Veel mensen maken gebruik van een simpel 4-cijfer wachtwoord, welke eigenlijk helemaal niet zo veilig zijn. Om dat te bewijzen hebben beveiliging onderzoekers van MDSec een apparaatje gemaakt die je iPhone geautomatiseerd kan hacken.
Werkwijze
Wat het apparaatje, de IP Box, precies doet is de ingebouwde beveiligingsfuncties van de iPhone omzeilen. Één van deze functies is bijvoorbeeld dat de hele telefoon wordt geformatteerd als het wachtwoord 10x fout is ingevuld. Om dit te doen moet de iPhone via USB aangesloten zijn. Vervolgens gaat de IP Box te werk door het invoeren van alle mogelijke combinaties aan 4 cijferige wachtwoorden. Bij ieder fout ingevoerde code weet de IP Box dit door het lichtsignaal dat het van de iPhone opvangt. Voordat iOS de poging als foutief ziet zal de IP Box de telefoon al uitschakelen waardoor het niet wordt geregistreerd.
Traag
Het proces duurt dus zo’n 40 seconden per poging, wat dus nogal lang duurt als je 10.000 mogelijke combinaties moet afgaan. Dit zou maximaal tot vier en een halve dag kunnen duren, maar voor iemand die echt graag je data steelt valt dat misschien wel mee.
Veiliger
Het is niet moeilijk om jezelf beter te beveiligen tegen dit soort geïmproviseerde hacks. Door in de instellingen van de iPhone het knopje ‘Eenvoudige code’ om te zetten.
Hierdoor kunnen er meer tekens gebruikt worden in het wachtwoord, wat de tijd dat de IP Box minimaal bezig is met het hacken van het wachtwoord verlengt tot minimaal anderhalve maand. Bij een wachtwoord van 7 tekens hebben we al te maken met met een periode van twaalf en een half jaar e dat is alleen al bij gebruik van numerieke wachtwoorden, bij het gebruik van letters in het wachtwoord zou het wachtwoord praktisch onhackbaar zijn door de IP Box. Ik betwijfel of iemand dat er nog voor over heeft om bij jouw data te komen.
