Digital
Schweiz

Das dreckige Business mit gesperrten iPhones

Ein gestohlenes iPhone freischalten? Dazu gibt's extrem viele fragwürdige Angebote im Web.
Ein gestohlenes iPhone freischalten? Dazu gibt's extrem viele fragwürdige Angebote im Web.bild: shutterstock

Das dreckige Business mit gesperrten iPhones – und wie man die «Activation Lock» aufhebt

Apple-Handys sind beliebt bei Kriminellen – und dies obwohl gestohlene Geräte wegen der Aktivierungssperre nicht mehr zu gebrauchen sind. Der 2. Teil unserer Serie dreht sich um «iCloud Removal Services».
11.10.2016, 09:3911.10.2016, 17:11
Mehr «Digital»

Im Internet profitieren Geschäftemacher und Kriminelle von technischem Unverständnis und Halbwissen und bieten sogenannte «iCloud Removal Services» an.

Aber lässt sich Apples Sicherheitsmechanismus, der gestohlene iOS-Geräte unbrauchbar macht, überhaupt austricksen?

Das Inhaltsverzeichnis:

1. Beschiss mit «Removal Services»
2. Zwei schlaue Hacker, viele Trittbrettfahrer
3. Eine heisse lauwarme Spur im Darknet
4. Verriet die SIM-Karte die Kontaktdaten?
5. Die China-Connection
6. IMEI und UDID
7. So funktioniert die Sperre

Wenig Zeit? Am Ende des Beitrags gibt's eine Zusammenfassung.

Dies ist der zweite Teil unserer Serie zum iPhone-Diebstahlschutz, «Aktivierungssperre» genannt. Im ersten Teil ging es um die beunruhigenden Erlebnisse von Lukas, dessen iPhone gestohlen wurde. Unbekannte versuchten, mit massgeschneiderten Phishing-Attacken sein Apple-Passwort zu stehlen. Woher kannten die Angreifer seinen Namen und die Mailadresse? Apple leitete eine Untersuchung ein. Allerdings ergaben die internen Abklärungen nichts Zählbares.

Der Beschiss mit den «Removal Services»

Was tun Diebe oder Hehler mit gestohlenen iPhones? Um den Wiederverkaufswert zu erhöhen und Hinweise auf die rechtmässigen Besitzer zu beseitigen, versuchen sie, die Aktivierungssperre («Activation Lock») aufzuheben.

Das Gleiche probieren Sparfüchse und Schlaumeier, die ein unglaublich günstiges Occasionsgerät erwerben und ebenfalls feststellen, dass sie es nicht aktivieren können.

Sicher ist: Bei über einer Milliarde verkaufter iOS-Geräte ist die Nachfrage nach solchen «Dienstleistungen» gewaltig. Hier kommt YouTube ins Spiel. Die Google-Tochter bietet eine gefühlte Trilliarde «Bypass Activation Lock»-Videos an. Das Problem: Fast alle wollen uns für blöd verkaufen.

Bei YouTube buhlen viele Schlaumeier um die Klicks von ahnungslosen Usern.
Bei YouTube buhlen viele Schlaumeier um die Klicks von ahnungslosen Usern.bild: youtube/watson

Diese munteren Herren IT-Experten sind die löbliche Ausnahme ...

Bullshit-Alarm!

Bild

Trotz seriös wirkendem Auftritt: Nope!

Bild

Auch wenn Ebay dafür eine eigene Sektion hat ...

Bild

Schade um die Zeit. Geld weg.

Bild

Selbst via Twitter wird vor Betrügern gewarnt

Bild
screenshot: twitter

Das Fazit

Es gibt zurzeit kein im Internet verfügbares Tool oder einen Online-Dienst, mit dem sich die Aktivierungssperre aufheben lässt. Weder für Geld noch gratis!

Aber das war nicht immer so ...

Unmöglich. Unmöglich?
Die Aktivierungssperre beim iPhone lässt sich nicht aushebeln. Oder etwa doch? Wir suchen User, die das Unmögliche geschafft haben und den Beweis antreten können. Oder hast du besonders negative Erfahrungen gemacht mit einem «iCloud Removal Service»? Feedback bitte an: 
daniel.schurter@watson.ch
 

(Alle Angaben werden vertraulich behandelt. Wer verschlüsselt kommunizieren möchte: Der öffentliche PGP-Schlüssel des Autors ist über Public Key Server verfügbar).

Die DoulCi-Methode: Zwei schlaue Hacker und viele Trittbrettfahrer

2014 sorgten die Hacker AquaXetine und Merruk über die Jailbreak-Szene hinaus für Aufsehen. Die beiden hatten tatsächlich einen Weg gefunden, wie sich die iCloud-Aktivierungssperre mithilfe eines Fake-Apple-Servers umgehen liess und sie boten dazu auch gleich einen kostenlosen Service an. Bis heute hält sich die «DoulCi»-Methode hartnäckig im Web, obwohl sie nur während kurzer Zeit funktionierte. 

Die Hacker nutzten Schwachstellen aus bei der Datenübertragung zwischen dem iOS-Gerät und Apples Aktivierungs-Server (albert.apple.com). So konnten sie gesperrten iPhones vorgaukeln, sie würden mit dem Apple-Server kommunizieren. Tatsächlich wurde der Datenverkehr durch eine «magische Linie» umgeleitet. Der DoulCi-Server spielte dann dem Gerät die Aktivierung vor ...

Die «magische Linie»

Bild

Die DoulCi-Methode war eine Sternstunde für iPhone-Hacker, auch wenn bei den ausgetricksten Geräten die Mobilfunk-Verbindung nicht funktionierte. Und Apple schaute nicht lange zu, sondern sicherte die Authentifizierung zusätzlich ab.

Unzählige Anbieter von Removal Services versuchen seither in die Fussstapfen von AquaXetine und Merruk zu treten. Mit zweifelhaftem Erfolg, respektive ohne zählbare Resultate, wie aus dieser lesenswerten Zusammenfassung hervorgeht.

Die offizielle DoulCi-Website

Merruk warnt vor Betrügern – und forscht an einem neuen «iCloud Bypass».
Merruk warnt vor Betrügern – und forscht an einem neuen «iCloud Bypass».screenshot: doulci.com

Eine heisse lauwarme Spur im Darknet

Wenn es im Clear Web nicht klappen will mit dem Beseitigen von Apples Aktivierungssperre, gibt's vielleicht im Darknet Rat. Allerdings zeigt unsere Recherche die gleichen ernüchternden Ergebnisse: Viele sind auf der Suche, einige versuchen Ahnungslose übers Ohr zu hauen, niemand liefert.

Eine aktuelle Diskussion in einem der grössten deutschsprachigen Darknet-Foren bringt immerhin eine interessante Vorgehensweise an den Tag. Ein User schildert, dass er zwar keinen funktionierenden Trick gefunden habe, wie bei einem (offensichtlich gestohlenen) iPhone die Sperre beseitigt werden könne. Immerhin sei es ihm aber gelungen, die Apple-ID des Besitzers «auszulesen».

«War immerhin in der Lage die Apple-ID auszulesen» ...
«War immerhin in der Lage die Apple-ID auszulesen» ...screenshot: watson

Demnach schaffte es der Darknet-User – wie bei der DoulCi-Methode – dem iOS-Gerät vorzugaukeln, es verbinde sich mit dem Apple-Server. Dadurch will er an die Mailadresse des Opfers (Apple-ID) gelangt sein. Und damit wiederum könne er eine personalisierte Phishing-Attacke vorbereiten ...

Bild
screenshot: watson

Wenn uns das nicht an den Fall von Lukas erinnert. Sind die Angreifer auf ähnlichem Weg an seinen Namen und die mit seiner Apple-ID verbundene E-Mail-Adresse gelangt?

Man kann es zumindest nicht ausschliessen.

Oder hat die SIM-Karte die Kontaktdaten verraten?

Aufhorchen lässt ein weiterer Fall, über den das deutsche Online-Medium netzwelt.de im August berichtete. Nachdem einer Frau das iPhone 6S gestohlen wurde, erhielt sie via iMessage Phishing-Nachrichten – und fiel darauf herein. Ein fataler Fehler: Die Kriminellen griffen das von ihr preisgegebene Passwort ab und entfernten beim Gerät die Aktivierungssperre.

Wie bei Lukas stellte sich die Frage, wie die Angreifer an die Kontaktdaten der rechtmässigen Besitzerin gekommen waren? Auch hier konnte es nicht der Verloren-Modus sein: Die Betroffene habe darauf verzichtet, eine Nachricht mit Kontaktdaten und Finderlohn auf dem Sperrbildschirm zu hinterlassen, heisst es. Die beunruhigende Vermutung, die in dem Bericht allerdings nicht weiter ausgeführt oder durch konkrete Angaben belegt wird:

«Vermutlich war es den Kriminellen mittels spezieller Soft- oder Hardware gelungen, auf der SIM-Karte gespeicherte Kontaktdaten auszulesen.»

Wir lernen daraus: Nicht nur das Gerät, sondern auch die SIM-Karte muss man unbedingt mit einer PIN schützen. Apple erklärt in diesem Support-Dokument wie es geht.

Beim gestohlenen iPhone 6S von Lukas war die SIM-PIN aktiviert. Die Unbekannten konnte also nicht einfach Kontaktdaten von der mit dem Gerät erbeuteten SIM-Karte «auslesen».

Die China-Connection

Schliesslich gibt es noch eine andere Möglichkeit, wie die Kriminellen an die Kontaktdaten von Lukas gelangt sein könnten. Neben den fragwürdigen «iCloud Removal Services» tummeln sich im Web viele Anbieter, die Informationen zu den bei Apple registrierten Besitzern von iOS-Geräten versprechen. Gegen Bezahlung soll man die Kontaktdaten erhalten – denn nur über den persönlichen Kontakt zum Original-Besitzer lässt sich mit Glück, respektive dessen Passwort, die Sperre aufheben.

Wer den registrierten Besitzer eines iOS-Geräts herausfinden will, soll in der Regel die IMEI-Nummer und die UDID-Nummer des entsprechenden Apple-Geräts angeben. Damit lasse sich eine Datenbank-Abfrage in Auftrag geben. Im Web tummeln sich manche «iCloud Contact Information Services».

Liefern sie wirklich brauchbare Infos? Ich bin extrem skeptisch – aber irgendwie müssen die Urheber der Phishing-Attacke auf Lukas ja auch an seine Kontaktdaten gelangt sein ...

Dieser Service behauptet, die Mail-Adresse zu liefern

Bild
screenshot: watson

Und auch Name/Vorname soll man erfahren ...

Bild
screenshot: watson

Alles, was man dafür angeben soll, ist die IMEI-Nummer. Die Anbieter solcher Services behaupten, sie könnten auf eine Apple-Datenbank zugreifen und die Informationen abgreifen. Allerdings scheint dies in sehr vielen Fällen nicht zu klappen. Insbesondere bei als gestohlen/verloren gemeldeten Geräten gibt es unzählige Rückmeldungen von enttäuschten Usern.

Die «chinesischen» Angebote seien immer sehr verdächtig, gibt der Schweizer Sicherheitsexperte Marc Ruef zu bedenken. «In den meisten oder gar allen Fällen wird es sich um Scam handeln. Das würde ich nun definitiv nicht nutzen wollen.»

Offen bleibt auch die Frage, welche Rolle die Mobilfunk-Provider in Zusammenhang mit den Auskünften spielen. Werden die Kundendaten vielleicht über ihre Computer «geleakt»?

Unsere Recherchen deuten jedenfalls nicht darauf hin. Apple setzt bekanntlich alles daran, die Daten der eigenen Kunden zu schützen. Da erscheint es völlig undenkbar, dass Mitarbeiter von Telekom-Unternehmen darauf Zugriff hätten.

Was hat es mit IMEI und UDID auf sich?

Jedes Mobilgerät hat eine eindeutige Seriennummer, die sogenannte IMEI-Nummer (International Mobile Equipment Identity). Die 15-stellige Zahl ist erforderlich, damit sich das Gerät in ein Mobilfunknetz (GSM/UMTS) einwählen kann.

Die IMEI-Nummer ist auf dem Gerät selbst zu finden und lässt sich via System-Einstellungen abrufen.

Beim iPhone findet man die IMEI-Nummer unter folgendem Pfad: > Allgemein > Info.
Beim iPhone findet man die IMEI-Nummer unter folgendem Pfad: > Allgemein > Info.bild: apple

Anhand der IMEI-Nummer identifizieren Mobilfunk-Provider die Mobilgeräte beim Verbinden mit dem eigenen Netzwerk. Wenn ein Gerät als gestohlen/verloren gemeldet wird, landet es auf der Schwarzen Liste des Unternehmens und auch auf einer internationalen «Blacklist». So kann auch mit neuer SIM-Karte die Nutzung von Mobilfunknetzen verweigert werden.

Wer ein Occasions-Smartphone kauft, tut selber gut daran, sich zu überzeugen, dass das Gerät nicht «black listed» ist.

Das verrät der IMEI-Check über das iPhone von Lukas

Bild
screenshot: imeipro.info

Aber Vorsicht! Auch in diesem Bereich sollte man sich nicht auf alle Auskünfte von (kostenlosen) Online-Diensten verlassen.

Dieser «Service» versagt und zeigt das gestohlene iPhone von Lukas als «clean» an

Bild

Als Diebstahlschutz taugt die IMEI-Nummer nicht wirklich. Denn wie die bekannteste Computer-Hardware-Kennnummer, die MAC-Adresse, kann auch die IMEI-Nummer relativ einfach manipuliert, das heisst geändert, werden.

Apples Aktivierungssperre bietet hingegen einen wirksamen Schutz vor Missbrauch und Fälschungen, weil sie die Apple-ID des rechtmässigen Besitzers auch mit der eindeutigen Geräte-Kennnummer UDID verknüpft und die Informationen sicher (und ausschliesslich) auf eigenen Servern ablegt.

So funktioniert die Aktivierungssperre

Apple hat die Aktivierungssperre (auf Englisch: «Activation Lock») 2014 mit iOS 7 eingeführt. Sie verbirgt sich hinter der System-Funktion «Mein iPhone suchen» und ist seit iOS 8 (2015) bei jedem Gerät standardmässig eingeschaltet.

Mein iPhone suchen, iCloud-Sicherheitsfunktion iOS 10, iPhone 6S, Screenshot
Diese Option sollte unbedingt aktiviert sein (Pfad: > Einstellungen > iCloud).Bild: watson

Wenn man ein iOS-Gerät in Betrieb nimmt und dabei die Funktion «Mein iPhone suchen» aktiviert ist, übermittelt das Gerät die Identität (Apple-ID) des Besitzers an den Apple-Server. In einer geschützten Datenbank wird die Identität mit Hardware-Kennnummern (IMEI und UDID) verknüpft abgelegt.

Ab diesem Zeitpunkt ist das User-Passwort erforderlich:

  • um die System-Einstellung «Mein iPhone suchen» auf dem entsprechenden Gerät wieder zu deaktivieren.
  • um das Gerät (Daten und Einstellungen) zu löschen.
  • um das Gerät bei eingeschalteter Aktivierungssperre erneut verwenden zu können.

Die System-Einstellung «Mein iPhone suchen» ist nicht zu verwechseln mit der gleichnamigen App iPhone-Suche. Diese kann verwendet werden, um ein Gerät zu orten, um es in den Verloren-Modus zu setzen oder alle Daten zu löschen.

Das sieht dann so aus ...

iPhone-Suche, das ist die App, mit der man die iOS-Aktivierungssperre aktivieren kann

Der Diebstahlschutz funktioniert auch, wenn das vermisste iPhone ausgeschaltet wurde: Als registrierter Besitzer kann man die Einstellungen über die Website iCloud.com anpassen.

Sobald das Gerät in Betrieb geht, versucht es Kontakt zum Apple-Server aufzunehmen. Dann kann man sich nur mit dem bei Apple gespeicherten Passwort anmelden. Klappt dies nicht, zeigt der Bildschirm die aktivierte Aktivierungssperre an.

Bild
screenshot: apple.com

Die Bezeichnung «Mein iPhone suchen» sorgt für Verwirrung, weil damit auch das iPad, der iPod Touch und weitere Apple-Geräte geschützt (und aufgespürt) werden können.

So kann die Aktivierungssperre wirklich aufgehoben werden. Und zwar gratis.

Bild
screenshot: icloud.com

Zugegeben, die Überschrift klingt reisserisch. Dafür klappt es bei den folgenden drei Vorgehensweisen zu 100 Prozent:

  1. Apple entfernt die Aktivierungssperre auf Verlangen, wenn ein Mitarbeiter vor Ort verifizieren kann, dass es sich um den rechtmässigen Käufer des Geräts handelt. Dazu muss man den Original-Kaufbeleg und einen amtlichen Ausweis zur Identitätsüberprüfung vorlegen.
  2. Die Aktivierungssperre lässt sich auch eigenhändig entfernen, wenn man sich bei icloud.com mit der Apple-ID einloggt, die mit dem gesperrten Gerät verknüpft ist.
  3. Bei Firmen-iPhones kann die Aktivierungssperre unter Umständen durch die IT-Administration des Unternehmens aufgehoben werden. Dafür gibt es klare Regeln

Apple will die unter Punkt 1 geschilderte Vorgehensweise nicht offiziell bestätigen. Sie ist auch nicht in den öffentlichen Support-Dokumenten auf der Unternehmens-Website beschrieben. Die Informationen werden höchstens angetönt. Dafür gibt es andere Quellen, die auf Schilderungen von (ehemaligen) Mitarbeitern beruhen und in den zentralen Punkten übereinstimmen.

Bleibt anzumerken, dass viele Betrüger davon profitieren, dass Apple relativ zurückhaltend über die Aktivierungssperre informiert. Ausserdem gab es in der Vergangenheit mehrmals Sicherheitsbedenken und technische Probleme rund um den Diebstahlschutz. Aktuelles Beispiel: Fabrikneue iPhones können laut US-Medienberichten nicht in Betrieb genommen werden, weil sie mit einer fremden Apple-ID verknüpft sind.

Wünschenswert wäre beispielsweise ein FAQ, das fortlaufend alle brennenden Fragen und Antworten zur Sperre in allgemein verständlichen Formulierungen zusammenfasst.

Bleibt die ketzerische Frage: Hat Apple überhaupt ein (wirtschaftliches) Interesse an 100-prozentiger Transparenz rund um die Aktivierungssperre und die Geschäfte im Web?

Vorläufig gibt's vom iPhone-Hersteller das:

Abschliessend gilt an den gesunden Menschenverstand zu appellieren. Sehr viele «Informationen» im Internet lassen bei kritischer Prüfung Schwindel oder Schlimmeres erahnen:

Wer nicht vorsichtig ist, verliert Geld oder fängt sich Malware ein.

In Eile? Hier gibt's die Zusammenfassung:

  • Die sogenannte Aktivierungssperre, die Apple mit iOS 7 eingeführt hat, verhindert wirksam, dass gestohlene Geräte von Dritten in Betrieb genommen werden können.
  • Im Internet wimmelt es von dubiosen Anbietern und windigen Geschäftemachern, die versprechen, gesperrte iOS-Geräte freizuschalten. Natürlich gegen Bezahlung.
  • Die Anbieter solcher Dienstleistungen profitieren ob der Ahnungslosigkeit und dem Halbwissen, das rund um die «Activation Lock» von Apples iOS existiert.
  • Zurzeit gibt's kein Tool und keinen Online-Dienst, um eine Aktivierungssperre ohne das Passwort (Apple-ID) des rechtmässig registrierten Besitzers aufzuheben.
  • Weiter boomt im Internet das Business mit Auskünften zu bei Apple registrierten iOS-Nutzern. Es wird versprochen, Kontaktdaten zu Vorbesitzern zu liefern. Die Angaben könnten für Phishing-Attacken genutzt werden. Auch solchen «Dienstleistungen» ist mit grosser Skepsis zu begegnen.
  • Um die Aktivierungssperre eines iOS-Geräts in einem Apple Store regulär aufheben zu lassen, muss man sich als rechtmässiger Käufer/Besitzer ausweisen.
  • Für Firmen-Geräte können spezielle Regeln und Prozeduren zur Aufhebung von Sperren gelten.

So schützt man iPhone und Co. vor Langfingern

1 / 13
So schützt man iPhone und Co. vor Langfingern
Apple-Geräte wie das iPhone und das iPad können plötzlich verschwinden. Dann ist man froh, wenn man die richtigen Vorkehrungen getroffen hat ...
quelle: ap / ng han guan
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
10 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Musikuss
11.10.2016 11:12registriert September 2016
Sehr gut recherchierter Artikel! Vielen Dank und weiter so!
333
Melden
Zum Kommentar
10
Für fairere Steuern und AHV: Zwei Volksinitiativen gegen «Heiratsstrafe» eingereicht

Verheiratete Paare dürfen bei den Steuern und bei der AHV-Rente nicht länger diskriminiert werden gegenüber Unverheirateten. Das verlangen zwei am Mittwoch von der Mitte-Partei eingereichte Volksinitiativen. Die umstrittene Individualbesteuerung steht derweil zuoberst auf der politischen Agenda.

Zur Story