Automatisiertes Passcode-Knacken: Ein gewichtiges Argument für iOS 9
Mit den Diskussionen um Apples Weigerung, das von den San-Bernardino-Attentätern genutzte iPhone 5c zu entsperren, kommt eine alte iPhone-Sicherheitslücke wieder ins Gespräch. Mithilfe einer sogenannten IP Box konnte der Passcode bei einem iPhone mit iOS 8.1 automatisiert geknackt werden (wir berichteten). Bereits kurz danach soll Apple dieser Technik einen Riegel vorgeschoben haben, US-Ermittler behaupten allerdings, sie hätten Geräte mit neueren iOS-Versionen erfolgreich damit entsperrt. Das San-Bernardino-iPhone läuft unter iOS 8.1.2.
Die bei eBay für rund 200 Dollar erhältliche IP-Box umgeht die automatische Löschung des Geräts nach der zehnten falschen PIN-Eingabe, indem sie dem iPhone kurzerhand die Stromversorgung nimmt. Nach dem anschließenden Neustart beginnt iOS mit dem Zählen der fehlerhaften Eingabeversuche wieder bei Null. Eine Prozedur, die viel Zeit erfordert, früher oder später aber zum Erfolg führt. Anfällig für dieses Verfahren sind mit Blick auf den hohen Prozentsatz der noch mit iOS 8 betriebenen älteren Geräte wohl mehrere Millionen iPhones weltweit.
Ein aktueller Bericht des Onlinemagazins Quartz legt nun nahe, dass die IP Box bei den Ermittlungsbehörden weiterhin rege Verwendung findet und die US-Regierung sich auf diese Weise bereits ohne das Wissen von Apple und der Öffentlichkeit Zugriff auf mehrere iPhones verschafft hat. In diesem Zusammenhang wird auch ein Ermittler zitiert, der von entsperrten Geräte mit höheren iOS-Versionen als 8.1 spricht.
Spätestens mit iOS 9 kann diese Form der Entsperrung allerdings verhindert werden. Apple hat die internen Schutzmaßnahmen entsprechend modifiziert und liefert damit vielleicht auch ein weiteres Argument für den Sprung auf neuere Systemversionen. Ergänzend bekommt mit Blick auf die Vorgehensweise der IP Box bzw. sogenannte Brute-Force-Attacken allgemein der Gedanke an die bei aktuellen iOS-Versionen ebenfalls mögliche Verwendung einer erweiterten Codesperre mehr Gewicht. Mit sechs stellen und dazu noch alphanumerischen Zeichen sinken die Chancen für Try-and-Error gegen Null.
Aber auch hierbei muss man mir erst das iPhone aus meinen Toten kalten Händen zerren. Ich habe aber weiterhin kein Interesse daran dass mir irgend eine Organisation oder ein Staat einfach auf mein iPhone schauen kann ohne das ich es mitbekomme. Ich würde mal gern wissen ob unsere Politiker es gerne sehen würden wenn das voll jederzeit Zugriff auf ihre privaten Handys hätte.
Natürlich hätten sie das nicht gerne aber beim Volk ist es doch etwas anderes. ;) ;) Schutz vor Terrorattacken und so.
Natürlich akzeptieren sie das. Seit Jahren ist doch bekannt, dass die Geräte unserer Politiker von Nachrichtendiensten auch angeblich befreundeter Staaten abgehört werden. Erst wenn das an die Öffentlichkeit gebracht wird, zeigt man sich entrüstet. Es ist unglaublich, was aus Privatsphäre und Datenschutz geworden ist.
Das sollte aber bei iPhones mit Secure-Enclave eigentlich nicht mehr funktionieren. Das würde aber im Umkehrschluss bedeuten, dass sich das besagte 5C sich theoretisch auch durch o.g. Methode entsperren lassen müsste.
iPhone/iPad entsperren!!!
1. Hold the home button until Siri is activated on your locked iPhone
2. Ask Siri what time it is
3. When Siri shows you the time, click on the clock. It should bring you to the World Clock/Alarm/Stopwatch/Timer screen
4. Select the Timer option
5. Click on ‘When Timer Ends’
6. At the top you’ll see ‘Buy More Tones’, click on it
7. It should bring you to the Apple store. All you need to do now is click on the home button and it’ll bring you to your home screen. No passcode or thumbprint required
ab iOS Beta 9.3 ist damit vorbei ;) oder Siri im gesperrten Bildschirm bis iOS 9.3 ausstellen
In der aktuellen 9.3 Public Beta funktioniert das noch. :o
Bei 9.2.1 nicht der Fall – „Töne kaufen“ hat in diesem keine Funktion, zumindest bei dem zwei probierten Geräten.
Das geht nicht. Es ist wie oft beschrieben immer wieder der gleiche Fehler. Unter den beschriebenen Schritten soll man irgendwann auf den Home-Button drücken. Weil anscheinend einige konzentriert auf die Schritte der Anleitung achten, legen sie dann einen registrierten Finger auf den Home-Button. Weil das Betriebssystem nicht nach der Authentifikation mit Touch ID fragte, sondern automatisch den auf den Home-Button gelegte registrierte Finger als gültig erkannte, kommt der Anwender automatisch auf den Home-Screen und denkt in diesem Fall durchaus, dass der Anwender angeblich einen Fehler gefunden hätte. => Wenn man also meint einen Fehler gefunden zu haben, sollte man überprüfen, ob das eigene Vorgehen nicht schon fehlerhaft war.
=> Das iOS-Gerät wurde entweder in Schritt 1 oder 7 entsperrt, weil dann beim Ausprobieren einige nicht darauf achten einen nicht registrierten Finger auf den Home-Button zu legen.
Doch doch, das geht. iPhone 5c, iOS 9.2
Bei mir geht es nicht! iPhone 6s mit iOS 9.2.1
Achtung: Nie registrierten Finger auf den Home-Button legen! Sonst ist die Probe fehlerhaft!
(Dies wissen anscheinend einige nicht: Sobald man irgendwann einen der registrierten Finger auf den Home-Button legt, merkt dies das iOS-Gerät und nimmt dies als Authentifizierung, wenn es schnell genug war beim Scannen (was bei dem iPhone 6s leider immer zu schnell ist, weil manche nur die Uhrzeit sehen wollen, aber nicht sofort entsperren wollen).
Bleibt gesperrt unter iOS 9.2.1 am 6s
Bei mir geht das. Mit nicht registriertem Finger! iPhone 5s aktuelles OS
Kommando zurück. Habe beim Siri aktivieren einen registrierten Finger genommen. Da würde es schon entsperrt
Also beim iPhone 6 mit der aktuellen Beta von 9.3 funktioniert es nicht- Fake!
Ich finde Apple sollte viel mehr entschlüsseln, zum Beispiel mit Locky verschlüsselte Festplatten. Das würde doch mal Sinn machen. Wieso fordert das keiner?
Kommando zurück. Das iPhone hatte sich durch den langen Druck auf den HomeButton um Siri zu starten entsperrt.
Ist der Artikel hier eine Kaufempfehlung für diese IP-Box? Oder wozu die Preisangabe mit detaillierter Produktbeschreibung und Ebay-Link? Finde ich persönlich etwas unpassend, das so herauszuarbeiten – meine Meinung.
Ja wenn man des googlen nicht mächtig ist wäre man auf diesen Artikel angewiesen.
Ich kann den oben gezeigten „Eigener numerischer Code“ empfehlen. Man hat beim Entsperren nach wie vor nur die Zahlen Tastatur und nicht die Schreib Tastatur. Und keiner kann erraten ob man 4, 5, 6, 7, 8… stellen benutzt. Denn ein versuch es zu Entsperren erlaubt Zahlenkombinationen auch in falscher länge.
Richtig! Sehr sinnvoller Tip.
Man sollte Siri nicht im gesperrten Zugang aktivieren. Ich habe dies deaktiviert.
Dann ist dies sowieso kein Problem.
Hatte das iPhone TouchID? Dann muß man lediglich die Terroristenfingerkuppen durchprobieren.