1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Consumer Electronic
  6. >
  7. Handys
  8. >
  9. iPhone 5c: Kurze Passwörter mittels NAND-Kopien geknackt

iPhone 5c: Kurze Passwörter mittels NAND-Kopien geknackt

Veröffentlicht am: von

Der Fall um die Entschlüsselung eines iPhone 5c durch das FBI wurde zu einem Politikum. Das FBI wollte Apple anweisen, die Passcode-Sperre eines iPhones zu umgehen bzw. die Sicherheitsmechanismen zu deaktivieren. Apple weigerte sich dies zu tun und bevor es zu einer Gerichtsverhandlung kommen konnte, machte das FBI einen Rückzieher und wollte sich ohne die Hilfe von Apple an einer Entsperrung versuchen. Dies ist letztendlich auch gelungen.

Über eine Million US-Dollar soll das FBI für die Öffnung des iPhones bezahlt haben, ohne dass die Behörden wichtige Erkenntnisse haben gewinnen können. Forscher der Universität in Cambridge haben nun gezeigt, wie ein solcher Angriff vermutlich ausgesehen hat. Dabei kommt Hardware für weniger als 100 US-Dollar zum Einsatz, aber wie immer ist die Expertise dahinter wohl das ausschlaggebende Argument.

Für den Angriff werden immer wieder Kopien des NAND auf dem iPhone erstellt. Dies wird notwendig, da sich nach fehlerhaften Versuchen der Passcode-Eingabe der Zeitraum verlängert, bis eine erneute Eingabe möglich ist und zum zweiten eine Löschung nach zehn Fehlversuchen vorgenommen wird. Letztgenannte Option kann aktiviert werden, ist sie standardmäßig aber nicht. Von außen ist nicht zu sehen, ob nach zehn Fehlversuchen eine Löschung vorgenommen wird oder nicht. Die mindestens 80 ms Wartezeit zwischen der Eingabe zweier Passcodes verhindern aber auch so schon, dass viele Eingaben in kurzer Zeit gemacht werden können.

iPhone 5c mit zusätzlichen Komponenten, um den NAND lesen und schreiben zu können
iPhone 5c mit zusätzlichen Komponenten, um den NAND lesen und schreiben zu können

Sergei Skorobogatov von der University of Cambdrige führte einen solchen Angriff mit einfachsten Mitteln durch. Mittels Lötkolben und ein paar Elektronikbauteilen verschaffte er sich Zugriff auf den NAND des verwendeten iPhones. Den Inhalt des NAND kopierte er als Backup, um den Inhalt immer wieder auf das Gerät spiegeln zu können. Den vierstelligen Passcode versuchte er mittels sechs Versuchen am Stück zu knacken. Für die weiteren vier Eingaben wären eigentlich Wartezeiten von 1, 5, 15 und 60 Minuten notwendig, eben diese sollten umgangen werden. Also wurde das Backup des Speichers wieder auf das iPhone kopiert und es konnten erneut sechs Passcodes eingegeben werden. Der Kopiervorgang der Daten dauert 45 Sekunden, was noch immer deutlich weniger als die Wartezeit von 1 Minute sind. Die 10⁴ = 10.000 Möglichkeiten bei Verwendung eines vierstelligen Passcodes würden mit der durch Apple festgeschriebenen Wartezeit von 80 ms nur 13 Minuten dauern. Durch die Wartezeit von bis zu 60 Minuten würde sich der Zeitraum natürlich deutlich erhöhen. Mit der nun vorgestellten Methode der NAND-Kopie sind bei vier Stellen maximal 20,8 Stunden notwendig.

Die von Sergei Skorobogatov vorgestellte Methode funktioniert bis zum iPhone 6. Ab dem iPhone 6s und auch beim neuen iPhone 7 bindet Apple den Speicher via PCI-Express an und damit muss auch eine andere Methode zum Zugriff auf den Speicher entwickelt werden. In einem Video zeigt er den Angriff vor laufender Kamera. Außerdem hat Sergei Skorobogatov seine Ergebnisse in einem Papier veröffentlicht.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Passwort möglichst lange und kompliziert wählen

Ein solcher Angriff funktioniert natürlich nur bei einem einfachen, vierstelligen Passocde. Sollte ein sechsstelliger Zahlencode verwendet werden, sprechen wir von 106 = 1.000.000 Möglichkeiten, was mit der oben vorgestellten Methode im schlechtesten Fall 87 Tage dauern würde. Kompliziert wird es, sollte ein sechsstelliger alphanumerischer Code verwendet worden sein. Dann sprechen wir von 726 = 139.314.069.504 Möglichkeiten, was 33.000 Jahre in Anspruch nehmen würde. Hier jeweils noch nicht eingerechnet sind die 80 ms Wartezeit zwischen den einzelnen Versuchen, die unabhängig von den 45 Sekunden für die Kopie des Speichers fällig werden.

Social Links

Das könnte Sie auch interessieren:

  • Neue Jahrespakete bei ALDI Talk in drei Varianten erhältlich

    Logo von IMAGES/STORIES/2017/ALDI_TALK

    Neu- und Bestandskunden von ALDI TALK haben ab dem 19. November 2020 die Möglichkeit, das ALDI-TALK-Jahrespaket zu erstehen. Insgesamt lassen sich drei Varianten erwerben. Sowohl ein Tarif mit 12 GB, bzw. 40 GB sowie 100 GB inklusive All-Net-Flat in alle deutschen Netze für ein ganzes Jahr... [mehr]

  • Google Pixel 5 im Test: Mit weniger Innovation zum besseren Smartphone

    Logo von IMAGES/STORIES/2017/GOOGLE_PIXEL_5_LOGO

    Das Pixel 5 ist Googles neues Spitzen-Smartphone. Allerdings verzichtet Google auf ein Oberklasse-SoC und hat auch so manches innovative Feature des Vorgängers gestrichen. Warum das Pixel 5 trotzdem ein erfreulich stimmiges Smartphone geworden ist, zeigen wir im Test.  Gerade im... [mehr]

  • iPhone 12: Neue leaks verraten Details über Technik, Design und Preise

    Logo von IMAGES/STORIES/2017/APPLE-LOGO

    Nicht mehr lange, dann stellt Apple wahrscheinlich sein neues iPhone 12 vor. Nun sind wieder neue Leaks aufgetaucht, die Details über Technik, Design und die teils sehr hohen Preise verraten wollen.Normalerweise finden die Apple-Events, bei denen Apple traditioneller Weise seine neue... [mehr]

  • Xiaomi setzt im neuen Mi Mix eine flüssige Kameralinse ein

    Logo von IMAGES/STORIES/2017/XIAOMI_LOGO

    Am 29. März möchte Xiaomi den neuesten Ableger seiner Mi-Mix-Smartphone-Serie offiziell vorstellen. Nun hat das Unternehmen auf dem chinesischen Social-Media-Dienst Weibo überraschend ein bisher ungenanntes Feature des Gerätes vorgestellt. So setzt das Smartphone auf eine Linse mit einem... [mehr]

  • Aldi verkauft das Samsung Galaxy A20s für 100 Euro

    Logo von IMAGES/STORIES/2017/ALDI

    Nachdem der Lebensmitteldiscounter Aldi in jüngster Vergangenheit bereits einen 82 Zoll großen Medion-Fernseher angekündigt hat, gibt es ebenfalls ab dem 25. Februar sowohl bei Aldi Süd als auch Nord das Samsung Smartphone Galaxy A20s im Angebot. Besagtes Smartphone kann lediglich in den... [mehr]

  • OnePlus 8T im Test: Konsequente Smartphone-Evolution

    Logo von IMAGES/STORIES/2017/ONEPLUS_8T_LOGO

    Die nächste OnePlus-Generation steht an: Und wir konnten das OnePlus 8T im Vorfeld des Launchs schon einige Tage lang testen. Wie konsequent das Oberklasse-Smartphone weiterentwickelt wurde, klären wir im Testbericht.  Das OnePlus 8 wurde erst im April vorgestellt und ist eigentlich... [mehr]