Onderzoekers kraken iPhone-pin met brute force

Een groep onderzoekers heeft het voor elkaar gekregen om de pin-code van een iPhone te kraken. De onderzoekers van het bedrijf MDsec hingen een klein kastje van zo'n 250 euro aan een iPhone met iOS 8.1 en kregen het binnen enkele minuten voor elkaar om het viercijferige wachtwoord te bruteforcen.

Het pin-wachtwoord van de iPhone staat normaal als erg veilig bekend. De code kan niet zomaar via brute force-aanvallen worden gekraakt, omdat de iPhone na een paar mislukte pogingen normaal vergrendeld wordt of zelfs wordt teruggezet naar de fabrieksinstellingen.
 

IP Box

De onderzoekers gebruikten een apparaatje genaamd de IP Box. Die zijn voor een kleine 250 tot 300 euro te koop op internet, en kan via brute force makkelijk een code of wachtwoord kraken.


 

Voeding

De onderzoekers omzeilden de blokkade van de iPhone door de IP Box direct op een externe voeding van de iPhone aan te sluiten. Na iedere mislukte poging om het wachtwoord open te breken controleert het apparaat of het scherm aanspringt. Gebeurt dat niet, dat herstart de constructie de iPhone direct, snel genoeg om de pin-teller niet te updaten. Zo blijft het mogelijk om oneindig vaak te proberen het 4-cijferige wachtwoord te raden.
 

Duurt lang

Dat gaat overigens niet snel, want door de iPhone telkens opnieuw te moeten opstarten duurt het lang voordat je het wachtwoord hebt gekraakt. Toch blijft het interessant om te zien dat de pin-code van Apple kan worden geraden, want die geldt als erg veilig. Het is daarom altijd een goed idee om naast een pin-code ook je vingerafdruk te gebruiken bij Touch ID.

Deel dit artikel
Voeg toe aan favorieten