VG-Wort Pixel

Trotz PIN Diese Box knackt ein iPhone in wenigen Minuten

Trotz PIN: Diese Box knackt ein iPhone in wenigen Minuten
© Screenshot Youtube/MDSec
Viele Nutzer schützen ihr iPhone mit einer vierstelligen PIN. Doch das ist nicht sicher, wie ein Video beweist. Kriminelle können in wenigen Minuten den Entsperrcode knacken. So schützt man sich.

Auf den ersten Blick sieht der schwarze Kasten aus wie ein digitaler Wecker aus den Neunzigern. Doch in Wirklichkeit handelt es sich bei der sogenannten "IP Box" um ein technisch raffiniertes Hilfsmittel für Kriminelle. Das Gerät kostet knapp 250 US-Dollar und wird benutzt, um ein mit einer vierstelligen PIN geschütztes iPhone oder iPad zu entsperren - und zwar auch dann, wenn sich das Apple-Gerät eigentlich nach zehn Fehlversuchen automatisch löschen sollte. Wie das funktioniert, erklärt das IT-Sicherheitsunternehmen MDSec in einem Blogeintrag

So funktioniert der iPhone-Knacker

Zunächst wird das iPhone über ein Kabel mit der Box verbunden. Zusätzlich muss das Handy-Gehäuse geöffnet werden, um eine Verbindung zur internen Stromversorgung des Geräts herzustellen - ohne etwas technisches Know-How scheitert man also schon an den Vorbereitungen.

Sind alle Kabel verbunden, legt das Gerät los: Beginnend bei 0000 probiert die Box sämtliche Entsperrcodes nacheinander durch. Diese Methode nennt man im technischen Jargon "Brute Force", was so viel bedeutet wie "rohe Gewalt". Der Name ist hier Programm: Vereinfacht gesagt probiert die Box sämtliche mögliche Lösungen durch. Das ist zwar stumpfsinnig, aber effektiv.

Eigentlich ist beim iPhone nach zehn gescheiterten Versuchen Schluss und das Gerät löscht den Speicher automatisch. Doch die ganze Prozedur der "IP Box" geht so schnell, dass der interne Löschzähler des iPhones nicht aktiviert wird, weil direkt nach jedem Fehlversuch die Stromversorgung des Smartphones unterbrochen wird. Anschließend muss das Gerät neugestartet werden, was je nach Modell etwa 30 bis 60 Sekunden in Anspruch nimmt. Je nach PIN kann das Code-Knacken also einige Stunden dauern.

Statistisch gesehen dürfte es übrigens relativ schnell gehen: Die häufigste Zeichenfolge ist 1234, gefolgt von 0000, 2580, 1111 und 5555.

Passwort statt PIN

Im Test-Szenario verwendeten die Sicherheitsexperten ein iPhone 5S mit der Betriebssystem-Software iOS 8.1. Deshalb ist derzeit noch unklar, ob der Fehler überhaupt noch ausgenutzt werden kann, denn mit iOS 8.1.1 wurde ein Bug ausgemerzt, der Probleme mit der Eingabe von Passcode-Fehlereingaben behob. Aktuell ist Version 8.2, die vergangene Woche zum Download bereitgestellt wurde - diese Version haben die Sicherheitsexperten noch nicht getestet.

Doch auch unabhängig von der Software-Versionsnummer kann man sein Apple-Gerät schützen, indem man statt einer vierstelligen PIN ein langes Passwort zum Entsperren nutzt. Wählen Sie dazu in den Einstellungen den Punkt "Touch ID & Code" (bei älteren Modellen ohne Fingerscanner nur "Code"). Nach der Eingabe der PIN können Sie den Reiter "Einfacher Code" deaktivieren und ein Passwort vergeben, das aus Buchstaben und Zahlen besteht.

Christoph Fröhlich

Mehr zum Thema


Wissenscommunity


Newsticker