• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Wie schwer ist es das iPhone per bruteforce zu knacken?

Status
Für weitere Antworten geschlossen.

ImpCaligula

deaktivierter Benutzer
Registriert
05.04.10
Beiträge
13.859
Facebook muss ja nicht gleich zum Hassobjekt werden / sein.... aber mal ehrlich... wer ist bitte auf Facebook angemeldet unter einem Pseudonym und beobachtet nur - stellt keine Daten ein und keine Bilder und hat natürlich keine Freunde ge-addet ;) ....

Es ging mir in meinem Posting ja auch nicht um Facebook an sich. Mich wundert nur, dass der Thread Erstellen bei so ziemlich allen großen Datenkraken der Welt angemeldet ist und dort seine Daten hinterlegt bereitwillig und sich dann Sorgen macht um den Schutz seiner Daten...

Nochmals ehrlich - wer ein iPhone findet - der knackt es um es schnell weiter zu verkaufen - aber sicher nicht um zu schauen, welche Facebook Postings der Besitzer getätigt hat! Und selbst wenn er im Namen des Besitzer ein Posting verteilt... das sperre ich doch gleich...

Ach ja - er verliert das iPhone.... es wird gehackt wie auch immer und dann wird Amazon, PayPal und Co bösartig genutzt! Um das geht es Euch?

Sorry - da gilt das Gleiche wie beim Geldbeutel! Geldbeutel verloren - alle EC und Kreditkarten sperren. Ende.
Handy verloren? Angst um Amazon Kreditkarten Daten und Co? Alle Accounts sperren oder mit neuen Kennwörtern versehen!

Verstehe nicht die "Angst" des Thread Erstellers. Die Gefahr eine iPhone Hack`s und deren Folgen sind genauso groß wie bei einem Verlust des Geldbeutels, dem Knacken eines Ebay/Amazon/PayPal Account durch einen Trojaner auf dem Rechner, den Verlust eines Notebooks und so weiter....

Fazit.
iPhone mit Code schützen - mehr kann man doch gar nicht tun!
Und wenn einem, das schlaflose Nächte bereitet, ja dann darf man mit keinem Geldbeutel in der Hosentasche herum laufen und darf auch nicht mit dem Rechner ins Internet. Die Gefahr ist dort die Gleiche. Man kann diese vermindern, man kann bei Verlust reagieren. Das war es doch.
 
dakai

dakai

Salvatico di Campascio
Registriert
12.11.13
Beiträge
431
Julian1989 schrieb:
Nach Adam und Riese ist die Wahrscheinlichkeit, mit 10 Versuchen einen vierstelligen Zahlencode zu knacken 1 zu 1000, was ja schonmal ganz gut ist.
Zum Vergrößern anklicken....

Es ist vor allem falsch :) Die Warscheinlichkeit liegt bei 10 Versuchen nämlich nicht bei 1:1000. Insgesamt gibt es ja 9999 Möglichkeiten. Mit einem Versuch sinkt aber die Warscheinlichkeit nicht automatisch um 1000, auch wenn das rein vom mathematischen Verhältnis bei 10 Versuchen her naheliegend erscheint.

Deine Rechnung würde aber bedeuten, daß du mit jedem Versuch (automatisch?) einen ganzen Zahlenblock für den nächsten Versuch ausschließen kannst, was aber in der Praxis unsinnig ist, denn ausgeschlossen werden kann immer nur die die jeweils benutzte Zahl, ohne das sich dieser Wert dabei irgendwie "potenziert".

Tatsächlich sinkt die Wahrscheinlichkeit also mit jedem Versuch um genau 1.
Heisst:
Beim ersten Versuch ist die Chance 1:9999
Beim zweiten Versuch ist die Chance 1:9998
Beim dritten Versuch ist die Chance 1:9997
[...]
selbst beim zehnten Versuch ist die Chance das Passwort zu knacken immer noch 1:9989

Man kann das Ganze sogar noch umdrehen: Wenn du drei Versuche unternommen hast, musstest du dich bereits 3 mal für eine Zahl aus 9999 (minus die verwendete) entscheiden. Das macht im Dritten Versuch eine Entscheidung aus zusammen 29.994, weil du ja *jedesmal* aus ca 10000 Möglichkeitenwählen musst :D


Natürlich kann man Glück haben und selbstschon mit einem Versuch richtig liegen. Man kann auch mit nur einem Tipp einen 6-er Im Lotto landen. Die mathematisches Warscheinlichkeit "nach Adam Riese" ist das aber nicht ^^
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ImpCaligula
Shazaa

Shazaa

Wohlschmecker aus Vierlanden
Registriert
19.02.14
Beiträge
237
Zusätzlich besteht die Gefahr anhand der Abdrücke auf dem Display, den Code erraten zu können.

Also entweder, immer schön sauber halten oder extrem schmierig. ^^
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Hey, ne Frage. Ich nutze 1password auf i os 8.1 und habe die 4 Stellige nummern Pin angeschaltet.

Sollte jemand die Daten auf ein anderes Gerät holen und bruteforcen, dann müsste er aber das Masterkennwort bruteforcen und nicht die 4 stellige PIN oder??

Es geht mir hier hauptsächlich um die Inhalte vom 1Password Tresor.




Gesendet von meinem iPhone mit Apfeltalk
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Ich frage mich halt, wie viel Zeit einem bleibt, die Passwörter zu ändern...

Es scheint sogenannte "Forensik" Software zu geben um die Daten vom IP zu extrahieren. Hier hat mir einer von denen geantwortet.

Thank you for contacting our Customer support service!

Bypassing a screen lock for iOS devices is done long time ago since version 5.4 released on November, 12 2013 . The Oxygen Forensic Suite just needs special escrow file. Lockdown plist is saved in %PROGRAMDATA%\Apple\Lockdown or in %APPDATA%\Apple Computer\Lockdown in Vista, Windows 7 or Windows 8/8.1 operating systems; in %ALLUSERPROFILE%\Apple\Lockdown or %ALLUSERPROFILE%\Application Data\Apple\Lockdown folder in Windows XP and in ~/Library/Lockdown ( VolumeName\Users<User Name>\Library\Lockdown ) folder in MAC OS X. When the Oxygen Forensic Suite detects locked device it asks for a lockdown plist file. Please note: if the device was rebooted at least once after this plist was created you may be able to acquire only media-files. Lockdown plist looks like: e5f3be628926ef7a349012968fd1d1fc1156a8e1.plist (the name may be different, this is just an example). If lockdown plist isn't available the Oxygen Forensic Suite doesn't bypass this passcode restriction, but on can import the iTunes backup from a PC or MAC where the device was synchronized (if the iTunes backup is protected with a password, Passware Kit Forensic can break this iTunes password). If this PC isn't available, one can try to get a physical image of this locked device with Elcomsoft iOS Forensic Toolkit http://www.elcomsoft.com/eift.html — this tool can bypass passcode restriction without lockdown plist, but jail-break is required for the device. If iOS jail-breaking isn't possible, one can try to acquire the data from iCloud storage and not from the device itselft. One can do this with another Elcomsoft product, Elcomsoft Phone Password Breaker: http://www.elcomsoft.com/eppb.html like this http://www.appleexaminer.com/iPhoneiPad/EPPB/EPPB.html . Resulting images from both Elcomsoft products can be imported and parsed in the Oxygen Forensic Suite Analyst version. So the best solution for iOS devices acquisition is a set of three tools: Oxygen Forensic Suite Passware Edition or Oxygen Forensic Suite Passware Analyst + Elcomsoft iOS Forensic Toolkit + Elcomsoft Phone Password Breaker. Regarding 'recovery' feature. The Oxygen Forensic Suite recovers all data logically from SQLite databases if they were deleted manually and only in case if the device is booted in a normal mode. The Oxygen Forensic Suite doesn't acquire the devices in DFU and Recovery modes and doesn't recover data deleted with a factory reset.

Best regards,
Maxim Vyalkov , Oxygen Forensics, Inc


Gesendet von meinem iPhone mit Apfeltalk
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
dakai schrieb:
Es ist vor allem falsch :) Die Warscheinlichkeit liegt bei 10 Versuchen nämlich nicht bei 1:1000. Insgesamt gibt es ja 9999 Möglichkeiten. Mit einem Versuch sinkt aber die Warscheinlichkeit nicht automatisch um 1000, auch wenn das rein vom mathematischen Verhältnis bei 10 Versuchen her naheliegend erscheint.

Deine Rechnung würde aber bedeuten, daß du mit jedem Versuch (automatisch?) einen ganzen Zahlenblock für den nächsten Versuch ausschließen kannst, was aber in der Praxis unsinnig ist, denn ausgeschlossen werden kann immer nur die die jeweils benutzte Zahl, ohne das sich dieser Wert dabei irgendwie "potenziert".

Tatsächlich sinkt die Wahrscheinlichkeit also mit jedem Versuch um genau 1.
Heisst:
Beim ersten Versuch ist die Chance 1:9999
Beim zweiten Versuch ist die Chance 1:9998
Beim dritten Versuch ist die Chance 1:9997
[...]
selbst beim zehnten Versuch ist die Chance das Passwort zu knacken immer noch 1:9989

Man kann das Ganze sogar noch umdrehen: Wenn du drei Versuche unternommen hast, musstest du dich bereits 3 mal für eine Zahl aus 9999 (minus die verwendete) entscheiden. Das macht im Dritten Versuch eine Entscheidung aus zusammen 29.994, weil du ja *jedesmal* aus ca 10000 Möglichkeitenwählen musst :D


Natürlich kann man Glück haben und selbstschon mit einem Versuch richtig liegen. Man kann auch mit nur einem Tipp einen 6-er Im Lotto landen. Die mathematisches Warscheinlichkeit "nach Adam Riese" ist das aber nicht ^^
Zum Vergrößern anklicken....

Nein das stimmt nicht! Wenn man 10 Versuche hat, eine 4-stellige Zahl einzutippen, dann summieren sich die Wahrscheinlichkeiten auf. Also 1/10000 + 1/10000 + xxxx und das 10 Mal. Also insgesamt 10*1/10000 = 10/10000 = 1/1000.

Ist wie beim Lottospielen. Die Chance auf 6 Richtige (ohne Jackpot) liegt bei 1/14 Mio. Wenn Du aber 14 Kästchen VERSCHIEDEN ausfüllst hast Du 14 Mal die Chance. Also ist die Chance 14/14 Mio = 1/1 Mio. Du vervierzehnfachst also Deine Chance.

So genug kluggeschissen :) Ich will nur vermeiden, dass hier mathematische Grundsätze falsch dargestellt werden.

Und ja Ihr habt alle Recht. Ist eigentlich fast schon lächerlich, hier noch weiter zu diskutieren. Alles Wichtige ist gesagt. Wer sich kein komplexes Passwort mit 8-10 Stellen merken kann, ist in der heutigen Zeit in der Online-Welt leider fehl am Platz. Zu böse ist Skynet geworden...
 
  • Like
Reaktionen: avuton und Schniko
Farafan

Farafan

deaktivierter Benutzer
Registriert
16.09.12
Beiträge
10.250
Wenn man Angst um seine Daten auf dem Handy derartig Angst hat, dann legt man eben keine Daten auf dem Handy ab! Problem gelöst.

Und zur Sicherheit vielleicht abends auch noch das Auto mit ins Schlafzimmer nehmen, schließlich gibt es nur eine begrenzte Anzahl von Schlüsselcodierungen. Und wenn dann nachts jemand mit allen möglichen Codesendern durch die Straßen läuft.....
 
Zuletzt bearbeitet:
  • Like
Reaktionen: avuton und rootie
hosja

hosja

Mutterapfel
Registriert
23.03.07
Beiträge
5.252
Julian1989 schrieb:
The Oxygen Forensic Suite just needs special escrow file. k
Zum Vergrößern anklicken....
Klar wenn einer noch einen Laptop klaut und der nicht gesichert ist, dann kommt man auch an dein iPhone Daten ran.
Das Problem bei den Vernetzung ist halt, das nur ein Glied der Kette schwach sein muss um die Sicherheit zu zerstören.

Ich persönlich benutze daher kein Cloudbackups.
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Ich mach auch keine Cloud Backups fürs iPhone.

Naja, wenn jemand meinen Bildschirm sehen kann während ich ein Passwort eintippe, das nicht mit **** zensiert wird, dann wirds schwierig.

Ebenso wenn jemand die Tastatur überwacht.

Aber das ist nur schwer zu vermeiden!

Ich habe bei 1Password nachgefragt. Man kann sich zwar im laufenden Betrieb mit einer 4 stelligen PIN einloggen, wenn aber Jemand die Daten extrahieren !würde!, müsste er das Master Passwort herausfinden um die Verschlüsselung zu knacken.

Das wird nicht einfach!

Und fürs iPhone selber hab ich jetzt auch ein (etwas) komplexeres PW drinnen.

Lange Rede kurzer Sinn: Ich hab mich wieder beruhigt!
 
  • Like
Reaktionen: hosja
hosja

hosja

Mutterapfel
Registriert
23.03.07
Beiträge
5.252
Wenn jemand deinen Bildschirm sieht, dann guckt er auf welche Tasten du tippst. Und hat damit dein Passwort.
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
@Julian1989 Und wenn Du einfach mal den Stöpsel ziehst und offline bleibst? Dann ist jedem geholfen. Dann kommt auch keiner an Deine wertvollen Daten!
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Ist kein Grund unhöflich zu werden.

@hoja:

Schon klar.
 
Zuletzt bearbeitet:
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
Ist nicht unhöflich gemeint. Man kann durchaus berechtigte Sorgen haben um seine Daten. Du aber bist paranoid. Und da kann man halt nur das offline gehen empfehlen. Du bezeichnest 1Password als sicher. Das ist es vielleicht auch - ich nutze es auch. Aber wer garantiert Dir denn, dass hier keine Backdoor der bösen NSA eingebaut ist? Richtig: Kann man nicht garantieren. Absolute Sicherheit gibt es nicht. Wer das will muss offline gehen!
 
  • Like
Reaktionen: technikelse

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Ok sorry. Also die NSA benutzt aber nicht mein Amazon, um ne Küche zu bestellen;)



Gesendet von meinem iPhone mit Apfeltalk
 
rootie

rootie

Filippas Apfel
Registriert
30.06.11
Beiträge
8.849
Und wer sonst macht das??? Wenn Du ein Minimum an Hirn verwendest, dann kann Dir einfach nix passieren. Schon gar nicht, wenn Du mit einem Mac oder iDevice online gehst.

Es gibt nur EINEN EINZIGEN Grundsatz, den man im Internet beachten muss: Jeder Account ein anderes Passwort. Und solang Du Dich nicht auf illegalen Sites bewegst, kann doch nix passieren!
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.140
Sofern verfügbar solltest du bei allen Diensten außerdem die Zwei-Faktor-Authentifizierung verwenden (falls du das nicht sowieso schon machst).
 
  • Like
Reaktionen: rootie
Status
Für weitere Antworten geschlossen.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten