1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iOS 6.1 unsicher: Code-Sperre des…

"Leicht überwinden?" WIE findet man so etwas raus?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: klarnamenzwang 14.02.13 - 17:52

    Wie kommt man auf eine derartige Abfolge?
    Durch ausprobieren?
    Wenn man betrunken versucht den Notruf anzurufen?

    Im übrigen steigen gerade bestimmt die versehentlichen Anrufe bei Notrufnummern weltweit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: 4x 14.02.13 - 18:12

    Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Paykz0r 14.02.13 - 19:36

    Es ist ganz egal wie.
    Es ist ein klarer Bug der nicht seien sollte.

    Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher anrief etc,
    ohne das der Besitzer das mit bekommt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Hösch 14.02.13 - 19:38

    4x schrieb:
    --------------------------------------------------------------------------------
    > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.

    Nein, mit Sicherheit nicht...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: HerrMannelig 14.02.13 - 20:21

    klar. ich hab damals auch durch zufall herausgefunden, wie man bei der allerersten windows xp verion die eingabe von nem cd key durch einen trick komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: flow77 14.02.13 - 21:24

    Wie lautert der Trick? Ich hänge noch immer an der Eingabe des Key fest ;)

    HerrMannelig schrieb:
    --------------------------------------------------------------------------------
    > klar. ich hab damals auch durch zufall herausgefunden, wie man bei der
    > allerersten windows xp verion die eingabe von nem cd key durch einen trick
    > komplett umgehen konnte. wenn millionen leute ein produkt nutzen, dann wird
    > immer jemand dabei sein, der zufällig etwas herausbekommt

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: caso 14.02.13 - 21:32

    Überleg doch mal wie schwer es ist eine Sicherheitslücke zu finden die sich für einen Jailbreak nutzen lässt. Ist auf jeden Fall nichts leicht aber es werden andauernd neue Lücken gefunden. So eine Kombi wie in dem Video sollte wesentlich einfach zu finden sein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: bltpgermany 15.02.13 - 11:07

    Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: aaandy 15.02.13 - 11:24

    bltpgermany schrieb:
    --------------------------------------------------------------------------------
    > Indem man ein iPhone in Händen hält, dass einem nicht gehört oder man den
    > Code vergessen hat, anders kommt man nicht auf solche Ideen. :-)

    Natürlich kommt man auch anders auf solche Ideen. Wer sich Klarheit über die Sicherheit des eigenen Systems verschaffen möchte zum Beispiel.

    Der Schutz der eigenen und fremden (z. B. geschäftlichen) Daten auf Mobilgeräten ist ein wichtiges Thema. Bemerkt man nun, dass zwischen dem Umschalten des Sperrbildschirms und einer anderen Funktion kurzzeitig der normale Bildschirm (Homescreen) zu sehen ist, überlegt man sich schon, ob das Konzept sicher ist, und probiert das auch aus.

    In der Informatik nennen wir so etwas eine Race-Condition. Sicherheitsanalysten und Penetration Tester sind in der Branche die Personen, die sogar dafür bezahlt werden, alle Angriffe auf ein System (und mit System kann man mittlerweile sicher auch Smartphones mit einschließen, siehe auch BYOD) auszuprobieren. Und wenn eben alle Angriffe fehlschlagen, gilt ein System vorläufig als sicher.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: ck2k 16.02.13 - 21:25

    Paykz0r schrieb:
    --------------------------------------------------------------------------------
    > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > anrief etc,
    > ohne das der Besitzer das mit bekommt.

    Also ich merke es schon, wenn mein Handy weg ist...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: jurtsche 18.02.13 - 07:23

    Hösch schrieb:
    --------------------------------------------------------------------------------
    > 4x schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sowas bekommt man durch Zufall mit und ein wenig herumspielen.
    >
    > Nein, mit Sicherheit nicht...

    Mit Sicherheit schon.
    Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Phreeze 18.02.13 - 10:57

    ck2k schrieb:
    --------------------------------------------------------------------------------
    > Paykz0r schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Man kann sich dadurch Telefonnummern beschaffen oder sehen wer vorher
    > > anrief etc,
    > > ohne das der Besitzer das mit bekommt.
    >
    > Also ich merke es schon, wenn mein Handy weg ist...

    im cafe aufm Tisch liegen lassen, auf Klo gehen ;) auch wenn dann nur Freunde es nehmen...man weiss nie.. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: Hösch 18.02.13 - 11:56

    jurtsche schrieb:

    > Bei ein paar Millionen Anwendern ist so eine Abfolge bald mal herinnen.

    Ja klar, weil jeder wählt ja mal zufällig die Notrurnummer um dnan das Gerät in der richtigen Sekunde aus zu schalten. Ich bin sicher die Atombombe wirde auch zufällig entwickelt...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: DirkL 18.02.13 - 14:30

    Hauptsächlich durch Langeweile. Einen ähnlichen Bug hat ein mir befreundetet und für mich zu 100% glaubhafter Mensch mal an einem Fahrkartenautomaten gefunden, aber nicht reproduzieren können:
    Viel Zeit bis zu nächsten Zug, hier rumdrücken, da rumdrücken, Tickets buchen, interessant finden, was man da so alles wählen kann, stornieren, wieder buchen... Irgendwann hat der Automat jenen Betrag ausgeworfen, den die letzte gewählte und abgebrochene Buchung ausmachte, ohne das zuvor Geld eingeworfen wurde. Über 30¤, war ein guter Stundenlohn.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: "Leicht überwinden?" WIE findet man so etwas raus?

    Autor: __destruct() 18.02.13 - 18:04

    Ich habe auch schon mit anderen Geräten kuriose Sachen hinbekommen. Notrufnummern waren dabei aber noch nie im Spiel. Ich habe es jedoch nicht immer geschafft, es zu reproduzieren und wenn man das nicht schafft, hält man natürlich die Klappe. Die richtigen Schritte nachträglich zu ermitteln, ist oft nicht einfach, weil man erstens nicht darauf gefasst ist, dass man sich genau daran erinnern werden muss, was man gemacht hat, und zweitens, weil man eventuell gar nicht alles überhaupt mitbekommen hat. Man muss ja erst mal darauf kommen, dass es z.B. ein genauer zeitlicher Abstand sein muss und es nicht nur auf die Abfolge der Schritte ankommt. So ist man dann beim Ausprobieren danach zu schnell, weswegen man nie herausfindet, wie das, das man gerade gemacht hat, reproduziert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

  1. Lords of the Fallen: Partner wirft Deck 13 "mangelhafte Ausführung" vor
    Lords of the Fallen
    Partner wirft Deck 13 "mangelhafte Ausführung" vor

    Mehr als 900.000 Käufer hat das mit dem Deutschen Entwicklerpreis ausgezeichnete Spiel Lords of the Fallen gefunden - trotzdem will das polnische Entwicklerstudio CI Games nun offenbar überraschend den Vertrag mit dem deutschen Partner Deck 13 über eine Fortsetzung kündigen.

  2. Galaxy S6 Edge im Test: Keine ganz runde Sache
    Galaxy S6 Edge im Test
    Keine ganz runde Sache

    Das Galaxy S6 Edge ist Samsungs zweites Smartphone mit abgerundetem Displayrand - diesmal sogar auf beiden Seiten. Golem.de hat sich diese Seitendisplays angeschaut und geprüft, ob es einen zusätzlichen Nutzen gibt, der den Aufpreis von 150 Euro rechtfertigt.

  3. Biohacking: Nachtsicht wie ein Tiefseefisch
    Biohacking
    Nachtsicht wie ein Tiefseefisch

    Diese Augentropfen helfen nicht gegen Augenleiden, sondern verbessern die Nachtsicht. Mit der Substanz, die auch Tiefseefische nutzen, lässt sich das Sehvermögen im Dunkeln immens steigern. Für Aktivitäten tagsüber hat die Behandlung jedoch Nachteile.


  1. 12:29

  2. 12:03

  3. 12:00

  4. 11:50

  5. 11:48

  6. 11:35

  7. 11:04

  8. 10:43