iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 497 Artikel
   

iPhone 6 Sicherheit: Touch ID-Trick funktioniert, diese PINs nicht

Artikel auf Google Plus teilen.
48 Kommentare 48

Für große Schlagzeilen eignet sich der Angriff auf das Fingerabdruckmodul des iPhones inzwischen nur noch bedingt. Bereits beim iPhone 5s und selbst im Android-Lager (hier beim Samsungs S5) haben wir gesehen, dass sich die aktuell auf dem Markt verbauten Fingerprint-Sensoren mit genügend Arbeitseinsatz und den entsprechenden Attrappen auch überlisten lassen.

secsec

Wertet diesen Hinweis daher als Teil unserer Chronistenpflicht: Der damals präsentierte Touch ID-Trick lässt sich auch beim iPhone 6 anwenden. Dies präsentiert der Security-Experte und Kopf hinter der Sicherheitsfirma SRLabs, Ben Schlabs, jetzt in diesem YouTube-Video, macht uns zusätzlich aber immerhin noch auf eine nette Schutzmaßnahme des iPhone 6 aufmerksam.

(Direkt-Link)

So achtet das iPhone bei der neuen Auswahl eines Geräte-PINs darauf, dass keine der folgenden 100 Zahlen ohne doppelte Nachfrage festgelegt werden kann.

0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956– 2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 6162, 7465, 7667.

Die Liste der einfach zu erratenden PINs stammt aus einem Paper über die Sicherheit selbstgewählter Bank-PINS der University of Cambridge. Danke Mario.

Freitag, 19. Sep 2014, 16:40 Uhr — Nicolas
48 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • „1956– 2015“ ??? Echt? Oder ist der Bindestrich ein Schreibfehler?

  • Aber 1001 geht oder wie ? Wenn ich es richtig sehe, dann spart man also schonmal 100 von 1000 Möglichkeiten als brute Force Knacker… Immerhin 10% , wobei man die pins ja wohl trotzdem auswählen kann.

    • Wie denn? Mit bruteforce steigert sich ja die wartezeit ins unerdenkliche musste schon 1 stunde warten wegen den metten kollegen

    • Ja fast ^^ rechnen lernen wir nochmal… es gibt 9999 Möglichkeiten nicht 1000…

      • Naja, der schlaue Bruteforcer weiß natürlich dass diese Kombinationen ausscheiden. Also wären es 10.000 Kombinationen (nicht 9999, wie mein Vorredner schon sagte: 0000 nicht vergessen) minus 100 ausscheidende Möglichkeiten. Macht 9900 Möglichkeiten für einen Bruteforce-Angriff. Nach spätestens 10 Angriffen sperrt sich das iPhone doch sowieso selbst und will zwangsweise per iTunes wiederhergestellt werden – wofür du dann die AppleID + PW brauchst. Soviel dazu.

    • Wenn man einen Brute-Force angriff startet ist jede Pin sofort gebrochen. Aber iOS sollte so ausgelegt sein, dass das nicjt geht.

    • Das wird doch net auf dem Gerät selbst gemacht :D
      Es wird einfach das komplette Gerät 1000 kopiert, dann wird für jede Kopie ein Versuch gestartet und dann hast innerhalb von Sekunden den Pin.

      • Dann versuche dich das Gerät identisch zu kopieren …
        .
        Theorie nicht identisch zur Praxis

  • 1956-2015 meint vermutlich das Geburtsjahr des Besitzer.. welches eben leicht zu erraten und trotz aller Unkenrufe weit verbreitet ist als Bankpin

  • Ich würde mal meinen, dass damit die Zahlen von bis gemeint sind. (wie zB Dauer vom 1.-8. August)

  • 0815 funktioniert auch noch… da bin ich aber erleichtert. :-)

  • War da nicht ein Artikel, nachdem es sinnvoll war eben nicht den „einfachen Code“ zu nehmen, so in Kombination mit Touch ID?

  • Kann mir jemand erklären warum 5683 oder 6162 als leicht zu erratendes Passwort gelten? Es ist ja auch keine Abfolge auf der Tastatur wie 0852 als gerade Linie, was ich schon häufiger als Passcode gesehen habe…

  • Und der einfachste aller Codes – 5555 – ist nicht dabei

  • 1956? Keine iPhone-Nutzer älter als 58 Jahre? lol

    • Sogar die meisten der über 58jährigen Smartphone Nutzer, sind Iphone Nutzer da nahezu alle unabhängigen Beratungsstellen für geriatrische Fragen das iPhone als das am leichtesten zu bedienende Gerät empfehlen.

      • Das Wort „geriatrisch“ möchte ich bis auf weiteres nicht im Zusammenhang mit meiner Person hören… :)

  • ach ist das schön, dann wissen ja alle PIN-Knacker welche Zahlen sie erst gar nicht probieren müssen, das ist natürlich eine nette Arbeitserleichterung ;-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19497 Artikel in den vergangenen 3387 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven