Wie schwer ist es das iPhone per bruteforce zu knacken?

[Julian1989]

Nach Adam und Riese ist die Wahrscheinlichkeit, mit 10 Versuchen einen vierstelligen Zahlencode zu knacken 1 zu 1000, was ja schonmal ganz gut ist. Ich würde aber gern auf 6 Stellen aufrüsten, um auf 1:100.000 zu kommen.

Meine Frage: Die Funktion, die das iPhone nach zehn falschen Code Versuchen sperrt, verhindert die zuverlässig eine brute force Attacke?

Ich hab nämlich gelesen, dass sich ein vierstelliger Zahlencode durch bruteforce binnen Minuten selbst von Laien mit der richtigen Software knacken lässt.

1. : Kann die Tatsache, dass das iPhone nach 10 Versuchen gelöscht wird eine solche bruteforce Attacke in jedem Fall verhindern oder gibt es da Wege die Löschung zu verhindern und weiter zu "bruteforcen"?

2. : Nebenthema:

Kann ich das iPhone einstellen, dass Alles schon bei zB 4 fehlgeschlagenen Versuchen gelöscht wird?

THX





Gesendet von meinem iPhone mit Apfeltalk

 

[Martin Wendel]

Nein, du kannst ein iPhone nicht durch tausende Versuche Bruteforcen (gib einfach mal ein paar mal hintereinander das falsche Passwort ein, auch ohne die "lösche nach 10 Versuchen"-Funktion zu aktivieren) und nein, man kann das ganze nicht auf vier Versuche heruntersetzen.

 

[smoe]

Wobei dieses Sperren der Eingabe und das Löschen nach 10 Fehlversuchen natürlich Funktionen der Lockscreen-Software sind. Schafft man es über eigene Software direkt aufs verschlüsselte Dateisystem zuzugreifen (zB per Jailbreak) kann man da so oft versuchen wie man möchte. Und dann sind ein paar hunderttausend Kombinationen auch recht flott durchprobiert.

Ich glaube aber, dass es zumindest bei den aktuellen Geräten gar nicht mehr so leicht ist von außen derartigen Zugriff auf ein gesperrtes Gerät zu erhalten.

 

[Julian1989]

smoe,

das habe ich auch gehört, dass man die Daten verschlüsselt vom iPhone fischen kann und dann bruteforce machen kann!

Hmm... es ist schon schwierig! Am Besten natürlich, man verliert sein iphone nicht!


Gesendet von meinem iPhone mit Apfeltalk

 

[hosja]

das habe ich auch gehört, dass man die Daten verschlüsselt vom iPhone fischen kann und dann bruteforce machen kann!

Ne, das iPhone frägt ja nach ob man dem Rechner vertrauen kann. Erst dann gibt es die Daten frei.

 

[Martin Wendel]

Und die Daten sind ja nicht mit dem vierstelligen Code verschlüsselt, der dienst ja nur zum Entsperren des Gerätes.

 

[Julian1989]

Ja, aber würde der Dieb den Zahlencode brauchen, um das mit dem "Rechner Vertrauen" einzuschalten?

Ich glaube nicht

 

[smoe]

Doch braucht er (außer er hat Zugriff auf einen Rechner dem du bereits vertraust), daher ist das auch alles nicht so kritisch bei den aktuellen Geräten mit den aktuellen iOS Versionen. Aber Sicherheitslücken gibts halt immer, sonst gäbe es auch keinen Jailbreak.

 

[Julian1989]

Ganz sicher @ smoe? Ich werde es mal ausprobieren, wenn ich Windows via Bootcamp installiere.

Wenn man wirklich den PIN braucht, um Daten vom iPhone auf ein anderes Gerät zu transportieren, dann wär ja alles in Butter.

Einfach n 6 stelliger Zahlencode und der Dieb hat keine Chance mit 10 Versuchen!

 

[smoe]

Ist so. Macht anders ja auch keinen Sinn...

iOS ist schon ganz gut abgesichert. Außer es kommt ein Trojaner vorbei und klaut das Vertrauen von deinem Computer (letzten Endes wird da nur ein Token abgelegt, und jedem der dieses Token hat vertraut dein iPhone).


Sent from my iPad using Apfeltalk mobile app

 

[Julian1989]

Naja, ich würde mal eher von Gelegenheitsverbrecher ausgehen, der mein verlorenes iPhone finden könnte und nicht einer so gezielten Attacke.

Ich habe nun ein 8 Stelliges PW mit Buchstaben, Zahlen, Sonderzeichen.

 

[Julian1989]

Meine Frage ist halt, wie sicher zB der Facebook, Ebay, Amazon, Paypal Zugang auf dem iPhone ist.

Und 1Password Daten.

Ich habe hier und da von Software gelesen, die angeblich Daten aus einem gelockten iPhone lesen können.

Was hat es damit auf sich?

 

[ImpCaligula]

Meine Frage ist halt, wie sicher zB der Facebook, Ebay, Amazon, Paypal Zugang auf dem iPhone ist.

Du schiebst Facebook und Co Deine Daten und persönliche Infos in den Rachen und fürchtest Dich bei Verlust, dass jemand Deinen kleinen Facebook Account hacken könnte und ein paar Bilderchen klaut?

Ich habe hier und da von Software gelesen, die angeblich Daten aus einem gelockten iPhone lesen können.

Nichts auf der Welt ist sicher. Schütze Dein iPhone mit einem ordentlichen Code. Und gut ist. Wenn jemand Dein iPhone findet - dann ist er 100% darauf aus, das iPhone irgendwie wenn nur möglich "platt" zu machen, damit er das iPhone so schnell wie möglich verkaufen kann. Deine Daten sind erst einmal, uninteressant... zumal ich nicht glaube, dass Deine Daten Abermillionen an Euro "verstecken"....

Und ansonsten... nichts ist ohne Risiko - ansonsten dürftest Du nicht mit einem Geldbeutel inklusive EC und Kreditkarten auf die Strasse rennen... nicht mal Deine SIM Karte dürftest Du raus in die Welt nehmen.

Wie gesagt - Code rein und gut ist. Es gibt eben gewisse Risiken im leben. Die sollte man so gut wie möglich vermindern. Mehr kann man nicht tun.

 

[soramac]

https://katanaforensics.com/products/

Glaub man brauch nur die richtige Software. Keine Ahnung wie sich es dann da verhält.

 

[Julian1989]

Es ist eine Gratwanderung zwischen "kann ich mir nicht behalten" und "zu leicht zu knacken".

 

[Macbeatnik]

Um es nochmal etwas zu verstärken, du schmeisst Datenkraken deine Daten bewusst in den Rachen, das unverschlüsselt und für nahezu jedermann abgreifbar und machst dir jetzt einen Kopf um derartig akademische Fragen, da kann man einzig den Kopf schütteln.
Und die Gratwanderung ist eigentlich keine.

 

[Shazaa]

Es ist schon ein Unterschied, ob jemand seine Daten, die er bewusst öffentlich stellt, bei FB lesen kann, oder in seinem Namen Beiträge verfasst.

Also Bitte. Nur weil ihr das Hasswort "Facebook" hört, nicht gleich abdrehen.

 

[Macbeatnik]

Hat nichts mit Hasswort zu tun, sondern eher damit das derartige Dienste, ungefragt auch andere Daten abgreifen und das wiederum begreifen Freunde dieser Dienste eben nicht, aber das müsstest du ja eigentlich wissen, oder ist das in der rosaroten Wolke die Facebook versprüht untergegangen?

 

[Julian1989]

Um es nochmal etwas zu verstärken, du schmeisst Datenkraken deine Daten bewusst in den Rachen, das unverschlüsselt und für nahezu jedermann abgreifbar und machst dir jetzt einen Kopf um derartig akademische Fragen, da kann man einzig den Kopf schütteln.
Und die Gratwanderung ist eigentlich keine.

Wen und was meinst du?

Wer wirft wem Daten in den Rachen?

Du scheinst zu wissen wollen, was ich auf Facebook mache. Weisst du aber nicht.

Ziemlich unhöflich. Wieso ist es denn keine Gratwanderung? Für dich vielleicht nicht.

 

[Shazaa]

müsstest du ja eigentlich wissen

Sorry mein Bub, bin da nicht angemeldet.
Mein Vorschlag: Du kommst mal von deiner Hasspredigt runter und darfst auch mal annehmen, dass es Menschen gibt, die bewusst mit dem Thema Facebook umgehen.