17. März 2015

Robert Tusch

Video: Diese Maschine soll die iPhone-Codesperre knacken

Im Internet kursiert derzeit ein Video im Netz, das wir zwar nicht verifizieren konnten, jedoch recht eindrucksvoll aussieht. Es stammt von der Website ITGovernance und zeigt, wie eine IP-Box das vierstellige Passwort des iPhones allein durch Probieren herausfindet und damit unbeschränkt Zugriff auf die Daten gewährt.

Bis zu 17 Stunden soll es dauern, bis die Maschine die Zahlenkombination geknackt hat. Um die von Apple eingebauten Sicherheitsfunktionen – nach 10 Versuchen werden soweit eingestellt die Daten des Handys gelöscht – zu umgehen, bedienen sich die Macher eines kleinen Tricks: Sie trennen direkt nach Eingabe eines falschen Codes die Stromversorgung mit dem Speicher, sodass die Versuche nicht vom iPhone als falsch wahrgenommen werden.

Hier klicken, um den Inhalt von YouTube anzuzeigen.
Erfahre mehr in der Datenschutzerklärung von YouTube.

„Bruteforcing the iOS Screenlock“ direkt öffnen

[Direktlink]

Wie eingangs erwähnt, ist dieses Video nicht verifizierbar und damit mit Vorsicht zu behandeln. Dennoch wollten wir es euch nicht vorbehalten, die Technik dahinter zu zeigen. Die Entwickler selbst bezeichnen dies als "Sicherheitslücke" und betonen, dass es den Apparat bereits für 240 Euro im Netz zu kaufen gibt – Apple kann dagegen aber wohl eher wenig tun.

Weitere Artikel

Goldene Apple Watch: Chinesischer Markt als Hauptabnehmer?

Android Wear: Entwickler ermöglicht Anzeige von iPhone-Anrufen

33 Gedanken zu „Video: Diese Maschine soll die iPhone-Codesperre knacken“

  1. Wie gut, dass ich schon lange keinen einfachen vierstelligen Code mehr benutze, sondern ein Passwort mit Zahlen UND Buchstaben!
    • Ja man sollte zumindestens das aktiviert haben, denn dann sind die Anzahl der Möglichkeiten so groß, dass sich das nicht lohnt. Außerdem geht bei ständigem ein und ausschalten die Hardware auch irgendwann kaputt
    • ja mach ruhig einen 17 stelligen code , denn es kann ja echt sein dass jemand mal mit solch einem equipment vorbei kommt und dein lockscreen entsperrt!
  6. Sehr interessantes Video, falls es denn wirklich funktioniert, müsste es ja mit jedem Handy gehen… Und 17 Stunden sind zu lang. In der Zeit hat der Besitzer das iPhone schon mit iCloud deaktiviert
  7. Wie auch beim umgehen von Touch ID gilt hier meiner Meinung nach, dass es wie zu sehen zwar technisch möglich ist, der 08/15-Bürger sich aber keine Sorgen machen muss, weil es ein zu großer Aufwand ist.
  8. Diese Box gibt es aber schon länger ..meines Wissens gibt es Sie schon seit ein paar Jahren (iPhone 4/4s Iphone 5) Aber dass Sie jetzt auch das IPhone 6 knackt ist mir neu…
  9. Sicherheitslücke? Ich frag mich nur warum ich mir die Zeit nehmen sollte mir so ein Aufwand zu machen wegen einem Code ? Zumal man auch noch das Handy auseinander bauen muss Hahahaha!! Außerdem bevor ich 240€ für das Scheiss Teil ausgebe Spar ich lieber noch und Kauf mir einfach ein iphone hahahaha :-)!!!
    • Oder wenn man eins rein zufällig ‚gefunden‘ hat und es dann später selber verwenden will kann man das Handy auch in den dfu modus setzten und dann neu aufspielen
      • Seit iOS 7 nicht mehr möglich, da man das iCloud-Konto dafür kennen muss. Es gibt zwar mehrere Videos und How Tos zum Umgehen des Activation Locks, bei meinen alten iPhone 4 konnte ich jedoch noch keins davon reproduzieren, daher gehe ich mal stark davon aus dass es bei den neueren iPhones auch nicht möglich ist.
  10. viele denken nicht weiter … Es geht sich ja nicht nur darum das jeder beliebige Dieb es knacken könnte , sondern auch Aufsichtsbehörden wie Polizei und BND . Und die haben viiieell Zeit und Technik :/
  11. Heute erst auf der CeBit gesehen, hat keine 5 Minuten gedauert. Der „Hacker“ Hat allerdings nen Code zu Versuchszwecken mit zwei Nullen am Anfang gewählt, aber trotzdem.
  13. cool, hat das Gerät hat nun tatsächlich für den Code 1234 1:59 Minuten benötigt? Grundsätzlich ein recht netter Versuchsaufbau. Vielleicht verstehe ich da aber was falsch: Wofür benötigt das Gerät 17 Stunden, wenn es für 1234 Möglichkeiten 1:59 Minuten braucht??? Ob das Ding wirklich funktioniert, wag ich zu bezweifeln. Mich würde auch interessieren, welche Aufgabe der futuristische Wasserkocher im Hintergrund hat ;-)
  14. Apple kann dagegen wenig tun? Naja es muss also eine kurze Zeit geben in der man das iPhone vom Strom abstecken kann ohne dass gespeichert wird, dass ein falscher Code eingegeben wurde. angenommen dieser Zeitrahmen wäre 0,1 Sekunde dann könnten sie machen, dass 0,1 Sekunde nachdem man den Code eingegeben hat noch nichts passiert. dann weiß der Hacker noch nicht ob er abstecken muss oder nicht. war der Code richtig wartet es einfach 0,1 Sekunden und wenn nicht verwendet es diese Zeit um zu speichern, dass der Code falsch war. Wenn es weniger als 0,1 Sekunden sind stört es wahrscheinlich nicht einmal wirklich

Die Kommentare sind geschlossen.