Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Hacker-Box kann iPhone-PIN erraten - bis iOS 8.1.0

Normalerweise lässt sich das Erraten der PIN eines gesperrten iOS-Gerätes mittels der Code-Einstellung "Daten löschen" auf 10 Versuche beschränken. Sobald das Limit überschritten wird, löscht das Gerät alle verschlüsselten Daten, um einen Zugriff zu verhindern. In der Praxis allerdings existiert bei älteren Systemen vor iOS 8.1.1 eine Sicherheitslücke, bei der das System den Versuch durch rechtzeitigen Neustart vergisst.

Dies machen sich nun Hacker mit entsprechender Hardware zunutze, um ein automatisiertes Erraten der iPad- oder iPhone-PIN durchzuführen. Bei der 200 bis 300 US-Dollar teuren Hacker-Box dauert zwar ein Versuch im Durchschnitt 40 Sekunden, doch liegt die Chance eines Treffers bereits nach 20 Versuchen bei mehr als 25 Prozent. Forschungen haben nämlich gezeigt, dass mehr als 25 Prozent der Bevölkerung eine von 20 beliebten PINs verwendet.


iPhone-Besitzer haben zwei Möglichkeiten, den Zugriff durch eine Hacker-Box zu vereiteln. Entweder aktualisiert man auf das aktuelle iOS 8.2 oder aber stellt die Code-Sperre auf die komplexere Kennworteingabe um, die bei mindestens 12 Zeichen langen Kennwörtern das Erraten in angemessener Zeit unmöglich macht.

Weiterführende Links:
Vor 10 Jahren: 3 Milliarden für Beats
Vor 10 Jahren: 3 Milliarden für Beats
Apple kündigt September-Event an
Apple kündigt September-Event an
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Apple Watch Series 10
Apple Watch Series 10
iPhone 16 Pro in Einzelteilen – Details zum Aufbau und zum neuen Modem
iPhone 16 Pro in Einzelteilen – Details zum Auf...
Apples interne Einschätzung: Zwei Jahre Rückstand zur KI-Konkurrenz
Apples interne Einschätzung: Zwei Jahre Rücksta...
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen

Kommentare

Hannes Gnad
Hannes Gnad19.03.15 10:07
Deshalb - Updates einspielen.
0
mkummer
mkummer19.03.15 10:07
Ich habe eine noch bessere Sicherheitsstrategie: ich gebe mein iPhone nicht aus der Hand und lass es nicht rumliegen! Das sollte mit TouchID zusammen eine 100%ige Sicherheit garantieren. Und wenn einer das Teil klaut, wird es ferngelöscht. Ist ja nicht so wahrscheinlich, dass da einer mit so einer Box direkt daneben sitzt oder ich in seinem Laboratorium mein iPhone liegen lasse…
Wir sind die Guten! (Mac-TV)
0
zod198819.03.15 10:11
Ist also schon längst irrelevant.
0
peacekeeper19.03.15 10:22
mkummer

Zumal TouchID ja auch ermöglicht ein sehr komplexes Passwort zu verwenden, hier geht es ja wohl nur um 4 stellige Pins. Ich habe jetzt ein 10 Zeichen Passwort, das wird die Box nicht in 25 Versuchen erraten 😃
0
maczock19.03.15 10:25
mkummer
Ich habe eine noch bessere Sicherheitsstrategie: ich gebe mein iPhone nicht aus der Hand und lass es nicht rumliegen! …

Alle meine iPhones verlassen sogar niemals das Haus, ausser ich verlasse die Stadt. Und zusätzlich vergesse ich manchmal 2 Tage lang bei dem, dass ich tatsächlich nutze, den Akku aufzuladen. Trotzdem macht mich das nun nervös und ich schaue ängstlich in Richtung Tür.
0
o.wunder
o.wunder19.03.15 11:03
Der Tipp mit dem längeren Kennwort ist gut! Dank TouchID muss das ja nicht mehr oft eingegeben werden.
0
stx
stx19.03.15 13:04
ja, ja, es gibt betriebssysteme, für die dieses löschverhalten - inclusive auch der nicht verschlüsselten, dennoch meist persönlichen daten - seit eh und je standard ist (das backup zum wiedereinspielen lagert auf netzunabhängigem massenspeicher), mit denen man sofort arbeiten kann, ohne sie vorher aufwendig konfigurieren zu müssen. mein passwort ist so lang, wie es mein individuelles sicherheitsbedürfnis erfordert, wozu da "voreinstellungen" bemühen müssen?

aber es gehört ja zu den geräten, die wir jetzt alle abgeben und gegen ein ei-gerät eintauschen sollen, na, dieser wunsch erhält nach dieser nachricht ja mal wieder so richtig auftrieb
computer helfen uns bei der bewältigung von problemen, die wir ohne sie gar nicht hätten. ;-)
0
Tirabo19.03.15 13:15
Mein iPhone habe ich IMMER im Safe eingesperrt. Sollte es mal geladen werden müssen, lasse ich immer bereits am Vortag den Stadtteil evakuieren und sperren, damit ich das iPhone in Ruhe zum Laden aus dem Safe holen kann. Wenn ich unterwegs sein sollte, habe ich immer täuschend echte iPhone-Attrappen bei mir, da bin ich auf der sicheren Seite. Somit entgehe ich immer der Gefahr, dass es jemand anderer in die Hände bekommt. Sollten doch mal Osteuropäer den Safe in meinem Panikraum im Haus knacken wollen, dann habe ich die automatische Zündung einer Atombome programmiert.

Leute, seid ihr nicht etwas zu paranoid?
Natürlich sollte man sein iPhone nicht aus der Hand geben und auch nicht überall rumliegen lassen. Das gilt auch für den Autoschlüssel. Jeder pure Aktionismus darüber hinaus sollte aber gut mit einer Psychotherapie behandelbar sein
maczock
mkummer
Ich habe eine noch bessere Sicherheitsstrategie: ich gebe mein iPhone nicht aus der Hand und lass es nicht rumliegen! …

Alle meine iPhones verlassen sogar niemals das Haus, ausser ich verlasse die Stadt. Und zusätzlich vergesse ich manchmal 2 Tage lang bei dem, dass ich tatsächlich nutze, den Akku aufzuladen. Trotzdem macht mich das nun nervös und ich schaue ängstlich in Richtung Tür.
0
diddom
diddom19.03.15 13:45
Hannes Gnad

viel besser als das: keinen 4stelligen Zahlenpin benutzen.
wobei updates einspielen mit anschliessender massiver speedreduktion des iOS Gerätes ja auch eine Art Diebstahlsicherung darstellt...
0
Brünftiger Bratensaft
Brünftiger Bratensaft19.03.15 14:04
Gegen Dummheit ist man nie geschützt.

Ein 4 stelliger, numerischer Passcode hat 10 hoch 4, d.h. 10000 Kombinationen. Wenn man nicht eine der 20 "beliebtesten" Codes verwendet, ist der Erwartungswert fürs erraten der PIN 5000 Versuche.
Wenn die Hackerbox ca. 40 Sekunden benötigt, ist die erwartete Zeit 55 Stunden.

Und mit 8.2 nicht möglich.

Und ja, man sollte eine stärkere passcode policy haben ...
0
Cupertimo20.03.15 00:56
Ich benutze auch TouchID mit einem Passwort (buchstaben und zahlen). Und das sogar auf 8.2
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.