Das neueste Update für Elcomsoft iOS Forensic Toolkit enthält wichtige Funktionen und ermöglicht das Entsperren von Passwörtern für das iPhone 5 und das iPhone. Die softwarebasierte Entsperrung führt Brute-Force-Angriffe für 4-stellige und 6-stellige Bildschirmsperr-PINs durch. Bei dieser Methode ist kein Löten, Zerlegen oder zusätzliche Hardware erforderlich.

Mit der neueste Version von Elcomsoft iOS Forensic Toolkit bieten wir Experten die Möglichkeit, auf verschlüsselte iPhones zuzugreifen, die mit einem unbekannten Bildschirmsperren-Passwort geschützt sind. Unsere Methode unterstützt zwei ältere iPhone-Modelle, das iPhone 5 und das iPhone 5c, sie erfordert keine zusätzliche Hardware außer einem Mac-Computer. Unsere Entsperr-Methode ist softwarebasiert. Es ist weder erforderlich, das Gerät zu löten oder es zu zerlegen noch muss zusätzliche Hardware gekauft werden. Sie benötigen lediglich das iOS Forensic Toolkit, einen Mac-Computer und ein USB-A-zu-Lightning-Kabel. In diesem Blog-Artikel (auf Englisch) wird gezeigt, wie man das iPhone 5 und das iPhone 5c entsperren und ein Image erstellen kann.

Entsperren des iPhone 5 und iPhone 5c mit maximaler Geschwindigkeit

Apple implementiert einen starken Schutz, um seine Geräte vor Brute-Force-Angriffen zu schützen. Während neuere Geräte (das iPhone 5s und nachfolgende Modelle) einen Hardware-Coprozessor benötigen, um Angriffe zu verlangsamen, sind 32-Bit-Geräte wie das iPhone 5 und 5c nicht mit Secure Enclave ausgestattet. Auf diesen Geräten sind sowohl die zunehmenden Zeitverzögerungen nach der Eingabe eines ungültigen Passcodes auf dem Sperrbildschirm, als auch die optionale Einstellung zum Löschen des Geräts nach 10 erfolglosen Versuchen in der Software implementiert.

Unsere Lösung deaktiviert beide Sperr-Mechanismen, beseitigt das Risiko eines Datenverlusts und deaktiviert die Zeitverzögerung, sodass der Angriff mit einer vollen Geschwindigkeit von genau 13,6 Passwort-Versuchen pro Sekunde ausgeführt werden kann. Dies stellt die maximale Geschwindigkeit auf dieser Art von Geräten dar.

Elcomsoft iOS Forensic Toolkit 6.40 kann alle möglichen 4-stelligen Kombinationen in weniger als 12 Minuten testen, während das Ausfüllen von 6-stelligen PIN-Codes bis zu 21 Stunden dauert. Aus diesem Grund haben wir einen intelligenten Angriff auf 6-stellige Passwörter entwickelt, bei dem zuerst die Liste der am häufigsten verwendeten Passwörter ausprobiert wird. Diese Liste enthält nur 2910 Einträge, und es dauert nur etwa 4 Minuten, um sie alle zu testen. Beispiele auf dieser Liste umfassen die weltweit beliebte Kombination 123456, wiederholte Ziffern, sowie die digitalen Passwörter, die bestimmte Kombinationen darstellen (z. B. 131313 oder 287287). Nach dieser Liste folgen die 6-stelligen PINs, die auf dem Geburtsdatum des Benutzers basieren. Nachdem das Programm all diese Kombinationen ausprobiert hat, was ungefähr 1,5 Stunden dauert, startet das Tool den vollständigen Brute-Force-Angriff.

Versionshinweise:

• Knacken von iPhone 5 / 5c-Passwörtern (nur MacOS-Version; experimentell)
• Verbesserte Agenten-Installation mit Apple IDs, die mit mehreren Entwicklerkonten verbunden sind
• Kleinere Verbesserungen und Fehlerbehebungen