Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS 6.1 unsicher: Code-Sperre des…

"Leicht überwinden?" WIE findet man so etwas raus?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: klarnamenzwang 14.02.13 - 17:52

    Wie kommt man auf eine derartige Abfolge?
    Durch ausprobieren?
    Wenn man betrunken versucht den Notruf anzurufen?

    Im übrigen steigen gerade bestimmt die versehentlichen Anrufe bei Notrufnummern weltweit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: 4x 14.02.13 - 18:12

    Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Paykz0r 14.02.13 - 19:36

    Es ist ganz egal wie.
    Es ist ein klarer Bug der nicht seien sollte.

    Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher anrief etc,
    ohne das der Besitzer das mit bekommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Hösch 14.02.13 - 19:38

    4x schrieb:
    --------------------------------------------------------------------------------
    > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Nein, mit Sicherheit nicht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: HerrMannelig 14.02.13 - 20:21

    klar. ich hab damals auch durch zufall herausgefunden, wie man bei der allerersten windows xp verion die eingabe von nem cd key durch einen trick komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: flow77 14.02.13 - 21:24

    Wie lautert der Trick? Ich hänge noch immer an der Eingabe des Key fest ;)

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > klar. ich hab damals auch durch zufall herausgefunden, wie man bei der
    > allerersten windows xp verion die eingabe von nem cd key durch einen trick
    > komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird
    > immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: caso 14.02.13 - 21:32

    Überleg doch mal wie schwer es ist eine Sicherheitslücke zu finden die sich für einen Jailbreak nutzen lässt. Ist auf jeden Fall nichts leicht aber es werden andauernd neue Lücken gefunden. So eine Kombi wie in dem Video sollte wesentlich einfach zu finden sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: bltpgermany 15.02.13 - 11:07

    Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: aaandy 15.02.13 - 11:24

    bltpgermany schrieb:
    --------------------------------------------------------------------------------
    > Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den
    > Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Natürlich kommt man auch anders auf solche Ideen. Wer sich Klarheit über die Sicherheit des eigenen Systems verschaffen möchte zum Beispiel.

    Der Schutz der eigenen und fremden (z. B. geschäftlichen) Daten auf Mobilgeräten ist ein wichtiges Thema. Bemerkt man nun, dass zwischen dem Umschalten des Sperrbildschirms und einer anderen Funktion kurzzeitig der normale Bildschirm (Homescreen) zu sehen ist, überlegt man sich schon, ob das Konzept sicher ist, und probiert das auch aus.

    In der Informatik nennen wir so etwas eine Race-Condition. Sicherheitsanalysten und Penetration Tester sind in der Branche die Personen, die sogar dafür bezahlt werden, alle Angriffe auf ein System (und mit System kann man mittlerweile sicher auch Smartphones mit einschließen, siehe auch BYOD) auszuprobieren. Und wenn eben alle Angriffe fehlschlagen, gilt ein System vorläufig als sicher.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: ck2k 16.02.13 - 21:25

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > anrief etc,
    > ohne das der Besitzer das mit bekommt.

    Also ich merke es schon, wenn mein Handy weg ist...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: jurtsche 18.02.13 - 07:23

    Hösch schrieb:
    --------------------------------------------------------------------------------
    > 4x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.
    >
    > Nein, mit Sicherheit nicht...

    Mit Sicherheit schon.
    Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Phreeze 18.02.13 - 10:57

    ck2k schrieb:
    --------------------------------------------------------------------------------
    > Paykz0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > > anrief etc,
    > > ohne das der Besitzer das mit bekommt.
    >
    > Also ich merke es schon, wenn mein Handy weg ist...

    im cafe aufm Tisch liegen lassen, auf Klo gehen ;) auch wenn dann nur Freunde es nehmen...man weiss nie.. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Hösch 18.02.13 - 11:56

    jurtsche schrieb:

    > Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Ja klar, weil jeder wählt ja mal zufällig die Notrurnummer um dnan das Gerät in der richtigen Sekunde aus zu schalten. Ich bin sicher die Atombombe wirde auch zufällig entwickelt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: DirkL 18.02.13 - 14:30

    Hauptsächlich durch Langeweile. Einen ähnlichen Bug hat ein mir befreundetet und für mich zu 100% glaubhafter Mensch mal an einem Fahrkartenautomaten gefunden, aber nicht reproduzieren können:
    Viel Zeit bis zu nächsten Zug, hier rumdrücken, da rumdrücken, Tickets buchen, interessant finden, was man da so alles wählen kann, stornieren, wieder buchen... Irgendwann hat der Automat jenen Betrag ausgeworfen, den die letzte gewählte und abgebrochene Buchung ausmachte, ohne das zuvor Geld eingeworfen wurde. Über 30¤, war ein guter Stundenlohn.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: __destruct() 18.02.13 - 18:04

    Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren dabei aber noch nie im Spiel. Ich habe es jedoch nicht immer geschafft, es zu reproduzieren und wenn man das nicht schafft, hält man natürlich die Klappe. Die richtigen Schritte nachträglich zu ermitteln, ist oft nicht einfach, weil man erstens nicht darauf gefasst ist, dass man sich genau daran erinnern werden muss, was man gemacht hat, und zweitens, weil man eventuell gar nicht alles überhaupt mitbekommen hat. Man muss ja erst mal darauf kommen, dass es z.B. ein genauer zeitlicher Abstand sein muss und es nicht nur auf die Abfolge der Schritte ankommt. So ist man dann beim Ausprobieren danach zu schnell, weswegen man nie herausfindet, wie das, das man gerade gemacht hat, reproduziert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Referent/in Porfolio- / Projektmanagement
    Wüstenrot Bausparkasse AG, Ludwigsburg
  2. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover
  3. Ingenieur (m/w) Funktionsabsicherung für Airbagelektronik
    Automotive Safety Technologies GmbH, Ingolstadt, Gaimersheim
  4. Teamleiter Webdesign (m/w)
    redblue Marketing GmbH, München

Detailsuche



Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. MSI GeForce GTX 970 Gaming 4G, 4GB GDDR5
    354,69€
  3. BESTPREIS: Seagate Expansion Portable externe Festplatte 2TB 2,5" USB 3.0
    75,00€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Oneplus Two im Test: Zwei ist besser als Eins
Oneplus Two im Test
Zwei ist besser als Eins
  1. Oneplus Two im Hands On Das Flagship-Killerchen
  2. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  3. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem

  1. Supernerds: Angst schüren gegen den Überwachungswahn
    Supernerds
    Angst schüren gegen den Überwachungswahn

    Die Regisseurin Angela Richter spricht auf der Owncloud-Konferenz über die Erfahrungen mit ihrem Stück Supernerds. Ihr Vortrag lässt wohl nur eine Konsequenz zu: Nerds und Hacker müssen Menschen persönlich betroffen machen, damit sich alle in der Gesellschaft mit der überbordenden Überwachung auseinandersetzen.

  2. O2-Netz: Mobilfunkkunden von Kabel Deutschland gekündigt
    O2-Netz
    Mobilfunkkunden von Kabel Deutschland gekündigt

    Bisher konnten Kabel-Deutschland-Kunden Mobilfunk ohne Grundgebühr im O2-Netz nutzen. Doch jetzt bekamen alle eine Kündigung. Die SIM-Karte ist bald nicht mehr nutzbar.

  3. Landkreistag: Warum der Bund den Glasfaserausbau nicht fördert
    Landkreistag
    Warum der Bund den Glasfaserausbau nicht fördert

    Staatliche Förderung für leistungsfähiges Fiber To The Home erhalten die Landkreise in Deutschland nicht. Die Planungen des Bundes setzen auf altes Kupferkabel. Golem.de hat beim Landkreistag nachgefragt.


  1. 12:57

  2. 11:23

  3. 10:08

  4. 09:35

  5. 12:46

  6. 11:30

  7. 11:21

  8. 11:00