Roboter R2B2 knackt Android-PINs in unter 20 Stunden
von caschy | 21 Kommentare
Das Betriebssystem Android bietet diverse Möglichkeiten des Schutzes an, PIN oder Muster sind gängige Möglichkeiten. Sicherer als die PIN ist derzeit das Muster, denn erstere Sicherheitsmethode lässt sich in unter 20 Stunden durch einen Roboter knacken. Sicherlich, die knapp 10000 Möglichkeiten (bei Nutzung von vier Ziffern) kann auch der geduldige Mensch durch viel Tipperei ausprobieren, der knapp 200 Dollar teure Roboter mit Teilen aus dem 3D-Drucker erledigt die Aufgabe aber von alleine.
Was bleibt? Mehr als vier Ziffern nutzen, alternativ gibt es das Muster oder das Passwort. Android unterstützt mehr als vier Ziffern, ungefähr 99 Prozent aller Menschen, die ich so kenne, setzen allerdings nur auf vier Ziffern. Der Automatismus des Roboters würde bei sechs Ziffern schon fast 80 Tage brauchen, während er bei vier Ziffern in unter 20 Stunden das Gerät entsperrt – sofern die letzte PIN die passende wäre. Der Roboter unterstützt bislang nur Android und die PIN-Eingabe, man werkelt aber an Mustern und der Möglichkeit, iOS-Geräte zu entsperren.
Wird geladen ...
@Alexander
Warum so schwer? Secure Boot Exploits gibt’s für fast jedes Gerät, dann muss man nur noch per fastboot leere Passwörter drüberflashen – dauert wenn man es entsprechend automatisiert keine 30 Sekunden – wenn man ~5 Minuten Zeit hat, kann man so (üblicherweise auch ohne Unlocked Bootloader) ein komplettes Image ziehen und ohne wirkliche Spuren zu hinterlassen nachher auswerten. Wie auch bei Windows-Rechnern hat man wenn der Angreifer physisch Zugriff hat schon fast verloren.