Wie die Exekutive die iPhone-Sperre in zwei Minuten knacken kann

Software XRY ermöglicht Exekutivorgangen Zugriff auf iPhones von Verdächtigen

Eine Standard-Sicherheitsmaßnahme, die viele iPhone-Besitzer nutzen, ist die vierstellige Passcode-Eingabe für die Bildschirmsperre. Damit sollten die gespeicherten User-Informationen theoretisch abgesichert sein. Einem "Forbes"-Bericht zufolge können Exekutivorgane die Code-Abfrage am iPhone aber umgehen. Zwei Minuten reichen aus, um Zugang zum gesamten privaten Datenmaterial auf den Geräten zu bekommen. 

Kunden wie Polizei und Militär

Im Gegensatz zu bisherigen Schädlingen in iOS, mit denen ebenfalls der Code umgangen werden konnte, nutzt die Exekutive ein spezielles Programm von Micro Systemation. Das schwedische Unternehmen verkauft seinen Kunden wie Polizei und Militär Tools, die ihnen Zugang zu Geräten von verdächtigen Personen ermöglichen. 

Software XRY

Die Software nennt sich XRY und kann die aus Zahlen bestehende Passwortsicherung von iOS und Android knacken, die Daten an den PC schicken und vertrauliche Informationen wie GPS-Ortsdaten, Kontakte und Nachrichten auslesen. Dabei nutzt XRY keine "Hintertür-Schwachstellen", sondern sucht nach Sicherheitslücken in der Software des Apple-Smartphones. Laut BGR ist die Software nicht immer erfolgreich. Wer den unberechtigten Zugriff erschweren möchte, kann beispielsweise die Zahlenkombination verlängern.

Das Video, das dazu von Micro Systemation auf Youtube hochgeladen worden war, wurde inzwischen entfernt. (ez, derStandard.at, 30.3.2012)

Share if you care
Posting 1 bis 25 von 85
1 2 3
na da lobe ich mir die Sperre von Android

http://derstandard.at/133177968... zu-knacken

Also so viel ich weiss,

klappt die sw bei android genau so gut.

in einer anderen zeitung ich glaube die presse war es...

Habe ich letzte Woche auch schon von dieser Software gelesen. und da war ein Video anbei gelinkt, wo man mit genannter Software ein Android Handy binnen zwei Minuten gehackt hat...
Ich bin ja kein Techniker, aber so naiv, das ich fest glaube das CIA sei nicht im stande mein Galaxy S2 zu knacken bin ich nunmal auch nicht.....
Ist doch alles Probaganda Müll was derStandart hier so bringt....

es muss ja ned gleich der cia sein. kann ja auch mal die hundsordinäre kieberei sein.

klar, und solche Tools sind immer nur den Guten (Exekutive & Militär!!?!) vorbehalten

und sicher nicht dem gemeinen Handyklauer & Taschlzieher auf der Straße zugänglich.

Irgendwie hab ich vor Ihren "Guten" mehr Bedenken!

Die Möglichkeiten des gemeinen Handyklauers sind meist relativ beschränkt...

wie soll man einen 4-stelligen Code verlängern, damit er sicherer wird???

Einfach

0-F statt 0-9

Man kann in den Einstellungen wählen, ob man einen Standard-Code (4 stellig, nur Ziffern) oder einen Code benutzen möchte, bei dem man alle verfügbaren Zeichen mit beliebiger Länge verwenden kann.

ui, danke, das hab ich vergessen :-)

Wenn es so weiter geht, dann greife ich auf Pappbecher mit Schnur zurück.
Auch ich sehe echt nicht ein, mich vom Staat, als unbescholtener Bürger, derart bespitzeln zu lassen.
Eine Schande für jede Demokratie ist das!

Da geb' ich Ihnen recht...

die Menschen sind schon total instrumentalisiert...eigentlich sollte man nicht mit dem Trend gehen....Systeme Benuetzen, die eben nicht so leicht zu knacken sind....

Da droht die EU vorgestern mit drakonischen Strafen für Hacker und den Besitz von Software, aber die staatlichen Vertragsfaschisten dürfen das ungestraft tun?

Langsam sollte jedermann Truecrypt und Killswitches auf seinen Geräten installieren. Ich darf dem Staat nicht in die Finger sehen, dann darf er in meine auch nicht.

weis nicht warum ihr euch alle aufregt

ab morgen werden eure standortdaten und eure verbindungsdaten sowieso aufgezeichnet.
zu glauben eure daten auf was auch immer welchen geräte können da nicht herausgeholt werden ist halt ein fehlglaube!

passwort von windows knacken..

.. (alle version) , die freeware knackt nur xp und ein paar ms server , vollversion kostet 15 euro.

konboot http://bit.ly/Hrdvfu

um das passwort zu knacken muss man nur einen usb stick anstecken beim hochfahren =)

Hahahahahahahahahaha

Apple ist ja wirklich der größte Schei55dreck!

ist der Autohersteller oder der Geisterfahrer/Amokfahrer der A*sch?

tja - Wo die nicht überall mitmischen und Daten sammeln wollen:)

http://www.msab.com/xry/smartphones

Da stellt sich doch die Frage, speichern die aufgelisteten Programme ohne meine Zustimmung Informationen über meinen Aufenthaltsort, oder was auch immer für Ermittlungen interessant sein kann?

Ich mags aber schon gar nicht, wenn die oberste polizei eines ¡Fremden! Landes

sieht, wie schlecht ich spiele; oder die bilder unserer katze; oder tante Finis sic! Krautfleckerl-rezept ausforscht.

Vielmehr - ein etwas vernünftig
erer ansatz - bei verdacht gezielt nachforscht, ob sich das jetzt mit grundrechten verträgt, ist eine andere frage,

selbst konservativen geistern (wie mir) können da zweifel kommen.

Im übrigen machts die sw auch mit anderen handys.

und sollte jemanden besonders langweilig sein

http://www.msab.com/app-data/... _6.2.1.zip

na und? iPhone-User haben nichts zu verbergen

Wer _einen_ kennt, kennt alle!
;-)

sie können beides ...

ios passcode und andoid swipe code

http://www.youtube.com/watch?v=KoKEO_W3P3M

aber nur wenn usb debugging on ist.

Ich als Apple-Fan würd' mir unter den Umständen ganz sicher kein iPhone kaufen.

Deshalb hier mal statt dem Ausruf: "Android-Hersteller, Technik ist nicht alles!"

"Apple, Design ist nicht alles!"

Also Android Pattern Unlock verwenden - das kann ja nicht mal der FBI knacken wie wir seit kurzem wissen ;o)

Posting 1 bis 25 von 85
1 2 3

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.