> > > > iPhone 5c: Kurze Passwörter mittels NAND-Kopien geknackt

iPhone 5c: Kurze Passwörter mittels NAND-Kopien geknackt

DruckenE-Mail
Erstellt am: von

Der Fall um die Entschlüsselung eines iPhone 5c durch das FBI wurde zu einem Politikum. Das FBI wollte Apple anweisen, die Passcode-Sperre eines iPhones zu umgehen bzw. die Sicherheitsmechanismen zu deaktivieren. Apple weigerte sich dies zu tun und bevor es zu einer Gerichtsverhandlung kommen konnte, machte das FBI einen Rückzieher und wollte sich ohne die Hilfe von Apple an einer Entsperrung versuchen. Dies ist letztendlich auch gelungen.

Über eine Million US-Dollar soll das FBI für die Öffnung des iPhones bezahlt haben, ohne dass die Behörden wichtige Erkenntnisse haben gewinnen können. Forscher der Universität in Cambridge haben nun gezeigt, wie ein solcher Angriff vermutlich ausgesehen hat. Dabei kommt Hardware für weniger als 100 US-Dollar zum Einsatz, aber wie immer ist die Expertise dahinter wohl das ausschlaggebende Argument.

Für den Angriff werden immer wieder Kopien des NAND auf dem iPhone erstellt. Dies wird notwendig, da sich nach fehlerhaften Versuchen der Passcode-Eingabe der Zeitraum verlängert, bis eine erneute Eingabe möglich ist und zum zweiten eine Löschung nach zehn Fehlversuchen vorgenommen wird. Letztgenannte Option kann aktiviert werden, ist sie standardmäßig aber nicht. Von außen ist nicht zu sehen, ob nach zehn Fehlversuchen eine Löschung vorgenommen wird oder nicht. Die mindestens 80 ms Wartezeit zwischen der Eingabe zweier Passcodes verhindern aber auch so schon, dass viele Eingaben in kurzer Zeit gemacht werden können.

iPhone 5c mit zusätzlichen Komponenten, um den NAND lesen und schreiben zu können
iPhone 5c mit zusätzlichen Komponenten, um den NAND lesen und schreiben zu können

Sergei Skorobogatov von der University of Cambdrige führte einen solchen Angriff mit einfachsten Mitteln durch. Mittels Lötkolben und ein paar Elektronikbauteilen verschaffte er sich Zugriff auf den NAND des verwendeten iPhones. Den Inhalt des NAND kopierte er als Backup, um den Inhalt immer wieder auf das Gerät spiegeln zu können. Den vierstelligen Passcode versuchte er mittels sechs Versuchen am Stück zu knacken. Für die weiteren vier Eingaben wären eigentlich Wartezeiten von 1, 5, 15 und 60 Minuten notwendig, eben diese sollten umgangen werden. Also wurde das Backup des Speichers wieder auf das iPhone kopiert und es konnten erneut sechs Passcodes eingegeben werden. Der Kopiervorgang der Daten dauert 45 Sekunden, was noch immer deutlich weniger als die Wartezeit von 1 Minute sind. Die 10⁴ = 10.000 Möglichkeiten bei Verwendung eines vierstelligen Passcodes würden mit der durch Apple festgeschriebenen Wartezeit von 80 ms nur 13 Minuten dauern. Durch die Wartezeit von bis zu 60 Minuten würde sich der Zeitraum natürlich deutlich erhöhen. Mit der nun vorgestellten Methode der NAND-Kopie sind bei vier Stellen maximal 20,8 Stunden notwendig.

Die von Sergei Skorobogatov vorgestellte Methode funktioniert bis zum iPhone 6. Ab dem iPhone 6s und auch beim neuen iPhone 7 bindet Apple den Speicher via PCI-Express an und damit muss auch eine andere Methode zum Zugriff auf den Speicher entwickelt werden. In einem Video zeigt er den Angriff vor laufender Kamera. Außerdem hat Sergei Skorobogatov seine Ergebnisse in einem Papier veröffentlicht.

Passwort möglichst lange und kompliziert wählen

Ein solcher Angriff funktioniert natürlich nur bei einem einfachen, vierstelligen Passocde. Sollte ein sechsstelliger Zahlencode verwendet werden, sprechen wir von 106 = 1.000.000 Möglichkeiten, was mit der oben vorgestellten Methode im schlechtesten Fall 87 Tage dauern würde. Kompliziert wird es, sollte ein sechsstelliger alphanumerischer Code verwendet worden sein. Dann sprechen wir von 726 = 139.314.069.504 Möglichkeiten, was 33.000 Jahre in Anspruch nehmen würde. Hier jeweils noch nicht eingerechnet sind die 80 ms Wartezeit zwischen den einzelnen Versuchen, die unabhängig von den 45 Sekunden für die Kopie des Speichers fällig werden.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (4)

#1
Registriert seit: 13.09.2002

Kapitänleutnant
Beiträge: 1758
Kleine Info: Diese Methode kann nicht bis zum iP6 funktionieren, da ab iP5S die Secure Enclave verbaut ist.
#2
customavatars/avatar34175_1.gif
Registriert seit: 26.01.2006
Freising
Vizeadmiral
Beiträge: 6462
Hat mit der secure enclave rein gar nichts zu tun. Hierfür braucht man nur nand zugriff (ohne system) und stellt alles quasi wieder auf 0 so lange bis man das richtige pw errät.
#3
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29105
Zitat MetaMorphX;24930789
Kleine Info: Diese Methode kann nicht bis zum iP6 funktionieren, da ab iP5S die Secure Enclave verbaut ist.


Die Methode hat mit der Secure Enclave nichts zu tun. Die Secure Enclave ist in allen Geräten mit dem A7 enthalten und damit mit dem iPhone 5s.
#4
Registriert seit: 13.09.2002

Kapitänleutnant
Beiträge: 1758
Soweit ich es in Erinnerung habe, sitzt ab dem 5S der Counter für die Eingabeversuche nicht mehr im NAND sondern in der Secure Enclave einem speziellen Prozessor in der CPU auf welchem man Zugriff haben müßte.

Soll heißen, ab dem 5S kann diese hier beschriebene "simple" Methode nicht mehr funktionieren. Bitte richtig informieren.

PS: Das soll kein Angriff sein, möchte nur zur Korrektheit beitragen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2016) & Galaxy A5 (2016) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/TEASER_SAMSUNG_A2016

Die Oberklasse sorgt für Schlagzeilen, die Mittelklasse für Marktanteile. Deshalb war es vor knapp einem Jahr nur logisch, dass Samsung mit der neuen A-Reihe einen Gegenpol zur immer stärker werdenden Konkurrenz im Bereich zwischen 200 und 400 Euro platzieren wollte. So erfolgreich die beiden... [mehr]

Huawei P9 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P9_LITE_TEASER_KLEIN

Größer, schneller, schicker: Mit dem P9 lite bringt Huawei erwartungsgemäß den Mittelklasseableger seines Aushängeschilds in den Handel. Dabei verlässt man sich nicht auf leichte Korrekturen, was den Vorgänger nicht nur alt aussehen lässt, sondern das deutlich teurere Schwestermodell auch... [mehr]

Kommentar: Wie Microsoft mich dazu brachte, ein Lumia gegen ein iPhone zu...

Logo von IMAGES/STORIES/LOGOS-2015/MICROSOFT2012

Microsofts Verkäufe im Smartphonebereich sind im letzten Quartal regelrecht eingebrochen. Lediglich 2,3 Millionen Geräte konnte die mobile Sparte des Konzerns absetzen. Die hochpreisigen Surface-Tablets verkaufen sich mittlerweile besser als die Lumia-Smartphones. Dieses Jahr war die erste... [mehr]

HTC 10 im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HTC_10_TEASER_KLEIN

Vom Innovator zum Sorgenkind: HTC gilt derzeit als eines der größten Sorgenkinder des Smartphone-Marktes. Nach dem guten, aber nicht überragenden One M8 und One M9 soll der schlicht 10 genannte Nachfolger nun endlich die Trendwende einläuten. Zu wünschen wäre es dem Unternehmen, ganz so... [mehr]

Huawei G8 (GX8) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_G8_9_TEASER_KLEIN

Auf der IFA stand das Mate S im Vordergrund, doch mit dem G8 - das inzwischen auch als GX8 angeboten wird - hatte Huawei auch ein neues Mittelklassemodell mit dabei. Allmählich ist das Smartphone bei immer mehr Händlern verfügbar, die den Preis schnell unter die Empfehlung von knapp 400 Euro... [mehr]

Huawei P9 im Test (2/2) - Das leistet die Leica-Kamera

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/HUAWEI_P9/HUAWEI_P9_2_TEASER_KLEIN

Wie wichtig die Smartphone-Fotografie inzwischen ist, zeigt derzeit wohl nichts so deutlich wie die Kooperation zwischen Leica und Huawei. Auf der einen Seite ein exzellenter Ruf in Sachen Kameras, auf der anderen Expertise im Bau von Handys. Im zweiten Teil des Tests muss das P9 zeigen, dass es... [mehr]