Verwenden Sie jetzt keine sechsstelligen numerischen iPhone-Passcodes mehr

Entschuldigung, iPhone-Benutzer: Ihr sechsstelliger numerischer Passcode reicht nicht mehr aus. Verwenden Sie einen längeren alphanumerischen Code, wenn Sie die Dinge wirklich sperren möchten.

Versuchen Sie, den Passcode eines iPhones zu erraten, und Sie müssen möglicherweise warten, bevor Sie einen neuen eingeben können. Dies soll das brutale Forcen stoppen, eine Form des Hackens, bei der eine Maschine jeden möglichen Passcode errät, um hineinzukommen. Die Idee ist, dass die Verzögerung diese Methode zu lange dauert, um sich zu lohnen.

Polizeibehörden in den USA kaufen ein Gerät namens GrayKey, das die Verzögerung vollständig umgeht und den Passcode anzeigt. Thomas Reed bei Malwarebytes hat Bilder vom Gerätund beschreibt, wie es funktioniert. Überprüfen Sie dies auf Details. Hier erklärt Reed, wie das Knacken funktioniert:

Zwei iPhones können gleichzeitig verbunden werden und sind etwa zwei Minuten lang verbunden. Danach werden sie vom Gerät getrennt, aber noch nicht geknackt. Einige Zeit später zeigen die Telefone unter anderem einen schwarzen Bildschirm mit dem Passcode an. Die genaue Zeitdauer variiert und dauert bei den Beobachtungen unserer Quelle etwa zwei Stunden. Laut Grayshift-Dokumenten kann es bei sechsstelligen Passwörtern bis zu drei Tage oder länger dauern, und die für längere Passphrasen erforderliche Zeit wird nicht erwähnt. Selbst deaktivierte Telefone können laut Grayshift entsperrt werden.

Es scheint, dass dieses Gerät mit genügend Zeit Ihr Passwort in aktuellen Versionen von iOS erkennen kann. Sie können dies nicht selbst beheben, aber Sie können möglicherweise die Geschwindigkeit verringern, indem Sie einen sichereren iPhone-Passcode verwenden, der Zahlen und Buchstaben kombiniert. Dadurch dauert die zweite Phase des Crackens viel länger – möglicherweise Monate oder sogar Jahre. Längere Passwörter sind natürlich ärgerlich, aber TouchID und FaceID bedeuten, dass Sie sie nicht oft eingeben müssen.

Derzeit haben nur Polizeibehörden Zugriff auf den GreyKey, sodass Sie möglicherweise nicht besorgt sind. Die Geschichte zeigt uns jedoch, dass solche Technologien letztendlich in die falschen Hände geraten. Apple arbeitet vermutlich an einem Patch, der das Ganze sperren wird, aber wir gehen davon aus, dass das Katz- und Mausspiel danach fortgesetzt wird. Bleib dran.

Bildnachweis: Thomas Reed / Malwarebytes