Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Software zur Entschlüsselung von iOS-Geräten vorgestellt

Das russische Unternehmen ElcomSoft hat eine Software veröffentlicht, mit der die Verschlüsselung von iOS-Geräten aufgehoben und Kennwörter ermittelt werden können. Während die Entschlüsselungsfunktion nur für Behörden zur Verfügung stehen soll, kann die Kennwort-Ermittlungen von beliebigen Personen genutzt werden. Die Kennwort-Ermittlung erfolgt über einen Brute-Force-Angriff, bei dem im Fall der vierstelligen Pin in kurzer Zeit alle möglichen Zahlenkombinationen getestet werden. Voraussetzung für den Einsatz der Software ist laut Ars Technica der physikalische Zugriff auf das Gerät. Um sich besser vor der Kennwort-Ermittlung zu schützen, ist daher ein komplexeres Kennwort als die vierstellige Pin empfehlenswert. Sofern lange Kennwörter mit Sonderzeichen und ohne bekannte Wörter verwendet werden, steigt der Zeitaufwand ins Unermessliche.

Weiterführende Links:
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Apple Watch Series 10
Apple Watch Series 10
Aufpreise, Vergleich zu M3 und Spezifikationen: Das neue MacBook Pro im Detail
Aufpreise, Vergleich zu M3 und Spezifikationen:...
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Kurz: Schon wieder neue AirPods-Firmware +++ Severance Staffel 2: Trailer erschienen
Kurz: Schon wieder neue AirPods-Firmware +++ Se...
Mac mini M4
Mac mini M4

Kommentare

jimcontact
jimcontact25.05.11 09:34
Das das möglich ist, war aber bei einer 4 stelligen Pin nicht so abwegig oder?

Wenn man einstellt, dass das iOS-Gerät sich nach 10 falschen Eingaben selbst löscht, dann sollten doch wenigsten die Daten recht sicher sein oder?
An alle die gerade mit-, zu- oder abhören: Wer wo, warum, mit wem und wann, dass geht euch einen Scheißdreck an! (W.Schmickler)
0
v1n225.05.11 09:38
Das sollte dann sicher sein.. Es sei denn du nutzt 0000 und der erste Versuch ist schon erfolgreich.. allerdings ist zu überlegen, ob die Option nicht aus Versehen dein Handy löscht.. Zumindest wenn du Kinder hast.. Sehr gefährlich.. Meine Söhne tippen mir da zu oft rum..
"Die Schwierigkeit, mit den meisten Menschen umzugehen, besteht darin, zu ihnen gleichzeitig ehrlich und höflich zu sein." André Heller
0
eiPätt25.05.11 09:39
den will ich sehen, der zum entsperren eine mehr als vierstellige Pin verwendet Ich denke, dass ohnehin nur vielleicht 1-5% der iPhone-User einen Pin benutzen, um das iPhone zu entriegeln. Ich kenne jedenfalls niemanden...
0
Hannes Gnad
Hannes Gnad25.05.11 09:39
Erstens das. Und zweitens sichert man "wichtige" iOS-Geräte via MDM, angefangen von sicheren Passcodes bis zu einem schnellen "Remote Wipe" bei Verlust.
0
jimcontact
jimcontact25.05.11 09:46
v1n2
Das klingt nach echter Gefahr
An alle die gerade mit-, zu- oder abhören: Wer wo, warum, mit wem und wann, dass geht euch einen Scheißdreck an! (W.Schmickler)
0
Kovu
Kovu25.05.11 09:49
Wer hat Angst vorm schwarzen Mann?
0
nightx
nightx25.05.11 09:59
MDM?
0
roadrunnerhagen25.05.11 10:10
@eiPätt

Jetzt kennste einen. Beim iPäd nutze ich sogar ein längeres Passwort.
Wenn du als Chef beliebt bist, hast du irgendwas falsch gemacht. Kannst ja dann gleich n Zelt auf deiner Nase eröffnen, wodrauf alle rumtanzen.
0
Sinklair
Sinklair25.05.11 10:12
Ich find da Googles Entsperrrungsmethode ziemlich cool, wobei man eine Form zeichnen muss, die man locker auch etwas länger machen kann (mehrere Zeichen als 4) und gleich mehr Sicherheit bietet.. Wenn man z.B. Nach jedem Versuch bzw. Nach allen 3 Versuchen etwas warten muss..
0
maybeapreacher
maybeapreacher25.05.11 10:17
nightx: Mobile Device Management. Gibts verschiedene Anbieter/Möglichkeiten für. Haben wir auch bei Kunden im Einsatz. Kannst halt Backups machen, RemoteWipe, Policies und Configs auf die Geräte pushen etc. pp.
0
ChrisK
ChrisK25.05.11 10:32
jimcontact
Wenn man einstellt, dass das iOS-Gerät sich nach 10 falschen Eingaben selbst löscht, dann sollten doch wenigsten die Daten recht sicher sein oder?

Die werden wohl kaum einen Roboter gebaut haben, der alle PIN-Kombinationen da "eintippt" sondern per Jailbreak o.ä. direkt auf den Hash der PIN zugreifen und auslesen. Damit können sie dann beliebig viel rumprobieren, egal was beim iPhone eingestellt ist.


Außerdem: Quote-Funktion fucking where?!
Wer anderen eine Bratwurst brät, hat ein Bratwurstbratgerät.
0
sadf432f25.05.11 12:41
Die werden wohl kaum einen Roboter gebaut haben, der alle PIN-Kombinationen da "eintippt" sondern per Jailbreak o.ä. direkt auf den Hash der PIN zugreifen und auslesen. Damit können sie dann beliebig viel rumprobieren, egal was beim iPhone eingestellt ist.


Außerdem: Quote-Funktion fucking where?!

Im Artikel steht ziemlich fett gedruckt, das alle Kombinationen ausprobiert werden.
0
Christoph_M
Christoph_M25.05.11 14:32
smfoo
Nichts anderes hat ChrisK geschrieben.
Nur werden die den Code eben nicht direkt auf dem Gerät eintippen, sondern sich einen Abzug der Firmware holen und dann dort drauf den BruteForce Angriff fahren. Und der wird dann wie ChrisK beschrieben hat wohl auf den Passworthash gehen. Wenn der nichtmal gesalzen ist, dann würde ja sogar das einfache googlen nach dem Hash reichen, zumindest bei den 4 stelligen zahlen...
0
jogoto25.05.11 17:30
Und wie kommen sie an die Firmware ran oder installieren einen Jailbreak?
0
don.redhorse25.05.11 17:31
[urlhttp://www.heise.de/newsticker/meldung/Elcomsoft-knackt-iOS-Verschluesselungssystem-1250333.html[/url]

Da steht es etwas genauer, im Text ist auch ein Link zur genauen Erklärung.

Es wird die Lücke genutzt die auch beim Jailbreaken genutzt wird. Danach Speicherabbild ziehen und eine Toolbox installieren mit der dann der PIN ausprobiert wird. Dazu werden einige der AES Keys ausgelesen. Es ist also in der Tat so das es teilweise gehackt ist und teilweise BruteForce genutzt wird.

Nicht beschrieben ist was bei Fernlöschung passiert. Dabei werden die AES Keys gelöscht, ohne diese kann man die Daten nicht mehr entschlüsseln, man müsste also eine BF Attacke auf einen 256Bit AES Key starten (geht natürlich auch).

Also alles in allem auf jeden Fall etwas das Apple beseitigen sollte. Wenn Elcomsoft sowas kann, können andere das auch.
0
sierkb25.05.11 23:44
macnews.de: iOS-Verschlüsselung geknackt: Keine Chance für AES-256 :
[..]
Elcomsoft will das Verfahren nur Strafverfolgungsbehörden und Geheimdiensten zur Verfügung stellen.
[..]
“Keiner, der wirklich Wert auf Privatsphäre legt, sollte je ein iPhone oder sonst irgendein Smartphone verwenden”, stellen die Entwickler klar. Neben allerlei Nachrichten (SMS, E-Mail) werden auch Fotos, GPS-Koordinaten, Browser-Verlauf und sogar Screenshots der verwendeten Apps auf dem Gerät gesichert. Außerdem findet sich beim genauen Hinsehen so ziemlich jede Eingabe via virtuelle Tastatur in den Tiefen von iPhone, iPad und iPod touch.
[..]
Jede einzelne Datei ist seit iOS 4.0 mit einem eigenen Schlüssel verriegelt, der sich aus der unique identification number (UID, eindeutige Gerätenummer) ergibt. Manche sind sogar zusätzlich mit dem Sicherheitscode des Benutzers verknüpft. Dieser ist jedoch im Normalfall auf das standardmäßige 4-Ziffern-Format begrenzt, so dass höchstens 10.000 mögliche Kombinationen durchprobiert werden müssen. Diese Brute-Force-Methode benötigt auf dem iPhone 4 nach Angaben von Elcomsoft etwa 40 Minuten. Durch Ausschalten des einfachen Codes in den iOS-Einstellungen kann jedoch ein längeres Passwort verwendet werden.
[..]
Alle iOS-Geräte seit dem iPhone 3GS können mit der neuen Methode entschlüsselt werden. Solange das Toolkit der russischen Sicherheitsexperten nicht in die falschen Hände fällt, dürfte für den Durchschnitts-User keine akute Gefahr bestehen. Dennoch ist es gut zu wissen, was iPhone, iPad und iPod touch alles über uns wissen – abgesehen von dem bereits bekannten Sammelsurium an Positionsdaten . Dessen Umfang wurde mit dem neuesten iOS-Update allerdings eingeschränkt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.