1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS 6.1 unsicher: Code-Sperre des…

"Leicht überwinden?" WIE findet man so etwas raus?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "Leicht überwinden?" WIE findet man so etwas raus?

    Autor klarnamenzwang 14.02.13 - 17:52

    Wie kommt man auf eine derartige Abfolge?
    Durch ausprobieren?
    Wenn man betrunken versucht den Notruf anzurufen?

    Im übrigen steigen gerade bestimmt die versehentlichen Anrufe bei Notrufnummern weltweit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor 4x 14.02.13 - 18:12

    Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor Paykz0r 14.02.13 - 19:36

    Es ist ganz egal wie.
    Es ist ein klarer Bug der nicht seien sollte.

    Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher anrief etc,
    ohne das der Besitzer das mit bekommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor Hösch 14.02.13 - 19:38

    4x schrieb:
    --------------------------------------------------------------------------------
    > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Nein, mit Sicherheit nicht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor HerrMannelig 14.02.13 - 20:21

    klar. ich hab damals auch durch zufall herausgefunden, wie man bei der allerersten windows xp verion die eingabe von nem cd key durch einen trick komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor flow77 14.02.13 - 21:24

    Wie lautert der Trick? Ich hänge noch immer an der Eingabe des Key fest ;)

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > klar. ich hab damals auch durch zufall herausgefunden, wie man bei der
    > allerersten windows xp verion die eingabe von nem cd key durch einen trick
    > komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird
    > immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor caso 14.02.13 - 21:32

    Überleg doch mal wie schwer es ist eine Sicherheitslücke zu finden die sich für einen Jailbreak nutzen lässt. Ist auf jeden Fall nichts leicht aber es werden andauernd neue Lücken gefunden. So eine Kombi wie in dem Video sollte wesentlich einfach zu finden sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor bltpgermany 15.02.13 - 11:07

    Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor aaandy 15.02.13 - 11:24

    bltpgermany schrieb:
    --------------------------------------------------------------------------------
    > Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den
    > Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Natürlich kommt man auch anders auf solche Ideen. Wer sich Klarheit über die Sicherheit des eigenen Systems verschaffen möchte zum Beispiel.

    Der Schutz der eigenen und fremden (z. B. geschäftlichen) Daten auf Mobilgeräten ist ein wichtiges Thema. Bemerkt man nun, dass zwischen dem Umschalten des Sperrbildschirms und einer anderen Funktion kurzzeitig der normale Bildschirm (Homescreen) zu sehen ist, überlegt man sich schon, ob das Konzept sicher ist, und probiert das auch aus.

    In der Informatik nennen wir so etwas eine Race-Condition. Sicherheitsanalysten und Penetration Tester sind in der Branche die Personen, die sogar dafür bezahlt werden, alle Angriffe auf ein System (und mit System kann man mittlerweile sicher auch Smartphones mit einschließen, siehe auch BYOD) auszuprobieren. Und wenn eben alle Angriffe fehlschlagen, gilt ein System vorläufig als sicher.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor ck2k 16.02.13 - 21:25

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > anrief etc,
    > ohne das der Besitzer das mit bekommt.

    Also ich merke es schon, wenn mein Handy weg ist...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor jurtsche 18.02.13 - 07:23

    Hösch schrieb:
    --------------------------------------------------------------------------------
    > 4x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.
    >
    > Nein, mit Sicherheit nicht...

    Mit Sicherheit schon.
    Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor Phreeze 18.02.13 - 10:57

    ck2k schrieb:
    --------------------------------------------------------------------------------
    > Paykz0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > > anrief etc,
    > > ohne das der Besitzer das mit bekommt.
    >
    > Also ich merke es schon, wenn mein Handy weg ist...

    im cafe aufm Tisch liegen lassen, auf Klo gehen ;) auch wenn dann nur Freunde es nehmen...man weiss nie.. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor Hösch 18.02.13 - 11:56

    jurtsche schrieb:

    > Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Ja klar, weil jeder wählt ja mal zufällig die Notrurnummer um dnan das Gerät in der richtigen Sekunde aus zu schalten. Ich bin sicher die Atombombe wirde auch zufällig entwickelt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor DirkL 18.02.13 - 14:30

    Hauptsächlich durch Langeweile. Einen ähnlichen Bug hat ein mir befreundetet und für mich zu 100% glaubhafter Mensch mal an einem Fahrkartenautomaten gefunden, aber nicht reproduzieren können:
    Viel Zeit bis zu nächsten Zug, hier rumdrücken, da rumdrücken, Tickets buchen, interessant finden, was man da so alles wählen kann, stornieren, wieder buchen... Irgendwann hat der Automat jenen Betrag ausgeworfen, den die letzte gewählte und abgebrochene Buchung ausmachte, ohne das zuvor Geld eingeworfen wurde. Über 30¤, war ein guter Stundenlohn.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor __destruct() 18.02.13 - 18:04

    Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren dabei aber noch nie im Spiel. Ich habe es jedoch nicht immer geschafft, es zu reproduzieren und wenn man das nicht schafft, hält man natürlich die Klappe. Die richtigen Schritte nachträglich zu ermitteln, ist oft nicht einfach, weil man erstens nicht darauf gefasst ist, dass man sich genau daran erinnern werden muss, was man gemacht hat, und zweitens, weil man eventuell gar nicht alles überhaupt mitbekommen hat. Man muss ja erst mal darauf kommen, dass es z.B. ein genauer zeitlicher Abstand sein muss und es nicht nur auf die Abfolge der Schritte ankommt. So ist man dann beim Ausprobieren danach zu schnell, weswegen man nie herausfindet, wie das, das man gerade gemacht hat, reproduziert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


IPv6: Der holprige Weg zu neuen IP-Adressen
IPv6
Der holprige Weg zu neuen IP-Adressen
  1. Containerverwaltung Docker 1.2 erlaubt Regelung von Containerneustarts
  2. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Formel E: Motorsport zum Zuhören
Formel E
Motorsport zum Zuhören

Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

  1. Ridesharing: Taxidienst Uber in 200 Städten verfügbar
    Ridesharing
    Taxidienst Uber in 200 Städten verfügbar

    Das Ridesharing-Netzwerk Uber ist in 205 Städten weltweit verfügbar. Deutschland sei "einer der am schnellsten wachsenden Märkte in Europa".

  2. Telefónica und E-Plus: "Haben endgültige Freigabe von EU-Kommission bekommen"
    Telefónica und E-Plus
    "Haben endgültige Freigabe von EU-Kommission bekommen"

    Nach einem Bericht über eine neue wettbewerbsrechtliche Untersuchung erklären Telefónica und E-Plus heute, dass mit der EU alles geklärt sei. United Internet soll zuvor eine Beschwerde gestartet haben.

  3. Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
    Intel Core i7-5960X im Test
    Die PC-Revolution beginnt mit Octacore und DDR4

    Intels neues Topmodell für Desktop-PCs, kleine Workstations und Übertakter startet früher als erwartet - und ist mit alter Software manchmal langsamer als der Vorgänger. Für Profis kann sich der Prozessor Core i7-5960X dennoch lohnen.


  1. 19:04

  2. 18:14

  3. 18:00

  4. 16:22

  5. 16:08

  6. 15:18

  7. 15:05

  8. 14:40