Neue Brute-Force Attacke auf iPhone Passcode

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Neue Brute-Force Attacke auf iPhone Passcode
889FC56B-B08A-4302-B527-76B64430B2B4-700x401.jpeg



Während Apple mit dem Restricted Mode versucht Lösungen wie GrayKey auszusperren, gibt es jetzt offenbar eine neue Möglichkeit, den Passcode eines iPhones mittels Brute-Force auszuschalten. Dabei wird die automatische Sperre komplett umgangen.



Wie ZDNet berichtet, umgeht die Lösung vor allem die 10-Eingaben Sperre, damit ist es möglich, alle möglichen Codes auf einmal zu übertragen.
"Instead of sending passcodes one at a time and waiting, send them all in one go," he said.

"If you send your brute-force attack in one long string of inputs, it'll process all of them, and bypass the erase data feature," he explained.​

Das folgende Video zeigt die Demo des Hacks.


Brute-Force Hack unter iOS 11.3 - USB Restricted Mode sollte helfen


Zwei gute Nachrichten zum Schluss: Offenbar ist der Hack nur bis iOS 11.3 möglich. Zum anderen muss das iPhone, wie dargestellt, via Lightning Kabel verbunden werden. Insofern dürfte auch hier der neue Restricted Mode potentielle Eindringlinge aussperren.
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Wieso ist es überhaupt möglich Tastatureingaben übers USB Kabel zu schicken, Datenverbindung hin oder her?!
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Wieso ist es überhaupt möglich Tastatureingaben übers USB Kabel zu schicken, Datenverbindung hin oder her?!

weil sonst alle wieder quäken, wenn sie keine USB-HID- oder Bluetooth-Tastatur anschliessen können. Interessanter finde ich, was da wohl an Sicherheitslücken geben muss... ob wir bald Cmd+Alt+Fn+Entf drücken müssen?
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Sonst killt Apple auch alte Zöpfe ohne Rücksicht. Warum nicht radikal dicht machen? Nur iTunes Backups und Sync von paar wenigen ausgewählten Daten. Und immer nur bei bereits entsperrtem iPhone. Ansonsten alles zu machen.
 

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.417
Sonst killt Apple auch alte Zöpfe ohne Rücksicht. Warum nicht radikal dicht machen? Nur iTunes Backups und Sync von paar wenigen ausgewählten Daten. Und immer nur bei bereits entsperrtem iPhone. Ansonsten alles zu machen.

puh, wer weiss, ob die iTunes-Backups nicht mit simulierter Tastenkombination übers iOS-Gerät gestartet werden!
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Schließe mich da @echo.park total an. Nutzt jemand von euch ein kabelgebundenes Keyboard unter iOS? Die dies tun bitte melden und erklären warum (und warum BT oder Smartconnector nicht geht).
 
  • Like
Reaktionen: lkorsten71

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Wäre denn ein derartiger Angriff per Smartconnector nicht ebenfalls denkbar?

Denkbar sicher, aber eben - es fehlt da Mal an Anschlussmöglichkeiten an nen Rechner einerseits, andererseits was ich so an Code bisher gesehen habe ist der wohl doch ein bisschen eingeschränkt gegenüber Lightning
 

Apfelkescher

Westfälische Tiefblüte
Registriert
07.08.13
Beiträge
1.053
Schließe mich da @echo.park total an. Nutzt jemand von euch ein kabelgebundenes Keyboard unter iOS? Die dies tun bitte melden und erklären warum (und warum BT oder Smartconnector nicht geht).

Ich kann mich dem auch nur anschließen. Bleibt festzuhalten: Wenn Apple das unterbinden würde. Dann werden sich die bösen Jungs den Zugang irgendwie über Bluetooth oder Smart Connector verschaffen. Ein ewiges Katz und Maus Spiel.
 

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
14.681
Stell mal ne Bluetooth Verbindung mit nem Gerät her das gesperrt ist ,...
Da verhindert es die nicht durchführbare Koppelung schon mal ziemlich gut ;)
 

Abendschnee

Salvatico di Campascio
Registriert
17.12.07
Beiträge
425
Ich finde es Klasse das Apple ständig weiter versucht die Kiste dicht zu machen. Das iPhone müsste doch wissen wieviele Zeichen als Passcode erwartet werden und alle Zeichen die zuviel sind einfach abschneiden.