iPhone PIN Abgriff als neue Abräum Masche.

[sailingHobbit]

1 wird möglicherweise kommen...
für 2. sollst du dir einfach ein größeres Telefon Kaufen...

Alternativ auch kleineres. Beim 12/13 mini kommt man bequem und ohne Probleme mit einer Hand an alle Buchstaben der Tastatur. Bei 6.1“ oder noch größeren Phablets geht das nur mit der auf eine Seite gequetschten Tastatur und selbst dann liegt das Ding nicht sicher in der Hand.

 

[Qantas]

Wie wäre es mit 2 Ebenen, eine Art APP Kapsel für sensitive Anwendungen, mit zusätzlich Code eingeben zu müssen. Dann könnte man die erste Ebene mit einfachen Codes weiterhin schleifen.

 

[tocotronaut]

Gibt es schon (muss von der App nur genutzt werden):
Mein Bankingapp benötigt z.b. entweder den Fingerabduck (uraltes iPhone) oder das Passwort das ich bei der Bank hinterlegt habe.

Mit dem Code für das Handy komme ich da nicht rein.

Und wenn ich den Fingerabdruck ändere oder einen weiteren hinzufüge muss ich auf jeden fall das Bank-Passwort eingeben und kann erst danach die Komfortfunktion TouchID wieder aktivieren.

 

[pc-bastler]

Ich verstehe irgendwie nicht, wie das Thema so hochkocht... Was will ein möglicher "im Supermarkt über die Schulter Seher" denn mit meiner PIN anfangen? - Bei Apple kann er damit definitiv meine Apple-ID NICHT zurücksetzen... denn dazu müsste er Diese nämlich kennen. Dann müsste er sich mich schon *gezielt* ausgesucht haben und recherchiert haben.
In meinen Augen ist das nicht "gefährlicher" als normales bargeldloses bezahlen mit der Plastikkarte.

 

[tocotronaut]

Wenn er die Pin ausspäht und danach dein Handy erbeutet kann er das eben schon.

Darum geht es.
Banden die die Pin ausspähen und dann ein Handy abzocken.

 

[lulesi]

Ich verstehe irgendwie nicht, wie das Thema so hochkocht... Was will ein möglicher "im Supermarkt über die Schulter Seher" denn mit meiner PIN anfangen? - Bei Apple kann er damit definitiv meine Apple-ID NICHT zurücksetzen... denn dazu müsste er Diese nämlich kennen. Dann müsste er sich mich schon *gezielt* ausgesucht haben und recherchiert haben.
In meinen Augen ist das nicht "gefährlicher" als normales bargeldloses bezahlen mit der Plastikkarte.

Leider doch.
Du kannst am Iphone das Passwort für die Apple ID neu setzten ohne das alte Passwort vorher einzugeben.
Das Gerät fragt nur nach dem 4-stelligen Code und bietet dir auch noch an, alle anderen Geräte sofort rauszuschmeissen.

Das ist eine echte Sicherheitslücke, die Apple hoffentlich nach dem Shitstorm kurzfristig schliesst.

 

[Qantas]

Gibt es schon (muss von der App nur genutzt werden):
Mein Bankingapp benötigt z.b. entweder den Fingerabduck (uraltes iPhone) oder das Passwort das ich bei der Bank hinterlegt habe.

Mit dem Code für das Handy komme ich da nicht rein.

Und wenn ich den Fingerabdruck ändere oder einen weiteren hinzufüge muss ich auf jeden fall das Bank-Passwort eingeben und kann erst danach die Komfortfunktion TouchID wieder aktivieren.

Habe wirklich zwei Ebenen gemeint, wohin man alle APPs, wie die einer Bank, Einstellungen, verschieben kann und mit noch extra Code sichert. Dann kann man die erste Ebene mit kurzem Schlüssel absichern, oder wie schon erwähnt, vor sich offen "tragen", ohne viel Risiko einzugehen, wenn das iPhone Ebene One gerade entsperrt ist und von jemanden entrissen wird.

 

[OmarDLittle]

Was will ein möglicher "im Supermarkt über die Schulter Seher" denn mit meiner PIN anfangen? - Bei Apple kann er damit definitiv meine Apple-ID NICHT zurücksetzen... denn dazu müsste er Diese nämlich kennen.

Bei diesen Vorfällen handelt es sich anscheinend um einen Ring wo mehrere Kriminelle zusammenarbeiten. Also anstelle einer Person die sich komisch verhält musst du davon ausgehen, dass mehrere Fremde in deiner Umgebung alle auf den Moment warten wo du die PIN eingibst und der mit dem besten Blickwinkel bekommt es dann mit. Wenn du dein Handy mit deiner AppleID eingeloggt hast, vertraut Apple dem Teil automatisch und lässt dich einfach so das Passwort für diese AppleID ändern.

Der Angreifer muss dafür weder deine AppleID-Mailadresse noch dein -Passwort kennen!

Genausogut könntest du aber auch mit Messer bedroht ausgeraubt werden und dabei aufgefordert werden das Handy mit deiner PIN zu entsperren.

 

[Carmageddon]

[SIZE=4]Carmageddon[/SIZE], aus dritte Hand weis ich, dass jemand aus einem Museum die Strecken Einrichtung entwendet habe und das Klauen der iPhones als Gewerbe angemeldet habe. In der Folge ist das nur eine Warnung an alle iPhone Besitzer, was welche durchaus erwarten könnten. Ansonsten werde ich mich hüten, welche Anleitungen der Art zu verbreiten. Nehme gerne in Kauf, dass Sie es nicht glauben. ​

Was soll eine Strecken Einrichtung eines Museums sein? iPhone klauen als Gewerbe angemeldet?
Dein “Wissen” aus dritter Hand? Keine Ahnung von der Materie. Keinerlei Fachtermini, was dieses auch noch untermauert und du willst in der Lage sein ein Manual für einen solchen Hack zu erstellen?
Ich habe ja schon viel gequirlten Müll hier gelesen, aber dieser Post ist echt der Knüller. Dass dich hier - mit Recht - keiner ernst nimmt, bekommst du wahrscheinlich auch nicht mit.
Wieviele Accounts willst du eigentlich noch erstellen um dich lächerlich zu machen?

 

[chris25]

Ich halte es für ein Problem, dass das Passwort der Apple ID mit der Telefon-Pin geändert werden kann. Apple wird hierauf wohl reagieren, Joanna Stern ist dazu in den USA als Tech-Kolumnistin zu einflussreich als dass Apple das ignorieren könnte. Abgesehen davon sollten sie das auch aus Eigeninteresse nicht ignorieren, gerade weil sie Sicherheit in jeder Keynote hervorheben (letztens erst mit den Funktionen sich in einer gewalttätigen Beziehung vor Zugriff auf die eigenen Daten schützen zu können).

 

[Difool]

Meine Bank geht nur noch im Handy...

Fühle mich da trotzdem sicher.

Die Haspa bsw. hat just angeschrieben, dass es bei denen nun die Änderung gäbe,
dass man entweder bis zu einer Anzahl Devices „diese als vertrauenswürdig“ eintragen können wird,
oder aber nicht als vertauenswürdig eintragen und jedesmal mit Passwort plus zusätzlichen TAN einloggen.
Und die eingetragenen Devices kann man natürlich auch wieder „austragen“.

 

[dg2rbf]

Hi,
Bei meiner VR-Bank, kann man generell, nur ein Device für Mobilbanking aktivieren.
LG Franz

 

[tbo]

Man sollte einfach auch mal sagen, dass ein Gerät angreifbar wird, wenn jemand Zugriff darauf hat und wenn es ein Schlüssel ist, hat der Angreifer Zugriff auf diesen Schlüssel. Meine Banking-App funktioniert entweder mit Face-ID oder mit dem app-spezifischen PIN, nicht mit dem Geräte-PIN.

Für meine alte Bank konnte ich noch so ein Gerät benutzen, vielleicht sollte ich wieder zu einer wechseln, wo das wieder möglich ist.

 

[dg2rbf]

Hi,
Dieses HBCI Verfahren, kann ich bei meiner VR-Bank noch immer verwenden, ist nur die Karte abgelaufen.
Franz

 

[518iT]

Das hat dann aber mit mobile Banking nicht mehr viel zu tun, wenn man da dann immer zwei Geräte und eine Karte braucht

 

[OmarDLittle]

Meine Banking-App

Denk an Apple Pay - die Kriminellen haben damit bezahlt. Was irgendeine Bankingapp verlangt ist dann egal, sehr viele User wie auch ich haben zusätzlich zur Bankingapp auch die Kreditkarte mit Apple Pay im Einsatz.

 

[rene12]

Wie löscht man denn das iPhone aus der Ferne, wenn man gar kein iPhone mehr hat und zudem mein Passwort auf dem Handy gespeichert ist?
Ich sehe schon. Da muss ich wohl oder übel das PW auswendig kennen oder immer einen Spickzettel dabei haben.

 

[SirVikon]

@rene12 kannst du dir sparen, da ja als allererstes (Stand jetzt) das Passwort geändert wird. Genau das ist ja auch das Problem. Eben dass das AppleID PW geändert werden kann, wenn man nur den Emtsperrcode des iPhones kennt.

Ich denke, dass das von Apple zeitnah geändert wird, denn Joana Stern ist halt auch nicht irgendwer und hat schon einen gewissen Einfluss.

 

[LuckyOldMan]

Dieses HBCI Verfahren, kann ich bei meiner VR-Bank noch immer verwenden, ist nur die Karte abgelaufen.

Meine SK hat das leider vor 2 Jahren abgeschafft. Zum HBCI-Verfahren habe ich neben dem Reiner-SCT-Geät & Karte auch Starmoney als Banking-SW genutzt - keine Webbrowser-Oberfläche stand dahinter. Das ist eine ziemlich einbruchsichere Art des Onlinebanking.
Danach bin ich zu einem tanJack BT von ReinerSCT gewechselt, das den weiteren Einsatz der bisherigen SM-SW erlaubt, dann aber mit der EC-Karte arbeitet.

Das hat dann aber mit mobile Banking nicht mehr viel zu tun

..., aber mit Sicherheit, die offenbar im Mobilverfahren unterwegs nicht gewährleistet ist. Hier kommen zwei Komponenten zusammen, die es zwar bequem aussehen lassen, aber (noch?) nicht sicher sind.
Für mich steht beim Onlinebanking - egal wo - nicht die Bequemlichkeit, sondern die Sicherheit an oberster Stelle, vor allem im geschilderten Verlust-/Diebstahl-Fall. Kann die nicht gewährleistet werden, verzichte ich.
Muss Jeder für sich selber abwägen.

 

[TomIpad]

@rene12 kannst du dir sparen, da ja als allererstes (Stand jetzt) das Passwort geändert wird. Genau das ist ja auch das Problem. Eben dass das AppleID PW geändert werden kann, wenn man nur den Emtsperrcode des iPhones kennt.

Ich denke, dass das von Apple zeitnah geändert wird, denn Joana Stern ist halt auch nicht irgendwer und hat schon einen gewissen Einfluss.

Ich habe in der Bildschirmzeit bei den Beschränkungen eingestellt, das der Code vom iPhone nicht geändert werden kann und auch die Accountänderungen habe ich nicht erlaubt. Das Apple-Passwort aus dem Schlüsselbund gelöscht und auf dem Handy die Apple-Anmeldeseite in der Bildschirmzeit nicht erlaubt. Wenn man den Zugang (Apple-Id) ändern möchte muss man das Passwort der Bildschirmzeit kennen oder das Zugangspasswort zur Apple-Id. Sollte ein anderes meiner Geräte verwendet für "Password vergessen" werden, muss man das alte Passwort kennen.