Kurze Sperrcodes bei iOS können geknackt werden
Dienstag, 17.April 2018

Neben biometrischen Methoden wie Fingerabdruckscanner oder Gesichtserkennung dienen bei aktuellen iOS-Geräte zusätzlich auch sechsstellige Sicherheitscodes zur Entsperrung. Sechs Ziffern sind jedoch theoretisch schnell zu knacken – ein entsprechendes Programm könnte in kürzester Zeit alle Kombinationen durchprobieren.

Damit das nicht möglich ist, haben iOS-Geräte eine Schutzvorkehrung, die solche “Brute Force”-Angriffe verhindert: Bei mehreren falschen Code-Eingaben wird das Gerät erst temporär, am Ende sogar komplett deaktiviert, sodass keine weiteren Versuche unternommen werden können.

Ein Unternehmen vertreibt nun jedoch für Polizeibehörden ein Gerät, das diese Schutzvorkehrung aushebelt und anschließend alle Kombinationen ausprobiert. Sechsstellige Codes sind damit in 11 Stunden knackbar. Es ist unklar, welche Sicherheitslücke das Gerät genau nutzt und ob Apple hierfür ein Update bereitstellen kann.

Darüber hinaus ist denkbar, dass die Schwachstelle auch von kriminellen Angreifern genutzt werden kann. SiBa empfiehlt deshalb, statt Codes längere und komplexere Passwörter zu verwenden. Schon bei einem Passwort aus 10 Zeichen mit großen und kleinen Buchstaben, Zahlen und Symbolen dauert ein “Brute Force”-Angriff mehrere Jahre.