Ein IT-Forscher der Cornell University hat eine Methode demonstriert, mit der die Sperre von iPhones in maximal 20 Stunden geknackt werden kann. Dabei wird der einprogrammierte Schutzmechanismus der Geräte, der weitere Versuche erst nach bis zu 60 Minuten erlaubt, umgangen. Der Sicherheitsforscher Sergei Skorobogatov nutzte dafür eine Methode namens NAND-Mirroring: Dabei wird der Flash-Speicher des iPhones ausgebaut und auf einen Backup-Speicher kopiert. Eine laut Heise "selber gebaute Steckvorrichtung" verband den Speicher dann wieder mit dem Gerät, dann konnten 6 Codes ausprobiert werden.

4-stellige Codes binnen 20 Stunden knackbar

Das soll rund 45 Sekunden gedauert haben. Das bedeutet, dass binnen eines Tages alle 10.000 Kombinationen für einen vierstelligen Passcode getestet werden könnten. Bei einem längerer Sperrcode mit mehr Ziffern wäre die Dauer ungleich länger; ab dem iPhone 6 gibt es außerdem zusätzliche Sicherheitsvorkehrungen. Skorobogatov hat die Methode in einem Research Paper ausführlich beschrieben.

Scharmützel zwischen Apple und FBI

Der Passcode von iPhones war im vergangenen Jahr zum Inhalt einer globalen Debatte über Verschlüsselung und Datenschutz geworden. Das FBI hatte unbedingt Zugriff auf ein iPhone 5c erlangen wollen, das einem IS-Attentäter gehört hatte. Die US-Bundespolizei verlangte von Apple sogar, zusätzliche Software zu schreiben, die das Knacken des Geräts vereinfacht. Schließlich konnte das iPhone 5c mit fremder Hilfe entsperrt werden, dafür sollen rund eine Million Dollar geflossen sein. Skorobogatovs Methode wäre ungleich günstiger gewesen – er kam mit Equipment im Wert von unter hundert Dollar aus. (red, 20.9.2016)