Codeslot iOS 6, 7 en 8.1 in 17 uur te kraken

Door: Raymon Mens - 15 reacties

Britse beveiligingsonderzoekers zijn erin geslaagd het codeslot van oude iOS-versies binnen 17 uur volautomatisch te kraken. Een apparaatje van 240 euro is genoeg om een viercijferige code te kraken door iedere mogelijke cijfercombinatie te proberen.

De beveiliging van iOS zorgt normaal dat na tien foute codes alle data gewist wordt, maar door na elke mislukte poging snel de stroom af te sluiten, wordt deze beveiliging omzeild. Alle iOS-versies voor 8.1.1 zijn kwetsbaar.

Het proces duurt ongeveer 40 seconden per poging. Omdat het apparaat automatisch zijn werking kan doen, is dat geen probleem. Reparatiebedrijven zouden deze methode al een tijdje in gebruik hebben.

Gebruikers met een iPhone 4s of nieuwer wordt aangeraden om naar iOS 8.2 te upgraden, daar is de kwetsbaarheid zeker in verholpen. Wie iOS 7 of iOS 6 gebruikt wordt aangeraden een beveiligingscode van meer dan vier cijfers te nemen. Dat is via Instellingen > Toegangscode > Eenvoudige code (deze optie uitschakelen) in te stellen.

Via: Tweakers.net

Reacties

15 reacties
  • Profielfoto
    sciletto

    Nou, dan blijft iOS alsnog het meest veilige systeem. Ik heb een hele lange code met touch ID maar een gemiddelde dief weet niet eens hoe ze een iPhone volgens mij moeten open maken.

    Moet je kijken wat je allemaal moet doen voordat ie gekraakt is. Nou, dan is hij allang op afstand gewist:P

  • Profielfoto
    Myquandro

    Daarom (en omdat het moeilijker te volgen is voor mogelijke kijkers) gebruik ik een wachtwoord in plaats van een 4-cijferige code. Voor het snel unlocken van de iPhone gebruik ik de vingerafdrukscanner.

    Bruteforce gebruiken bij een wachtwoord van meer dan 10 tekens (letters, hoofdletters, cijfers en leestekens) duurt veel te lang.

  • Profielfoto
    Jamie Yang

    iOS 6 codeslot is simpel te kraken gewoon DFU en restore. Klaar

  • Profielfoto
    Ansems

    @sunal
    Maar dan kun je niet meer bij de gegevens dus echt kraken is het niet vind ik.

  • Profielfoto
    TBITW

    Als het 40 seconden per poging kost dan duurt het 40*9999/60/60/24= 4,6 dagen!

    Theoretisch gezien zal het dus maximaal 4,6 dagen duren, en minimaal nul seconden!
    Het duurt alleen maar 17 uur omdat de code die op die iphone stond toevallig dichterbij de 0000 was dan 9999.

    De code was 1234, dus het aantal pogingen was 1234. Als je dit omrekent naar tijd kom je 13,7 uur.

    Aangezien dit toch een loophole is binnen de iphone kan je er misschien beter een dictionary tegen aangooien (http://lifehacker.com/5944567/the-most-and-least-common-pin-numbers-and-numeric-passwords-is-yours-one-of-them).

  • Profielfoto
    KnotNuts

    Britse beveiligingsonderzoekers zijn er dus in geslaagd om er achter te komen dat reparatiebedrijven deze methode al een tijdje in gebruik hebben. Begrijp ik uit dit bericht. Komisch.

  • Profielfoto
    Aerea

    @TBITW er zijn 10.000 mogelijkheden, niet 9.999, maar goed, dat terzijde. Waar die 17 uren vandaan komen is inderdaad een raadsel, je zou nog kunnen zeggen dat het gemiddeld 2,3 dagen duurt, maar 17 uur is erg kort. Tenzij het systeem slim genoeg is om te beginnen met de meestgebruikte codes, dan zou het goed kunnen dat het gemiddeld gezien 17 uur duurt.

  • Profielfoto
    Matanza

    iOS 6 codeslot is simpel te kraken gewoon DFU en restore. Klaar

    Dan is alle data er af, hé !!! En als FMI aan staat kan je niet in gebruik nemen. (Clean systeem)
    Simpel niks gekraakt dus.

  • Profielfoto
    Yosemite

    Die 17 uur zijn door itgovernance.co.uk verzonnen. Ze verwijzen in hun artikel naar http://blog.mdsec.co.uk/2015/03/bruteforcing-ios-screenlock.html en daar wordt over 111 uur gesproken.

  • Profielfoto
    Yosemite

    En vervolgens papegaaien alle journalisten elkaar na.

  • Profielfoto
    Bman

    Die 17 uur is een gemiddelde. In werkelijkheid zal de NSA je code al na enkele uren op deze mannier kraken; ze werken een lijst van meest-gebruikte codes af. Van 0000, 1234, 1111, *geboorte data generatie Y* naar 7437 bijvoorbeeld.

  • Profielfoto
    MacFundamentalist.nl

    Daarom altijd wachtwoorden of codes van minimaal 8 tekens gebruiken. Die van mijn wifi is van maximale lengte, tot frustratie van mijn bezoek dat even op de wifi wil.

  • Profielfoto
    Alexander Henket

    Als iemand met kinderen, heb ik die auto-wis functie nog nooit actief gehad. Je let even niet op thuis en hij zou leeg zijn. Wachtwoord wel al jaren.

  • Profielfoto
    SUPERJORN

    “De beveiliging van iOS zorgt normaal dat na tien foute codes alle data gewist wordt”

    Normaal? Die staat uit hoor. Moet je handmatig inschakelen.

  • Profielfoto
    Thijs.w

    Als iemand met kinderen, heb ik die auto-wis functie nog nooit actief gehad. Je let even niet op thuis en hij zou leeg zijn. Wachtwoord wel al jaren.

    Ik heb dat ook nog nooit gebruikt. Als je geen reservekopie hebt gemaakt (of heel lang geleden) ben je alles kwijt.:confused: