Code-Sperre
So sichern Sie Ihre Daten auf dem iPhone
Hürde Code-Sperre
Andere Passwörter konnten die Tüftler nicht sichtbar machen, etwa die von Forenzugängen, die über Safari gespeichert sind, normale IMAP- und SMTP-Serverzugänge, einige App-Passwörter und Ähnliches. An Letzteren scheiterten sie, da das Testgerät die Funktion "Code-Sperre" eingeschaltet hatte. Ob sich die auch mit anderen Mechanismen hätten knacken lassen, ist aktuell nicht zu klären.
Die eingeschaltete Code-Sperre war und ist auch der Garant dafür, dass sich sensible Daten nicht noch leichter entlocken lassen. Ist sie nicht eingeschaltet oder einfach zu erraten, fallen die letzten Mauern.
Noch unter iOS 3.x war es auch einem relativ unbegabten Bastler in wenigen Minuten möglich, eine eingeschaltete Code-Sperre zu entfernen, der entsprechende Eintrag war in der Keychain-Datei einfach zu löschen. Das geht nicht mehr, hier hat Apple reagiert.
Code-Sperre umgangen
Mit eingeschalteter Code-Sperre kann man ein iPhone an einem "fremden" Rechner nicht synchronisieren und so auch kein Backup anlegen, das - wenn nicht mit einem Passwort geschützt - sich ebenfalls einfach nach vertraulichen Daten durchstöbern lässt. Die Keychain-Datei ist am iPhone auf der so genannten Root-Partition untergebracht, auf die man normalerweise keinen Zugriff hat. Die unter anderem für iTunes zugängliche Mediapartition enthält keine sicherheitsrelevanten Informationen. Die dort enthaltenen Songs, Adressen, Fotos et cetera lassen sich übrigens auch durch Code-Sperre gegen einfaches Ausspionieren schützen.
Um an die Keychain-Datei zu kommen, muss zunächst der Schreibschutz des iPhone umgangen werden. Die Mitarbeiter des Frauenhofer SIT nutzten dazu einen Jailbreak. Wer nun hier den Jailbreak-Fans die Schuld für den Datenklau gibt, liegt falsch. Derartige Mechanismen gehören zum Standardrepertoire eines jeden gewieften Hackers, nur am iPhone heißt die Technik Jailbreak.
Dass sich der Schreibschutz umgehen lässt, liegt an Fehlern in Apples Programmierung. Immer wieder finden Tüftler auch in neuen iOS-Versionen Schlupflöcher, die dann im Entfernen des Schreibschutzes münden. Darin unterscheidet sich das iPhone mit iOS allerdings auch nicht von anderen SmartphonesSmartphones. Alles zu Smartphones auf CIO.de
Zugang zum Dateisystem
Nachdem der Schreibschutz des Systems aufgehoben ist, wird noch eine Verbindungssoftware auf dem iPhone benötigt, die den eigentlichen Zugang zum Dateisystem ermöglicht. Gern genommen wird hier ein SSH-Server (Secure Shell). Auf dem iPhone installiert, lässt sich dann mit einer Terminalverbindung von einem PC auf das iPhone zugreifen.
Da sich im Testfall das iPhone nicht im selben Wi-Fi-Netzwerk wie der PC befand und dank Code-Sperre dies auch nicht eingeschaltet werden kann, haben sich die Tester eines kleinen, ebenfalls bekannten Tricks bedient. Der SSH-Port 22 wird über die USB-Verbindung "umgeleitet". Die Mitarbeiter beim Fraunhofer SIT haben den Jailbreak samt Installation von SSH und anderen Unix-Tools in einem Rutsch erledigt. Wer das Tool Redsn0w zum Jailbreak kennt, hat das auch schon getan.
Voller Zugriff
Bis zu diesem Punkt ist das Vorgehen der Techniker vom Fraunhofer SIT nichts Besonderes. Alle iPhone-Besitzer, die jemals einen Jailbreak zur Funktionserweiterung des Geräts vorgenommen haben, kennen diesen Weg.
Menschen, die sich als Datenretter betätigen, finden sogar noch einen eleganteren Zugangsweg und verwenden diesen seit Langem. Mithilfe einer so genannten Custom RAM-Disk lässt sich das iPhone extern booten, der Zugriff erfolgt dann ebenfalls über SSH. Das entspricht am PC etwa dem Booten von einem externen Laufwerk. Ist das geschehen, lassen sich die Daten eines iPhone retten, das selbst nicht mehr starten will.
Ob per Terminal, SFTP- oder frei verfügbare Programme, nach dem Jailbreak und der Installation eines SSH-Servers hat der Benutzer vollen Zugriff auf alle Daten des Systems. Viel davon ist nicht verschlüsselt und einfach lesbar.
Hier liegt übrigens auch eine Gefahr für iPhone-Besitzer, die einen Jailbreak an ihrem Gerät durchgeführt haben und SSH nutzen. Per Voreinstellung lautet das Passwort für den Benutzer Root, der bekanntlich am System alles tun darf, "alpine". Befindet sich der Benutzer in einem Wi-Fi-Netzwerk, in dem auch ein neugieriger Zeitgenosse angemeldet ist, kann dieser per Wi-Fi Zugriff auf das iPhone erlangen. Mithilfe von im App Store erhältlichen Apps wie iNet lassen sich PCs und iOS-Geräte im lokalen Netzwerk finden, samt geöffneter Ports. SSH ist über Port 22 erreichbar, mit einer App wie iSSH aus dem App Store hat man dann Zugriff und kann Daten vom fremden iPhone laden, es heimlich nutzen oder das iPhone sogar ferngesteuert neu starten. Falls Sie ein iPhone mit Jailbreak haben, sollten Sie die Passwörter für die Benutzer Root und Mobile unbedingt ändern.