#pin

aktionfsa@diasp.eu

10.03.2023 So schnell verliert man alles

Mit der Apple ID hat der Hacker alles

Heise.de warnt vor einer Häufung von Fällen in denen Hacker mit Hilfe geklauter iPhones zusätzlich Zugriff auf die Apple-ID bekamen und damit an persönliche Daten kamen und auch Bankkonten leer räumen konnten. Das Problem hat sich Apple selbst geschaffen, da es erstaunlich einfach ist, das zentrale Passwort einer Apple-ID zu ändern. Hat man diesen Zugriff, so kommt man damit praktisch an alle auf dem iPhone (und im Apple-Account, also der iCloud) vorhandenen Daten.

Ein wenig aus der Zeit gefallen erscheint dabei, dass Apple diese PIN standardmäßig aus sechs Ziffern bildet. Sie kann allerdings auch alphanumerisch, aber sogar nur vierstellig sein. Apple schreibt dazu, dass diese PIN als "Grundlage" dient, "wie ein iPhone-, iPad-, Mac- oder Apple Watch-Gerät die Benutzerdaten kryptografisch schützt".

Einerseits verlieren Menschen, die ihre PIN vergessen, ihr geamtes digitales Leben samt dem Backup in der iCloud. Andererseits haben eventuell andere mit dieser PIN den vollen Zugriff. Immerhin hat Apple "Mitgefühl mit den Nutzern, die diese Erfahrung gemacht haben". Apple ist aber der Meinung, dass diese Fälle selten sind, da sie den Diebstahl des Geräts und der PIN voraussetzen.

Dabei reicht es schon den iPhone-Besitzer bei der PIN-Eingabe zu filmen und ihm anschließend das Gerät zu entwenden. Auch der Verweis auf alternative Eingaben, etwa durch den Fingerabdruck oder das biometrische Gesicht sind keine Entwarnung, denn sie machen die Ausführung des Diebstahl nur brutaler.

Vorgang dauert nur (drei) Minuten

  • PIN-Eingabe filmen.
  • Physischen Zugriff auf das Gerät bekommen.
  • Mit PIN-Eingabe in die Systemeinstellungen und das Passwort ändern.
  • Einen sogenannten Recovery-Key setzen, mit dem man seine Apple-ID zusätzlich absichern kann.

Mit dem letzten Schritt wird auch die Verfolgung des iPhones über die "Wo ist" Funktion deaktiviert, so dass eine Rückerlangung des Accounts fast unmöglich ist. Mit dem neuen Apple-ID-Passwort haben die neuen Besitzer auch Zugriff auf das iCloud-Schlüsselbund und können auf alle Accounts des Eigentümers zugreifen. Sollte er auch Bezahldienste, wie Apple Cash als virtuelle Karte oder andere Bezahldienste verwenden, kann es schnell teuer werden. Wenn nicht, dann - so schreibt heise.de: "Es kam zudem vor, dass Diebe eine Apple-Card-Kreditkarte auf den Nutzernamen bestellten und diese gleich auf dem iPhone verwendeten."

Was kann man tun?

Man kann es einfach lassen! Oder man bewegt sich in der Öffentlichkeit - oder unter dem vielleicht gehackten Rauchmelder im Schlafzimmer - nur noch paranoid - deckt bei der PIN Eingabe das Gerät ab - nutzt keine biometrischen Merkmale, wie Fingerabdruck oder Gesicht - speichert keine wichtigen Passworte auf mobilen Geräten - nutzt keine SIM Karte im Gerät, damit Diebe keine Codes für die Zwei-Faktor-Authentifizierung über die "vertrauenswürdige Telefonnummer" erhalten können - kämpft gegen allgegenwärtige Videoüberwachung und ... und ... und.

Das machen wir doch alles schon seit Jahren ;-)

Mehr dazu bei https://www.heise.de/news/Nur-mit-iPhone-PIN-Diebe-raeumen-Apple-ID-und-Bankkonten-ab-7527961.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8331-20230310-so-schnell-verliert-man-alles.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verhaltensänderung #Privatsphäre #Passworte #PIN #AppleID #Cyberwar #Hacking #RFID #Biometrie #eHealth
Erstellt: 2023-03-10 08:59:40

guillemette@diasp.org

Dimanche 27 novembre au marché de noël de Villeneuve Tolosane, vous pourrez gagner ce lot de 4 de mes cartes postales "hiver" à la tombola.

Le marché de noël de Villeneuve Tolosane est organisé par l'association Flamme d'Espoir pour les enfants du Togo.

Sinon, je les vends directement aussi, avec d'autres, sur mon stand ou à mon atelier sur rendez-vous ou par correspondance.

#cartepostale #vert #arbre #pin #cedre #champ #givre #bulle #hiver #photographe #campagne #galembrun #launac #hautstolosans #toulouse #hautegaronne #occitanie #artiste #art #postalcard #green #tree #pine #cedar #field #frost #bubble #winter #photographer #artist

bliter@diaspora-fr.org

10 #plantes #sauvages à #cueillir cet #hiver 2022 ! - Le Chemin de la Nature

00:00 - Introduction
01:10 - L' #ail #sauvage (Allium sp.)
03:44 - Le #maceron (Smyrnium olusatrum)
06:45 - L’ #églantier (Rosa canina)
10:01 - Le #lierre grimpant (Hedera helix)
12:20 - Le #chêne (Quercus sp.)
14:40 - Le #fragon petit #houx (Ruscus aculeatus)
16:05 - Le #pin sylvestre (Pinus sylvestris)
19:08 - La #consoude #officinale (Symphytum officinale)
22:13 - Le #cirse #commun (Cirsium vulgare)
24:39 - Le #prunellier (Prunus spinosa)

https://www.youtube.com/watch?v=xkbK3A-GsjM
#conseils #nature #LCDLN

raschmi@pod.geraspora.de

Echt jetzt?

Am Montag, 02. November 2020, gegen 17 Uhr, verlor ein #Mann in #Brakel eine #EC-Karte mit dem dazugehörigen #PIN…Es entstand ein Schaden im vierstelligen Bereich.…

#Angebot an den werten #Herrn:

Bitte überweisen Sie mir einfach einmal im Jahr eine 4-stellige #Summe und ich verwalte ihre #Pin. Wenn Sie diese vergessen sollten genügt ein #Anruf!

Im #Ernst, selbst wenn ich mir das #Passwort nicht merken kann, dann graviere ich es in die #Armbanduhr, das #Armaturenbrett oder nutze das #Geheimfach im Absatz! Aber doch keinen #Zettel bei der Karte oder im #Portemonnaie.

#Sicherheit #Passworte

raschmi@pod.geraspora.de

#Apple-Brett

Ja, manche staunen, aber unsere #Schule hat tatsächlich #I-Pads als #Dienstgeräte angeschafft.
Das ist fortschrittlich, weil niemand gezwungen ist eigenes #Equipment vorrätig, bzw aktuell und sicher zu halten.
Ob jetzt #MS365 eine gute #Idee ist, will ich hier mal nicht diskutieren.

Aber es hat jetzt ein wunderbares #Update gegeben:

#Wunderbar - weil ich nach dem Update kein #Passwort, keinen #Pin und auch keinen #Fingerabdruck mehr zum entsperren nutzen muss. Das alles ist einfach mal gelöscht und man kann direkt an alle sensiblen #Daten dran.

Ach ja, das Leben kann so einfach sein! Für wen auch immer.