iPhone-PIN – Die schwache Stelle im Ökosystem von Apple

Juli Rutsch
Juli Rutsch

Am 28.01.2024 - 15:08

Als wäre es nicht genug, sein heissgeliebtes iPhone an Diebe zu verlieren: Experten unter ihnen leeren per iPhone-PIN auch Ihre Konten. So gehen sie dabei vor.

Smartphone Gesichtserkennung Maske Mann
Wie können Kriminelle neben dem Diebstahl eines iPhones auch das digitale Leben dahinter ausrauben? - Depositphotos

Per iPhone-Pin ein Leben umkrempeln: Das können Kriminelle, wenn Sie ein fremdes Smartphone in der Hand haben – vor allem das Leben des Bestohlenen.

Apple reagiert langsam mit neuen Anti-Diebstahl-Funktionen, doch sollten sich die Ingenieure ordentlich die Ärmel hochkrempeln. Denn: Sie haben es mit echten Experten zu tun.

Gegenüber dem «Wall Street Journal» hat ein verturteilter iPhone-Dieb ausgepackt und erklärt, per iPhone-PIN umgerechnet knapp eine Million Schweizer Franken ergaunert zu haben. Ein erschreckendes Zeugnis hoher Professionalität.

Ein Wochenende im Leben eines Smartphone-Gangsters

Der 26-jährige Aaron J., mittlerweile in Minnesota hinter Gittern, gibt offen zu: An einem guten Wochenende konnte er iPhones und iPads im Wert von umgerechnet knapp 17'000 Schweizer Franken stehlen und weiterverkaufen.

Frau Fingernägelkauen iPhone
Bei jedem der Bestohlenen versuchte der Kriminelle zuvor, deren digitales Leben zu übernehmen. - Depositphotos

Doch damit nicht genug: Er versuchte bei jedem seiner Opfer, zusätzlich deren digitales Leben komplett unter seine Kontrolle zu bringen – inklusive leergeräumter Bankkonten.

Der Schlüssel zum digitalen Leben

Aaron J. nutzte vor allem Social Engineering, um an die begehrten iPhone-PINs zu gelangen. Er gab sich als angehender Rapper aus und bat seine Opfer, ihn auf Snapchat hinzuzufügen.

Sobald sie ihm ihr Telefon übergaben, fragte er nach dem Passcode – und verschwand mit dem Gerät.

Die iCloud-Falle

Innerhalb kürzester Zeit änderte der Dieb das iCloud-Passwort des gestohlenen iPhones. Ein Vorgang, der auch ohne Kenntnis des alten Passworts möglich ist, solange man die PIN hat.

iPhone Passwortabfrage Lego-Figur Räuber
Sobald ein Krimineller das Passwort hat, kann er sich durch das geklaute iPhone navigieren. Und so auch in die Banking-App. - Depositphotos

Anschliessend deaktivierte er die «Wo ist?»-Funktion zur Ortung des Geräts und änderte oder ergänzte das Face-ID-Gesicht. Dadurch bekam er Zugriff auf geschützte Banking-Apps und konnte Geld abheben.

Luxus-Shopping mit geklautem Apple Pay

Dank Face ID konnte Aaron J. sogar hinterlegte Apple-Pay-Karten nutzen und damit in Luxusläden einkaufen gehen. Bevorzugt kaufte er andere Apple-Produkte zum Weiterverkauf.

Der Kriminelle machte aber nicht nur durch den Verkauf von gestohlenen Produkten Profit: Nachdem er das iPhone zurückgesetzt hatte, verkaufte es als Gebrauchtgerät an einen Hehler weiter, der es seinerseits in Asien problemlos an den Mann brachte.

Besonders beliebt sind übrigens Pro-Modelle, die teuersten iPhones von Apple. Android-Besitzer dürfen tief durchatmen ...

Mehr zum Thema:

Weiterlesen