Wie sicher ist der iPhone Passcode?

Internet Internet Sicherheit
#1

Hi,

mir wurde gestern mein Portemonnaie mit meinem kleinen USB Stick drin auf dem ich per Keepass meine Passwoerter gespeichert habe geklaut. Aergerlich, aber mein PW ist 17stellig, alphanumerisch mit Gross/Klein und Sonderzeichen. Sollte (nach jetzigem Stand) ca. 50000 Jahre dauern bis man das knackt. Mache mir da also keine Sorgen… Dabei habe ich mich aber gefragt wie sicher der Passcode meines iPhones 3G (neueste Softwareversion) ist. Nach 10x falscher Eingabe werden alle Daten geloescht. Ist das einigermassen sicher oder gibt es Programme die den Passcode mit unter 10 Versuchen knacken? Ich will nicht wissen wie die heissen und wo es die gibt, sondern einfach nur ob ich einigermassen beruhigt schlafen kann wenn mir das Telefon geklaut wird. Ich habe da mal etwas im www gegoogelt aber nichts grossartig ueberzeugendes gefunden.

K

#2

Hallo Kasi!
Bei mir ist mein iPod Touch auch so eingestellt das er sich nach 10 Fehleingaben löschen soll.
Allein von der Logik her, du hast 10 Zahlen und 4 Stellen, (1000 Kombinationsmöglichkeiten) und dabei nur 10 Versuche, ist die Wahrscheinlichkeit dies einfach durch reines ausprobieren zu erraten, sehr sehr gering.
Falls ich mich nicht irre, (wenn ja korrigiert mich bitte), müsste die Wahrscheinlichkeit ja bei 1 : 100 liegen, das dein Passwort erraten wird. (Statistiken / Wahrscheinlichkeiten wahren in der Schule nicht ganz so mein Ding xD)
Allerdings müsste die Wahrscheinlichkeit ja noch kleiner sein, da man solche Passwörter einfach durch ausprobieren versucht zu erraten.
Das geht hier ja nicht, denn nach 10 Versuchen ist ja schluss.
D.h. in meinen Augen, man wird versuchen, offensichtliche Kombinationen zu testen (1234, 3333, 9999).
Eine wild durcheinandergeworfene Zahl wie 1934 sollte statistisch allso sicherer sein wie die 1234 oder die 9999.

Hmm was vielleicht noch eine möglichkeit wäre, wobei ich nicht weiß in wie weit dies geht, ist es, das iPhone z.B. über das USB-Kabel zu hacken. Wie weit dies aber bisher möglich ist, hab ich leider im mom keine ahnung.

Grüße
ElektroAzubi

#3

Hi Azubi,

genau das meine ich ja. Mein Telefon wird geklaut, Dieb schliesst es an den PC an, irgendein Programm liest den Code aus (ist der ueberhaupt verschluesselt auf dem Iphone?) und macht es fertig fuer den Verkauf. Per brute-force duerfte ja wirklich schnell Schluss sein es sei denn das Programm erraet gleich bei den ersten 10 Versuchen die korrekte PIN.

K

#4

Hallo Kasi!
Also das dein PIN so schnell ausgelesen wird, bezweifel ich.
Wenn überhaupt ist dieser irgendwo verschlüsselt abgelegt.

Also mein iPod Touch meldet sich nur so eit am USB an das er sich auflädt wenn die Tastensperre drinne ist.
Daher denke ich mal dürfte solange auch so gut wie keine Kummunikation, außer dem Handshake zum Batterie aufladen, vorhanden sein.

Habe jetzt mal gegoogelt, zwawr kein direkten Verweis auf ein Programm gefunden, jedoch kann man im Prinzip den gesperrten iPod mit einer aktuellen Firmware überschreiben, dann sind zwar alle persönlichen Daten weg, aber angeblich ist er wieder nutzbar.
Hinweise auf ein Tool zum knacken gibt es auch. Wie gesagt, aber nur hinweise dich ich gefunden habe.

Grüße
ElektroAzubi

#5

Nur zur Anmerkung: bei einem vierstelligen PIN mit den Ziffern 0-9 gibt es 10000 Möglichkeiten, bei 10 Versuchen wäre das eine Wahrscheinlichkeit von 1 Promille, per Zufallsprinzip das IPhone zu knacken.

MfG

#6

Hallo Kabelbrand!
Danke für die Anmerkung. Dachte mir schon das ich irgendwas übersehen habe xD
Also 0,1% sind ja eine echt geringe Wahrscheinlichkeit den Code per „erraten“ zu knacken.

Grüße
(Ex)ElektroAzubi xD

#7

Mahlzeit

(1000 Kombinationsmöglichkeiten) und dabei nur 10 Versuche,

Es sind 10000 Möglichkeiten. 0000 - 9999

#8

Hallo Kasi,

ich kann mich den anderen nur anschliessen.

ABER:
Solltest Du ein „gejailbreaktes“ iPhone haben und NICHT die Passwörter für den Benutzer „root“ und den Benutzer „mobile“ geändert haben, so braucht niemand zu knacken.
Das geht mit einen einmaligen einloggen via SSH und volá man ist drin.
Der Passcode wird somit ad acta gelegt.

Das nur als kleiner zusätzlicher Sicherheitshinweis.

LG
Ilkka