GrayKey hebelt Sicherheitssystem aus
iPhone-Passcodes: 6 Stellen können in nur 11 Stunden geknackt werden
Aus wieviel Stellen besteht der Passcode für euer iPhone? Dass vier Stellen kaum Schutz bieten, überrascht wohl niemand. Mittlerweile ist aber auch klar, dass ein sechsstelliger Code recht flott geknackt ist. Zumindest solange Apple nicht dahinter kommt, welcher Sicherheitslücke sich die Entwickler der zu Preisen ab 15.000 Dollar erhältlichen GrayKey-Box bedienen.
GrayKey-Box – Bild: Malwarebytes
Es steht wohl außer Frage, dass sich die kleine schwarze Kiste einer Schwachstelle in iOS bedient, um die Sicherheits-Codes der Geräte durch systematisches Ausprobieren zu ermitteln. Eigentlich schiebt Apple solchen Versuchen einen Riegel vor, und baut um eine schnelle automatisierte Passcode-Abfrage zu unterbinden künstliche Verzögerungen ein. Nur die ersten vier Versuche lassen sich direkt hintereinander durchführen, danach dauert es zunächst eine Minute, dann fünf und später 15, ab dem neunten Versuch muss sogar eine Stunde gewartet werden, ehe man den Passcode erneut eingeben kann.
Die Entwickler der GrayKey-Box haben wohl einen Weg gefunden, diese Sicherheitsmechanismen zu umgehen. Wenn die von ihnen gemachten Angaben stimmen, ist mithilfe ihrer Technik ein vierstelliger Passcode innerhalb von zwei Stunden und ein Code mit sechs numerischen Stellen innerhalb von maximal drei Tagen zu ermitteln.
Zumindest theoretisch lässt sich dies ohne den Einfluss von Schutzmaßnahmen sogar noch deutlich schneller bewerkstelligen. Der IT-Fachmann Matthew Green hat errechnet, dass sich ein Passcode aus vier Ziffern im Durchschnitt innerhalb von weniger als sieben Minuten finden lässt, für sechs Stellen sollten maximal 22 Stunden genügen. Anspruchsvoll wird es erst ab acht Ziffern, hier müssen Rechenzeiten von bis zu 92 Tagen eingeplant werden. Mit einem zehnstelligen Code seid ihr mit einem Durchschnitt von mehr als zwölf Jahren dann ziemlich gut aufgestellt.
Apple setzt standardmäßig auf eine sechsstelligen Code, ihr könnt über die Code-Optionen in den iOS-Einstellungen allerdings auch deutlich längere numerische oder alphanumerische Codes festlegen.