Image Image Image Image

iPhone-PIN knacken: Diese kleine Maschine kann es

iPhone-PIN knacken: Diese kleine Maschine kann es

Apple macht grundlegend gute Arbeit, wenn es um den PIN-Code und andere Sicherheitsmaßnahmen gegen Diebe geht. Gerade die Sperrung über Find my iPhone findet regelmäßig die Richtigen, die sich dann verzweifelt in Social Media über ihre Briefbeschwerer-Hehlerware auslassen. Denn ist der Activation Lock erst mal aktiv, gestaltet sich die Reaktivierung durch Diebe erheblich schwieriger.

Ist es nicht so weit gekommen, kann ein Dieb oder Angreifer die PIN eines iDevices knacken, um an möglicherweise brauchbare Daten zu kommen.

PIN-Knacken beim iPhone: Eine Frage der Geduld

Sicherer ist es häufig, man nutzt statt einer viertelligen PIN ein komplexes Kennwort. Denn mit vier Zahlen kann ein Automat wie dieser im Video in etwa 111 Stunden den Code mittels Brute-Force (dem simplen Ausprobieren aller möglicher Kombinationen) knacken. Dafür wird primär diese simple kleine Gerätschaft benötigt:

So sieht der kleine Schwerverbrecher aus

So sieht der kleine Schwerverbrecher aus

Zwangslöschung einfach ausgehebelt

Interessant hierbei: Das Gerät schafft es außerdem, die Löschung des Geräteinhalts nach 10 gescheiterten Versuchen zu löschen. Das funktioniert nicht unbedingt unterwegs und unerkannt, aber in einer kontrollierten Umgebung recht einfach. Hierfür wird die Stromzufuhr des iPhones angezapft und nach einem gescheiterten Versuch schnell kurz gekappt, was die Registrierung eines Fehlversuchs im System verhindert.

IP Box knackt PIN-Codes

Das Gerät nennt sich IP Box und kann für etwa 275 Euro auf dem Schwarzmarkt gekauft werden. Die Sicherheitsforscher von MDSec haben das Gerät im Blick und werden die Implikationen für iOS 8.2 Devices auswerten (vielleicht wurde mit der Sicherheitslücke CVE-2014-4451 bereits der Mechanismus erschwert), ältere Versionen von iOS sind also grundsätzlich anfällig für diesen Angriff.

Komplexe Kennwörter für iPhone, iPad, Mac und PC

Ein komplexes Kennwort zu erstellen ist oftmals gar nicht so schwierig, wie man denkt. Vier mittellange bis lange Nomen und Adjektive reichen bereits.

Vermeiden sollte man auf jeden Fall die gängigen Muster (2k15, Kapitälchen) und Sonderzeichen (! oder ? am Ende eines Kennworts ist beliebt und bekannt), die sich bequem merken lassen aber bei jedem Dritten zum Einsatz kommen.

Keineswegs sollte man überall dasselbe Kennwort nutzen, gerade Touch ID User können ohne Probleme ein XKCD-taugliches komplexes Kennwort aus vier mehr oder minder alltäglichen Wörtern benutzen.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home