Viele Unstimmigkeiten, keine Erklärungen: WDR-Bericht über iPhone-Sicherheit wirft ernste Fragen auf
Der WDR-Bericht „Smartphone: Wie sicher sind meine Daten?“ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser.
So behauptet die in Leichlingen ansässige IT-Consulting Firma „Add-Yet“ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic des iPhones mitlesen zu können, sondern zudem auch in der Lage zu sein, Apples Smartphone nach dem Einbuchen in ihr W-Lan Netz komplett zu übernehmen.
(Direkt-Link)
Die dafür genutzte Software sei selbstprogrammiert und würde weder einen Jailbreak noch einen Geräte-Neustart voraussetzen. Der Angriff, so die „Add-Yet“ Mitarbeiter im Video, ließe sich allein mit einen handelsüblichen Laptop und einem ungesicherten W-Lan umsetzen.
Nach Angaben des WDR erlaubt die Attacke die Display-Übertragung vom iPhone zum Angreifer, das Erstellen von Tastatur-Mitschnitten und den entfernten Vollzugriff auf das iPhone.
[…] Und tatsächlich finden unsere Testpersonen auf der Suche nach einer schnellen Datenverbindung den Hotspot sofort und loggen sich ein. Dabei überspielen die beiden Mitarbeiter der Sicherheitsfirma unbemerkt eine selbstprogrammierte Schadsoftware auf die Smartphones. Zwei Minuten später haben sie vollen Zugriff auf beide Geräte. Sie können die Handys komplett bedienen und kommen an sämtliche Daten.
[…] unsere beiden Computerexperten starten ein Programm, mit dem sie jeden Tastenanschlag von Panthea verfolgen können – auch die Zugangsdaten für den Store. Und so beginnen sie ihre Einkaufstour: Musik, Programme, Videos – alles können sie auf fremde Rechnung einkaufen.
Das von Paul Reifferscheid geschilderte Szenario wäre eine Katastrophe für Apple und erinnert an den frei erfundenen Bericht des TV-Magazins Planetopia. Die einzige Erklärung, die wir für die sieben Minuten lange Bewegtbildunterhaltung haben: Die Behauptungen der „Add-Yet“ Mitarbeiter entsprechen nicht der Wahrheit.
ifun.de hat „Add-Yet“ um eine Stellungnahme zur Ausstrahlung gebeten, bislang liegt uns jedoch noch keine Antwort des 28 Mitarbeiter starken Unternehmens vor. Mit einer eMail-Adresse zur gezielten Kontaktaufnahme mit den im Beitrag gezeigten Protagonisten wollten uns die Leichlinger nicht versorgen.
Um die Reportage noch mal zusammen zu fassen: Nach WDR-Informationen reicht bereits das Einbuchen in ein ungesichertes W-Lan Netz, um Angreifern alle Daten des iPhones offenzulegen, Tastatureingaben mitschneiden zu können und das iPhone-Display im Live-Bild zu beobachten.
Falls die Aussagen des Berichtes zutreffen sollten, übertrumpfen die Hacker alle bislang existierenden Angriffe auf Apples Smartphone und dürften in den kommenden Tagen für eine laute Empörungswelle sorgen.
Falls nicht, ist die Ausstrahlung mehr als unverantwortliche und lässt uns nach dem Grund der Add-Yet-Demonstration fragen.
Heieieiei…. Heißes Thema.
Der Beitrag scheint so wie er ausgestrahlt wurde erstmal recht fundiert.
Da wird doch nicht Samsung seine Finger im Spiel haben….?
Hab Grade gedacht, wie viel zählt Samsung???
Der Grund ist ja wohl klar: Aufmerksamkeit und Werbung in eigener Sache…
Ständig diese Wie sicher sind sie wirklich Murmeltiere…Mimimimimi!
Stimme ich dir voll zu! Was interessiert mich das? Wenn man nichts zu verbergen hat, dann braucht es einen ja auch nicht zu jucken.;)
Und wie hoch ist die Wahrscheinlichkeit bei abermillionen Unsern gehackt zu werden.
Mhm, also dein Kontostand ist schon interessant….ahhh du bist Parteimitglied bei den Piraten…mhm….deine Freundin hat gerade per SMS Schluss gemacht….ohh Ärger im Job hast du auch….. – stimmt, du hast wirklich nichts zu verbergen ;-)
dieser kommentar zeugt nicht von intelligenz
Schon interessant, kommt gerade kurz vor der Veröffentlichung des neuen iPhones….was für ein Zufall!
Steckt sicher Samsung hinter…
Und die Kinderarbeit bei Samsung wurde nicht von Apple gestreut ?
Habe den Bericht auch gesehen und frage mich, warum man für den Jailbreak so einen Aufwand betreibt. Will man iOS diskreditieren oder war eigentlich Android gemeint?
Fakt ist, in einem ungesicherten Wlan übertragene Daten lassen sich problemlos mitlesen. Fakt ist aber auch, dass sobald die Daten per SSL übertragen werden die Tür zu ist. Den Rest lege ich einfach mal unter Unfug ab. Wenn das möglich wäre hätten das Dev Team oder sonst wer längst nen netten JB drauß gemacht
Das denke ich auch.
Na Du weißt ja bescheid….. mit nem root auf dem Device kann ich Dir beliebige SSL Zertifikate unterjubeln. D.h. ich kann anschließend mit dem mir bekannten private Key soviel SSL lesen wie ich möchte.
Halte ich erstmal für Quark, bin aber dennoch gespannt was noch folgen wird.
Das erinnert mich doch an diesen Trojaner, welcher auch unter iOS laufen soll:
http://heise.de/-1679019
Einziger Knackpunkt (Zitat aus dem Forum von iHeise):
Nein. Das AdHoc-Distribution-Profile muss über einen gültigen
Entwickler-Account erstellt werden und wird (wie die zu verteilende
Test-Applikation) mit dem Zertifikat des Entwicklers signiert. Da pro
Distribution-Profile maximal 100 Endgeräte angesprochen werden
können, von denen übrigens auch die Seriennumer bekannt sein und im
Profile eingetragen sein muss, handelt es sich bei dem
Verbreitungsmechanismus lediglich um ein akademisches
Proof-of-Concept, mit dem gezeigt wird, dass der von Apple für
Entwickler vorgesehene Weg, Applikationen zu Testzwecken direkt (also
nicht per App-Store) auf Endgeräten installieren zu können,
funktioniert. Übrigens erfolgt die Installation nicht im Hintergrund,
sondern es erfolgt eine recht prägnante Nachfrage, ob das Profile
installiert werden soll, bevor die Applikation installiert wird. Und
durch die namentliche Bindung des Zertifikates an den
Entwickler-Account kann man den Verantwortlichen recht schnell an den
Ohren packen, bzw. den Account sperren…
Theoretisch scheint es also zu gehen, praktisch geht das nicht so ohne weiteres und schon gar nicht ohne das der Nutzer etwas davon mit bekommt.
Genau ! Habt keine Angst , es bedarf eurer Zustimmung der Installation . Und im übrigen funktioniert es schon länger (letztes Jahr auf der Cebit via LiveHacking presentiert), wurde jedoch mit dem Update 4.1 geschlossen .
Müsste demnach bedeuten , dass diese Typen aus Leichlingen nur in „ältere / Vorgänger-Versionen 4.1“ iphone’s sich Hacken konnten.
Und noch ein Tip: Schaltet euer W-Lan einfach aus, wenn Ihr unterwegs seit ! Danke
bitte: …“seid“
nix fuer ungut! ;-))
Habe die Sendung auch gesehen, glaube ich so nicht. So könnte ja jeder ein Smartphone übernehmen welches in Wlans eingebuchtet ist. In der USA beispielsweise gibt es an jeder Ecke frei und kostenlose Wlans. Ich denke dazu muss schon zuerst vom Benutzer eine Schadstoffsoftware aktiv installieren und ausführen, damit das IPhone übernommen werden kann. Bin gespannt was da herauskommt!
Naja immerhin SIND die Gauner hier der Hotspot… Es heißt ja sie setzen selber einen freien Hotspot auf – NICHT sie klinken sich in ein bestehendes freies WLAN ein. Dh wenn sie dabei den Traffic weiterleiten können sie doch a la man-in-the-middle vielleicht auch noch mehr anstellen als nur mithören… Ich bin kein Programmierer, aber die Jungs die sich zwischen dich und die onlinebanking Website schalten kommen ja auch trotz verschlüsselter kommunikation ans Ziel oder ?
Nein, die SSL Verbindung bleibt verschlüsselt.
Du vergisst dabei, dass der aufgesetzte „freie“ WLAN Hotspot kompromittiert ist, da hilft dir auch eine SSL Verbindung nichts, da es sich um einen MitM-Angriff handelt.
@Vertex: Das stimmt so nicht ganz. Nur weill die Angreifer für die Smartphones Router spielen sind sie noch nicht in der Lage UNBEMERKT SSL Tunnels zu terminieren. Der Safari und jede „sichere“ Banking-App würde dies bemerken und eine Warnung ausgeben. Du musst schon vorher ein CA Zertifikat unterjubeln.
Ja klar, ne? Zwei „praktisch“ neue iPhones. Die wurden natürlich vorher per jailbreak und geeigneten Zusatzdiensten offen gemacht wie ein Scheunentor. Hat man die Root Rechte und loggt sich dann dort ein, kann man NATÜRLICH alles machen. Wenn unsere zwei „Superhacker“ das soooo einfach und soooo schnell können, warum dann nicht auf den Geräten der Probanden selbst? Unvorbereitet, versteht sich.
Wenn das kein fake ist, weiss ich auch nicht. Und der Grund für den Bericht? Erstens: Auf Apple rumhacken ist „hipp“ bei unseren informierten Medien. Zweitens: Die Berichterstatter haben technisch keine Ahnung und lassen sich jeden Bären aufbinden.
und NATÜRLICh muss es ein iPhone sein. Dass Android Phones unsicher sind, ist ja hinlänglich bekannt.
Folgende Sachen machen mich stutzig:
-Die iPhones laufen noch auf iOS 4, und das muss einen Grund haben.
-Wenn sie die iPhones grade erst bekommen haben, wieso ist die Frau bei iTunes angemeldet und kauft sich sogar was, obwohl das iPhone nur geliehen ist?
-Niemandem fällt auf, dass die Leute zwei Tische weiter ja auch gefilmt werden.
Hallo Olibert,
woher weiß Du, das es sich um iOS 4 handelt
Gruss
Jürgen
I-O Slider, sieht man zum beispiel bei 3:58, der war bis vor iOS 5 eckig, wie im Video!
Gruß
Hagenuck1
Genau! Der wifi an/aus-slider ist ab iOs 5 rund, im video jedoch eckig!
Eigtnlcih werden iPhones doch immer mit der aktuellen firmware ausgeliefert, somit kann das mit dem „werksfrisch“ schonmal nicht stimmen!
wow, gut gesehen! stimmt: fabrikneu geht nur mit aktuellem ios. ältere kann man nur draufspielen, wenn sie jailbroken waren… oder der beitrag ist schon 1 jahre alt…
>Falls nicht, ist die Ausstrahlung mehr als unverantwortliche und lässt uns nach dem Grund der Add-Yet-Demonstration fragen.
ÖRR halt,hat da in den Letzten 20 Jahren male jemand wirklich seriöse Berichterstattung gesehen?
Es ist einfach erschütternd das gegen diese Verbrecher nicht schon längst was unternommen wird.
Alles reiner Boulevard oder Schweinejornalsimus.
Die Diversen Unseriösen Gerüchte berichte im Internet sind dagegen Harmlos.
Schalte mal ARTE ein, dort findet man noch seriöse und fundierte Berichterstattung – ist eine echte Wohltat. Anderen Sendern scheinen „Sensationen“ und Quote wichtiger zu sein als seriöser Journalismus.
+1
Liegt bestimmt dran, dass Lady Gaga wohl in der Region ist… Wäre jedenfalls Gaga von den Add-Yet-Jungs-&-Mädels, fürs aufdecken einer solchen Sicherheitslücke (das Wort kannte Apples Autotext bis gerade noch nicht ;) ) nicht abzukassieren und den Weg der Bekanntmachung über ein regionales Magazin zu wählen. Die IT-Ecke des WDR ist eigtl sehr gut… Mal bei Herrn Schieb, oder so, nachfragen ^^
Es stimmt das sich Daten mitsniffen lassen und auch Auslesen lassen, solange sie ungesichert übertragen werden. Beispielsweise mit WireShark. Ist allerdings logischerweise verboten.
Ohne Jailbreak irgendwelche inter-App Aktionen wie eine Komplettübernahme des iPhones sind im geschachtelten Sandbox-Prinzip unter Objective-C 100% nicht möglich.
Apple müsste da schon gravierende Fehler im iOS haben die das Prinzip total verletzen und JEDEM Informatik Student im 2-3. Semester aufgefallen sein der danach sucht.
Also wiedermal ein gekaufter Bericht eines Konkurrenten, kompletter Fake um Aufmerksamkeit zu schüren (aber eigentlich eher negatives Marketing für die Firma ist), oder der WDR hat da ordentlich was verdreht…
Wer loggt sich denn prinzipiell unterwegs nicht in das Mobilfunknetz ein, sondern wählt irgendwo ein ihm Unbekanntes und völlig ungesichertes WLAN ? An dem dann zufällig auch noch Hacker mit genau dieser Spezialsoftware sitzen die nur darauf warten?
Alleine dieses an sich absonderliche Konstrukt für einen Angriff macht ihn in der Praxis völlig unnütz/unrelevant. Ob es nun an sich stimmt oder nicht.
Ganz so einfach ist das nicht. Das iphone sucht aktiv nach bekannten Netzen, was man problemlos mitschneiden kann. Simuliert man so ein Netz, das natürlich offen sein muss, dann meldet sich das iphone da mitunter ungefragt an, bezieht per DHCP eine Adresse, samt DNS-Servern und stellt zumindest die Uhrzeit. Im Multitask fangen dann diverse Programme an ungefragt zu kommunizieren und es ergeben sich zwei Szenarien:
1. Ein Basisprotokoll hat einen richtig schweren Bug. Dann wäre das IOS gefährdet.
2. Ein weit verbreitetes Programm das sofort kommuniziert hat einen Bug. Da vom iphone derzeit, meines Wissens nach, keine Speicherverwürfelung stattfindet könnte man eventuell von aussen den Prozess übernehmen.
Warten wirs also ab, ob das Show war oder ein Zero Day Exploit fürs IOS. In beiden Fällen ist das Verhalten, sowohl von der Firma, als auch von den Reportern inakzeptabel.
Hmmm, also MEIN iPhone verbindet sich nicht ungefragt mit irgendeinem neuen offenen WLan
Les nochmal:
„Das iphone sucht aktiv nach bekannten Netzen, was man problemlos mitschneiden kann. Simuliert man so ein Netz, das natürlich offen sein muss, dann meldet sich das iphone da mitunter ungefragt an“
Es geht um ein offenes Netz, dass dein iPhone schon kennt. Mit fällt beispielsweise die Telekom Hotspots ein, so einen könnte man simulieren…
Vorher hatte keiner von denen ein iphone.
Dann kriegen die das, und haben sofort ne apple id?
Setzen sich in das gleiche cafe?
Ich glaube nicht daran.
Aber anders hoffe ich, das der wdr jetzt nicht auch auf den zug aufspringt
vor allem hat er sofort seinen mailaccount drauf geladen und 24 ungelesene mails… ;)
@ifun Team: Bleibt ihr bitte dran an dem Thema. Bin in der Firma für die Mitarbeiter iPhones zuständig und das wäre der GAU, wenn die Aussagen des Berichts der Wahrheit entsprechen. Vielen Dank.
Schnell die iPhones in die Bucht einstellen und wieder auf Blackberry umsteigen. Die sind bombensicher!
Alles fingiert
Sucht mal nach man in the middle ..
Geht sogar ohne Laptop mit einem gejailbreakten iPhone …
321… Gleich geht’s los …
Falls das ganze eine Lüge sein sollte, hat der WDR wohl schlecht recherchiert… Vll ja ein Argument für eine GEZ Rückzahlung ;)
Zwei Fabrikneue iPhones….
Und die Hacker setzen ein WLAN auf…
Das ist definitiv Fake…
Würde gerne solche HACKER mal in echt treffen und denen sogar erlauben mein iPhone 4 zu Hacken…
Und dann muss man bestimmt noch auf eine Seite runtergehen und ein gehacktes PDF saugen oder so….
FAKE!
Quasi Fabrikneu mit 23 Mails.
LOL
Ist schon der 1.April?
Ich kann nur empfehlen mal bei der Firma anzurufen, vielleicht wird der Herr Rafael S. ja so nett sein und einen kleinen Beweis liefern. Ich habe auf jeden Fall der Sekretärin meine Nummer gegeben. Vielleicht ruft er ja zurück :D
vor allem Fabrikneu – warum hat dann der Typ ein iPhone3 oder iPhone3S…
Wenn ich schon den Einstieg des Beitrags sehe mit diesen Erklärungen für Deppen.
Schaut mal bei Minute 3:20.
Das wird das iPhone entsperrt. Auf dem Sperrbildschirm steht 23. August.
Nach dem Sperren auf dem Kalender Icon steht eine 22.
Da stimmt doch wohl was nicht, oder?
Urkman
Dann bei ca. Minute Minute 4:00. Wieder das gleiche…
Erst das Bild vom iPhone mit 22 auf dem Kalender, dann auf dem Notebook einen 23 auf dem Kalender…
Viel schlechter geht es doch nicht…
Jap und ich finde das Bild sieht etwas anders aus was gemacht wurde.
Ich sag mal ganz klar Fake und die werden das aussitzen bei der Firma. Ist ja mehr als peinlich. Aber gut bei den nicht ifun Lesern ziehts..
Technisch halte ich das für gar nicht so unrealistisch, ist allerdings nichts wirklich neues.
Vergleiche Jailbreak.me Schwachstelle. Man öffnet ein PDF, es werden automatisch der Jailbreak, Cydia und einige Tools installiert. Als Hotspotbetreiber, kann man die Anfragen so manipulieren, dass die PDF-Datei einfach in eine bel. Webseite eingepasst wird.
Die Schwachstelle des Jailbreak.me ist zwar geschlossen. Aber die nötigen Tools und Frameworks sind veröffentlicht. Auch aktuelle Exploits für Jailbreak und die nötigen Tools sind verfügbar. Das einzige was fehlt ist ein aktueller Userland-Exploit, den man mittels Netzwerk triggern kann (z.B. Safari). Und davon gibt es in so komplexen Produkten immer ein paar.
Also Szenario ist nicht unwahrscheinlich. Ob dies oder etwas ähnliches zum Einsatz kam oder es nur ein Fake ist …
Fakt ist Schwachstellen gibt es immer und viele Nutzer stecken einfach viel zu viel Vertrauen und Daten in ein kleines Stück Hardware. Und wenn das nicht reicht, liest wenigstens Apple mit.
Just my 2 cents
Es kollidiert trotzdem mit der Aussage das KEINERLEI Jailbreak vorhanden sein muss oder ausgeführt wird
Was mich stutzig macht, ist euch schon mal aufgefallen, das die Handys vom Reporter überreicht wurden und keine eigenen Handys sind??? Wer weiß, ob da nicht vorher schon eine Software draufgespielt worden ist?? Mich würde ja interessieren, ob die das auch mit einem Handy machen können, welches dem Nutzer selbst gehört?? Ausserdem waren die zwei finde ich schlechte Schauspieler, weil wenn jemand meine Daten ausgelesen und Bestellungen mit meinen Daten auslösen könnte, wäre ich total Entsetzt, auch wenn ich das Geld wiederkriege? Ich bin gespannt, ob das nicht ein Fake mit vorbereiteten Handys war?? Wenn nicht Dann auweia!!!!!!!!!!!!!!!!!!!!
Ihr könntet ja mal bei „thegodfather1980@t-online.de“ nachfragen oder euch gleich insein Konto mit dem Kennwort „Hallo123“ einklinken (6:04 im Video).
Halte das alles auch für einen nicht sehr ausgeklügelten Fake. Wie schon einige geschrieben haben. iPhone 4 und 3G/s mit alter Software fabrikneu direkt eingeloggt und mit Apple ID und WhatsApp. Falsche Datumsangabe etc. Da ist ein Jailbreak drauf und eine einfache ssh Verbindung hinter, nicht mehr und nicht weniger. Alles nur Panikmache bzw gekauft …
Man sollte dem WDR bzw dieser toll Firma aus LEV echt mal aufs Dach steigen für sowas …
Was für ein Bericht :( Wenn man bei Minute 4:10 ist, wird der Account verwaschen dargestellt. Aber passt man genau auf, wird ein Frame lang, das Passwort und die E-Mail-Adresse unmaskiert dargestellt beim Szenenwechsel. „rafael.schefczyk@live.de“ … „hallo, 123456“
Screenshot: http://snag.gy/MFTiP.jpg
Ich meine natürlich 6:10 ;)
Dem kann ich nur zustimmen.
Hab das gleiche gemacht, ohne vorher die Kommentare zu sehen.
Bei 6:15 sieht man bei iTunes oben rechts, den Account, mit dem sich eingelogt wurde.
Man erkennt es zwar nicht scharf, aber ich erkenne da „thegodfather1980@t-online.de“
Schwachsinn.. Alles nur Show, so kurz vor Veröffentlichung des neuen iPhones. Vor allem von 28 People aus.. Woher??? .. Die knacken plötzlich die Sicherheitsmauern von Apple.
Ist zudem traurig, dass der WDR das mitmacht..
Da hat RTL ja bessere Schauspieler -.-‚
Wer glaubt denn bitteschön wirklich, dass die Beiden Testpersonen nicht genau Bescheid wussten.
Klar, wenn ich ein iPhone in die Hand gedrückt bekomme, nutze ich erst mal irgendwelche WLAN Netzwerke, statt der 3G Verbindung und fotografiere irgendwelche Drinks um sie bei Facebook zu posten.
Worauf war der GEZ gesponserte Fernsehsender wiedermal aus? Auf Facebook-Daten und Passwörter um super teure Sachen zu kaufen.
Schaut euch doch mal den Bericht genau an:
Wo sie per Terminal die Premium SMS absenden, ist klar zu sehen, das sie als Root auf den Iphones eingelogt sind!
Also zuerst dachte ich auch, dass das nie im Leben geht. Aber dann las ich hier in den Kommentaren, dass die iPhones in dem Beitrag auf iOS 4 laufen. Und bei der 4er-Generation gab es doch zeitweise eine Lücke in der PDF Bibliothek, sodass so Sachen wie jailbreakme.com ermöglicht wurden. Und da wurden sehr tiefgreifende Änderungen am iPhone vorgenommen, also sollte das im Beitrag gezeigte auch gehen. Der Hotspot würde einfach bei einem Seitenaufruf auf ein modifiziertes PDF umleiten und schon kann die Schadsoftware aufs Handy.
Ich mutmaße nur. Gott sei Dank werden iPhones mit iOS 4 immer seltener.
Also, den Kauf via iTunes würde sie nicht erst auf der Rechnung später bemerken… Ich jedenfalls bekomme umgehend eine E-Mail. Zudem… wer loggt sich bitte in Facebook oder dem App Store auf einem fremden Gerät ein, wenn man sowieso weiß, dass dies ein Test bezüglich Datensicherheit ist?!
Kein OS ist unhackbar. Tatsache. Es ist nur ein frage der Ressourcen und des nutzens. Das iOS ist mittlerweile so weit verbreitet dass es in das Blickfeld solcher Leute gerät. Das ist keine majestätsbeleidigung. Auch macOS und Linux bekommen ihre Viren, Trojaner etc wenn es sich lohnt welche dafür zu entwickeln. Wer denkt sein System ist sicher weil hinten ein Apfel drauf ist der tut sich und seiner Umwelt keinen gefallen damit ungeschützt im Web rumzusurfen.
Falls es noch niemanden aufgefallen ist – zum Timecode 4:59 sieht man das Laptop der @yet Mitarbeiter und dort auch das Tool MobileFonex-ProX (siehe Link http://www.flexi-mobile.de/spy.....handy.html).
Die Anforderungen laut Webseite:
– Jailbreak (wird durch uns technisch nicht unterstutzt)
– iOS nicht Höher dann 5.1.1
..
Und die Features entsprechen genau dem vorgestellten Portfolio – wie sich kann daher ein Gerät sein mit installiertem Trojaner?
Mein Fazit – nichts dran am Spuck, einfach nur das Gerät vorher manipuliert.
so ein schwachsinn… seit wann ist denn ssh standardmäßig aktiv? solche eierköppe….
Das ist ein mit großem Abstand nichtssagendeste Bericht den ich je gesehen habe! Bis zu diesem Beitrag habe ich WDR für seriös gehalten. Das ist RTL-Niveau!
Auf einem iPhone mit installiertem JAilbreak = offenes Dateisystem, halte ich das für möglich, aber alleine das Programm auf ein iPhone ohne Jailbreak aufzuspielen, halte ich nicht für möglich. Da will nur jemand große Presse.
Sehr schlechte Reputation für den WDR!
Wer benutz ein ungesichertes WLAN Netz ??!
Leute in Hotels, Leute im oder vorm Apple Store (falls es das WLAN dort noch gibt), Leute in Raststätten, Leute im Fastfood-Restaurant, Leute im Ausland ohne Roaming-Flat. Einfach ein gefaktes WLAN daneben aufbauen und es z.B McD_2 nennen. Gibt sicher genug Leute die sagen „Meine Mails kann mitschneiden wer will und alles Wichtige ist ja verschlüsselt“.
@ifun: schreibt bitte mal den wdr an, und fragt mal nach, obs nix besseres gab für unsere gez gebühren. Hätte da gerne mal ne stellungnahme von denen.
Wenn man bei dieser Unscharfmachung der Email und Passwort kurz vorm Schnitt Pause macht, sieht man die ID RafaelSchefczyk@live.de mit dem Passwort Halb123456 oder so ähnlich. :) Wer ist nur dieser Rafael? Die beiden hießen doch anders…
Ach der Typ mit dem karierten Hemd heißt Rafael S. … Hmmmmmmmmm
Haha! Dem seine Zugangsdaten sollte man mal prüfen! :D
Wie man der WDR-Homepage entnehmen kann, ist z.B. Paul Reifferscheid der Autor dieses Berichtes. Wenn man ihn online sucht, landet man schnell auf seiner Homepage mit seinen Kontaktdaten. Vielleicht sollte man da mal direkt anfragen!
Hier ist der Link zu seiner Homepage:
http://www.reifferscheid.info/.....brief.html
oder auch auf FB mal die Berichte die er da selber verlinkt kommentieren
https://www.facebook.com/reifferscheid.tv.produktion
Ganz klar von vorne bis hinten ein Fake, dieser Beitrag. Ich erwarte eine Richtigstellung von diesem Kanal.
Hallo,
also ich finde diese Reportage einfach nur schlimm. Die Informationen sind nur erfunden und das Bildmaterial ist gefaked.
Dies kann man sogar ganz leicht beweisen. Da ich mich selber für iOS Sicherheit interessiere und mir nicht vorstellen konnte das zwei „HACKER“ das hinkriegen, was nicht mal das Dev-Team, Chronik-Devteam, etc… so einfach hinkriegt.
Da ich mir nicht vorstellen kann das diese beiden „HACKER“ das iOS so leicht knacken konnten habe ich mir mal das Bildmaterial angeschaut. Zuerst mal sind mir folgende Dinge aufgefallen:
-Die Testpersonen kriegen ein iPhone 3GS bzw. 3G und vermutlich ein iPhone 4 –>leichter jailbreakbar als ein iPhone 4s
-Das vermeintlich gehackte iTunes Konto ist gefaked. Einer der „Hacker“ heißt Rafael S.
Beim genauen hinsehen und entzerren des Bildmaterials kommen folgende iTunes Accountdaten raus:
Benutzername: rafael.schefczyk@live.de
PW: Hallo.123456
Beweis: http://www.uploadking.biz/show.....7.png.html
Außerdem sieht man in der Szene in der die beiden „Hacker“ in iTunes etwas kaufen wollen, das Sie nicht mit den Zugangsdaten der Zielperson angemeldet sind sondern mit „ThegodfatherXXX“(oben rechts erkennbar.
Nach ein wenig Suchen habe ich herausgefunden das Rafael Schefczyk (Jahrgang 1980/ Realschulabschluss 1997 Max-Planck-Realschule) den Nickname: „Thegodfather“ benutzt.
Beweis: http://www.uploadking.biz/show.....4.png.html
Somit ist bestätigt das die beiden „Hacker“ zumindest in dieser Reportage keinen echten Zugriff auf das iTunes Konto der Testperson gehabt haben. Ob Sie eine echten Zugriff in dieser Form realisieren können bleibt weiterhin offen.
Ich kann nicht nachvollziehen wie eine Reportage so gefaked sein kann. Ich bitte das iFun-Team weiterhin an dem Thema dran zu bleiben und eine Stellungnahme des Senders und der Verantwortlichen zu verlangen.
Mich macht es sehr wütend wenn zwei mediengeile „Hacker“ sich mit Lügen ins Fernsehen bringen wollen. Es ist die harte Arbeit von Entwicklern wie MuscleNerd, Pod2G, Saurik, GeoHot. Und diese beiden setzen in den Medien Ihre Namen drunter.
Wenn man sich den hackenden Zugriff mit „Remote Springboard“ und mitguck-gedöhns mal genau anschaut, erkennt man z.b. dass das Bild was der Typ vom Eisbecher/Cocktailbecher/Whatever macht, (bei weitem) nicht das ist, was dann angeblich zum gleichen Zeitpunkt die „Hacker“ auf ihrem Bildschirm zu sehen bekommen (andere Perspektive, anderer Hintergrund) – und das ist jetzt mal nur ein Beispiel, wo es gleich auffällt.
Also wurde doch da so oder so schon dran rum gepfuscht und getrickst und anders geschnitten etc., das es gerade mal die komplette Glaubwürdigkeit verliert.
Sorry, falls da schon jemand in den Kommentaren drauf aufmerksam gemacht hat. Habe mir nicht alle durchgelesen.
Hat das jemand schon mal Apple Deutschland gesteckt ? Ich kann nur hoffen, dass der WDR und die „aufdeckende“ Firma gut versichert sind, wenn sich das als fake erweist….
Hallo,
also ich finde diese Reportage einfach nur schlimm. Die Informationen sind nur erfunden und das Bildmaterial ist gefaked.
Dies kann man sogar ganz leicht beweisen. Da ich mich selber für iOS Sicherheit interessiere und mir nicht vorstellen konnte das zwei „HACKER“ das hinkriegen, was nicht mal das Dev-Team, Chronik-Devteam, etc… so einfach hinkriegt.
Da ich mir nicht vorstellen kann das diese beiden „HACKER“ das iOS so leicht knacken konnten habe ich mir mal das Bildmaterial angeschaut. Zuerst mal sind mir folgende Dinge aufgefallen:
-Die Testpersonen kriegen ein iPhone 3GS bzw. 3G und vermutlich ein iPhone 4 –>leichter jailbreakbar als ein iPhone 4s
-Das vermeintlich gehackte iTunes Konto ist gefaked. Einer der „Hacker“ heißt Rafael S.
Beim genauen hinsehen und entzerren des Bildmaterials kommen folgende iTunes Accountdaten raus:
Benutzername: rafael.schefczyk@live.de
PW: Hallo.123456
Beweis: http://www.uploadking.biz/show.....7.png.html
Außerdem sieht man in der Szene in der die beiden „Hacker“ in iTunes etwas kaufen wollen, das Sie nicht mit den Zugangsdaten der Zielperson angemeldet sind sondern mit „ThegodfatherXXX“(oben rechts erkennbar.
Nach ein wenig Suchen habe ich herausgefunden das Rafael Schefczyk (Jahrgang 1980/ Realschulabschluss 1997 Max-Planck-Realschule) den Nickname: „Thegodfather“ benutzt.
Beweis: http://www.uploadking.biz/show.....4.png.html
Somit ist bestätigt das die beiden „Hacker“ zumindest in dieser Reportage keinen echten Zugriff auf das iTunes Konto der Testperson gehabt haben. Ob Sie eine echten Zugriff in dieser Form realisieren können bleibt weiterhin offen.
Ich kann nicht nachvollziehen wie eine Reportage so gefaked sein kann. Ich bitte das iFun-Team weiterhin an dem Thema dran zu bleiben und eine Stellungnahme des Senders und der Verantwortlichen zu verlangen.
Mich macht es sehr wütend wenn zwei mediengeile „Hacker“ sich mit Lügen ins Fernsehen bringen wollen. Es ist die harte Arbeit von Entwicklern wie MuscleNerd, Pod2G, Saurik, GeoHot. Und diese beiden setzen in den Medien Ihre Namen drunter.
Bitte diskutiert weiter. Über diese Reportage soll diskutiert werden, damit die Zuschauer auch aufgeklärt werden.
Mit der Info des Geburtsdatums 14.08.1980 und dem wissen über sein Lieblingsessen könnte ich jetzt ruckzuck seine Apple-ID übernehmen. Achja Pizza ist es nicht..
Fabrikneue iPhones also..Der Beitrag muss schon ziemlich alt sein, wenn man bedenkt, dass die Umschalter der Einstellungen, um etwas zu aktivieren oder deaktivieren, noch viereckig sind, wie man es nur noch von iOS 4 kennt. iOS 5, seit Herbst 2011 verfügbar, ist ja standardmäßig seit der Veröffentlichung, vorinstalliert. Daraus können wir schließen, dass es sich um ein iPhone 4 handelt, da das 4S immer mit der fünften Version ausgeliefert wurde, und das iPhone 4 vor Herbst 2011 gekauft wurde, aber trotzdem noch fabrikneu ist und auf ihm iOS 4.0 installiert ist
Lustiger Beitrag. Da wird ja so einiges an Müll zusammengekippt.
Bei unwissenden Leuten haben sich die „Hacker“ bestimmt Eindruck geschunden, Insider können herrliche Comedy genießen.
Danke für die Ausdrucksweise. Habe Tränen gelacht ;)))
Ich wäre auch dafür, dass das einmal ganz seriös (von euch?) an Apple gemeldet wird. Apple weiß doch wie Firmen verklagt werden müssen. Für mich ist das (wenn es wirklich ein Fake ist) min. Rufschädigung, vielleicht sogar noch mehr.
Und liebes Team bitte dran bleiben. Das Mindeste wäre den Beitrag zurückzuziehen mit einer Entschuldigung und Erklärung. (Von wegen präpariertes iPhone notwendig und damit doch Jailbreak und so).
Die iPhones waren gejailbreakt und es wurde per SSH darauf zugegeriffen, wärend sie via root eingeloggt waren sah man zB. MobileSubstrate, was ein eindeutiges Zeichen für einen Jailbreak ist. Desweiteren haben sie die Bildschirminhalte und Steuerung mit der Cydia App Veency gemacht. Also waren es zwei präparierte iPhones und sie wussten alle nötigen Logindaten, das war kein Kunststück.
Also ich finde das echt einen Schwachsinn, ob es geht oder nicht. Was bringt das und was wollen solche Menschen damit erzielen? Je mehr solche Hacks gezeigt werden, umso mehr hat das doch zur Folge, dass Dinge noch mehr gesperrt werden, und dann beschwert sich wieder jeder warum das gesperrt wurde.
In Amerika gibt es sehr viele offene WLAN Netze und keiner hat ein Problem damit oder hackt irgendwas und wenn es mal passiert dann wird es nicht an die große Glocke gehängt.
Wie die anderen hier schon gesagt haben, man muss Zugriffe eigentlich immer bestätigen und falls es einer macht dann ist er selbst schuld. Und so eine Übernahme des Telefons kann ich mir auch wirklich nur mit Jailbreak vorstellen…..
Die angebliche Logdatei:
pastebin.com/Fg8G9W5f
Ja ich hatte langeweile. Hab nur eine Zeile vergessen
nächstes ja gibt es eine pauschale pro haushalt für die öffentlich rechtlichen damit noch mehr von diesem unfug produziert werden kann! es ist unglaublich…
Wenn man sich die Berichte von Markt anschaut, findet man leider immer wieder welche die einfach unseriös recherchiert wurden und die Realität verfälschen oder ganz falsch darstellen. Berichte werden seit Jahren von Fremdfirmen produziert und ungeprüft eingekauft bzw. gesendet. Für einen GEZ-Sender ist eine solche Volksverdummung eine Frechheit und hat nichts mit Bildungsauftrag zu tun!
Ich wette der Bericht kommt als nächstes auf WISO, wäre auch die normale Abfolge…
Ich sehe da keine Unstimmigkeiten. Freies WLAN ist etwas was die Menschen besser nicht haben sollten, so zumindest lautet die Aussage aus den „Expertekreisen“, aus welchem Loch auch immer die alle gekrochen kommen. Und Apple, ja nun, ist immer ein gutes Angriffsziel. Daher ist eigentlich alles sauber beir WDR, hust.
Wie sicher ist man eigentlich vor solchen dümmlichen Aussagen des Öffentlich-Rechtlichen Rundfunks?
Das wurde jetzt in den Kommentaren noch nicht so angesprochen, aber später im Video heißt es, dass wenn Hacker im iTunes Store einkaufen man den Kauf erst auf der Kreditkartenabrechnung bemerkt. Dabei schickt Apple immer eine Quittung und, wenn ein neues Gerät verwendet wurde, noch eine Nachricht.
Der ganze Bericht war ja so retarded. *facepalm*
Bleibt zu hoffen, dass Apple eine Horde Top-Anwälte auf zwielichte Gestalten wie diesen „Journalisten“ Paul Reifferscheid von der Leine lässt. Rufmord vom Feinsten.
1.) Komisch, dass man diesen „Angriff“ nicht anhand Eines iPhone von der Straße demonstrieren kann.
2.) Nach dem Einbuchen ins WLAN ist davon die Rede, dass eine Software auf die IPhones aufgespielt wird – komisch nur, dass niemand erklärt, wie das funktionieren soll.
Kurzum, dass ist mal wieder ein Bericht, der nicht aufklärt, sondern Desinformation betreibt und den ohnehin meist unkundigen Smartphone Nutzer verunsichert. Wissen schafft mehr Sicherheit, nicht aber Volksverdummung und Angstmacherei. Traurig, dass so etwas immer wieder unters Volk gebracht wird.
http://www.zerohedge.com/news/.....racked-fbi
ja klar alles soooo sicher – und die NSA verwendet SuperComputer auch nur um GTA zu spielen und nicht um jeden eurer Schritte zu analysieren.
Addyet verdient ja sein Geld unter anderem mit „Security Awareness“. Und hier sieht man mal, wie die bei potentiellen Kunden Angst schüren, um ihre Dienstleistungen zu verkaufen
Der „Hack“ erinnert mich ein wenig an ein Teamviewer Quick Support, welcher glaube ich im Vorhinein auf die „QUASI!!!! „Fabrikneuen“ iPhones“ aufgespielt wurde. Wenn die Jungs wirklich so gut sind, dann hätten die das auch mit den eigenen smartphones der beiden Testpersonen machen können. Das ist einfach malwieder so billige werbung von einer Pseudo sicherheits Firma startup unternehmen, was jetzt um erste Kunden buhlt. Auch interessant ist wie einer dieser „Experten“ am Anfang mit dem text editor programmiert oder zumindest so tut, einfach klasse!
Sieht eher aus wie AirPlay mit dem blauen Statusbalken.
Kam schon irgendeine Antwort vom WDR oder eine Stellungnahme von einem Verantwortlichen?
Ich habe dort hingeschrieben, mal die meisten hier genannten Peinlichkeiten aufgezählt.
Als Antwort kam bisher lediglich (aber immerhin), dass man diese Vorwürfe sehr ernst nähme und die Hintergründe auklären wolle.
Selbstverständlich würde man im Falle einer fehlerhaften Berichterstattung den Sachverhalt richtigstellen.
Das ist so schlecht das ich kotzen könnte.
Erstmal benutzen die definitiv keine neuen Geräte(3gs/iOS4) und dann ist alles noch soooo schlehct gemacht, die iPhones wurden von dieser noob Firma (@yet was ein scheiss name) voll vorkonfiguriert, bestimmt auch mit Jailbreak. Dann schafft es wdr nicht mal das Passwort richtig zu verbergen(einfach mal 6:09 gucken das Passwort ist Hallo123456). Schlecht schlecht schlecht!!!!!
Wenn der Angriff in der gezeigten Form tatsächlich möglich sein sollte (Ohne vorherige manipulationen natürlich), möchte ich das gerne mit eigenen Augen und ohne Kameraschnitt sehen. Dafür stelle ich gerne mein eigenes privates iPhone für eine Demonstration zur Verfügung.