Roboter R2B2 knackt Android-PINs in unter 20 Stunden

Das Betriebssystem Android bietet diverse Möglichkeiten des Schutzes an, PIN oder Muster sind gängige Möglichkeiten. Sicherer als die PIN ist derzeit das Muster, denn erstere Sicherheitsmethode lässt sich in unter 20 Stunden durch einen Roboter knacken. Sicherlich, die knapp 10000 Möglichkeiten (bei Nutzung von vier Ziffern) kann auch der geduldige Mensch durch viel Tipperei ausprobieren, der knapp 200 Dollar teure Roboter mit Teilen aus dem 3D-Drucker erledigt die Aufgabe aber von alleine.

Was bleibt? Mehr als vier Ziffern nutzen, alternativ gibt es das Muster oder das Passwort. Android unterstützt mehr als vier Ziffern, ungefähr 99 Prozent aller Menschen, die ich so kenne, setzen allerdings nur auf vier Ziffern. Der Automatismus des Roboters würde bei sechs Ziffern schon fast 80 Tage brauchen, während er bei vier Ziffern in unter 20 Stunden das Gerät entsperrt – sofern die letzte PIN die passende wäre. Der Roboter unterstützt bislang nur Android und die PIN-Eingabe, man werkelt aber an Mustern und der Möglichkeit, iOS-Geräte zu entsperren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

21 Kommentare

  1. @Alexander
    Warum so schwer? Secure Boot Exploits gibt’s für fast jedes Gerät, dann muss man nur noch per fastboot leere Passwörter drüberflashen – dauert wenn man es entsprechend automatisiert keine 30 Sekunden – wenn man ~5 Minuten Zeit hat, kann man so (üblicherweise auch ohne Unlocked Bootloader) ein komplettes Image ziehen und ohne wirkliche Spuren zu hinterlassen nachher auswerten. Wie auch bei Windows-Rechnern hat man wenn der Angreifer physisch Zugriff hat schon fast verloren.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.