Digital Life
20.03.2015

IP-Box entsperrt iPhones auf brutale Art

Das Hacker-Werkzeug IP-Box probiert alle vierstelligen PIN-Codes für iPhones durch und verhindert, dass Fehlversuche vom Smartphone registriert werden.

Wie International Business Times berichtet, kann man online um nur 120 britische Pfund (165 Euro) ein neues Hacker-Werkzeug namens "IP-Box" erstehen, mit dem iPhones entsperrt werden können. Die IP-Box verwendet die so genannte "brute force"-Methode, um vierstellige PIN-Codes zu knacken. Die Codes werden einfach der Reihe nach, von 0000 bis 9999, durchprobiert. Der Sicherheitsmechanismus, der die Eingabe falscher Codes beschränkt, wird dabei physisch umgangen.

Langwierige Methode

Die IP-Box wird einerseits mit dem USB-Port des iPhone verbunden, andererseits führt ein weiteres Kabel direkt zum Batterie-Controller des (geöffneten) iPhone. Mit der IP-Box verbunden ist zudem ein Lichtsensor, der Veränderungen am iPhone-Display beobachtet. Über den USB-Port werden die PIN-Eingaben an das iPhone gesendet. Registriert der Lichtsensor keine signifikante Änderung des Displays - ein Hinweis auf erfolgreiches Entsperren - wird sofort die Energiezufuhr des iPhone gekappt. Dadurch wird verhindert, dass die falsche Codeeingabe auf den Speicher geschrieben wird. Das iPhone wird danach wieder hochgefahren, der nächste PIN-Eingabeversuch beginnt.

Der Prozess, ein iPhone mit dieser Methode zu entsperren, dauert freilich relativ lange. Wie das Sicherheitsunternehmen MDSec herausfand, verstreichen bei einem iPhone 5S mit iOS 8.1 rund 40 Sekunden pro Versuch. Maximal wartet man also rund 111 Stunden, bevor das Gerät den richtigen PIN-Code gefunden hat.

Möglicher Schutz

Wie Business Insider berichtet, kann der Fingerprint-Sensor des iPhone durch PIN-Code-Eingabe umgangen werden. iPhones mit iOS-Version 8.1.1 oder darüber sind gegen die IP-Box geschützt, weil diese Betriebssystem-Version eine Lücke schließt, die für die IP-Box-Methode notwendig ist.

Ältere iPhones, die iOS 8 nicht mehr unterstützen (iPhone 4 und älter), bleiben gefährdet, solange nicht die PIN-Länge erweitert wird. Werden PIN-Codes die länger als vierstellig sind, verwendet, so können sie mit der IP-Box derzeit noch nicht geknackt werden.