Geknackt

GreyKey kann sechsstellige iPhone-Passcodes in etwa 11 Stunden knacken

Erst vor wenigen Wochen wurde bekannt, dass US-Behörden auf GreyKey vertrauen, um den Passwortschutz des iPhone zu knacken. Dabei spielt das iPhone-Modell und die installierte Softwareversion keine Rolle. Während wir damals noch berichteten, dass das „Herausfinden“ von vierstelligen Passcodes wenige Stunden in Anspruch nimmt, zeigt die Website Motherboard die durchschnittlichen Zeiten für den Prozess und kommt dabei zum Schluss, dass selbst sechsstellige Passcodes nicht sicher sind.

Von   Uhr

Passend zu dem Bericht hat auch Matthew Green, assistierender Professor und Kryptograf am John Hopkins Information Security Institute, auf Twitter zu Wort gemeldet. Darin beschreibt er ebenfalls die Zeiten für verschiedene Passcodelängen, wenn dafür Zahlen verwendet werden und eine Lücke im System ausgenutzt wird, die Apples Sicherheitsmechanismus umgeht. Ihm zufolge kann ein vierstelliger Passcode im Durchschnitt in rund 6,5 Minuten herausgefunden werden. Im schlimmsten Fall dauert es doppelt so lange. Bei sechsstelligen Codes liegt der Durschnitt mit 11,1 Stunden schon deutlich höher. 

Um ein Raten oder ähnliches zu verhindern oder zumindest zu verlängern, enthalten iOS-Geräte eine Funktion, die nach zehnmaliger Falscheingabe die Daten des Geräts löschen. Zusätzlich verlängert sich mit jeder falschen Eingabe die Wartezeit bis zum nächsten Versuch. Das Unternehmen hinter GreyKey hat offenbar einen Weg gefunden, diese Sperren zu umgehen. 

Inwieweit die Zeiten von Green mit den tatsächlichen Zeiten von GreyKey übereinstimmen, lässt sich nicht sagen. Sicher ist jedoch, dass ein längerer Passcodes das Auslesen signifikant verlängern kann. Bereits bei acht Stellen soll das Gerät etwa eineinhalb Monate benötigen. Bei zehn Stellen steigt die benötigte Zeit sogar auf etwa 12,7 Jahre und mehr an. Sicherheitsexperte empfehlen allerdings nicht nur lange Codes, sondern diese können auch aus einem Mix von Zahlen und Buchstaben bestehen. Apple stellt bereits entsprechende Codeoptionen in den Einstellungen zur Verfügung.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "GreyKey kann sechsstellige iPhone-Passcodes in etwa 11 Stunden knacken" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Wie lange brauchen die für einen alphanumerischen Code mit Sonderzeichen nach den Muster: ab12CDEf:gHijk oder Die_Kuh_lief_um_den_Teich. ?

12 Milliarden Jahre, oder mehr!

grAykey mit A

Ich glaub bei Android ist das deutlich leichter den Code zu knacken

Die Kommentare für diesen Artikel sind geschlossen.