iPhone-PIN – Die schwache Stelle im Ökosystem von Apple

Juli Rutsch

Am 28.01.2024 - 15:08

Als wäre es nicht genug, sein heissgeliebtes iPhone an Diebe zu verlieren: Experten unter ihnen leeren per iPhone-PIN auch Ihre Konten. So gehen sie dabei vor.

Smartphone Gesichtserkennung Maske Mann — Wie können Kriminelle neben dem Diebstahl eines iPhones auch das digitale Leben dahinter ausrauben? - Depositphotos

Per iPhone-Pin ein Leben umkrempeln: Das können Kriminelle, wenn Sie ein fremdes Smartphone in der Hand haben – vor allem das Leben des Bestohlenen.

Apple reagiert langsam mit neuen Anti-Diebstahl-Funktionen, doch sollten sich die Ingenieure ordentlich die Ärmel hochkrempeln. Denn: Sie haben es mit echten Experten zu tun.

Gegenüber dem «Wall Street Journal» hat ein verturteilter iPhone-Dieb ausgepackt und erklärt, per iPhone-PIN umgerechnet knapp eine Million Schweizer Franken ergaunert zu haben. Ein erschreckendes Zeugnis hoher Professionalität.

Ein Wochenende im Leben eines Smartphone-Gangsters

Der 26-jährige Aaron J., mittlerweile in Minnesota hinter Gittern, gibt offen zu: An einem guten Wochenende konnte er iPhones und iPads im Wert von umgerechnet knapp 17'000 Schweizer Franken stehlen und weiterverkaufen.

Frau Fingernägelkauen iPhone — Bei jedem der Bestohlenen versuchte der Kriminelle zuvor, deren digitales Leben zu übernehmen. - Depositphotos

Doch damit nicht genug: Er versuchte bei jedem seiner Opfer, zusätzlich deren digitales Leben komplett unter seine Kontrolle zu bringen – inklusive leergeräumter Bankkonten.

Der Schlüssel zum digitalen Leben

Aaron J. nutzte vor allem Social Engineering, um an die begehrten iPhone-PINs zu gelangen. Er gab sich als angehender Rapper aus und bat seine Opfer, ihn auf Snapchat hinzuzufügen.

Sobald sie ihm ihr Telefon übergaben, fragte er nach dem Passcode – und verschwand mit dem Gerät.

Die iCloud-Falle

Innerhalb kürzester Zeit änderte der Dieb das iCloud-Passwort des gestohlenen iPhones. Ein Vorgang, der auch ohne Kenntnis des alten Passworts möglich ist, solange man die PIN hat.

iPhone Passwortabfrage Lego-Figur Räuber — Sobald ein Krimineller das Passwort hat, kann er sich durch das geklaute iPhone navigieren. Und so auch in die Banking-App. - Depositphotos

Anschliessend deaktivierte er die «Wo ist?»-Funktion zur Ortung des Geräts und änderte oder ergänzte das Face-ID-Gesicht. Dadurch bekam er Zugriff auf geschützte Banking-Apps und konnte Geld abheben.

Luxus-Shopping mit geklautem Apple Pay

Dank Face ID konnte Aaron J. sogar hinterlegte Apple-Pay-Karten nutzen und damit in Luxusläden einkaufen gehen. Bevorzugt kaufte er andere Apple-Produkte zum Weiterverkauf.

Der Kriminelle machte aber nicht nur durch den Verkauf von gestohlenen Produkten Profit: Nachdem er das iPhone zurückgesetzt hatte, verkaufte es als Gebrauchtgerät an einen Hehler weiter, der es seinerseits in Asien problemlos an den Mann brachte.

Besonders beliebt sind übrigens Pro-Modelle, die teuersten iPhones von Apple. Android-Besitzer dürfen tief durchatmen ...