Quelle: https://www.maclife.de/news/greykey-kann-sechsstellige-iphone-passcodes-etwa-11-stunden-knacken-100102068.html

Autor: Ben Otterstein

Datum: 17.04.18 - 14:03 Uhr

GreyKey kann sechsstellige iPhone-Passcodes in etwa 11 Stunden knacken

Erst vor wenigen Wochen wurde bekannt, dass US-Behörden auf GreyKey vertrauen, um den Passwortschutz des iPhone zu knacken. Dabei spielt das iPhone-Modell und die installierte Softwareversion keine Rolle. Während wir damals noch berichteten, dass das „Herausfinden“ von vierstelligen Passcodes wenige Stunden in Anspruch nimmt, zeigt die Website Motherboard die durchschnittlichen Zeiten für den Prozess und kommt dabei zum Schluss, dass selbst sechsstellige Passcodes nicht sicher sind.

Passend zu dem Bericht hat auch Matthew Green, assistierender Professor und Kryptograf am John Hopkins Information Security Institute, auf Twitter zu Wort gemeldet. Darin beschreibt er ebenfalls die Zeiten für verschiedene Passcodelängen, wenn dafür Zahlen verwendet werden und eine Lücke im System ausgenutzt wird, die Apples Sicherheitsmechanismus umgeht. Ihm zufolge kann ein vierstelliger Passcode im Durchschnitt in rund 6,5 Minuten herausgefunden werden. Im schlimmsten Fall dauert es doppelt so lange. Bei sechsstelligen Codes liegt der Durschnitt mit 11,1 Stunden schon deutlich höher. 

Lesetipp

Personalisierte Stimmerkennung: „Hey Siri“ soll besser werden

„Hey Siri“ funktioniert ähnlich wie „Alexa“ und startet Apples Sprachassistenten mit der Stimme. Bereits mit der Einführung der... mehr

Um ein Raten oder ähnliches zu verhindern oder zumindest zu verlängern, enthalten iOS-Geräte eine Funktion, die nach zehnmaliger Falscheingabe die Daten des Geräts löschen. Zusätzlich verlängert sich mit jeder falschen Eingabe die Wartezeit bis zum nächsten Versuch. Das Unternehmen hinter GreyKey hat offenbar einen Weg gefunden, diese Sperren zu umgehen. 

Inwieweit die Zeiten von Green mit den tatsächlichen Zeiten von GreyKey übereinstimmen, lässt sich nicht sagen. Sicher ist jedoch, dass ein längerer Passcodes das Auslesen signifikant verlängern kann. Bereits bei acht Stellen soll das Gerät etwa eineinhalb Monate benötigen. Bei zehn Stellen steigt die benötigte Zeit sogar auf etwa 12,7 Jahre und mehr an. Sicherheitsexperte empfehlen allerdings nicht nur lange Codes, sondern diese können auch aus einem Mix von Zahlen und Buchstaben bestehen. Apple stellt bereits entsprechende Codeoptionen in den Einstellungen zur Verfügung.