image

IPhones in bepaalde gevallen kwetsbaar voor bruteforce-aanval

maandag 21 augustus 2017, 13:19 door Redactie, 3 reacties
Laatst bijgewerkt: 21-08-2017, 15:49

IPhones met de huidige versie van iOS zijn in bepaalde gevallen kwetsbaar voor bruteforce-aanvallen waardoor een aanvaller de pincode een oneindig aantal keren kan proberen te raden en in China wordt er een apparaatje verkocht dat hier misbruik van maakt.

Het 500 dollar kostende apparaatje kan een iPhone 7 en iPhone 7+ met een korte pincode ontgrendelen. Ook verschillende modellen van de iPhone 6 en 6s zijn kwetsbaar. Het apparaatje kan een iPhone alleen in bepaalde gevallen snel ontgrendelen. Zo moet de gebruiker zijn pincode kortgeleden hebben veranderd, moet het om een pincode van vier cijfers gaan en mag het apparaat niet langer dan 10 minuten zijn gebruikt nadat de pincode is aangepast. Indien er aan deze voorwaarden is voldaan kan het apparaatje worden aangesloten en gebruikt om de pincode binnen een aantal dagen te raden.

Het apparaatje werkt wel met een langere pincode dan 4 cijfers, maar heeft dan veel meer tijd nodig om tot de juiste pincode te komen. Standaard bestaat een pincode op de iPhone uit zes karakters. Het apparaatje zou in dit geval tot 374 dagen nodig hebben om de pincode te kraken, zo laat TechCrunch weten. Een viercijferige code zou in de 'ideale' situatie iets langer dan 3 dagen kunnen duren. Is de pincode niet kortgeleden aangepast, dan zou het kraken van een zescijferige code 19 jaar in beslag kunnen nemen. Voor een viercijferige pincode kunnen in deze situatie nog altijd 70 dagen benodigd zijn. Apple laat weten dat het gedrag dat deze aanval mogelijk maakt in iOS 11 is gepatcht. Gebruikers van iOS 11 beta 4 zijn al tegen de aanval beschermd.

Image

Reacties (3)
21-08-2017, 15:23 door Anoniem
uh,.
1: mag niet langer dan 10 minuten geleden,..
2: meer dan 365 dagen nodig,.

ofwel,. dit werkt nooit echt?
21-08-2017, 15:44 door Anoniem
... Het apparaatje werkt echter alleen in bepaalde gevallen. Zo moet de gebruiker zijn pincode kortgeleden hebben veranderd, moet het om een pincode van vier cijfers gaan ...

Standaard bestaat een pincode op de iPhone uit zes karakters. Het apparaatje zou in dit geval tot 374 dagen nodig hebben om de pincode te kraken

Werkt het apparaatje nou wel of niet met een pin van 6 karakters?
21-08-2017, 17:06 door User2048
Het filmpje en de tekst kloppen niet met elkaar. In het filmpje wordt niet de passcode maar de firmware gewijzigd. Dat de aanval binnen tien minuten na het wijzigen moet plaatsvinden wordt ook niet genoemd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.