• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Sprichwörter und Redewendungen sind das Thema unseres Monatswettbewerbes. Nähere Informationen dazu gibt es natürlich auch, und zwar auf dieser Seite ---> Klick

Magazin Ausgeklügelter Hack ermöglicht Brute-Force-Attacke auf iPhone-Sperrbildschirm

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.127
Forscher der Sicherheitsfirma MDSec sind auf eine neue Möglichkeit gestoßen, mit der sich ein per Passcode gesperrtes iPhone über eine Brute-Force-Attacke knacken lässt. Bei einer Brute-Force-Attacke wird durch simples Ausprobieren aller möglichen Kombinationen ein Passwort erraten – bei einem vierstelligen Zahlencode gäbe es also 10.000 mögliche Kombinationen. Die nun aufgetauchte Möglichkeit funktioniere selbst dann, wenn auf dem iPhone die Einstellung vorgenommen wurde, dass nach zehn fehlerhaften Code-Eingaben das Gerät zurückgesetzt und alle Daten gelöscht werden, schreibt MDSec im Unternehmensblog. Notwendig dafür ist ein Gerät, das für weniger als 300 Euro erhältlich ist.[prbreak][/prbreak]

Die Funktionsweise des Hacks wird so beschrieben: Über eine USB-Verbindung mit dem iPhone werden alle möglichen Passcode-Kombinationen durchprobiert. Normalerweise wäre hier nach einigen Fehlversuchen Schluss. Denn mit jeder falschen Kombination muss man immer länger warten, bis eine erneute Codeeingabe möglich ist. Zusätzlich haben einige Nutzer die Funktion aktiviert, um nach zehn fehlerhaften Codeeingaben das Gerät zurückzusetzen. Das Gerät kann dies offenbar jedoch umgehen und ist dazu mit der Stromversorgung des iPhones verbunden. Sobald eine falsche Codeeingabe erfolgt, wird die Stromversorgung unterbrochen – noch bevor der fehlerhafte Versuch im Flash-Speicher des iPhones gespeichert werden konnte.

Einem Hacker wäre es so möglich, unendlich viele Zahlenkombinationen auszuprobieren, um das iPhone zu knacken. Durch den Neustart des Gerätes benötigt jede Codeeingabe ungefähr 40 Sekunden, nach spätestens rund 111 Stunden hätte man alle möglichen Zahlenkombinationen einer 4-stelligen Passcode-Sperre durchprobiert – das Gerät wäre offen. Der Test wurde von MDSec auf einem iPhone 5s mit iOS 8.1 durchgeführt. Die Experten führen an, dass Apple das Sicherheitsproblem jedoch bereits mit einem iOS-Update geschlossen haben könnte. Ein entsprechender Eintrag (CVE-2014-4451) deutet darauf hin. MDSec möchte nun testen, ob iOS 8.2 tatsächlich bereits gegen diese Brute-Force-Methode gerüstet ist.

iphone-bruteforce.jpg
Via The Verge
 
Zuletzt bearbeitet:

Skizzlz

Angelner Borsdorfer
Registriert
22.11.14
Beiträge
629
Somit nochmals bei iOS 8.2 ausprobieren würde ich sagen :D

111Stunden?, die Leuten haben sichtlich zeit, "bitte keinen Stress wir entsperren ihr iPhone wo sie ihren Code vergessen haben" :D
 

Svandolf

Normande
Registriert
16.05.10
Beiträge
575
Also womit Leute sich beschäftigen und dafür auch noch Geld bekommen...unglaublich...genauso wie damals der Aufruhr vom CCC...Als die die TouchID kritisiert haben...Alles absolut UNREALISTISCH...
 

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.127
111Stunden?, die Leuten haben sichtlich zeit, "bitte keinen Stress wir entsperren ihr iPhone wo sie ihren Code vergessen haben"
Ist ja nicht so als müsstest du zuschauen. Und im Durchschnitt wäre es wohl in der Hälfte der Zeit zu knacken (also in weniger als 2 1/2 Tagen). :)
 

Skizzlz

Angelner Borsdorfer
Registriert
22.11.14
Beiträge
629
@Martin Wendel
Stimmt auch wieder :D

"Die voraussichtliche Wartezeit auf einen Apple Advisor der ihr iPhone entsperrt dauert bis zu 111 Stunden" *Musik summt vor sich hin in der Warteschleife*

Lustig wärs :D

Wenn Touch ID aktiv ist, dann geht das ja gar nicht oder doch?
 

Bio Exorzist

Gascoynes Scharlachroter
Registriert
29.08.09
Beiträge
1.539
@Martin Wendel
Stimmt auch wieder :D

"Die voraussichtliche Wartezeit auf einen Apple Advisor der ihr iPhone entsperrt dauert bis zu 111 Stunden" *Musik summt vor sich hin in der Warteschleife*

Lustig wärs :D

Wenn Touch ID aktiv ist, dann geht das ja gar nicht oder doch?

Klar, Touch ID ist am Ende ja nur Optional, den Code kann man immer eingeben. Allerdings könnte man bei der Verwendung von Touch ID zum Schluss kommen, einen längeren Code zu verwenden, da man ihn eben nicht mehr ständig eingeben muss! Und damit würde sich dieser Brutforce-Angriff nicht mehr wirklich lohnen, wenn sich die Zeiten von einigen Stunden auf einige Jahre erweitern^^
 

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Oh mein Gott!

Jetzt darf ich mein iPhone nie wieder 2,5 Tage unbeaufsichtigt lassen wenn sich jemand ein unbekanntes Gerät mit Lightning-Stecker daran zu schaffen macht.

Skandal, Weltuntergang, Sammelklage!
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Super clevere Idee.
So rein nach Bauchgefühl würde ich schätzen, dass bei dieser rüden Abschaltemethode der Flashspeicher des Geräts nach vllt 100-1000 ausprobierten Codes die Grätsche macht und das Ding permanent in einen dekorativen Briefbeschwerer verwandelt.
 

padrak

deaktivierter Benutzer
Registriert
08.10.08
Beiträge
1.088
Da steht schon "Hack" und "Brute Force" im Titel und dann ist es am Ende doch wieder kaum mehr als heiße Luft.
Dazu müsste man ja erstmal sein Telefon verlieren oder längerfristig verlegen, ich besitze immer noch mein allererstes Mobiltelefon, ein Siemens S68. Die Voraussetzungen lassen bei mir noch nicht einmal den Ausdruck "Lücke" zu.
 
  • Like
Reaktionen: dr-eisbach

dr-eisbach

Becks Apfel (Emstaler Champagner)
Registriert
05.09.09
Beiträge
335
Ob man es glaubt oder nicht, unter gewissen Umständen kann man wohl auch in jeden Tresor irgendwie einbrechen...müssen wir uns jetzt Sorgen um unser Geld machen? Nö...

An den Haaren herbeigezogen und irgendwie nur heisse Luft.

Vg

Mark
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.191
Vielleicht sind das die 15 Minuten Ruhm für MDSec, lassen wir denen das doch, und die 15 Minuten sind ja schon vorbei. Wenden wir uns anderen wichtigeren Themen zu, also wie wird das Wetter zu Ostern.
 

ImpCaligula

deaktivierter Benutzer
Registriert
05.04.10
Beiträge
13.859
Ist wie das Nippelgate bei dem TouchID Sensor beim iPhone... interessiert heute auch keinen mehr.

Zumal... ich habe das mal bei meiner Schwester und Freundin ausprobiert - hat aber nicht geklappt... ob das also immer so real ist?!
 
  • Like
Reaktionen: maddi06