iPhone speichert PIN unzureichend gesichert

Jens Heider vom Fraunhofer SIT hat in seiner iOS Keychain Weakness FAQ die PIN-Speicherpraxis in den iOS-Geräten von Apple kritisiert. Er wirft dem Konzern vor, die PINs der i-Phone-SIM-Karten auf Dauer im Keychain abzulegen. Beim Keychain handelt es sich um einen Speicher für persönliche Daten. Hier können Apps beispielsweise Benutzernamen und Kennwörter hinterlegen.

PINs sollten jedoch nur solange gespeichert werden, wie es nötig ist. So ist es im SIM-Karten-Standard der ETSI/3GPP festgelegt. Das Gerät muss die PIN nach erfolgter Authentifizierung eigentlich sofort löschen. Mit dieser unerlaubten Speicherpraxis von Apple sieht Heider die Sicherheit der Nutzer massiv gefährdet.

Da die PIN im Keychain nicht einmal durch den Sperrcode des iPhones wirklich gesichert ist, können Unbefugte mit etwas Fachwissen die PIN sogar direkt auslesen. Die Bildschirmsperre kann das nicht verhindern, denn diese lässt sich leicht umgehen. Im Internet kursieren mehrere Tools, mit denen sich der Passcode knacken lässt. In Apples Security-Übersicht (PDF) heißt es, dass die PIN im Keychain gespeichert wird, damit der PIN-Code der SIM-Karte nach Abstürzen nicht erneut abgefragt werden muss. Bei einem normalen Reboot dagegen wird die PIN im Keychain gelöscht. Ein Hacker kann die PIN daher auslesen, wenn das Gerät nicht ordnungsgemäß heruntergefahren wird. Bei einem verlorenen iPhone können unbefugte Personen so leicht an die persönlichen Daten des Besitzers gelangen. Zudem besteht eine Gefahr für die NFC-Zahlfunktion eines iPhones. Denn diese ist über die PIN der SIM-Karte abgesichert.