Der für uns Menschen sehr heimliche Passcode ist auf iOS Geräten gefährdet. Denn diesen kann man angeblich umgehen. Selbst aktuelle Geräte lassen sich mithilfe einer Brute-Force-Attacke recht einfach entsperren.
Inhaltsverzeichnis
Bedenken der Sicherheitsforscher
Laut Sicherheitsforscher Matthew Hickey benötigt man dazu lediglich ein iPhone, das eingeschaltet ist und ein Lightning-Kabel samt Computer. Um eine einfache Brute-Force-Attacke auszuführen, wird der Passcode über die Kabelverbindung am Computer eingegeben und nicht wie üblich über den Touchscreen des iOS-Gerätes. Hickey fand heraus, dass das iPhone einen „interrupt request“ erzeugt. Dies passiert genau dann, wenn ein Passcode über das Keyboard eingegeben wird. Dieser erhält einen Vorrang, sodass das iOS-Gerät zu beschäftigt ist, um die Daten auf dem iPhone zu löschen. Dem Sicherheitsforscher nach stellt das Problem eine große Sicherheitslücke dar.
Brute-Force-Attacke an einem iOS-Gerät Foto: appleinsider.com
Die Brute-Force-Attacke im Detail
Lässt ein Angreifer also zahlreiche Passcode-Anfragen automatisiert ausführen, so ist es möglich sehr viele viele Passwörter in kurzer Zeit auszuprobieren. In der Theorie kann man auf diese Weise so viele Passcode-Möglichkeiten eingeben wie man will. Diese Vorgangsweise kann man wiederholen bis der richtige PIN da ist. Vermutlich kommen ähnliche Vorgangsweisen auch auf staatlicher Ebene zum Zug. Zum Beispiel, wenn Unternehmen wie Cellebrite oder GrayKey für Behörden arbeiten. Diese Unternehmen heuern Behörden an um iOS-Geräte entsperren zu lassen. Voraussetzung für diese Attacke ist eine Einstellung, dass sich iOS-Geräte bei falscher Eingabe löschen. Für gewöhnlich lassen sich hier dann maximal zehn Passcode-Anfragen ausprobieren, bis die Daten auf dem iPhone oder iPad gelöscht werden.
Graybox Foto: appleinsider.com
Apple weiß bereits Bescheid
Apple behauptet in einer Stellungnahme, Hickeys Methode funktioniert nicht mehr und er hat bei dem Hack Fehler gemacht. In der Tat hat Hickey im Nachhinein herausgefunden, dass einige Passcode-Anfragen nicht mitgezählt wurden. Dennoch ist es theoretisch möglich, iPhones und iPads auf diese Weise zu entsperren – vorausgesetzt Zeit spielt eine untergeordnete Rolle. Schon seit einiger Zeit spielt Apple diese Sicherheitslücke herunter. Jedoch dürfte sie dem Unternehmen bereits länger ein Dorn im Auge sein. Denn in der kommenden iOS Version 12 wird der Zugriff per Kabel auf iOS-Geräte eingeschränkt. Dieses neue Feature mit dem Namen „USB Restricted Mode“ verweigert dann den Zugriff per Kabel, wenn das iPhone länger als eine Stunde nicht wie gewöhnlich per Passcode entsperrt wurde. Da eine derartige Brute-Force-Attacke weit länger als eine Stunde dauern kann, könnte ein iOS-Gerät nicht mehr auf diese Weise entsperrt werden. Mal sehen ob das wirklich hilft.
