Læs også:
Sådan sikrer du smartphonen mod tyveri og misbrug
Sådan beskytter du dine iPhone-billeder
Sådan undgår du mobile sikkerhedsbrølere
Apple bryder ikke bare med relevante sikkerhedsstandarder fra ETSI/3GPP, når din PIN-kode til SIM-kortet bliver opbevaret i en elektronisk nøglering på din iPhone, indtil den er helt slukket.
Den procedure sætter også brugerens sikkerhed i fare, fordi det simpelthen er for nemt at hente PIN-koden ned fra telefonen, selvom den er låst.
Det mener Jens Heider, der er ekspert i mobil-sikkerhed ved Fraunhofer Institute for Secure Information Technologoy (SIT) i Tyskland.
Af ETSI/3GPP-specifikationen fremgår det, at blandt andet PIN-koder kun må opbevares på den mobile enhed i løbet af de processer, der involverer en sådan kode, og når processerne er afsluttet, skal koden slettes fra enheden.
Giver tyven let spil
Ifølge Apple bliver SIM-kortets PIN-kode opbevaret på telefonen for at undgå, at brugeren skal taste SIM-kortets PIN-kode igen efter et nedbrud.
Men det bliver især problematisk, hvis en tyv får fat i en låst iPhone, der let kan få fat i PIN-koden, fordi adgangen til nøgleringen ikke er beskyttet med kode, mener Jens Heider.
På den måde kan tyven let misbruge brugerens SIM-kort i en anden telefon, hvis ikke abonnemenet bliver spærret.
Selv sikkerhedsbevidste iPhone-brugere ønsker ikke at skulle huske på to forskellige koder til mobiltelefonen, og derfor vælger de ofte en låsekode til iPhonen, der er identisk med simkortets PIN-kode. Og så har tyven pludselig også adgang til selve smartphonen.
Det kan give helt andre udfordringer for de mobil-operatører, der ser på mulighederne for nye, NFC-baserede betalingsmetoder med smartphones, hvor blandt andet tyske brugere skal bekræfte sit køb ved hjælp af netop PIN-koden til telefonens SIM-kort.
På videoen herunder kan du se, hvor let forskere ved Fraunhofer Institute får knækket PIN-koden på en låst iPhone:
Læs også:
Sådan sikrer du smartphonen mod tyveri og misbrug