Brute Force-Attack kann iPhone PIN-Code mithilfe einer Black Box knacken

Die meisten Besitzer eines iPhones setzen in Sachen Sicherheitssperre sicherlich auf die integrierte TouchID-Funktion, um mit dem eigenen Fingerabdruck das Gerät zu entsperren. Andere setzen dabei auf den normalen vierstelligen PIN, den man zum Entsperren über ein Keypad eingibt. Was die meisten jedoch nicht wissen ist, dass iOS eine Sicherheitsoption beinhaltet, die Euer Telefon nach 10 fehlerhaften PIN-Eingaben alle Daten vom iPhone löscht. Darüber hinaus kann man mehr als nur vier Stellen für den PIN-Code vergeben. Warum das sinnvoll ist, zeigt ein aktueller „Brute Force“-Hack mithilfe einer speziellen Blackbox, der den Sicherheits-PIN des iPhones umgeht.

bb-bypass-500

An dieser Stelle sei jedem empfohlen, das Sicherheitsfeature einzuschalten. Selbst mit einem vierstelligen PIN hat ein Dieb eine Chance von 10 zu 10.000, oder 0,1%-Chance den PIN herauszubekommen. Dennoch ist auch diese Sicherheitsoption knackbar, wie eine spezielle Black Box zeigt. Die Black Box benutzt einen Lichtsensor, um die Veränderung des Bildschirms nach einer Code-Eingabe zu analysieren. Dadurch weiß die Box, wenn sie jeweils einen richtigen oder falschen PIN eingegeben hat. Um dies zu bewerkstelligen muss das iPhone dann aber doch modifiziert werden. Man müsste das Gehäuse öffnen und die Batterie umgehen, sodass die Black Box mit einem USB-Kabel direkt verbunden werden kann.

Der Trick bei der Black Box ist, dass durch die Lichtveränderung bei der PIN-Eingabe die Black Box schnell genug erkennen kann, ob der eingegebene Code nun richtig oder falsch zu sein scheint und kann schnell die Verbindung zum iPhone unterbrechen, ohne tatsächlich den falschen PIN auf dem iPhone einzugeben und somit einen falschen Eingabeversuch zu riskieren. Das ganze passiert so schnell genug, dass das iPhone nicht mal Zeit hat, einen der falsch eingegebenen PINs-Zähler herunterzuzählen, der lokal auf dem iPhone gespeichert wird.

Zunächst benötigt man sicherlich erst einmal so ein Gerät und den Willen an die Daten des iPhones so dringend heranzukommen. Außerdem muss die Black Box nach jedem falsch eingegebenen PIN-Set neu starten, sodass der Prozess des Code-Knackens gut 4,5 Tage dauern würde. Daher erhöht die Anzahl der Stellen Eures PINs logischerweise auch die Dauer der Auswertung. Habt ihr beispielsweise einen fünfstelligen Code eingerichtet, würde die Black Box bereits 1,5 Monate brauchen, um an Eure Daten zu gelangen. Bei acht Stellen wären wir schließlich bei 125 Jahren angekommen.

bb-times-500

Wenn Ihr die Option „nach 10 fehlgeschlagenen Anmeldeversuchen alle Daten auf diesem iPhone löschen“ aktivieren wollt, geht Ihr in die Einstellungen > Touch ID & Code > aktuellen PIN eingeben > letzten Punkt „Daten löschen“ aktivieren. Wollt Ihr Euren PIN erweitern, bleibt in dem Bereich und scrollt etwa zur Hälfte und deaktiviert den Punkt „Einfacher Code“. Hier gebt Ihr erneut den aktuellen Code ein und könnt im Anschluss so viele Zeichen angeben wie Ihr wollt – auch Buchstaben sind erlaubt.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=meEyYFlSahk

(Quelle: nakedsecurity via schneier.com)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. verfrühte Aprilscherz?

  2. Jo Im Datum verutscht

  3. Evo2Orange says:

    Nö, nur schlechte Programmierung. Der Pincounter wird erst recht spät hochgezählt, dadurch ist das möglich. Würde Apple den Pin-Counter vor der Eingabe erhöhen, wäre das Ausschalten nutzlos. Andererseits würde sich das iPhone dann nach zehnmal neustarten ohne PIN-Eingabe auch löschen 😉

  4. Sorry, bleibe besser anonym says:

    Kann ich bestätigen geht und auch ohne Gehäuse zu öffnen, schon Live gesehen. Das Video dürfte schon älter sein für das proof of Concept. Die aktuelle Version des Gerätes ist deutlich kleiner.

  5. @cashy Die Meldung ist doch schon über zwei Wochen alt (http://www.intego.com/mac-security-blog/iphone-pin-pass-code)

  6. Und wie bei jeder anderen Brut-Force-Variante auch, kann schon der erste Versuch zu einem richtigen Treffer führen … Diese Methode ist, wie nahezu alle anderen auch, ein Weg, der nur funktioniert, wenn etliche Voraussetzungen gegeben sind. Dass das tatsächlich alles zutrifft und der Dieb auch noch über die entsprechenden technischen Möglichkeiten verfügt, ist doch mehr als unwahrscheinlich. Und das es keine absolute Sicherheit gibt, ist uns doch allen im Grunde klar. Insofern versetzt mich auch diese Präsentation nicht wirklich in Sorge um meine Daten auf dem Smartphone.

  7. Zumal ich das iPhone über Find my iPhone mit einem zusätzlichen Passcode bei Verlust sperren kann.

  8. Herr Rolltgern says:

    Das bedeutet also, nach einem Diebstahl oder Verlust, habe ich bis zu 4,5 Tage Zeit mein Telefon zu sperren und fernzulöschen, wenn der Dieb besagtes Gerät und einiges an technischer Kompetenz besitzt. Sorry aber unter der Betrachtung, das jedes System irgendwie zu knacken ist, finde ich das Apple scheinbar einen ganz guten Job macht was die Sicherheit angeht und wenn ich die 10-Versuche-dann-Löchen Option einstelle ist es also wirklich verhältnismäßig sicher. Der Artikel ist als Proof-of-Concept nett, aber so wirklich was aussagen tut er nicht wirklich.

  9. Was hier nicht steht, ist, dass das nur bis iOS 8.1 möglich ist. Danach hat Apple diese „Lücke“ geschlossen

  10. @Evo2Orange Eventuell nach der PIN Eingabe, aber bevor getestet wird ob der PIN stimmt?

  11. Für den Laien: Selbst für einen 4-stelligen Code benötigt man doch mit oder ohne Blackbox in der Regel mehr als 10 Versuche, egal ob in 10 Minuten oder 2 Tagen. Wenn also die Funktion „Daten nach 10 Versuchen löschen“ eingeschaltet ist, werden die Daten ohnehin vom iPhone gelöscht, richtig?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.