In den letzten Wochen gab es Meldungen rund um neue Tools zur Umgehung der Passcode Sperre auf iOS Geräten. Neben der Methode von Cellebrite verstörten vor allem auch die Berichte über GrayKey. Die in den USA angesiedelte Firma vertreibt eine simple schwarze Box inklusive „praktischer“ Volume Lizenzen für unbegrenzte Entsperrungen. Wie die Methode funktioniert, ist nicht bekannt. Es gibt jedoch neue Erkenntnisse darüber, wie lange das Entsperren dauert. Schnell wird klar, dass auch die sechsstelligen Codes kein ausreichender Schutz sind.
Seit einiger Zeit legt Apple den Nutzern virtuell die Daumenschrauben an. Bis dahin reichte es, einen vierstelligen Passcode zu vergeben, mittlerweile werden mindestens sechs Stellen vorausgesetzt. Mit der steigenden Anzahl der Stellen wächst auch die Sicherheit des Passworts erheblich, die Anzahl der Kombinationsmöglichkeiten nimmt exponentiell zu.
Matthew Green, ein Assistenz Professor am John Hopkins Information Institute, will jetzt Forschungen rund um die Dauer des Entsperrvorgangs aufgestellt haben. Dabei wird klar: Auch die sechsstelligen Codes schützen nicht ausreichend. Im Schnitt dauert die Entsperrung 11 Stunden. Trotz allem ist dies deutlich sicherer als ein vierstelliger Code – hier dauert es im Schnitt nur 6,5 Minuten.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 16. April 2018
Wie GrayKey den sechsstelligen Code knackt
Nach wie vor ist nicht ganz klar, wie die neuen Lösungen die Passcodes umgehen, es zeichnet sich aber langsam ein Bild ab. Offenbar handelt es sich um simple Bruteforce Attacken (alle möglichen Codes ausprobieren). Apple hat hier eigentlich einen Schutz integriert, sodass der Code nur zehn Mal eingegeben werden kann – GrayKey und Co dürften aber genau diesen umgehen.
Via MacRumors