Brute Force-Attack kann iPhone PIN-Code mithilfe einer Black Box knacken

31. März 2015 Kategorie: iOS, geschrieben von:

Die meisten Besitzer eines iPhones setzen in Sachen Sicherheitssperre sicherlich auf die integrierte TouchID-Funktion, um mit dem eigenen Fingerabdruck das Gerät zu entsperren. Andere setzen dabei auf den normalen vierstelligen PIN, den man zum Entsperren über ein Keypad eingibt. Was die meisten jedoch nicht wissen ist, dass iOS eine Sicherheitsoption beinhaltet, die Euer Telefon nach 10 fehlerhaften PIN-Eingaben alle Daten vom iPhone löscht. Darüber hinaus kann man mehr als nur vier Stellen für den PIN-Code vergeben. Warum das sinnvoll ist, zeigt ein aktueller „Brute Force“-Hack mithilfe einer speziellen Blackbox, der den Sicherheits-PIN des iPhones umgeht.

bb-bypass-500

An dieser Stelle sei jedem empfohlen, das Sicherheitsfeature einzuschalten. Selbst mit einem vierstelligen PIN hat ein Dieb eine Chance von 10 zu 10.000, oder 0,1%-Chance den PIN herauszubekommen. Dennoch ist auch diese Sicherheitsoption knackbar, wie eine spezielle Black Box zeigt. Die Black Box benutzt einen Lichtsensor, um die Veränderung des Bildschirms nach einer Code-Eingabe zu analysieren. Dadurch weiß die Box, wenn sie jeweils einen richtigen oder falschen PIN eingegeben hat. Um dies zu bewerkstelligen muss das iPhone dann aber doch modifiziert werden. Man müsste das Gehäuse öffnen und die Batterie umgehen, sodass die Black Box mit einem USB-Kabel direkt verbunden werden kann.

Der Trick bei der Black Box ist, dass durch die Lichtveränderung bei der PIN-Eingabe die Black Box schnell genug erkennen kann, ob der eingegebene Code nun richtig oder falsch zu sein scheint und kann schnell die Verbindung zum iPhone unterbrechen, ohne tatsächlich den falschen PIN auf dem iPhone einzugeben und somit einen falschen Eingabeversuch zu riskieren. Das ganze passiert so schnell genug, dass das iPhone nicht mal Zeit hat, einen der falsch eingegebenen PINs-Zähler herunterzuzählen, der lokal auf dem iPhone gespeichert wird.

Zunächst benötigt man sicherlich erst einmal so ein Gerät und den Willen an die Daten des iPhones so dringend heranzukommen. Außerdem muss die Black Box nach jedem falsch eingegebenen PIN-Set neu starten, sodass der Prozess des Code-Knackens gut 4,5 Tage dauern würde. Daher erhöht die Anzahl der Stellen Eures PINs logischerweise auch die Dauer der Auswertung. Habt ihr beispielsweise einen fünfstelligen Code eingerichtet, würde die Black Box bereits 1,5 Monate brauchen, um an Eure Daten zu gelangen. Bei acht Stellen wären wir schließlich bei 125 Jahren angekommen.

bb-times-500

Wenn Ihr die Option „nach 10 fehlgeschlagenen Anmeldeversuchen alle Daten auf diesem iPhone löschen“ aktivieren wollt, geht Ihr in die Einstellungen > Touch ID & Code > aktuellen PIN eingeben > letzten Punkt „Daten löschen“ aktivieren. Wollt Ihr Euren PIN erweitern, bleibt in dem Bereich und scrollt etwa zur Hälfte und deaktiviert den Punkt „Einfacher Code“. Hier gebt Ihr erneut den aktuellen Code ein und könnt im Anschluss so viele Zeichen angeben wie Ihr wollt – auch Buchstaben sind erlaubt.

(Quelle: nakedsecurity via schneier.com)


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien…

Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing,
LinkedIn und
Instagram.
PayPal-Kaffeespende an den Autor.

Pascal hat bereits 940 Artikel geschrieben.