wil maken dat je de iPhone kunt jailbreaken. Neemt niet weg dat je ook een telefoon veilig moet maken die je kunt jailbreaken.

Richard Kruizinga

Richard Kruizinga op 11 februari 2011

Als je je iPhone of iPad verloren bent, krijg je ‘m toch niet terug…. Eerlijke vinders worden steeds zeldzamer. Als je op tijd je SIM blokkeert, valt de schade wel mee.

RoyK

RoyK op 11 februari 2011

Wees lief voor jezelf en doe niet zo naïef beste Macoky. Apple is niet bezorgd om jou en je naasten. Als jij je Apple telefoon verliest slaapt niemand daar slechter van. Behalve jij natuurlijk. Ook niet als je huis daarna wordt leeg getrokken. Maar als jij je telefoon kraakt zodat je gratis meuk van internet op je telefoon kan zetten, verdiend Apple daar he-le-maal niets aan. En dat vinden ze niet zo leuk, als je begrijpt wat ik bedoel. De tent moet wel blijven draaien heh, en de winst moet ieder jaar opnieuw naar historische cijfers stijgen. Snap dat dan Macoky, Apple is gewoon een bedrijf. ;)

macoky

macoky op 11 februari 2011

@royK dat is idd een belangrijk aspect maar dus niet de enige reden.

MartijnvanOeffel

MartijnvanOeffel op 11 februari 2011

Weer lekker overdreven, dit was al een langere tijd mogelijk. Als je gewoon je root wachtwoord aanpast is er niks aan de hand…

shakey

shakey op 11 februari 2011

Weet iemand een alternatief voor Keychains?

Ik heb geen iPhone, wel een iMac. Ik heb daarop in Keychains vele inlognamen en wachtwoorden opgeslagen. Als mijn iMac gejat wordt (er wordt veel ingebroken bij mijn in de buurt), dan ben ik de sigaar.

Quokka_61

Quokka_61 op 11 februari 2011

Een alternatief voor Apples Keychain? 1Password for Mac / 1Password for iPhone (http://agilewebsolutions.com/)!

Zie o.a. commentaar onderin http://www.macworld.com/article/157792/2011/02/iphone_security.html

Quokka_61

Quokka_61 op 11 februari 2011

Een alternatief voor Apples Keychain? 1Password for Mac / 1Password for iPhone!

Zie o.a. commentaar onderin http://www.macworld.com/article/157792/2011/02/iphone_security.html

tinus_omt

tinus_omt op 11 februari 2011

Als je de standaard mail applicatie gebruikt, zit het password van je mailaccount natuurlijk opgeslagen in de Keychain.

Het probleem in het artikel is nagenoeg onmogelijk op te lossen, zonder dat er allerlei beperkingen ontstaan. Alles wat echt beschermd is zou dan ontoegankelijk zijn totdat je de telefoon ontgrendelt (met behulp van een goed password, dus niet een 4 cijferige code). Dus geen push-mail bijvoorbeeld, en geen gebruik van draadloze netwerken door achtergrondprogrammas.

RoyK

RoyK op 11 februari 2011

De beste bescherming is geen mobieltje nemen. Dat geldt voor alle merken en types. ;0

Ruben

Ruben op 12 februari 2011

“Gelukkig stelt Apple sinds kort de app Zoek mijn iPhone gratis beschikbaar waarmee je op afstand gegevens op een iPhone kunt wissen.”

Moet je dat dus wel binnen 6 minuten na vermissing doen. :-P

defores

defores op 12 februari 2011

@reimzter

Keychain niet gebruiken? dat is niet mogelijk.
Die gebruik je altijd, er staan meer gegevens in dan alleen wachtwoorden.

Bruce27

Bruce27 op 13 februari 2011

Mijn oplossing voor wachtwoorden etc.:
Op iphone: laadt de app. mSecure, een geweldige app waarin alle gegevens worden versleuteld. (is al voorbereid op tal van items; kwestie van invullen)
Daarvan regelmatig backup mailen naar je email; is zo gedaan en geheel (zichtbaar) versleuteld. Op elke (nieuwe) mSecure -met het goede wachtwoord- in te lezen en alles heb je weer.

Op MacBook etc:
1. laat iMac (sleutelhanger) niet(s) opslaan
2. gebruik truecrypt met één goed lang wachtwoord voor je gegevens
3. en/of zet je gegevens op een usb met truecrypt en verberg die ergens thuis/aan sleutelbos/portemonnee/…
Truecrypt schijnt niet te kraken te zijn.

Als ik me vergis of niet goed begrepen heb waar het probleem zit hoop ik het snel te horen want tot nu toe doe ik het zo. (iPhone zonder jailbrake)

Gogol

Gogol op 14 februari 2011

Gewoon onder bedreiging om het wachtwoord vragen kan ook. Waarom zo druk maken?

 


Je kunt alleen reageren met een gratis OMT account.
Log in.

Inloggen