‘Backupwachtwoorden iOS 10 veel makkelijker te kraken dan iOS 9’

elcomsoftBackupwachtwoorden zouden in iOS 10 veel makkelijker te kraken zijn dan in iOS 9. Dat claimt het bedrijf Elcomsoft. Volgens een bericht dat Elcomsoft gepubliceerd heeft, heeft het bedrijf een kwetsbaarheid gevonden in het wachtwoordverificatiemechanisme dat iOS 10 gebruikt voor backups.

2500 keer sneller kraken in iOS 10

Daardoor kan het bedrijf wachtwoorden met een Intel i5-processor tot 2500 keer sneller kraken in iOS 10 dan in iOS 9. Een wachtwoord van zes willekeurig gekozen letters en cijfers kan het bedrijf naar eigen zeggen binnen minuten kraken. Met een extra karakter zou het nog steeds een kwestie van uren zijn. Bij iOS 9 was voor het kraken van een wachtwoord van zeven alfanumerieke karakters nog een week nodig.

Nog geen videokaart-ondersteuning

Om wachtwoorden sneller te kraken, maakte Elcomsoft in iOS 9 gebruik van een grafische kaart. Die heeft over het algemeen meer kracht dan een processor en kan het proces daarom versnellen. Met een grafische kaart ging het kraken van wachtwoorden in iOS 9 ongeveer veertig keer langzamer dan zonder grafische kaart in het huidige operating system van Apple. Ondersteuning voor videokaarten bij het kraken van wachtwoorden in iOS 10 is nog in ontwikkeling. Als die er eenmaal is, zouden backupwachtwoorden in iOS 10 nóg sneller gekraakt kunnen worden.

Stap terug

Het gemak waarmee backupwachtwoorden uit iOS 10 zijn te kraken, is toch enigszins opmerkelijk te noemen. Sinds iOS 8 had Apple de beveiliging in zijn besturingssysteem namelijk behoorlijk opgeschroefd, zo schrijft Elcomsoft. Als er in de laatste twee besturingssystemen geen Apple ID of authenticatie token voorhanden was, was een ‘logical acquisition’ vaak de enige optie. Daarbij wordt een volledige kopie van de inhoud van het iOS-apparaat als backup weggeschreven. Daarna kan een programma een wachtwoordanalyse van de data maken. Ook Elcomsoft zelf heeft een dergelijk programma ontwikkeld: de Phone Breaker.

Bron: Elcomsoft

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via