Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
mac
  • 7-Tage-News
  • News-Archiv
  • Liveticker
  • News-Foren
  • Artikel-Foren
  • Kontakt
  • News
  • Tipps
  • Artikel
  • Forum
  • Produkte
  • Heft
  • Archiv
  • Abo
  1. Mac & i
  2. News
  3. 04/2018
  4. GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

17.04.2018 10:21 Uhr Ben Schwan
vorlesen
GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Unscheinbar, aber wirksam: Die GrayKey-Box.

(Bild: Malwarebytes)

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.

GrayKey, ein Gerät, das Berichten zufolge bei immer mehr Polizeibehörden in den USA (und vermutlich anderswo) Verbreitung findet, kann Apples standardmäßig sechsstelligen PIN-Code von iPhone, iPad oder iPod touch in durchschnittlich elf Stunden knacken. Das berichtet der Sicherheitsforscher Matthew Green von der Johns Hopkins University.

Schlimmstenfalls dauere es etwas mehr als 22 Stunden. Vierstellige Codes seien spätestens in 13 Minuten geknackt, bei 8 oder 10 Stellen gehen die Bruteforce-Zeiten hingegen schnell hoch (durchschnittlich 46 beziehungsweise gar 4629 Tage). Green hat dies anhand der vorliegenden Informationen zu dem GrayKey-Gerät, das von der US-Firma Greyshift produziert wird, errechnet.

Apple hat offenbar noch keine Lösung

Die Hardware, die an Polizeibehörden zu Sonderkonditionen abgegeben wird – der Listenpreis beginnt bei 15.000 US-Dollar für eine begrenzte Nutzung, unlimitiert zahlt man angeblich 30.000 Dollar –, scheint Fehler in aktuellen iOS-Versionen bis mindestens iOS 11.2.5 auszunutzen. Ob iOS 11.3 ebenfalls betroffen ist, blieb bislang unklar – die Wahrscheinlichkeit ist allerdings groß. Greyshift dürfte die ausgenutzten Lücken Apple kaum mitteilen, weil sich die Firma, in der angeblich auch Ex-Mitarbeiter von Apple arbeiten, sonst ihr Geschäftsmodell kaputtmachen würde.

Laut dem Sicherheitsunternehmen Malwarebytes gelingt es GrayKey, Code auf das iOS-Gerät hochzuladen, der dann dafür sorgt, dass Apples Anti-Bruteforce-Maßnahmen ausgehebelt werden, die es sonst extrem schwer machen, den Sicherheitscode mit roher Gewalt zu knacken. Es ist daher denkbar, dass GrayKey zumindest teilweise ein Jailbreak gelingt, weil auf dem Gerät sogar Hinweise zum Bruteforce-Fortschritt angezeigt werden. Nach einem erfolgreichen Knacken können Behörden offenbar die meisten (oder gar alle) Daten des Geräts beziehen.

Längerer PIN-Code – oder Passwort

Sicherheitsforscher wie Green empfehlen nun, dass sich Nutzer mit einem längeren PIN-Code – oder noch besser einem alphanumerischen Passwort – schützen. Sechs Stellen seien nicht genug, schreibt auch das IT-Blog Motherboard, das seit mehreren Wochen über Hintergründe von GrayKey berichtet.

Harlo Holmes, Sicherheitstrainer der Freedom of the Press Foundation, sagte gegenüber der Seite, PIN-Codes oder Passwörter zwischen 9 und 12 Zeichen seien sinnvoll, am besten als Kombination aus Zeichen und Buchstaben. Ryan Duff von Point3 Security spricht sich für mindestens 7 Zeichen aus, Sonderzeichen und Symbole hält er für sinnvoll. Die Nutzungserfahrung eines iOS-Geräts muss dies nicht einschränken, da die Geräte sich stets auch per Biometrie – also Gesichtserkennung (Face ID) oder Fingerabdruck (Touch ID) – entsperren lassen. Den PIN-Code kann man in den Systemeinstellungen unter Sicherheit verändern.

tipps+tricks zum Thema:

  • iPhone PIN ändern
(bsc)

Kommentare lesen (301 Beiträge)

Forum zum Thema: iOS

https://heise.de/-4025531 Drucken
Mehr zum Thema:
Apple FBI iOS iPad iPhone Sicherheitslücken
Anzeige
Anzeige

Mac & i Heft 2/2018

50 ultimative Mac-Tricks · Retro-Kult · Extern speichern · 360°-Panoramen · HomePod · iOS 11.3, macOS 10.13.4 · Musik programmieren · Top-PC-Spiele auf lahmen Macs · Steuererklärung · iMac Pro mit 10/18 Kernen · iCloud und EU-Datenschutz · Apple-Support

  • Aktuelles Heft
  • Abonnieren
  • Heftarchiv
Anzeige
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • DSGVO: Was nach dem 25. Mai noch zu tun ist
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
Meistkommentiert
  • Details zum "iPhone SE 2" durchgesickert
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • iPhone-Unlock-Tool GrayKey: Apple streicht Gegenmittel aus iOS 11.3
  • Recycling: Apple verdient mit alten iPhones gutes Geld
  • Neuer Apple-Roboter "Daisy" soll alte iPhones schneller zerlegen
Meistgelesen
  • Details zum "iPhone SE 2" durchgesickert
  • Abofallen in iPhone-Apps: Nepper setzen auf neue Apple-Funktion
  • Recycling: Apple verdient mit alten iPhones gutes Geld
  • OLED fürs iPhone: Apple bleibt weiter von Samsung abhängig
  • Apples iPhone-Chipproduzent meldet deutlich geringere Umsätze
Aktuelle Artikel
Das günstige iPad im ersten Test

Die Redaktion der Mac & i konnte Apples um 50 Euro verbilligtes iPad 9,7" samt Pencil einem ersten Test unterziehen. Im Fokus lagen dabei die…

Pro & Contra
Tanzt Apple auf zu vielen Hochzeiten?

Apple mischt in immer mehr Branchen mit. Ist das zu viel des Guten?

Ausprobiert: Apples Pages für digitale Bücher
Apples Pages

Die neue Version von Apples Textverarbeitung soll sich besser zum Erstellen digitaler Bücher eignen und unterstützt den Apple Pencil – zeigt dabei…

Schnüffel-Apps
Datenverkehr von iPhone und Mac überwachen
Schnüffel-Apps iPhone

Wir zeigen, wie Sie mit Hilfe eines Web-Proxys Einblick in die Datenverbindungen Ihrer iOS- und macOS-App erhalten.

Systemwechsel
Umsteigen von Windows auf den Mac
Windows Mac Müllkorb

Mac & i liefert Argumente für den Umstieg und zeigt, wie sich Windows-Umsteiger in macOS schnell zurechtfinden.

HomePod
Apples Siri-Lautsprecher im ersten Test
HomePod

Mac & i hat Apples smarten Lautsprecher mit Sprachsteuerung in London gekauft und ausprobiert.

Die Systemprozesse von macOS Sierra

In der Hintergrundreihe „macOS intern“ blickt Mac & i seit Heft 1/2017 hinter die Kulissen von Apples Desktop-Betriebssystem. Begleitend zum dritten Teil haben wir eine umfangreiche Liste vieler Systemprozesse von macOS 10.12 samt ihrer Bedeutung zusammengetragen.
Themenforen
  1. Grafiktablett XP-Pen zum Digital Zeichnen Empfehlungen
    Guten Morgen alle zusammen, ich arbeite derzeit mit dem XP-Pen Artist13.3 ausschließlich zur Foto- / Bildbearbeitung ( mit display) zu kaufen (…

    Forum:  Software für iOS

    taibai hat keinen Avatar
    von taibai; vor 7 Stunden
  2. Re: Wo speichert Apple Server Kontakte und Kalenderdaten?
    Nachtrag: Jetzt, wo sie das Thema noch mal vorgeholt haben, habe ich mich noch mal kurz mit dem Bender Programm beschäftigt und gesehen, dass…

    Forum:  Software für Mac OS X

    leckernetz hat keinen Avatar
    von leckernetz; Donnerstag, 21:12
  3. Re: YouTube-Downloader, akustischer Übersetzer, iPhone als erweiterter Bildschir
    If you would like to download audio tracks from YouTube videos, you can have a try of TunesKit Audio Capture…

    Forum:  Software für iOS

    Sophialing hat keinen Avatar
    von Sophialing; Mittwoch, 13:52

Wo kann man Mac & i kaufen?

Schauen Sie nach, welche Kioske, Supermärkte und Bahnhofsbuchhandlungen Mac & i im Angebot haben.
Mac OS X
Mac OS X beziehungsweise macOS ist das Betriebssystem für Mac-Computer von Apple.
AppCleaner
Der AppCleaner erlaubt das vollständige Deinstallieren von Mac Apps, sodass keine Datenreste auf der Festplatte zurück bleiben.
Macs Fan Control
Macs Fan Control ermöglicht dem Nutzer von PC oder Mac bei Bedarf die CPU-Lüftergeschwindigkeit zu überprüfen und zu ändern.
SimplyBurns
SimplyBurns ist ein schlankes, kostenloses Brennprogramm für Mac-Systeme, das grundlegende Features zum Brennen und Rippen von CDs und DVDs bietet.
Carbon Copy Cloner
Ganze Volumes kopieren, dient unter anderem dem vollständigen Backup von Mac OS X; seit Version 3.1 kann das Tool prognostizieren, ob ein geklontes Volume startfähig sein wird
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • News mobil
  • 2409736
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien