"Mehr Daten, als den Nutzern lieb ist"

Apples iPhone wird zunehmend zum Angriffsziel von Online-Gaunern. Der Schweizer Sicherheitsforscher Nicolas Seriot warnt, dass der Hersteller die populäre Plattform nicht ausreichend abgesichert hat.

In Pocket speichern vorlesen Druckansicht 2 Kommentare lesen
Lesezeit: 6 Min.

Apples iPhone wird zunehmend zum Angriffsziel von Online-Gaunern. Der Schweizer Sicherheitsforscher Nicolas Seriot warnt, dass der Hersteller die populäre Plattform nicht ausreichend abgesichert hat.

Technology Review: Herr Seriot, in Ihrer Studie zum Thema iPhone-Datenschutz beschreiben Sie Methoden, wie ein böswilliger Programmierer, dessen Software durch Apples Prüfprozess rutscht, wichtige Daten von dem Gerät stehlen könnte. Welche sind das genau?

Nicolas Seriot: Eine solche "Schurkenanwendung", wie ich sie nenne, könnte beispielsweise die letzten Google-Suchbegriffe lesen, die in den Browser des iPhone getippt wurden, die letzten angesehenen YouTube-Videos, die E-Mail-Adressen auf dem Handy, die Telefonnummer des Nutzers, das gesamte Adressbuch, jedes jemals eingetippte Wort (allerdings ohne Passwörter), die Fotobibliothek samt GPS-Informationen, die zuletzt abgefragten Ortsinformationen in der Kartendarstellung und einiges mehr.

Alle diese Informationen halte ich für sehr verlockend – sei es nun für Marketingleute, Spammer, Diebe, Industriespione, eifersüchtige Ehepartner oder Polizeibehörden.

TR: Wie leicht ist es, dass eine solche Anwendung wirklich durchschlüpft? Apple gibt an, jede Software auf solche Probleme zu checken, bevor sie in den Software-Laden für das iPhone, den App Store, eingestellt werden kann.

Seriot: Apple kann eine solche Anwendung nur dann stoppen, wenn den Kontrolleuren das Schurkenverhalten wirklich auffällt. Das Problem ist, dass sich entsprechende Routinen sehr gut verstecken lassen, wenn eine solche Spyware nur gut genug geschrieben ist. Es wäre außerdem vorstellbar, dass die Aktivierung des enthaltenen "bösen" Codes verzögert geschieht oder beispielsweise von der geografischen Position des Benutzers getriggert wird. Außerdem lassen sich die gesammelten Daten verschlüsselt übertragen, so dass sie nicht so leicht erkennbar wären.

Zwar wird jede Anwendung genau geprüft, bevor sie im App Store landet – doch dieser Filter kann nicht perfekt sein. Wer es darauf anlegt, könnte deshalb durchkommen. Ich schätze, dass Apple jeden Tag zahlreiche solcher Spyware-Programme zurückweisen muss. Einige Beispiele für solche Anwendungen wurden bereits zugelassen und erst später wieder zurückgezogen. Deshalb glaube ich, dass es vermutlich jetzt schon einiges an Spyware im App Store gibt.

TR: Worum ging es Ihnen bei Ihrer Studie?

Seriot: Ich wollte zeigen, dass eine böswillige App Store-Anwendung, wenn sie einmal auf dem iPhone läuft, auf deutlich mehr persönliche Daten zugreifen kann, als bislang angenommen wurde.

Angeblich hat Apple einen "Kill Switch", mit der ein solches Programm nachträglich vom iPhone gelöscht werden kann – ein solcher Fall ist bisher aber noch nicht vorgekommen.

TR: iPhone-Anwendungen sind normalerweise in einer "Sandbox" eingeschlossen und damit in ihren Möglichkeiten begrenzt, das heißt, sie können beispielsweise andere Programme nicht sehen und auch Betriebssystemdateien nicht verändern. Wie gelangt eine böswillige Software dennoch an die von Ihnen genannten privaten Daten?

Seriot: Mich hatten Sicherheitsleute aus dem Bankensektor, die an der iPhone-Plattform interessiert waren, gefragt, ob ich wüsste, inwieweit sensible Daten gefährdet sein könnten.

Aus diesem Grund schaute ich mir verschiedene Angriffspunkte an und entdeckte schnell, dass das Sandbox-Modell, das Apple entwickelt hat, doch nicht so gut implementiert ist, wie der Hersteller sagt. Anwendungen können teilweise in Bereichen schnüffeln, wo sie nichts zu suchen haben. In einer Demonstration konnte ich Dateien mit persönlichen Daten ausfindig machen und sie einfach auf dem Bildschirm anzeigen lassen.

TR: Aber andere Plattformen gelten als noch gefährdeter. So kann man beispielsweise unter Symbian oder Windows Mobile auch Hintergrundprozesse laufen lassen, was beim iPhone verboten ist.

Seriot: Das reicht aber nicht aus. Ich konnte zeigen, dass das Sandboxing zwar eine grundsätzlich schlaue Idee ist, eine schlechte Implementierung persönliche Daten aber trotzdem gefährdet. Das Dateisystem ist einer der schwächsten Punkte im Sicherheitsmodell des iPhone.

TR: Vor einigen Wochen machten Berichte über den ersten gefährlichen iPhone-Wurm die Runde, der Bankinformationen in einigen Ländern stehlen konnte. Ist das ein Zeichen für das, was noch kommen könnte?

Seriot: Das ist ein weiterer Beweis dafür, dass alles, was technisch durch Kriminelle umgesetzt werden kann, auch umgesetzt wird, sobald das Kosten-Nutzenverhältnis für sie stimmt.

Was mir Sorgen bereitet, ist vor allem die Tatsache, dass die Anwendung, die ich selbst zur Demonstration der Spionagemöglichkeiten schrieb, extrem einfach ist. Ich nutze keine versteckten Funktionsaufrufe, sondern lese einfach Dateien aus dem Flash-Speicher aus. Wenn ich so etwas in einer Woche hinbekomme, werden das böse Hacker oder die Mafia mit mehr Energie noch deutlich schneller und aggressiver hinbekommen.

TR: Der erwähnte Wurm funktionierte allerdings nur auf iPhones, die von ihren Besitzern mittels "Jailbreak" von Sicherheitssperren befreit wurden, wovon Apple deutlich abrät. Außerdem nutzte der Datenschädling die Tatsache, dass die Opfer zusätzlich auch noch eine Hintertür geöffnet hatten, die über ein weitläufig bekanntes Standardpasswort verfügte.

Seriot: Das stimmt natürlich. Apple versucht, sein Telefon abzusichern und ist natürlich nicht dafür verantwortlich, wenn jemand ein modifiziertes, unsicheres Betriebssystem einsetzt. Das zeigt aber auch, dass sich die Leute kaum um Sicherheit scheren, solange sie glauben, das iPhone sei cool. Sicherheitsbewusstsein mussten sie erst schmerzhaft lernen.

TR: Die auf Mobiltelefonen verfügbaren Informationen können für einen Angreifer äußerst wertvoll sein – von Bewegungsdaten über die persönliche Kommunikation bis hin zu allen wichtigen Kontakten. Vertrauen die Leute ihren Geräten zu sehr?

Seriot: Definitiv. Die wenigsten Menschen denken daran, welche Konsequenzen es hat, wenn diese Daten in die falschen Hände geraten. (bsc)