Bruteforce-Angriff auf iOS-PIN auch mit aktiver Gerätelöschfunktion möglich

Posted on Posted in Hacker News

Mit einer speziellen Hardware lässt sich der vierstellige Code knacken, auch wenn das Gerät eigentlich nur zehn Versuche zulassen sollte. Betroffen ist mindestens iOS 8.1.

Mit Hilfe einer sogenannten IP Box lassen sich PIN-Codes von iPhone, iPod touch und iPad knacken – und zwar auch dann, wenn eine Konfigurationsoption gesetzt ist, die nach zehn Fehlversuchen eine Gerätelöschung veranlassen sollte. Das berichtet das IT-Sicherheitsunternehmen MDSec in seinem Blog.

Die rund 200 britische Pfund teure Hardware soll im Internet verfügbar sein und simuliert PIN-Eingaben über eine USB-Verbindung. Das iOS-Gerät wird sofort nach der Meldung “PIN nicht korrekt” zurückgesetzt und startet neu. Das geht offenbar so schnell, dass der Löschzähler nicht aktiv wird und den Fehlversuch somit auch nicht auf das Flashmedium schreibt.

Bruteforce-Angriff auf die iPhone-PIN (Video: MDSec).

Damit die Stromversorgung unterbrochen werden kann, muss das iOS-Gerät allerdings geöffnet werden, wie MDSec in einem Video (siehe oben) demonstriert. Der Bruteforce-Vorgang dauert zudem sehr lange, da nach jeder PIN-Eingabe rund 40 Sekunden gewartet werden muss – zumindest war das bei einem iPhone-5s-Testgerät unter iOS 8.1 so, iPhone 6 und 6 Plus dürften etwas schneller booten. Eine vierstellige PIN lässt sich damit in maximal 111 Stunden brechen.

Es ist unklar, ob Apple das Problem bereits bekannt ist und es möglicherweise bereits Abhilfe gibt. Unter der CVE-ID 2014-4451 ist ein Bug verzeichnet, der ein Problem bei der Erfassung von Passcode-Fehleingaben beschreibt und in iOS 8.1.1 behoben sein soll. Aktuell ist iOS 8.2 – mit diesem Betriebssystem hat MDSec die Bruteforce-Hardware bislang noch nicht getestet.

Sollte das Problem nicht behoben sein, bleibt als Tipp nur, statt auf eine PIN auf ein ausreichend langes Passwort zu setzen, das ohnehin viel sicherer ist. Ab iPhone 5s bietet Apple zudem einen Zugangsschutz per Fingerabdrucksensor an – allerdings wurde auch der schon mittels Attrappe besiegt.

Quelle: heise.de

Facebooktwittergoogle_plus