iPhone 6 Sicherheit: Touch ID-Trick funktioniert, diese PINs nicht
Für große Schlagzeilen eignet sich der Angriff auf das Fingerabdruckmodul des iPhones inzwischen nur noch bedingt. Bereits beim iPhone 5s und selbst im Android-Lager (hier beim Samsungs S5) haben wir gesehen, dass sich die aktuell auf dem Markt verbauten Fingerprint-Sensoren mit genügend Arbeitseinsatz und den entsprechenden Attrappen auch überlisten lassen.
Wertet diesen Hinweis daher als Teil unserer Chronistenpflicht: Der damals präsentierte Touch ID-Trick lässt sich auch beim iPhone 6 anwenden. Dies präsentiert der Security-Experte und Kopf hinter der Sicherheitsfirma SRLabs, Ben Schlabs, jetzt in diesem YouTube-Video, macht uns zusätzlich aber immerhin noch auf eine nette Schutzmaßnahme des iPhone 6 aufmerksam.
(Direkt-Link)So achtet das iPhone bei der neuen Auswahl eines Geräte-PINs darauf, dass keine der folgenden 100 Zahlen ohne doppelte Nachfrage festgelegt werden kann.
0000, 0101–0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101–1103, 1110–1112, 1123, 1201–1203, 1210–1212, 1234, 1956– 2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 6162, 7465, 7667.
Die Liste der einfach zu erratenden PINs stammt aus einem Paper über die Sicherheit selbstgewählter Bank-PINS der University of Cambridge. Danke Mario.
„1956– 2015“ ??? Echt? Oder ist der Bindestrich ein Schreibfehler?
von – bis…
Die Generation zwischen 1956-heute wird wohl häufig Geburtsjahr oder Ereignisjahr als Pin nehmen ;)
Nein, die sind so gewollt. Denke hier gehts um Jahrgänge, Geburtsjahr des Kindes, der Tante etc.
Wären sonst auch keine 100 zahlen.
Aber 1001 geht oder wie ? Wenn ich es richtig sehe, dann spart man also schonmal 100 von 1000 Möglichkeiten als brute Force Knacker… Immerhin 10% , wobei man die pins ja wohl trotzdem auswählen kann.
9999
10.000 Möglichkeiten sind es ;) (0000 nicht vergessen!)
Wie denn? Mit bruteforce steigert sich ja die wartezeit ins unerdenkliche musste schon 1 stunde warten wegen den metten kollegen
Ja fast ^^ rechnen lernen wir nochmal… es gibt 9999 Möglichkeiten nicht 1000…
Naja, der schlaue Bruteforcer weiß natürlich dass diese Kombinationen ausscheiden. Also wären es 10.000 Kombinationen (nicht 9999, wie mein Vorredner schon sagte: 0000 nicht vergessen) minus 100 ausscheidende Möglichkeiten. Macht 9900 Möglichkeiten für einen Bruteforce-Angriff. Nach spätestens 10 Angriffen sperrt sich das iPhone doch sowieso selbst und will zwangsweise per iTunes wiederhergestellt werden – wofür du dann die AppleID + PW brauchst. Soviel dazu.
Wenn man einen Brute-Force angriff startet ist jede Pin sofort gebrochen. Aber iOS sollte so ausgelegt sein, dass das nicjt geht.
Das wird doch net auf dem Gerät selbst gemacht :D
Es wird einfach das komplette Gerät 1000 kopiert, dann wird für jede Kopie ein Versuch gestartet und dann hast innerhalb von Sekunden den Pin.
Dann versuche dich das Gerät identisch zu kopieren …
.
Theorie nicht identisch zur Praxis
1956-2015 meint vermutlich das Geburtsjahr des Besitzer.. welches eben leicht zu erraten und trotz aller Unkenrufe weit verbreitet ist als Bankpin
Der Besitzer, welcher 2015 geboren wird oder zum 1. Geburtstag ein iPhone 6 bekommt. ;-)
Geburtstag des Kindes
Jahr*
Ich konnte meine PINs für Banksachen (EC-Karte, Kreditkarte,…) bisher noch nie selber wählen.
Bei welcher Bank ist das denn möglich?
Bei der Volksbank am Automaten
Volksbank beispielsweise, allerdings nur auf eigenes Handeln hin
Commerzbank auch, seit neusten ;)
American Express
Quasi jede Bank in den USA
Deutsche Bank
Bei der Volksbank? So viel Menüpunkte habe ich noch garnicht angesehen… :’D
Ich würde mal meinen, dass damit die Zahlen von bis gemeint sind. (wie zB Dauer vom 1.-8. August)
0815 funktioniert auch noch… da bin ich aber erleichtert. :-)
gibt es im amerikanischem Sprachgebrauch die „0815“ überhaupt?
Nicht dass ich wüsste.
Nö
Guckst Du wikipedia
Nein. War ein deutsches Maschinengewehr.
Hab den Artikel von Wiki nicht gelesen, aber ich meine in einer N24 Doku hieß es mal, dass das Gewehr nur Probleme gemacht hat und nicht zu gebrauchen war, 0815 war geboren. So und später les ich den Artikel, jetzt erstmal pennen :-).
Ok da lag ich wohl falsch.
http://de.m.wikipedia.org/wiki.....dewendung)
War da nicht ein Artikel, nachdem es sinnvoll war eben nicht den „einfachen Code“ zu nehmen, so in Kombination mit Touch ID?
hier -> http://www.iphone-ticker.de/ap.....eln-71496/
Es geht auch einen längeren Pin nur aus Zahlen einzugebendann kommt auch das Zahlenfeld zur Eingabe.
Also einfachen Code ausschalten aber die gleiche Tastatur.
Das sollte die meisten verwirren weil sie nur 4 Stellen eingeben
Kann mir jemand erklären warum 5683 oder 6162 als leicht zu erratendes Passwort gelten? Es ist ja auch keine Abfolge auf der Tastatur wie 0852 als gerade Linie, was ich schon häufiger als Passcode gesehen habe…
5683=LOVE, die andere Kombi sagt mir nichts.
Weil es statistisch zu den 100 am meisten genutzten gehört :) Warum weiß ich auch nicht.
Und der einfachste aller Codes – 5555 – ist nicht dabei
cool dann nehm ich den demnächst :-)
Na Gott sei dank, denn den hab ich
1956? Keine iPhone-Nutzer älter als 58 Jahre? lol
Sogar die meisten der über 58jährigen Smartphone Nutzer, sind Iphone Nutzer da nahezu alle unabhängigen Beratungsstellen für geriatrische Fragen das iPhone als das am leichtesten zu bedienende Gerät empfehlen.
Das Wort „geriatrisch“ möchte ich bis auf weiteres nicht im Zusammenhang mit meiner Person hören… :)
ach ist das schön, dann wissen ja alle PIN-Knacker welche Zahlen sie erst gar nicht probieren müssen, das ist natürlich eine nette Arbeitserleichterung ;-)
Scheiße. Da steht meine Pin-.-