Wenn man keine Ahnung hat…

on

Da mag der Stern ein noch so großer Verlag sein, aber manchmal frage ich mich ob, gerade in der Digital-Redaktion, nur Praktikanten sitzen.

Oder ob mir der Mist, den sie verzapfen, in der Digital-Redaktion einfach mehr auffällt.

Heute: iPhone hacken in wenigen Minuten!

Knaller! Schocker!

…oder der Praktikant ist im Internet über ein cooles Video gestolpert.

In dem Fall wahrscheinlich letzteres.

Für alle, die sich den Artikel nicht ganz antun wollen: Da hat jemand eine Box gebaut, die eine Brute Force-Attacke auf den einfachen Code des iPhones durchführt und den Löschcounter so umgeht, indem man sich noch an den Akku ranlöten muss.

Wer an dieser Stelle schon WTF?! im Gesicht stehen hat: Zu recht.

Das mit der Brute-Force-Attacke stimmt (leider). Das habe ich live das erste Mal bei einem iOS 5 gesehen. Also schon ein paar Tage her und somit nichts Neues. Na gut, damals war es noch richtiges Brute-Force und kein optimiertes das erst die wahrscheinlichsten Codes durchprobiert.

Der Unterschied liegt aber an einer ganz anderen Stelle:

  1. Warum sollte ich ein Handy klauen, eine Box an den Akku anlöten und trotzdem riskieren dass das Gerät gesperrt wird, wenn ich mir einfach innerhalb viel kürzerer Zeit ein Image des Systems ziehen kann und das Image dann hacken kann? Dazu reicht die Zeit, die jemand auf dem Klo ist und im Café sein Handy auf dem Tisch liegen lässt.
    In Zeiten von Remote-Wipe ist das Handy wahrscheinlich schon leer bis der Lötkolben überhaupt warm ist.
  2. Mit dem Image brauch man dann auch nicht mehr „einige Stunden“ sondern ist nach maximal 30 Minuten durch (auch das habe ich live gesehen), weil man dann eben nicht mehr mehrere Sekunden warten muss, bis das Gerät gestartet ist, sondern nur so lange wie der Delay ist, den Apple eingebaut hat um noch schnellere Brute-Force-Attacken zu verhinden.
  3. Soweit ich weiß, hat Apple das Löschen nach 10 Versuchen nicht per Default aktiviert (Außer sie haben das mittlerweile geändert). Weil es ja erstmal für den freundlichen Benutzer nicht so toll ist, wenn er besoffen ein paar Mal seinen Code falsch eingibt und dann alle seine Daten weg sind.

Alles in allem kann bei Stern Digital trotz Cebit nicht all zu viel los sein, sonst hätte der Autor nicht auf YouTube-Videos anschauen können um dann eine „Story“ draus zu machen ohne scheinbar jemanden zu fragen, der sich damit auskennt. Oder auch nur drüber nachzudenken wie unpraktikabel so ein Vorgehen einfach ist.