Anzeige
Tech

Warum eine 6-stellige iPhone-PIN ab sofort zu kurz ist

Ein neues, günstiges Hacking-Tool ermöglicht es Polizisten, jetzt auch sechsstellige PINs von Apple-Geräten in kurzer Zeit zu knacken. Doch iPhone-Nutzer können sich mit wenigen Schritten dagegen schützen.

von Lorenzo Franceschi-Bicchierai
18 April 2018, 12:30pm

Sicherheitsexperten raten von sechsstelligen PIN-Codes ab | Bild: KOKTARO | Shutterstock

Wie lang ist der PIN-Code für euer iPhone? Wenn ihr immer noch den sechsstelligen Code oder gar einen vierstelligen Code benutzt, wie bei älteren Modellen vor dem iPhone 5S voreingestellt, solltet ihr das so schnell wie möglich ändern.

Die Firma GrayShift bietet ein neues und relativ günstiges Tool an, das angeblich jedes iPhone knacken kann – egal wie lang sein PIN-Code ist. Verschiedene US-Behörden haben das Tool namens GrayKey bereits gekauft. Auch die deutsche Polizei kann an fast alle Daten auf beschlagnahmten mobilen Geräten herankommen, weil sie sich Unterstützung von den Smartphone-Knackern von Cellebrite holt. Das hat erst kürzlich der Fall von Hussein K. gezeigt.

Dank einer anonymen Quelle, die Bilder und Informationen über GrayKey an die Sicherheitsfirma Malwarebytes weitergab, wissen wir, wie das Hacking-Tool aussieht und was es kann: Die graue Box soll einige iPhone-Modelle innerhalb von zwei Stunden entsperren können, bei Geräten mit sechsstelliger PIN dauert es drei Tage, so die Quelle.

Das iPhone auf diesem Bild wurde mit GrayKey geknackt | Bild: Malwarebytes

Seit September 2014 verschlüsselt Apple automatisch Daten auf dem iPhone. Theoretisch bedeutet das, dass niemand Daten von eurem Handy lesen oder extrahieren kann, solange es mit einem Passcode gesichert ist. Diese verschärften Sicherheitsvorkehrungen lösten auch den hart geführten Streit zwischen dem FBI und Apple um das Handy des Attentäters von San Bernadino aus. Einen Höhepunkt erreichte die öffentliche Debatte, als der Tech-Riese sich weigerte, das iPhone von Syed Farook zu entsperren.

Um die Geräte seiner Nutzer weiter zu schützen, hat Apple die Sicherheitsvorkehrungen in den letzten Jahren kontinuierlich verstärkt. Zum einen verlangt das iPhone inzwischen von Haus aus eine sechsstellige PIN – auch wenn Nutzer nach wie vor den weitaus weniger sicheren vierstelligen PIN-Code in den Einstellungen auswählen können. Außerdem ist das iPhone so programmiert, dass es die wiederholte PIN-Eingabe verzögert, wenn sie einige Male falsch eingetippt wurde. Nutzer können sogar eine Funktion aktivieren, die alle Daten vom iPhone löscht, wenn die PIN zehnmal falsch eingegeben wurde. Wie das funktioniert, erklärt Apple in seinem Sicherheits-Guide.

Wenn die PIN mehrmals falsch eingegeben wurde, gibt es von Apple eine Zwangspause | Screenshot: Apple iOS Security Guide

Pro-Tipp: Je länger und komplizierter der PIN-Code, desto besser

Wenn GrayKey wirklich so effektiv ist, wie behauptet, muss Grayshift eine Möglichkeit gefunden haben, diese Verzögerungen zu umgehen. Darum raten Sicherheitsexperten jetzt dazu, keine sechsstelligen PINs mehr zu verwenden.

Der Experte für digitale Sicherheit Harlo Holmes sagt, dass der ideale PIN-Code zwischen 9 und 12 Zeichen lang ist und aus einer Mischung aus Buchstaben und Zahlen besteht. Harlo leitet unter anderem Seminare über Datensicherheit für Journalisten für die Freedom of the Press Foundation.

Ähnliches rät der Sicherheitsforscher Ryan Duff: "Nutzer sollten einen alphanumerischen Passcode nutzen, der keine vollständigen Wörter enthält. Er sollte mindestens 7 Zeichen lang sein und Großschreibung, Kleinschreibung und Nummern enthalten", sagte Duff gegenüber Motherboard. "Ich empfehle außerdem Sonderzeichen. Je länger und komplizierter der Passcode, desto besser."


Ebenfalls auf Motherboard: Diese Meisterin des Lötkolbens rettet alte iPhones


So schnell könnte euer PIN-Code geknackt werden

Um abzuschätzen, wie unsicher eure aktuelle PIN ist, braucht ihr nur einen Blick auf diese Rechnung von Matthew Green zu werfen. Green ist Kryptograph am Johns-Hopkins-Institut für Informationssicherheit und hat durchgespielt, wie lange GrayKey zum Knacken von iPhones brauchen würde.

Laut dieser Berechnung braucht es im Schnitt nicht einmal sieben Minuten, um einen vierstelligen Code zu knacken. Es würde hingegen bis zu 25 Jahre dauern, eine PIN zu knacken, die aus 10 zufällig angeordneten Ziffern besteht.

Der PIN-Code lässt sich beim iPhone sehr einfach in den Einstellungen ändern. Dazu sind nur vier Schritte notwendig:

  1. Klickt auf "Touch ID & Code". Hier werdet ihr aufgefordert, euren aktuellen Code einzugeben.
  2. Wählt "Code ändern" aus und gebt erneut euren aktuellen Code ein.
  3. Unter Codeoptionen wählt ihr nun "Eigener alphanumerischer Code" aus.
  4. Gebt nun euren neuen Code ein, der aus Buchstaben, Nummern und Symbolen bestehen sollte.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter