Login- & Registrieren-Schnellzugang

Passwort vergessen?

iPhone: Tool knackt sechsstellige PIN in 11 Stunden

Veröffentlicht am Dienstag, 17. April 2018, um 16:34 Uhr von Sébastien Etter

Für Strafverfolgungsbehörden ist mit «GrayKey» ein neues Tool zum Entsperren von iOS-Geräten verfügbar geworden. Die von Grayshift entwickelte Box erlaubt es den Herstellerangaben zufolge, alle iPhone-Modelle mit iOS 11 zu entsperren. Das Tool testet dafür jede mögliche PIN-Kombination, bis das iOS-Gerät schlussendlich entsperrt wird. Grundsätzlich besitzt iOS Sicherheitsmassnahmen um dies zu verhindern. Nach falschen Eingaben des PIN verlängert sich die Zeit bis zum nächsten möglichen Versuch zunehmend. Weiter können, sofern das System vom Nutzer so konfiguriert wird, alle Inhalte auf dem iPhone nach zehn Fehlversuchen automatisch gelöscht werden. GrayKey scheint diese Mechanismen aber mittels einer Sicherheitslücke in iOS umgehen zu können.

Die GrayKey-Box, welche das Knacken der iPhones ermöglicht. (Quelle: MalwareBytes)

Gemäss dem Sicherheitsforscher Matthew Green benötigt GrayKey bei einem vierstelligen PIN-Code im Durchschnitt nur 6.5 Minuten, bis das iPhone entsperrt ist. Bei einem sechsstelligen Zahlencode verlängert sich die Durchschnittsdauer immerhin schon auf 11 Stunden, bei einem achtstelligen Code auf 46 Tage.

Entsprechend empfehlen Sicherheitsforscher nun, dass komplexere alphanumerische Passwörter selbst für das Sperren der iOS-Geräte verwendet werden sollten. Gegenüber «Motherboard» empfiehlt Sicherheitsforscher Ryan Duff: «Die Leute sollten alphanumerische Passwörter verwenden, welche mindestens sieben Zeichen lang sind und aus einem Mix aus Gross- und Kleinbuchstaben sowie Zahlen bestehen.»

Etwas zur Beruhigung der Gemüter kann aber gesagt werden, dass GrayKey derzeit ausschliesslich an Strafverfolgungsbehörden verkauft wird. Die Preise für eine derartige Box bewegen sich dabei zwischen 15'000 und 30'000 US-Dollar. Dementsprechend kann derzeit wohl davon ausgegangen werden, dass der durchschnittliche Smartphone-Dieb nicht über die entsprechende Technologie zur Entsperrung eines iPhone verfügt.

Kategorie: Hardware
Tags: Apple, iOS, iPhone, PIN, Sicherheit, Sicherheitslücke

macprime sucht Verstärkung!

Wir haben Grosses vor und möchten dazu unsere Redaktion erweitern.

Zur Verstärkung für unser kleines Team suchen wir deshalb am besten per Sofort folgende Unterstützung:

News-Redaktor/in

Möchtest du Teil des «Team macprime» werden? Dann melde dich bei uns.
Ausführliche Details zu den Aufgabenbereichen und Anforderungen finden sich in der Stellenausschreibung.

Noch keine Kommentare

Anmelden um Kommentar zu verfassen

Allegra Leser! Nur angemeldete Leser können bei diesem Inhalt einen Kommentar schreiben. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.