Lesezeit: 2 min

Man hört heutzutage immer wieder von Hackerangriffen, auf Regierungen oder aber auch auf private Smartphones. Jetzt soll es sogar eine kleine PIN-Code Entschlüsselungsbox geben namens GreyKey von der Firma Greyshift, die es Behörden (und vermutlich auch Hackern) noch einfacher macht an den Dateninhalt eines Smartphones zu kommen. Also stellen wir uns die Frage wie schützt man sein iPhone am besten davor?

Der PIN-Code des Smartphones

Ohne jegliche Hilfsmittel ist die Entschlüsselung nicht so einfach möglich. Bei einem iPhone hat man die Möglichkeit verschiedene Einstellungen vorzunehmen, was bei der falschen Eingabe des PIN-Codes passiert. Entweder verlängert sich die Sperrzeit zwischen den Eingabeversuchen immer weiter (beim achten falschen Versuch verlängert sich die Wartezeit bis zum nächsten möglichen Eingabeversuch auf 60 Minuten) oder etwas drastischer nach dem 10. falschen Anmeldeversuch werden die Daten des Mobiltelefons gelöscht (Diese Variante ist vielleicht nicht so sinnvoll, wenn man Kinder hat :D). Dieser Schutzmechanismus von Apple wird durch einen eingeschleusten Exploit mit der GrayKey-Box ausgehebelt. Dadurch sind wesentlich mehr Versuche in kürzester Zeit möglich. Weshalb man am besten versucht es der Box so schwer wie möglich zu machen.

Wie lange dauert es einen PIN-Code zu knacken?

Ein Professor der Kryptografie an der Johns Hopkins University of Baltimore Matthew Green hat zum Vergleich mal berechnet wie lange es durchschnittlich dauern würde einen iOS PIN-Code zu knacken. Vorausgesetzt wurde das es sich um ein zufälliges dezimales Passwort handelt und ein Exploit die sogenannte SEP-Drosselung unterbricht, dass somit mehr Versuche in kürzester Zeit möglich sind:

PIN-Code iPhone

4 Ziffern: ~ maximal 13 Minuten (ungefähr durchschnittlich 6,5 Minuten)
6 Ziffern: ~ maximal 22,2 Stunden (ungefähr durchschnittlich 11,1 Stunden)
8 Ziffern: ~ maximal 92,5 Tage (ungefähr durchschnittlich 46 Tage)
10 Ziffern: ~ maximal 9259 Tage (ungefähr durchschnittlich 4629 Tage)

Ok, was lernen wir daraus?

Je länger der PIN-Code, desto besser der Schutz! Außerdem wird der PIN sicherer, wenn man anstatt eines numerischen Passworts ein alphanumerisches Passwort wählt. Macht ja auch Sinn, Zahlen gibt es als PIN-Stelle „nur“ 10 (0-9), beim Lateinischen Alphabet sieht es dagegen mit 26 Buchstaben schon anders aus. Da man hier auch noch zwischen Groß- und Kleinschreibung wählen kann, ist man hier schon bei 52 Auswahlmöglichkeiten. Somit ist also nicht nur die Länge entscheidend, auch die Zuwahl von Buchstaben ist bei der Wahl der PIN-Codes zu empfehlen. Ein alphanumerisches Passwort gibt also den besten Schutz. Beliebte Zahlen-/Buchstabenkombinationen wie 1234… oder ABCD…, Geburtstage usw. sind natürlich nicht zu empfehlen.

Und was ist mit der Sicherheit von Fingerabdruck-Sensoren?

Der eigene Fingerabdruck als Sicherheitsbarriere hört sich praktisch und sicher an, da er einmalig ist. Allerdings gibt es auch hier Berichte, das sich diese Sicherheitsfunktion hacken und aushebeln lässt, z.B. durch eine Fingerabdruckattrappe. Die Gefahr für Otto Normal-User hält sich hier allerdings in Grenzen. 🙂

Wie ändere ich meinen iPhone PIN-Code?

Wer seinen Code jetzt gerne ändern möchte kann das ganz einfach tun. In den Einstellungen des iPhones unter „Touch ID & Code“ den „Code ändern“ auswählen und anschließend „Codeoptionen“ auswählen. Man hat die Wahl zwischen „Vierstelliger numerischer Code“ und „Eigener alphanumerischer oder numerischer Code“. Die Länge bei den letzten beiden Auswahlmöglichkeiten kann man selbst bestimmen.

PIN-Code iPhone

Also viel Spaß, seid kreativ – macht es Hackern nicht zu einfach 🙂