GrayKey: 15.000-Dollar-Box zum Entsperren von iPhones zeigt sich in Bildern

[staettler]

Na ja, wenn der eigene alphanumerische Code gewählt wird, und das Passwort $[W,B>]7Gt lautet, bin ich mal gespannt wie lange der kleine Kasten werkelt

 

[echo.park]

Zumindest für deren schwarze Box, die brauchten ja für einen nur aus zahlen bestehenden 6 Stelligen Code etwas mehr als 2 Tage, ein schneller aktueller Rechner braucht dafür ohne zusätzliche Schutzmaßnahmen, die man bei iOS umgehen muss knapp 0.0005 Sekunden. Bei deinem alphanumerischen 6 stelligen bräuchte dieser Rechner 26 Sekunden, also knapp 52000 mal länger, das würde dann bedeuten, das greykey dann mehr als 100000 Stunden beschäftigt ist, also 11 Jahre.

Sag ich doch.

 

[Mitglied 87291]

Was ihr immer beachten müsst, GreyKey braucht zum knacken nicht 2 Tage Die maximale Dauer beträgt 2 Tage, in der Regel dürfte es schneller gehen.

 

[Martin Wendel]

@Reemo: Das stimmt so nicht. Hier die Info aus der Originalquelle: "It can take up to three days or longer for six-digit passcodes, according to Grayshift documents, and the time needed for longer passphrases is not mentioned."

 

[Abendschnee]

Normalerweise wird nach 10 mal falscher Eingabe des Kennwortes das iPhone gelöscht. Dieses Löschen muss also irgendwie unterbunden werden. Wäre spannend zu erfahren wie das funktioniert. Apple wird sich sicher ein paar dieser Boxen kaufen und die Methodik untersuchen.

 

[echo.park]

Normalerweise wird nach 10 mal falscher Eingabe des Kennwortes das iPhone gelöscht. Dieses Löschen muss also irgendwie unterbunden werden. Wäre spannend zu erfahren wie das funktioniert. Apple wird sich sicher ein paar dieser Boxen kaufen und die Methodik untersuchen.

Das ist standardmäßig deaktiviert und im Artikel ist nicht die Rede davon, dass diese Funktion, sofern aktiviert, umgangen wird.

 

[ottomane]

@Reemo: Das stimmt so nicht. Hier die Info aus der Originalquelle: "It can take up to three days or longer for six-digit passcodes, according to Grayshift documents, and the time needed for longer passphrases is not mentioned."

"Bis zu drei Tage oder länger" ... diese Aussage ist zu 100% frei von jeglicher Aussage.

 

[Macbeatnik]

Grundsätzlich gilt beim knacken von Passwörtern, das bereits die erste Eingabe eines Passwortes ein Treffer sein kann, Zufälle gibt es immer.
Wenn hier von 3 Tagen die Rede ist, und bei dem 4 stelligen von 2 Stunden, dann arbeitet wie oben bereits erwähnt, Apples Schutz sehr gut, denn dieses Gerät braucht dann 520000000 mal länger dafür, als ein aktueller Rechner für ein nicht mit dieses Schutzmaßnahmen versehenes Passwort.

 

[paul.mbp]

Na ja, wenn der eigene alphanumerische Code gewählt wird, und das Passwort $[W,B>]7Gt lautet, bin ich mal gespannt wie lange der kleine Kasten werkelt

jetzt vermutlich nicht mehr so lang

 

[Sauron]

Seit wann hat der Kasten denn eine Eingabe für PW Mutmaßungen?

 

[paul.mbp]

naja, wenn die Programmierer schlau sind dann nutzen sie für die ersten Versuche die Toplisten bekannten Passwörter und da steht nun auch $[W,B>]7Gt drauf

evtl. gibt man zusätzlich noch ne Namens- / Orts- / Geburtstagsliste des Nutzerumfeldes ein, so das diese Kombinationen zuerst durchgespielt werden

 

[staettler]

Das war einfach generiert. Ich denke nicht, dass das drauf ist. Zudem, wer verwendet heute noch 8 Zeichen

 

[Mure77]

Irgendjemand erfindet was im Digitalen und jemand anderes kann das decodieren. Das ist halt möglich und eine der Begleiterscheinungen der digitalen Welt.

Ich erfreue mich an den digitalen Dingen, keine Frage, nur haben wir diese hochtechnisierten Dinge nicht umsonst. Jedes Mal wenn ich Staatsfeind Nummer 1 sehe dann wird klar was schon vor 20 Jahren möglich war. Heute braucht man dazu keine Wanzen oder Kameras mehr. Wir zahlen selbst dafür.

Das soll es nicht schwarz malen, es ist eine nüchterne Sicht auf die Dinge.