‘iPhone-codeslot binnen 17 uur gekraakt met speciaal apparaat’
· Laatst bijgewerkt:
Je iPhone wordt met een speciaal codeslot beveiligd, maar volgens Britse beveiligingsonderzoekers van IT-Governance is deze alsnog goed te kraken. Een apparaat ter waarde van 240 euro probeert iedere mogelijke wachtwoordcombinatie, waardoor een iPhone met een viercijferig wachtwoord binnen 17 uur wordt gekraakt.
Normaal gesproken is het na een aantal pogingen tijdelijk niet mogelijk om een nieuw wachtwoord in te vullen. Blijf je verkeerde codes invoeren, dan gaat de iPhone volledig op slot en moet je hem verbinden met een computer met iTunes. Het apparaat van IT-Governance omzeilt deze beveiliging echter door na iedere poging de stroom af te sluiten. De iPhone kan het flashgeheugen niet synchroniseren, waardoor de mislukte poging niet goed wordt geregistreerd.
De iPhone doet er veertig seconden over om een wachtwoord in te vullen. Vrij lang, maar het apparaat probeert automatisch iedere mogelijke combinatie. Het is hierdoor mogelijk de iPhone te laten liggen, zodat je later terug kunt komen om het werkende wachtwoord op te schrijven. Volgens de onderzoekers duurt het maximaal 17 uur totdat het codeslot is omzeild. Een wat opmerkelijke tijd: bedenk je dat er eens per 40 seconden een wachtwoord wordt geprobeerd, dan zou je moeten uitkomen op ongeveer 111 uur.
Er is een manier om het kraken van je iPhone moeilijker te maken. Door een gecompliceerder codeslot in te stellen, kun je namelijk wachtwoorden gebruiken die bestaan uit meer dan vier cijfers. Dit doe je via Instellingen > Touch ID en toegangscode, waar je de schakelaar naast Eenvoudige code uitschakelt. Updaten naar iOS 8.2 is nog een optie: in de laatste iOS-update zou deze exploit zijn opgelost door Apple.
Via Tweakers.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
111 uur als een van de laatst geprobeerde wachtwoorden pas juist is, wat in de praktijk in de minderheid van de gevallen waar is. Een gemiddelde van 40 uur kan best kloppen.
Dit word in n update van iOS vast zo weer opgelost
laten we hopen van wel
Dat kan dus niet, aangezien de toegang hebben tot de fysieke telefoon, waardoor je alles kan. Als zij de stroom afsluiten waardoor hij niet kan ‘doorgeven’ dat de inlogpoging foutief is dan kan hij het niet doorgeven, en daar kan ook geen softwareupdate tegen op. Gewoon makkelijke code uitzetten en alsnog een cijfercode gebruiken, dan is het onmogelijk omdat de computer niet 4 maar een stuk of 20 digits moet gebruiken of daar naar zoekt, zelfs al heb je een wachtwoord van 4.
@R: Uiteraard kan dat wel. Nu wordt de user de melding gegeven dat de code fout was. Vervolgens wordt de foute poging opgeslagen in het systeem waarin wordt bijgehouden hoe vak de code foutief is ingevuld.
Als dit systeem omgedraaid wordt, is het probleem opgelost. Oftewel eerst in het geheugen wegschrijven dat er een foutieve poging was, en vervolgens de gebruiker een melding geven. Als de telefoon een reboot krijgt wordt het aantal foutieve pogingen weer opgehaald en kan de hacker niet verder.
Wat verwacht je van een code van 4 digits ?
Op andere sites zeggen ze dat het al gefixst Is met de laatste update.
De bron van dit artikel (zie link in artikel) suggereert dat dit in iOS 8.2 al is opgelost…
Klopt, iOS 8.2 biedt een fix. Artikel aangevuld!
Yes 8,2 is opgelost.
Daarvoor lukte het nog wel. Maar nu niet meer.
In de afgelopen 4 jaar heb ik nog geen uur zomer iPhone gelopen haha
Ik wel helaas! Was m ’s morgens vergeten, hele dag zonder! Bah bah! :~•
@vman: dat zou ik ook verschrikkelijk vinden!
Dikke zever,ten eerste de IPhone doet er geen 40 seconden over om een code in te vullen zelfs geen 40 Milliseconden,ten tweede dat apparaat kan de stroom voor de IPhone helemaal niet uitschakelen.
@Ro: Door die reboot duurt het 40 seconden. De stroom uitschakelen kan heus wel, maar dan zal je de iPhone wel moeten open maken.
En tracht dan maar om op het juiste moment de batterij af te schakelen.
Eigenlijk kun je gewoon via de thunderbolt poort het uit-signaal sturen. Dat is helemaal niet moeilijk. Er zijn een aantal docks die dat ondersteunen. iPhone erin, knopje op de Dock inhouden en de iPhone gaat uit.
Die 17 uur is een verlaagd gemiddelde dankzij een lijst van meest-gebruikte codes. Van 0000, 1234, 1111, *geboorte data generatie Y* naar 7437 bijvoorbeeld. Overigens 10^10 x 40 sec is 4,6 dagen maar gemiddeld kom je dan op 2,3 dagen uit. Dankzij een lijst hebben ze je wachtwoord vrijwel altijd sneller dan gemiddeld. Blijkbaar max. 17 uur. Met hoge uitzondering.
Maar je moet wel 17 uur wakker blijven om te kijken wat het goede wachtwoord is omdat dat ding non stop door gaat
Ehm – een iPhone, en docks, met Thunderbolt?! Is dat een nieuw gerucht, of haal je lightning en thunderbolt door elkaar?
hmm, zouden ze een met mijn iPhone 6 moeten proberen, dan zijn ze 100 jaar verder, gebruik namelijk standaard TouchID, met daarnaast een wachtwoord van 21, ja eenentwintig karakters, welke ik enkel voor mijn iPhone gebruik als-ie de vingerafdruk niet accepteert, of na een reboot.