Dass ein gesperrtes iPhone grundsätzlich als sicher gilt, steht außer Frage. Doch ein ungewöhnlicher Angriff zeigt nun, dass selbst diese Hürde unter bestimmten Bedingungen umgangen werden kann – wenn auch mit erheblichem Aufwand. Im Fokus steht dabei nicht nur das iPhone selbst, sondern vor allem das Zusammenspiel mit mobilen Bezahlsystemen und Kreditkarten.
Bekannt wurde die Methode durch den populären YouTube-Kanal Veritasium, der den Angriff anschaulich demonstrierte. In einem Experiment gelang es, rund 10.000 US-Dollar von einem gesperrten iPhone abzubuchen. Und zwar von niemand Geringerem als Tech-YouTuber Marques Brownlee.
Angriff über NFC
Im Kern basiert die Methode auf einer raffinierten Täuschung über die NFC-Schnittstelle. Dabei wird das iPhone dazu gebracht, zu glauben, es befinde sich an einem Terminal für den öffentlichen Nahverkehr. Genau hier greift ein spezieller Modus moderner Smartphones: der sogenannte Express-Transit-Modus. Dieser erlaubt es, Zahlungen durchzuführen, ohne das Gerät vorher entsperren zu müssen.
Allerdings ist der Angriff alles andere als simpel. Denn die Forschenden der University of Surrey und der University of Birmingham nutzten dafür speziell angepasste Hardware. Ein manipuliertes NFC-Lesegerät fängt zunächst die Kommunikation zwischen iPhone und Bezahlterminal ab. Anschließend werden die Daten an einen Laptop weitergeleitet, der sie verarbeitet und an ein zweites Gerät überträgt. Dieses sogenannte „Burner Phone“ wird dann an ein echtes Kartenlesegerät gehalten, wodurch letztlich die Zahlung ausgelöst wird.
Schwachstelle liegt nicht beim iPhone selbst
Trotz der spektakulären Demonstration liegt die eigentliche Ursache nicht direkt bei Apple. Vielmehr handelt es sich um eine Lücke im System von Visa. Denn der Angriff funktioniert ausschließlich dann, wenn eine Visa-Karte im iPhone hinterlegt ist und gleichzeitig der Express-Transit-Modus aktiv ist.
Andere Anbieter wie Mastercard oder American Express sind von diesem Szenario nicht betroffen, da sie auf abweichende Sicherheitsmechanismen setzen. Auch alternative Bezahlsysteme, etwa auf Geräten anderer Hersteller, lassen sich auf diese Weise nicht austricksen.
Apple selbst betont daher, dass es sich um ein Problem im Visa-System handelt und nicht um eine generelle Schwachstelle des iPhones. Gleichzeitig relativieren auch die beteiligten Unternehmen das Risiko: Ein solcher Angriff sei in der Praxis äußerst unwahrscheinlich, da er sowohl physischen Zugriff auf das Gerät als auch spezialisierte Technik erfordert.
Beeindruckend, aber kaum alltagstauglich
Unterm Strich handelt es sich weniger um einen klassischen Hack als vielmehr um eine komplexe Kombination aus Technik, Timing und Systembesonderheiten. Während die Demonstration zeigt, wie verwundbar selbst moderne Systeme unter bestimmten Umständen sein können, bleibt das Risiko für Nutzerinnen und Nutzer überschaubar.
Denn ohne direkten Zugriff auf das Gerät, spezielle Hardware und das passende Setup bleibt der Angriff vor allem eines: ein faszinierendes Beispiel für die Sicherheitsforschung.
Der Beitrag Experiment: Wie man 10.000 Dollar von einem gesperrten iPhone abbucht erschien zuerst auf appgefahren.de.