Technology Review: Sichere Daten bei iPhones mit Code-Sperre

Marc Freudenhammer

Horneburger Pfannkuchenapfel
Registriert
19.07.09
Beiträge
1.409
Die Daten auf einem iPhone sind sicher. Das bestätigt ein aktueller Artikel der US-amerikanischen Website Technology Review, der sich mit den stetig verbesserten Sicherheitsmaßnahmen an Apples Smartphone beschäftigt. Insbesondere die aktuellen Modelle der iOS-Geräte würden ungewollte Zugriffe auf die internen Daten nahezu unmöglich machen. An iPhones von Kriminellen, die im Zuge von Ermittlungen ausgelesen werden müssen, beisse man sich regelmässig die Zähne aus, wenn diese durch eine Code-Sperre gesichert wären, so Ovie Carroll von der Computer Crime and Intellectual Property Section im Justizministerium der USA.[PRBREAK][/PRBREAK]

Diese Sicherheit begründet sich unter anderem auf der Sandboxing-Pflicht für Apps auf den iDevices. Auch die Speicherung des, zufällig generierten, 256 Bit langen AES-Schlüssels direkt auf der Hardware jedes Gerätes trägt seinen Teil dazu bei. Diese Verschlüsslungs-Methode wird bereits seit dem iPhone 3GS eingesetzt. Der zusätzliche Schutz des, während der Nutzung, im Arbeitsspeicher hinterlegten AES-Schlüssels mittels der einstellbaren Code-Sperre bringt doppelte Sicherheit. Dabei gilt natürlich: Je länger der ausgesuchte Code, desto sicherer. Um einen Brute-Force-Angriff unmöglich zu machen, empfiehlt es sich außerdem, die Daten des iDevices nach zehnmaliger Falscheingabe löschen zu lassen.


iPhone_CodeSperre.jpg
 
Zuletzt bearbeitet von einem Moderator:

pingelich

Pomme au Mors
Registriert
15.12.09
Beiträge
861
Hört sich gut an. Wenn durch den dieses kleine Tool, welches in dem Video von joey23 die Rede ist, dann kann sich der Hacker bei meinem iPone erst einmal Urlaub nehmen :) Passcode mit 7 Zeichen dauert dann doch noch etwas länger.
 

iStationär

Russet-Nonpareil
Registriert
11.04.10
Beiträge
3.764
Wo ist eigentlich Markus B. mit sowas wie: Da sollte sich "samsung" mal ein Beispiel dran nehmen. Android ist so schlecht und so voller Spyware! Gut das mein heiliges iOS das nicht hat... hach bin ich glücklich =)
 
  • Like
Reaktionen: mkr* und Oliver78

Nucro

Kaiser Wilhelm
Registriert
09.05.10
Beiträge
179
Das geht ja eigentlich recht fix mit Bruteforce. Im worst-case (beim Passwort 9999) bräuchte das Programm ca. 50 Minuten.
Bei einem 7 stelligen Code würde die Brutforce Methode allerdings im worst-case knapp 35 Tage brauchen, was aber meiner Meinung nach immernoch überschaubar ist

Grundlage der Rechnung sind 30 Sekunden für 100 Passwörter (wegen dem Zeitraffer)
 

mausbaer

Seidenapfel
Registriert
05.04.10
Beiträge
1.328
AW: Artikel: Technology Review: Sichere Daten bei iPhones mit Code-Sperre

@iStationär:

Bitte, man sollte das nicht heraufbeschwören...

Gesendet von meinem Sony Tablet S mit Tapatalk 2
 

Crady

Friedberger Bohnapfel
Registriert
04.10.06
Beiträge
540
Naja... um das Tool aus Joey´s Video nutzen zu können, muss das iPhone jailbreakbar sein. Und das sind bis jetzt alle.

Angeblich wird die Technik schon ab dem 3GS eingesetzt. Das Video zeigt aber, dass es bei einem iPhone 4 geht....

Allerdings werden bei Bruteforce ja alle kombinationen ausprobiert, bis der Code gefunden ist. aber bei 0011 sind 10 Versuche vorbei... und das iPhone sollte sich selber löschen, wenn es entsprechned eingestellt ist.

Auch halte ich es für falsch, dass sich angeblich Behörden die Zähne an iOS Geräten ausbeißen. Ich habe vor einigen Monaten mal einen Bericht über eine Software gelesen, die JEDES iPhone in wenigen Minuten knackt. Diese Software wird ich glaube in Schweden nur für Behörden und Sicherheitsfirmen entwickelt.

Auch kann ich bei den panischen Amis mir nicht vorstellen, dass die für Behörden nicht doch irgend einen "Masterkey" bei Apple haben.
 

pingelich

Pomme au Mors
Registriert
15.12.09
Beiträge
861
Das geht ja eigentlich recht fix mit Bruteforce. Im worst-case (beim Passwort 9999) bräuchte das Programm ca. 50 Minuten.
Bei einem 7 stelligen Code würde die Brutforce Methode allerdings im worst-case knapp 35 Tage brauchen, was aber meiner Meinung nach immernoch überschaubar ist

Grundlage der Rechnung sind 30 Sekunden für 100 Passwörter (wegen dem Zeitraffer)

Dan errechne mir mal die Zeit bei 7 Zeichen, nicht nur Ziffern :)
 

Meinster

Querina
Registriert
03.07.08
Beiträge
180
Schaut halt mal ins iOS Hackers Handbook.
Dort steht genau drin beschrieben, wie die Codesperre ausgehebelt werden kann.

Danach braucht man für 4 Zahlen auf dem iPhone 4 ganze 12 Minuten.

Und das löschen nach x Versuchen ist auch geschenkt, da bei der Methode ein Low Level Tool läuft, dem sind die x Versuche schnurz.
 

smoe

Roter Winterkalvill
Registriert
13.04.09
Beiträge
11.575
Bedeutet das, dass das hier nicht mehr funktioniert?

Das Problem ist der Code selbst. Ein komplexer 20stelliger alphanumerischer Code mit Sonderzeichen ist mit vertretbarem Aufwand nicht zu knacken. Ein Angriff wie der dort gezeigte würde Jahre brauchen um das PW herauszufinden. Nur will so einen komplizierten Code eben niemand jedesmal eingeben müssen wenn er das Telefon aus der Tasche zieht. Ein 4stelliger Zahlencode wie ihn die meisten verwenden und wie er auch in dem Video verwendet wurde bietet keinen echten Schutz.

Als Kompromiss kann man einen längeren Zahlencode verwenden. Der ist immernoch einigermaßen komfortabel einzugeben, bietet aber immerhin mal ein bischen mehr Schutz. Vor einer Bruteforce Attakte bist du damit zwar auch nicht sicher, aber aus wenigen Minuten werden dann eben ein paar Stunden bzw. Tage.

Man sollte an der Stelle auch bedenken, dass der Code effektiv nur die Passwörter in der Keychain und den Zugriff am Gerät selbst schützt. Daten auf dem Gerät wie zb Fotos oder auch SMS kann man auf anderen wegen recht einfach abgreifen.
 
Zuletzt bearbeitet:

Chocobo

Allington Pepping
Registriert
15.12.08
Beiträge
188
Mein privates Iphone wird wird durch einen 4 stellige Zahlenkombi geschützt und nach 8 falschen Eingaben gelöscht. Ändern kann ich das nicht, da dies durch eine Policy der Firma per Profil eingespielt ist.
Meine Firmenemails laufen da drauf ein.
 

Nucro

Kaiser Wilhelm
Registriert
09.05.10
Beiträge
179
Dan errechne mir mal die Zeit bei 7 Zeichen, nicht nur Ziffern :)
Oh das dauert dann nen Stück länger :D ich dachte, dass wären dann auch nur Ziffern :)

EDIT: Habe es jetzt mal versucht zu berechnen: Ich habe auf der iPhone Tastatur 177 Zeichen gezählt. Das heißt, im worst-case müsste man 5.442.680.797.299.153 mal mit Bruteforce durchprobieren um das richtige Passwort herauszufinden. Also dauert es im schlimmsten Fall 51.775.883 Jahre :D
Wenn jemand was zu verbergen hat, dann sollte er sich wohl ein 7 stelliges Passwort ausdenken :)
 
Zuletzt bearbeitet:

robin_

Braeburn
Registriert
03.09.10
Beiträge
45
Ach du scheiße... ich glaube schon ein 4 Stelliges Passwort aus Zeichen würde reichen...

halt 177 hoch 4...
 

CrackerJack

Ingol
Registriert
17.09.07
Beiträge
2.098
Also das iPhone 4 kann meine Firma auch mit PIN auslesen. Nur beim 4s geht das noch nicht.