Es ist nicht mehr sicher, einen sechsstelligen Passcode auf Ihrem iPhone zu verwenden.
Dank eines neuartigen speziellen Knackgeräts können Polizeibeamte jeden 6-stelligen iPhone-Passcode in bis zu elf Stunden oder weniger umgehen, während ein 4-stelliger Passcode in durchschnittlich 6,5 Minuten oder längstens 13 Minuten berechnet werden kann.
LERNPROGRAMM: So richten Sie einen stärkeren iPhone-Passcode ein
Die GrayKey-Box ist eine vier Zoll breite und vier Zoll tiefe und zwei Zoll hohe Box, aus der zwei Blitzkabel herausragen. Sie wurde von einer Firma namens Grayshift entworfen. Es funktioniert mit allen aktuellen iPhone-Modellen.
Das Gerät ist für Strafverfolgungsbehörden konzipiert.
Laut Motherboard von VICE verwendet das mit dem Internet verbundene Gerät für 15.000 US-Dollar einen unbekannten Jailbreak oder Zero-Day-Exploit für das iPhone, mit dem die vom von Apple entwickelten kryptografischen Secure Enclave-Coprozessor erzwungene Einschränkung der Kennworteingabe aufgehoben werden kann.
Nach vier aufeinanderfolgenden Passcode-Versuchen beginnt die Secure Enclave, weitere Versuche um eine Minute für einen fünften erfolglosen Versuch oder eine Stunde für den neunten aufeinanderfolgenden Passcode-Fehler zu verzögern. GrayKey umgeht nicht nur diesen ausfallsicheren Vorgang, sondern auch die Option von iOS, den Inhalt Ihres iPhones nach zehn aufeinanderfolgenden fehlgeschlagenen Passcode-Versuchen löschen zu lassen.
Laut Matthew Green, Assistenzprofessor und Kryptograf am John Hopkins Information Security Institute, kann ein 8-stelliger Passcode zwischen 46 Stunden und 92 Tagen dauern. Ein starker 10-stelliger Passcode mit Zufallszahlen kann bis zu 25 Jahre oder im Durchschnitt mehr als 13 Jahre dauern.
Anleitung zu den geschätzten Zugriffszeiten für Passcodes unter iOS (setzt zufälligen dezimalen Passcode + einen Exploit voraus, der die SEP-Drosselung bricht):
4 Stellen: ~ 13 Minuten am schlechtesten (~ 6,5 AVG)
6 Stellen: ~ 22,2 Stunden am schlechtesten (~ 11,1 avg)
8 Stellen: ~ 92,5 Tage am schlechtesten (~ 46avg)
10 Stellen: ~ 9259 Tage schlechteste (~ 4629avg)- Matthew Green (@matthew_d_green) 16. April 2018
Im September 2014 hat Apple die Festplattenverschlüsselung zum Standard für das iPhone gemacht.
Während die vollständige Festplattenverschlüsselung Ihre Daten schützt, kann jemand, der Ihren Passcode erraten kann, Ihre Daten leicht lesen oder extrahieren. Nachdem Ihr Gerät mithilfe der Cracking-Box erfolgreich entsperrt wurde, wird der gesamte Inhalt des Dateisystems auf das GrayKey-Gerät heruntergeladen, einschließlich des unverschlüsselten Inhalts des Systemschlüsselbunds.
Von dort aus können Sie über eine webbasierte Schnittstelle auf einem angeschlossenen Computer auf Ihre Kontoanmeldeinformationen, Namen und Telefonnummern, E-Mails, Texte, Bankkontodaten und sogar Kreditkartennummern oder Sozialversicherungsnummern zur Analyse zugreifen.
Ryan Duff, ein Forscher, der iOS studiert hat und Direktor von Cyber Solutions für Point3 Security ist, sagte Motherboard in einem Online-Chat:
Benutzer sollten einen alphanumerischen Passcode verwenden, der für Wörterbuchangriffe nicht anfällig ist, mindestens 7 Zeichen lang ist und eine Mischung aus mindestens Großbuchstaben, Kleinbuchstaben und Zahlen enthält. Das Hinzufügen von Symbolen wird empfohlen. Je komplizierter und länger das Kennwort, desto besser.
Seit der Veröffentlichung von iOS 9 benötigt Apple standardmäßig einen 6-stelligen Passcode.
Wenn Sie die Sicherheit Ihres iPhones oder iPads verbessern möchten, können Sie die Stärke Ihres Passcodes noch weiter steigern, indem Sie einen benutzerdefinierten numerischen Passcode oder ein alphanumerisches Passwort festlegen.
Wenn ich Sie wäre, würde ich ein alphanumerisches Passwort einrichten.
Sicher, die Eingabe eines langen alphanumerischen Codes ist eine Qual, aber da er mehrere Buchstaben und Zahlen enthält, ist er unglaublich stärker als die leicht zu knackenden 6-stelligen Passcodes. Oh, und bitte stellen Sie sicher, dass Sie Ihre Passcode-Länge überprüfen. Personen, die beim Upgrade auf neuere iPhones Backups wiederhergestellt haben, haben möglicherweise immer noch 4-stellige Passcodes.
Geräte wie die GrayKey-Box funktionieren so lange, bis Apple die Exploits behebt, auf die sie sich stützen. Zu diesem Zeitpunkt sind aktualisierte iPhones nicht mehr für solche Kennwortangriffe anfällig. Für diejenigen, die sich fragen, funktioniert das GrayKey-Gerät auf der neuesten Hardware mit iOS 11.2.5.
Hero Bild: GrayKey iPhone Cracking Box, mit freundlicher Genehmigung von MalwareBytes
