Kontoplünderung per geklautem iPhone: Brasilianische Polizei verrät Methode
Statt eines technischen Hacks setzen brasilianische Kriminelle offenbar auf einen Schwachpunkt in Apples 2-Faktor-Schutz und die Nachlässigkeit der Nutzer.
Die Polizei in São Paulo hat Details zu einer Masche von Bandenmitgliedern genannt, die iPhones und andere Smartphones klauen, um anschließend die Konten der Opfer leerzuräumen. Statt eine aufwendige technische Entsperrung der gestohlenen Smartphones vorzunehmen, werden dabei offenbar auch relativ einfache Methoden eingesetzt, wie brasilianischen Medien berichten.
Einer der Tricks bestehe einfach darin, die SIM-Karte des geklauten iPhones in ein anderes iPhone einzusetzen und dann nach den mit der Rufnummer verlinkten Accounts zu suchen – etwa bei Facebook und Instagram.
SIM-Karte ist der Knackpunkt
Mit dabei aufgestöberten E-Mail-Adressen wird schließlich versucht, die Apple-ID zurückzusetzen, erläutert 9to5Mac. Hat der Dieb die richtige Apple-ID herausgefunden, kann er das Passwort zurücksetzen: Wenn der Bestohlene seine Mobilrufnummer für Apples Zwei-Faktor-Authentifizierung hinterlegt hat, was meist der Fall sein dürfte, lässt sich der benötigte Code zum Zurücksetzen des Passwortes einfach per SMS oder Anruf bei Apple anfordern. Da der Kriminelle in Besitz der SIM-Karte ist, erhält er den Bestätigungscode.
Diese Hintertür besteht offenbar bewusst in Apples Zwei-Faktor-Authentifizierung, um Nutzern das Zurücksetzen ihres Passwortes zu erlauben, die nur ein einzelnes Apple-Gerät haben – dieses könnte schließlich abhandenkommen. Möglich sind derartige Angriffe nur, wenn keine zusätzliche SIM-PIN zum Einsatz kommt oder das vom Nutzer deaktiviert wurde. Auch die Verwendung einer eSIM oder die Hinterlegung einer anderen Telefonnummer für Apples Zwei-Faktor-System hebelt eine solche Masche aus.
Lesen Sie auch
Kriminelle klauen iPhones wegen der Bankzugänge
Simple Suche nach Bankzugängen
Anschließend versuchen die Kriminellen wohl, gängige Cloud-Dienste zu durchforsten und das iPhone-Backup aus iCloud zu laden – sowie die Daten nach Passwörtern zu durchsuchen. Dabei würden sich oft auch einfach die Banking-Zugangsdaten finden, wie Folha de S. Paulo unter Bezug auf die brasilianische Polizei schreibt, offenbar legen manche Nutzer diese mitunter unverschlüsselt als Notiz ab. Unklar bleibt, wie weitflächig brasilianische Banken in ihren Apps auf zusätzliche biometrische Authentifizierung oder einen zweiten Faktor bei der Anmeldung setzen – fehlen solche Schutzmechanismen, reichen die Zugangsdaten natürlich aus.
Eines der verhafteten Bandenmitglieder habe der Polizei erklärt, diese Techniken würden in der Region São Paulo "gelehrt", schreibt die Zeitung. Es gebe aber auch Gruppen, die auf Entsperr-Tools setzen, um geklaute Smartphones zu knacken und zu durchsuchen. Am liebsten sei den Kriminellen aber, wenn die Telefone entsperrt sind – diese werden dem Opfer dafür bei der Verwendung aus der Hand gerissen und dann etwa durch Aktivierung der Kamera-App aktiv gehalten. Apple hat bislang nur vage gegenüber brasilianischen Medien angekündigt, das Fernlöschen von iPhones zu vereinfachen. Mit iOS 15 soll man iPhones zudem auch dann noch orten können, wenn sie offline, ausgeschaltet oder gelöscht wurden.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(lbe)