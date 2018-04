Nach Angaben der Sicherheitsforscher kann die Box GreyKey eine sechstellige PIN in weniger als einem Tag knacken.

Vergrößern Die Webseite der Firma bietet wenig Informationen © Grayshift

Strafverfolgungsbehörden atmen auf, denn sechsstellige PIN-Codes des iPhone sind nun nicht mehr länger sicher, berichtet Motherboard . Möglich gemacht hat das das Unternehmen Grayshift mit ihrer Box GrayKey. Das unscheinbare Gerät ist mit mit dem Internet verbunden und bietet zwei Lightning-Kabel, an denen man gesperrte iPhones anschließen kann. Die eigentlich Suche nach dem Passcode ist simples Ausprobieren, doch mit einer Art von Jailbreak oder der Ausnutzung einer nicht bekannten Lücke in iOS ist es der Box möglich, zwei wesentliche Sicherheitssperren zu umgehen. Denn wenn man dreimal eine falsche PIN eingegeben hat, verzögert iOS die Eingabe der vierten um fünf Minuten und steigert danach das Intervall dieser Sperre. Nach zehn falschen Eingaben löscht sich das iPhone, respektive der Schlüssel in der Secure Enclave. Beide Maßnahmen kann GrayKey aushebeln und so beliebig viele Codes ausprobieren. Eine vierstellige PIN ist so nach maximal 13 Minuten erraten, im Schnitt dauert das nur sechseinhalb Minuten. Sechsstellige Zahlenkombinationen halten im Schnitt 11 Stunden stand und maximal 22 Stunden. Immerhin kann das Knacken eines zehnstelligen Passworts bis zu 25 Jahre dauern und somit im Prinzip ewig. Sichere Passworte sind also auch auf dem iPhone zu empfehlen. Die Box kostet zwar 15.000 US-Dollar und ist für den Einsatz bei Strafverfolgern gedacht, man weiß aber nie, ob die Technik in falsche Hände gerät.

Tipp: Eine zehnstellige PIN kann man in den iPhone-Einstellungen auswählen. In der Einstellungen-App ist dafür "Touch ID & Code" bzw. "Face ID & Code" zuständig. Nach dem Klick auf "Code ändern" muss man nicht gleich die Ziffer eintippen, sondern "Code-Optionen" wählen und "Eigenen numerischen Code" eintragen. Der Code kann beliebig lang sein, also theoretisch auch mehr als zehn Zeichen, dafür blendet sich bei der Eingabe die komfortable Ziffern-Tastatur mit großen Tasten anstatt der üblichen Text-Tastatur ein.