1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Datenklau bei Verbindung: iPhone - Auto?

Dieses Thema im Forum "Sicherheit" wurde erstellt von st4ckola, 12.09.2017.

  1. st4ckola

    st4ckola Thread Starter MacUser Mitglied

    Mitglied seit:
    11.01.2010
    Beiträge:
    14
    Zustimmungen:
    2
    Guten Tag zusammen,

    scheinbar wurde der paypal-Account meines Bruders gehackt. Es wurde hier ein nicht-autorisierter Betrag abgebucht, für zwei Artikel, die er nicht bestellt hat. Die Lieferadresse entspricht auch nicht seiner eigenen sondern der eines Parkplatzes in der Nähe des Frankfurter Flughafens.

    Nachdem wir kurz die Möglichkeiten durchgegangen sind, wie jemand anders an seine Accountdaten gelangt sein könnte und wir diesbezüglich keine "Schwachstelle" ausmachen konnten, fiel ihm ein, dass er letzte Woche am Frankfurter Flughafen vorbeigefahren ist. Dabei hatte er sein iPhone mit dem Firmenauto verbunden zwecks Navigation.

    Da er Paypal nur über sein Handy nutzt: Besteht die Möglichkeit, dass über die Internetfähigkeit des Autos Handydaten ausgelesen (gestohlen) werden können? Sind solche Fälle bekannt?
     
  2. Hausbesetzer

    Hausbesetzer MacUser Mitglied

    Mitglied seit:
    10.09.2008
    Beiträge:
    8.241
    Zustimmungen:
    1.541
    Welcher Shopbetreiber nimmt denn "Parkplatz Flughafen" als valide Lieferadresse? :rotfl:
     
  3. Apfeleis

    Apfeleis MacUser Mitglied

    Mitglied seit:
    11.05.2012
    Beiträge:
    636
    Zustimmungen:
    344
    Ich tippe eher darauf, dass ihr nicht alle "Schwachstellen" beleuchtet habt. Phishing? Gleiche Anmeldedaten aus einem Hack eines anderen Dienstes? Keylogger? Zu einfaches Passwort? ...
     
  4. st4ckola

    st4ckola Thread Starter MacUser Mitglied

    Mitglied seit:
    11.01.2010
    Beiträge:
    14
    Zustimmungen:
    2
    Hausbesetzer:
    In der Adresse steht natürlich nicht "Parkplatz Frankfurt" aber wenn man die Adresse googelt, wird sie eindeutig dem Parkplatzunternehmen zugeordnet. PS: großer deutscher Sportartikelhersteller ;)

    Apfeleis:
    Es wurden keine Phishingmails geöffnet, Passwort ist nicht zu einfach. Keine dubiosen Apps auf dem iPhone und paypal wird über kein anderes Gerät genutzt. Daher die Verwunderung.
     
  5. Hausbesetzer

    Hausbesetzer MacUser Mitglied

    Mitglied seit:
    10.09.2008
    Beiträge:
    8.241
    Zustimmungen:
    1.541
    Man kann auch über gefakte WLAN Hotspots Daten abgreifen.
    Heutzutage sind die Taktiken da grenzenlos
    Das mit keiner Phishingmail kann man nicht glauben - wenn die geklappt hat, dann weiß man das ja nicht :D
     
  6. Cyv

    Cyv MacUser Mitglied

    Mitglied seit:
    27.10.2010
    Beiträge:
    557
    Zustimmungen:
    68
    Also über Bluetooth die Daten auslesen halte ich für unwahrscheinlich. Dafür ist die Chance für Phishing/Keylogger am PC oder eine gekarperte Email-Adresse zu hoch. Man-in-the-middle per WLAN ist ebenfalls möglich. Nutzt er kostenfreie Hotspots? Wird das Passwort noch woanders verwendet? Ggf ist die Kombination Email-Passwort in einem anderen Hack abgegriffen und nun verwendet worden...
    Alles ist wahrscheinlicher als ein "Hack" per Bluetooth. Ich bin mir ziemlich sicher, dass iOS Bluetooth entsprechend kapselt und kein Zugriff auf die Keychain o.ä. möglich ist.
     
  7. noodyn

    noodyn MacUser Mitglied

    Mitglied seit:
    16.08.2008
    Beiträge:
    8.498
    Zustimmungen:
    1.188
    Phishing-Mail? Verbindung mit unsicheren Netzwerken? WLAN Sniffing? Unsicheres Kennwort? Zwei Faktor Anmeldung nicht aktiviert? ... Die Liste ist lang. Würde er die Zwei-Faktor Anmeldung benutzen, hätten die Angreifer keine Chance (zumindest zu 95%)
     
  8. Impcaligula

    Impcaligula MacUser Mitglied

    Mitglied seit:
    17.05.2010
    Beiträge:
    5.056
    Zustimmungen:
    4.180
    So schaut es aus....

    Ja natürlich. Während dem Vorbeifahren hat sich jemand genau auf sein iPhone per BT aufgehackt und direkt die PayPal Daten ausgelesen. Ist auch bekannt dafür - die Hacker stehen alle am Flughafen Frankfurt herum... schade das er keinen Aluhut aufhatte.... :D

    Jetzt mal ernsthaft. Das kann 1000 wahrscheinlicher Gründe haben, als ein iPhone Hack über BT am Flughafen!
    Er könnte einen Trojaner auf dem Rechner haben. Einen Keylogger auf dem Rechner, während er sich bei PayPal ein loggt. Er könnte eine Pishing Mail geklickt haben. Er könnte eine Software installiert haben, von denen er denkt das ist eine normale Software und im Hintergrund ist es aber Spyware. Wer weiß wo er sich auf welchen Webseiten herum treibt. Und zu guter Letzt. Er nutzt doch PayPal. Viele Betrüger kaufen Kleinigkeiten nur um Deine PayPal Adresse heraus zu bekommen und diese später dann zu verwenden. Oder fragen Deine PayPal Adresse an wenn Du was verkaufst - kaufen dann aber nichts. Nur um die Adresse zu bekommen.

    Sorry - und dieses "nein er hat nichts gemacht...."... wenn ich als ITler jedesmal 10 Euro bekommen würde für den Satz "ich habe nichts gemacht" - wäre ich heute reich. Ame Ende haben wir / ich dann doch Sachen gefunden die der Anwender gemacht hatte!
     
  9. Haskelltier

    Haskelltier MacUser Mitglied

    Mitglied seit:
    16.08.2017
    Beiträge:
    56
    Zustimmungen:
    97
    Ich halte es für ausgeschlossen, dass ein Bluetooth-Signal während einer Autofahrt mitgeschnitten werden kann. Dazu ist die Reichweite des Signals viel zu gering und die Geschwindigkeit des Autos viel zu hoch und zudem schirmt das Blech der Karosserie das Signal auch noch einmal ab. Da müsste ein Hacker schon mit einem anderen Auto kilometerlang eng neben dem eigenen Auto hergefahren sein, damit er überhaupt die Chance hätte da irgendwas mitzuschneiden. Und selbst dann stellt sich die Frage wie er so an die Paypaldaten gekommen sein soll. Zum einen verwendet das Handy auch im Auto den eigenen Mobilfunkchip und zum anderen würde ein Mitschnitt hier auch nichts nutzen, denn dein Bruder wird ja wahrscheinlich während der Fahrt keine Einkäufe mit Paypal bezahlt haben.
    Ein Handy per Bluetooth zu hacken halte ich für sehr unwahrscheinlich. Eine solche Lücke wäre viel zu wertvoll und alle Medien würden darüber berichten, wenn das möglich und bekannt wäre.
     
  10. studibook

    studibook MacUser Mitglied

    Mitglied seit:
    29.07.2014
    Beiträge:
    243
    Zustimmungen:
    36
    Und das ist die entscheidende Frage. Von daher halte ich das Bluetooth-Szenario von weit hergeholt.

    Nur wegen dem merkwürdigen Lieferort kann ich mir folgendes Szenario vorstellen, gestützt durch Hausbesetzer: Der Bruder hat bei seinem iPhone es so eingestellt, dass das Phone sich immer das nächste WLAN-Netz sucht. Ein BetrügerIn setzt einen Hotspot auf und lässt jeden ohne große Probleme darauf zugreifen. iPhone loggt sich ein, Bruder merkt es ja nicht, schon ist es im Netz. Wie es jetzt weitergeht weiß ich nicht. Allerdings wäre das für mich die einzige denkbare Erklärung weshalb der Lieferort so gut zu dem Zeitpunkt der Autofahrt passen könnte. Von daher immer schauen in welche Netze sich euer Phone grad so einloggt und auch im ICE nicht einfach irgendeinen Hotspot auswählen. Mancher "Spaßvogel" kann auch dort einen Hotspot aufbauen und vielleicht ist der gar nicht so ein Spaßvogel wie gedacht.
     
Die Seite wird geladen...

Diese Seite empfehlen