Roboter R2B2 knackt Android-PINs in unter 20 Stunden

Das Betriebssystem Android bietet diverse Möglichkeiten des Schutzes an, PIN oder Muster sind gängige Möglichkeiten. Sicherer als die PIN ist derzeit das Muster, denn erstere Sicherheitsmethode lässt sich in unter 20 Stunden durch einen Roboter knacken. Sicherlich, die knapp 10000 Möglichkeiten (bei Nutzung von vier Ziffern) kann auch der geduldige Mensch durch viel Tipperei ausprobieren, der knapp 200 Dollar teure Roboter mit Teilen aus dem 3D-Drucker erledigt die Aufgabe aber von alleine.

Was bleibt? Mehr als vier Ziffern nutzen, alternativ gibt es das Muster oder das Passwort. Android unterstützt mehr als vier Ziffern, ungefähr 99 Prozent aller Menschen, die ich so kenne, setzen allerdings nur auf vier Ziffern. Der Automatismus des Roboters würde bei sechs Ziffern schon fast 80 Tage brauchen, während er bei vier Ziffern in unter 20 Stunden das Gerät entsperrt – sofern die letzte PIN die passende wäre. Der Roboter unterstützt bislang nur Android und die PIN-Eingabe, man werkelt aber an Mustern und der Möglichkeit, iOS-Geräte zu entsperren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. Ist da auch schon das Delay eingerechnet, dass nach mehreren Fehlversuchen kommt?

  2. Gäbe es da nicht durchaus effizientere wege? Aso ich hab mich jetzt nicht damit beschäftigt aber ich könnte es mir durchaus vorstellen.

  3. HoaryIbex says:

    Für mich sieht das so aus als ob der „R2D2“ die Nummern kennt. Es wurde so programmiert das er ein paar Zahlen tippt und zum Schluss halt die richtige. Zumal man nach 5 mal falscher PIN erstmal warten muss.

  4. @John: Wenn du den Kommentar des Video Erstellers liest scheint es so.

  5. Eben nicht — das ist ein extremer Bug unter Android!
    Wenn man nach 4 Fehlversuchen den Bildschirm sperrt und wieder entsperrt, kann man ohne Delay wieder 4 Fehlversuche machen!

    Außerdem erhöht sich das Delay unter Android NIE! Es bleibt immer bei 30 Sekunden.

    Meine Lösung: ein 64-Stelliges Passwort. (Aber trotzdem wäre ein Bugfix zu dem oben genannten schön… )

  6. @HoaryIbex: Ich habe eher das Gefühl das er zu beginn die gängigsten Nummern durchgeht. Wie bei Passwörtern eben zuerst 1234 usw. Die Leute sind ja doch faul und so besteht schon einmal eine nicht zu unterschätzende Chance damit direkt das Gerät zu entsperren.

  7. Sebastian says:

    Viele nutzen 4 stellen, weil der Kartenpin auch 4 stellen hat ;).

    Würde ich mehr nutzen, würde ich eins abschalten ^^.

  8. Ach mein Gott. Der Robo testet die üblichen Noob-Pins wie 1234, 0000 oder 2580 durch. Wenn eine solche Pin benutzt wird, dann brauch ich kein Robo! Dann schaff ich das per Hand schneller und kann es sogar auf iOS tun! 10000 verschiedene PIN’s vom Robo durchprobieren lassen, dauert „ein wenig“ länger als 20 Sekunden.

    Ich würde sogar behaupten, dass ich mir alle 500 Kombinationen einen neuen Robo drucken muss. Die „Mustersperre“ könnte man mit dme Robo genauso programmien. Dann wäre der bei Noob-Mustern genauso schnell durch. Und eine Anpassung an IPhones dauert auch keine 20 Sekunden.

    Hier versucht mal wieder einer auf die Plumpe-Scriptkiddy-Art klicks zu haschen und Cashy steigt auch noch drauf ein. 🙂 Jaja, ist halt Sonntag und warm draußen. *g*

  9. Insgesamt gibt es 10^4 Möglichkeiten sagen wir mal je mögliche Zahl benötigt der Roboter 3 Sekunden und zusätzlich benötigt er bei jeder 5. falschen Zahl weitere 10 Sekunden oder wie lange man warten muss. Macht (10^4)*3s+((10^4)/5)*10s = 50000s was rund 14 Stunden ergibt. Bei einer Wartezeit von 30 Sekunden wären es 25 Stunden. Daraus Folgt eine Verdreifachung der Wartezeit erzielt nicht mal eine Verdopplung der Zeit um den Code zu knacken. Fazit 10^4 Kombinationen taugen nichts 😉

  10. @Tom

    Deshalb braucht der ja 20 STUNDEN

  11. Warum so schwer, wenn PINs, Passwörter und Muster eh als Hashes abgelegt sind. Bei physischem Zugriff auf das Gerät hilft ohnehin jeder dieser drei „Mechanismen“ rein gar nichts 🙂

  12. @Froedy

    Naja sinnvoll wäre ja vielleicht wenn sich die Wartezeit mit den Fehlversuchen erhöht.
    Sagen wir mal verdoppelt. Dann wärst du bei 20 Fehlversuchen schon bei 60 Tagen Wartezeit, bei 28 bei knappen 40 Jahren. So wäre die ganze Geschichet Bruceforce sicher

  13. @Florian: Da Android afaik salted Hashes verwendet dürfte es sehr schwer sein, diese in annehmbarer Zeit zu knacken.

  14. Wofür auf einen Roboter setzen – ein Großteil aller Androiden ist doch von Samsung und die haben unter Garantie irgendwo wieder Möglichkeiten den Lockscreen einfach zu überspringen 😉
    Ansonsten: wenn das Gerät mit einem vollständigen Recovery-System versehen ist wie es bei allen Custom ROMs und gerooteten Geräten der Fall ist (was allein bei der Cyanogenmod ja über 15 Millionen Geräte betrifft) kann man per Nandroid eh alles bequem auslesen.
    And last but not least: wenn man eh physikalischen Zugriff hat und nur die Daten haben will, gibt es genügend Möglichkeiten die ganzen Daten einfach auszulesen. Hier hilft Hardwareverschlüsselung, wie sie Android, Windows Phone und iOS schon seit Jahren bieten – nur zumindest unter Android selten aktiviert haben.

  15. @Kuschku das klingt nach einem Bug von einem Hersteller… Samsung?
    Gerade mal auf meinem Nexus 7 (CM 10.1) ausprobiert, und da läuft das nicht so einfach. Aber auch dem Nexus 4 (original) und einem HTC Desire (irgendwas auf CM7 basierendes) ausprobiert mit dem gleichen Resultat, dass da ein und ausschalten nichts bringt.

    Was man jedoch da kritisieren kann, ist die grundsätzlich auf 5 Versuche und nur 30 Sekunden gekappte Beschränkung. iOS macht das mit deutlich längeren steigenden Zeiten nach mehreren Fehlschlägen besser

  16. @Pascal:
    Ich habe es gerade nochmal ausprobiert, Nexus 7 mit Android 4.3, und nach 4 falschen Versuchen und lock/unlock habe ich wieder 4 neue, auf ewig.

  17. @Pascal: Wobei das natürlich auch daran liegen kann, dass ich ein Muster als Entsperrmethode benutze.

  18. Ich benutze schon seit ich überhaupt Handys habe eine 8 Stellige Pin…

  19. also beim iphone ist glaub ich nach der 10ten flaschen eingabe schluss…

  20. Verschlüsselung habe ich schon aktiviert (cm10.1) Das mit den ständig 30 Sekunden ist wirklich doof. Leider muss man ja leider eine Pin oder ein meiner Meinung sehr unpraktisches Passwort nutzen. Schade das keine Nutzung des Musters bei Verschlüsselten Geräten Möglich ist.
    Könnte mich auch täuschen aber ich glaube früher gab es die Option wenn oft genug falsch versucht wurde muss das Google Konto eingeben muss um es wieder zu entsperren. (denke das geht aber nur bei Stock Rom’s. AOSP braucht ja theoretisch kein google)

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.