Brute Force-Attack kann iPhone PIN-Code mithilfe einer Black Box knacken
Die meisten Besitzer eines iPhones setzen in Sachen Sicherheitssperre sicherlich auf die integrierte TouchID-Funktion, um mit dem eigenen Fingerabdruck das Gerät zu entsperren. Andere setzen dabei auf den normalen vierstelligen PIN, den man zum Entsperren über ein Keypad eingibt. Was die meisten jedoch nicht wissen ist, dass iOS eine Sicherheitsoption beinhaltet, die Euer Telefon nach 10 fehlerhaften PIN-Eingaben alle Daten vom iPhone löscht. Darüber hinaus kann man mehr als nur vier Stellen für den PIN-Code vergeben. Warum das sinnvoll ist, zeigt ein aktueller „Brute Force“-Hack mithilfe einer speziellen Blackbox, der den Sicherheits-PIN des iPhones umgeht.
An dieser Stelle sei jedem empfohlen, das Sicherheitsfeature einzuschalten. Selbst mit einem vierstelligen PIN hat ein Dieb eine Chance von 10 zu 10.000, oder 0,1%-Chance den PIN herauszubekommen. Dennoch ist auch diese Sicherheitsoption knackbar, wie eine spezielle Black Box zeigt. Die Black Box benutzt einen Lichtsensor, um die Veränderung des Bildschirms nach einer Code-Eingabe zu analysieren. Dadurch weiß die Box, wenn sie jeweils einen richtigen oder falschen PIN eingegeben hat. Um dies zu bewerkstelligen muss das iPhone dann aber doch modifiziert werden. Man müsste das Gehäuse öffnen und die Batterie umgehen, sodass die Black Box mit einem USB-Kabel direkt verbunden werden kann.
Der Trick bei der Black Box ist, dass durch die Lichtveränderung bei der PIN-Eingabe die Black Box schnell genug erkennen kann, ob der eingegebene Code nun richtig oder falsch zu sein scheint und kann schnell die Verbindung zum iPhone unterbrechen, ohne tatsächlich den falschen PIN auf dem iPhone einzugeben und somit einen falschen Eingabeversuch zu riskieren. Das ganze passiert so schnell genug, dass das iPhone nicht mal Zeit hat, einen der falsch eingegebenen PINs-Zähler herunterzuzählen, der lokal auf dem iPhone gespeichert wird.
Zunächst benötigt man sicherlich erst einmal so ein Gerät und den Willen an die Daten des iPhones so dringend heranzukommen. Außerdem muss die Black Box nach jedem falsch eingegebenen PIN-Set neu starten, sodass der Prozess des Code-Knackens gut 4,5 Tage dauern würde. Daher erhöht die Anzahl der Stellen Eures PINs logischerweise auch die Dauer der Auswertung. Habt ihr beispielsweise einen fünfstelligen Code eingerichtet, würde die Black Box bereits 1,5 Monate brauchen, um an Eure Daten zu gelangen. Bei acht Stellen wären wir schließlich bei 125 Jahren angekommen.
Wenn Ihr die Option „nach 10 fehlgeschlagenen Anmeldeversuchen alle Daten auf diesem iPhone löschen“ aktivieren wollt, geht Ihr in die Einstellungen > Touch ID & Code > aktuellen PIN eingeben > letzten Punkt „Daten löschen“ aktivieren. Wollt Ihr Euren PIN erweitern, bleibt in dem Bereich und scrollt etwa zur Hälfte und deaktiviert den Punkt „Einfacher Code“. Hier gebt Ihr erneut den aktuellen Code ein und könnt im Anschluss so viele Zeichen angeben wie Ihr wollt – auch Buchstaben sind erlaubt.
(Quelle: nakedsecurity via schneier.com)
verfrühte Aprilscherz?
Jo Im Datum verutscht
Nö, nur schlechte Programmierung. Der Pincounter wird erst recht spät hochgezählt, dadurch ist das möglich. Würde Apple den Pin-Counter vor der Eingabe erhöhen, wäre das Ausschalten nutzlos. Andererseits würde sich das iPhone dann nach zehnmal neustarten ohne PIN-Eingabe auch löschen 😉
Kann ich bestätigen geht und auch ohne Gehäuse zu öffnen, schon Live gesehen. Das Video dürfte schon älter sein für das proof of Concept. Die aktuelle Version des Gerätes ist deutlich kleiner.
@cashy Die Meldung ist doch schon über zwei Wochen alt (http://www.intego.com/mac-security-blog/iphone-pin-pass-code)
Und wie bei jeder anderen Brut-Force-Variante auch, kann schon der erste Versuch zu einem richtigen Treffer führen … Diese Methode ist, wie nahezu alle anderen auch, ein Weg, der nur funktioniert, wenn etliche Voraussetzungen gegeben sind. Dass das tatsächlich alles zutrifft und der Dieb auch noch über die entsprechenden technischen Möglichkeiten verfügt, ist doch mehr als unwahrscheinlich. Und das es keine absolute Sicherheit gibt, ist uns doch allen im Grunde klar. Insofern versetzt mich auch diese Präsentation nicht wirklich in Sorge um meine Daten auf dem Smartphone.
Zumal ich das iPhone über Find my iPhone mit einem zusätzlichen Passcode bei Verlust sperren kann.
Das bedeutet also, nach einem Diebstahl oder Verlust, habe ich bis zu 4,5 Tage Zeit mein Telefon zu sperren und fernzulöschen, wenn der Dieb besagtes Gerät und einiges an technischer Kompetenz besitzt. Sorry aber unter der Betrachtung, das jedes System irgendwie zu knacken ist, finde ich das Apple scheinbar einen ganz guten Job macht was die Sicherheit angeht und wenn ich die 10-Versuche-dann-Löchen Option einstelle ist es also wirklich verhältnismäßig sicher. Der Artikel ist als Proof-of-Concept nett, aber so wirklich was aussagen tut er nicht wirklich.
Was hier nicht steht, ist, dass das nur bis iOS 8.1 möglich ist. Danach hat Apple diese „Lücke“ geschlossen
@Evo2Orange Eventuell nach der PIN Eingabe, aber bevor getestet wird ob der PIN stimmt?
Für den Laien: Selbst für einen 4-stelligen Code benötigt man doch mit oder ohne Blackbox in der Regel mehr als 10 Versuche, egal ob in 10 Minuten oder 2 Tagen. Wenn also die Funktion „Daten nach 10 Versuchen löschen“ eingeschaltet ist, werden die Daten ohnehin vom iPhone gelöscht, richtig?