Home » iPhone & iPod » Kritik an PIN-Speicherung des iPhones – Sicherheitsbedenken

Kritik an PIN-Speicherung des iPhones – Sicherheitsbedenken

Datenschutz steht heutzutage wohl mehr im Fokus denn je. Gleichzeitig kommen mit dem Internet auch Sicherheitsbedenken auf die Handys. Nun hat sich Jens Heider vom Fraunhofer SIT zum iPhone geäußert und die PIN-Speicherung des Gerätes stark kritisiert. Diese würde Dieben nicht nur Tür und Tor öffnen und ein Auslesen sensibler Daten sehr leicht machen, sondern verstoße sogar gegen Sicherheitsstandards.

Was kaum ein Nutzer wirklich bemerkt: Das iPhone speichert die PIN der SIM-Karte automatisch langfristig im Gerät. Damit möchte Apple scheinbar sicherstellen, dass der PIN-Code nach Abstürzen des Gerätes nicht noch einmal neu abgefragt werden muss. Doch Jens Heider, Forscher am Fraunhofer Institut für sichere Informationstechnologie, bemängelt diese Praxis laut heise.de. Denn dadurch entstehen große Sicherheitslücken, wie auch heise Security feststellen musste. Dort hatte man den entsprechenden SIM-Eintrag im iPhone inklusive des passenden PIN-Codes schnell gefunden und konnte alle Daten auslesen. Vor dem Zugriff auf diese sensiblen Informationen war nicht einmal die Eingabe des Gerät-Entsperrcodes notwendig. Auch, wenn das iPhone gesperrt ist, können Unbefugte so an den PIN-Code der SIM-Karte gelangen. Daraus erwächst ein hohes Sicherheitsrisiko.

Um genau diese Fahrlässigkeit wirksam zu verhindern, wurde der SIM-Karten-Standard der ETSI/3GPP festgelegt. Unter Punkt 5.3 ‚User data stored in ME‘ wird explizit erwähnt, dass das Smartphone den PIN-Code der SIM-Karte nur so lange speichern darf, wie er zu bestimmten Operationen genutzt wird. Doch anders als vorgeschrieben wird der PIN-Code auf dem iPhone eben nicht sofort nach Verwendung gelöscht, sondern abgespeichert und aufbewahrt.

Besonders im Hinblick auf das neue Bezahlverfahren NFC, welches schon bald in Europa eingeführt werden soll, könnten diese sensiblen Daten in den falschen Händen viel Schaden anrichten. Personen werden bei NFC anhand der eingelegten SIM-Karte identifiziert. Mit besagter Sicherheitslücke kann es so zu vielfachem Schaden kommen.

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


Ein Kommentar

  1. Menschen die sorglos mit ihren Datsn umgehen werden da nichts bei finden.Apple „sorgt“ ja dafür das alles reibungslos funktioniert und man von solchen abstürzen fast nichts mitbekommt. Sehr euch das Ergebniss der Facebook Befragung an dann habt ihr eine ungefähre Vorstellung davon wie sensibel dieses Thema für fast alle User ist