In einem früheren Artikel habe ich über die Art der Einschränkung des Zugriffs auf Zubehör auf Geräten mit iOS gesprochen. In dem Artikel habe ich mich auf die Funktionen von iOS konzentriert, die die Sicherheit von Benutzerdaten von der einzigen "unüberwindlichen" Schutzlinie abhängig machen: dem Bildschirmsperrcode. Fast alle Schutzmaßnahmen sind irgendwie an einen Sperrcode gebunden. Apple deaktiviert regelmäßig (nach einem komplexen Zeitplan) die Biometrie im iPhone und zwingt den Benutzer, einen Passcode einzugeben, um den Bildschirm zu entsperren. Telefon eingeschaltet oder neu gestartet - Sie benötigen einen Sperrcode. Verwendeter SOS-Modus - Sperrcode. Das Telefon wurde mehrere Stunden nicht benutzt - wieder der Sperrcode. Stellen Sie eine Verbindung zum Computer her - und geben Sie den Sperrcode erneut ein. Möchten Sie ein Passwort für die Sicherung festlegen? Ab iOS 13 benötigen Sie hier einen Sperrcode.
Es scheint, dass der Benutzer nur einen langen und komplexen Sperrcode festlegen muss, um das Gerät vollständig zu sichern. Dieses Verhalten unterscheidet sich jedoch nicht von dem hypothetischen Sicherheitssystem des Gebäudes, in dem nur der Eingang geschützt ist. Während die Türen zu den Büros immer weit geöffnet sind, gibt es in den Büros keine Passwörter für Computer, und Sie können von jedem Gerät aus uneingeschränkten Zugriff auf das interne Netzwerk erhalten, indem Sie einfach eine Verbindung zum Netzwerk herstellen Wi-Fi (natürlich auch komplett geöffnet).
Science Fiction? Das Beschriebene klingt zwar seltsam, aber in diesem Zustand befindet sich das iOS-Sicherheitssystem jetzt. Tatsächlich basiert jeder Schutz vollständig auf einer einzigen Verteidigungslinie, dem Bildschirmsperrcode - mit nur einer kleinen Bedingung: Das Benutzerkonto ist durch eine Zwei-Faktor-Authentifizierung geschützt.
Was kann ich tun, wenn ich den iPhone-Sperrcode kenne?
Wenn der Bildschirmsperrcode bekannt ist, können praktisch alle Daten vom iPhone extrahiert werden, einschließlich Kennwörter von Konten. Wie kann man das machen? Erstellen Sie ein Backup, indem Sie es mit einem Passwort schützen. Und wofür ist der Sperrcode? Hier ist die Reihenfolge der Schritte zum Erstellen eines solchen Backups:
- Wir verbinden das iPhone mit dem Computer. Ab iOS 11 müssen Sie nicht nur auf die Verbindungsanforderung klicken, um eine Verbindung zu einem Computer auf dem iPhone herzustellen, sondern auch einen Sperrcode eingeben .
- Starten Sie das iTunes oder iOS Forensic Toolkit und prüfen Sie, ob das Kennwort für die Sicherung festgelegt ist. Nicht installiert? Großartig, installieren Sie Ihre eigenen und erstellen Sie ein Backup! (Warum ein Passwort festlegen - ich werde es separat schreiben; kurz gesagt, nur Daten wie der Schlüsselbund und einige andere gelangen mit dem Passwort in die Sicherungskopie). Nur eines kann stören: Ab iOS 13 müssen Sie einen Sperrcode eingeben , um ein Kennwort für die Sicherung festzulegen. Passwort ist gesetzt, aber Ihnen unbekannt? Es spielt auch keine Rolle: Ab iOS 11 kann das Passwort für das Backup zurückgesetzt werden ... indem Sie den Bildschirmsperrcode auf dem iPhone eingeben !
Der Sperrcode kann für den vollständigen, uneingeschränkten Zugriff auf Kennwörter über den Schlüsselbund auf dem iPhone selbst verwendet werden. Wenn Sie den Sperrcode kennen, können Sie außerdem alle vom Benutzer gespeicherten Kennwörter sowohl im Schlüsselbund als auch in einem Kennwortmanager eines Drittanbieters anzeigen, der mit dem iOS-AutoFill-System (z. B. Roboform) verbunden ist.
Wenn Sie den Sperrcode kennen, können Sie das gestohlene Telefon ganz einfach von iCloud lösen. Ändern Sie dazu einfach das iCloud-Passwort direkt in den Telefoneinstellungen. Geben Sie das ursprüngliche Passwort für den Besitzer des iPhone ein, dies ist nicht erforderlich. Mit minimaler Geschicklichkeit ändert sich das iCloud-Passwort in wenigen Sekunden. Danach wird Find my iPhone sofort ausgeschaltet.
Mit dem Sperrcode können Sie die Benutzerkennwortdatenbank in iCloud, ihre SMS- und iMessage-Nachrichten sowie die Gesundheitsdaten entschlüsseln. Hier gibt es einen subtilen Punkt: Um auf diese Daten zugreifen zu können, muss das Benutzerkonto durch eine Zwei-Faktor-Authentifizierung geschützt sein.
Was hat die Zwei-Faktor-Authentifizierung damit zu tun?
Nun, wir haben herausgefunden, was genau für den Angreifer zugänglich ist, der den Sperrcode gelernt hat. Aber was hat die Zwei-Faktor-Authentifizierung damit zu tun?
Tatsache ist, dass nur mit der Zwei-Faktor-Authentifizierung einige erweiterte Funktionen von iCloud verfügbar werden. Gleichzeitig wird das gesamte Smartphone zu einem zusätzlichen Faktor, der für ... aber wofür notwendig ist.
- So setzen Sie das Kennwort in iCloud zurück (entspricht dem Kennwort für das Apple ID-Konto). Sie setzen das Passwort für iCloud zurück und klicken dann auf den Daumen: Nicht verbunden Suchen Sie mein iPhone und lösen Sie das iPhone von der iCloud-Sperre. Ziehen Sie Fotos aus der Cloud (Sie können Celebgate hier googeln), extrahieren Sie Backups, eine Liste mit Anrufen usw.
- Zugriff auf Kennwörter in der iCloud-Cloud. Hier stelle ich nur fest, dass die Passwörter des iCloud Keychain Cloud-Schlüsselbunds mit einem Schlüssel verschlüsselt sind, der vom Sperrcode abhängt. Der Sperrcode ist übrigens für jedes Gerät geeignet, das an der Synchronisation teilnimmt. Ohne Zwei-Faktor-Authentifizierung werden Kennwörter einfach nicht mit der Cloud synchronisiert. Daher ist dieses Element genau hier.
- Gesundheitsdaten. Dies umfasst Daten zur Benutzeraktivität - Anzahl der Schritte, Herzfrequenz (wenn eine Uhr oder ein Tracker verwendet wird) usw. Sehr nützliche Informationen, wenn Sie sie kompetent verwalten können. Auch hier fallen die Integritätsdaten genau dann in die Cloud, wenn die Zwei-Faktor-Authentifizierung aktiviert ist. Um sie zu entschlüsseln, müssen Sie einen Sperrcode eingeben.
- "Bildschirmzeit." Es gibt Einschränkungen und Statistiken für die Verwendung aller Geräte des Benutzers und seiner Kinder. Auch hier funktioniert die Cloud-Synchronisierung ohne 2FA nicht.
- SMS und iMessage. Sie können ihre Synchronisierung in iCloud nur mit Zwei-Faktor-Authentifizierung aktivieren. Zum Entschlüsseln benötigen Sie traditionell einen Sperrcode.
„Was für ein Horror! Nein, ich werde definitiv keine Zwei-Faktor-Authentifizierung einschließen, es ist nur gefährlich! " Logisches Denken? Ehrlich gesagt, nicht wirklich: Die Aktivierung der Zwei-Faktor-Authentifizierung mit dem iPhone unter Kenntnis des Sperrcodes wird sehr, sehr einfach sein, was uns zum ersten Punkt zurückbringt. Aber 2FA heute auszuschalten ist sehr schwierig, fast unmöglich.
Schutz des Sperrcodes vor Brute-Force-Angriffen
Mithilfe eines Sperrcodes kann ein Angreifer (oder Strafverfolgungsbehörden) eine Reihe unerwünschter Dinge für den Benutzer tun. Der Sperrcode ist fast die einzige und letzte verbleibende Verteidigungslinie. Wenn es abstürzt, kann ein Angreifer fast alles mit dem iPhone selbst oder mit Daten in der Cloud tun - ein vollständiges Analogon des Gebäudes, dessen gesamtes Sicherheitssystem auf ein digitales Schloss am Eingang beschränkt ist. Sie können einfach weiter entlang der Kette gehen: Passwörter von Konten aus dem Schlüsselbund helfen Ihnen, sich in sozialen Netzwerken anzumelden. Wenn Sie ein Passwort für Ihr Google-Konto finden, können Sie mit Android auf die Daten zugreifen, die Benutzergeräte angesammelt haben.
Apple ist sich dessen bewusst. Beim Einrichten Ihres iPhone oder iPad werden Sie lange Zeit aufgefordert, einen 6-stelligen Sperrcode einzugeben (zuvor waren es nur 4). Ja, Sie können einen 4-stelligen Sperrcode aktivieren, aber die Sicherheit dieses Schritts ist zweifelhaft: 4-stellige Sperrcodes mit Spezialwerkzeugen können innerhalb einer halben Stunde geknackt werden. Die Suche nach 6-stelligen Passwörtern kann jedoch bis zu 19 Jahre dauern - das ist ziemlich sicher. Die uns bekannten Lösungen verwenden jedoch eine Art Problemumgehung: Die ersten paar hunderttausend Passwörter werden in einigen Fällen (AFU, bestimmte Hardwaregenerationen) viel schneller sortiert, und anstelle einer umfassenden Suche werden Frequenzwörterbücher verwendet.
Was ist mit Hardware-Overkill-Schutz? Alle 64-Bit-iOS-Geräte verfügen über ein Secure Enclave-Sicherheitssubsystem, dessen Hardware häufig Secure Element ist, wodurch die Geschwindigkeit und Anzahl möglicher Versuche begrenzt wird. Bisher wurde der Secure Enclave-Schutz für alle Generationen von iPhone und iPad, mit Ausnahme des letzteren, basierend auf dem SoC A12, mehr oder weniger umgangen. Unter den "sicheren" Modellen - iPhone Xs, Xs Max und Xr. Bei diesen Modellen ist die Suchgeschwindigkeit in 10 Minuten auf ein Kennwort begrenzt. Soweit ich weiß, konnten Hersteller von Hacking-Tools diese Einschränkung noch nicht umgehen. Bei älteren Modellen, insbesondere im AFU-Modus (nach dem ersten Entsperren, d. H. Das Telefon wurde dem Benutzer im eingeschalteten Zustand entnommen und der Benutzer hat es nach dem Einschalten mindestens einmal entsperrt), ist die Suchgeschwindigkeit um ein Vielfaches höher.
Und was ist die Wahrheit? Sie können iCloud Lock deaktivieren, ohne das Kennwort für iCloud zu kennen.
True - jedoch nur für Geräte, die in einem Konto mit aktiver Zwei-Faktor-Authentifizierung registriert sind. Überraschenderweise ist dies so: Der vielleicht leistungsstärkste Mechanismus, eine fortschrittliche Abschreckung, nach deren Auftreten iPhone-Diebstähle mehrmals reduziert wurden, können Sie ihn ausschalten, wenn Sie nur den Sperrcode und nichts mehr kennen.
Wie wird das gemacht? Ich brauche das iPhone selbst und seinen Sperrcode. Starten Sie die Find iPhone-Systemanwendung. In der Anwendung - ein Passworteingabefeld mit der Aufschrift „Erforderlich“. Ignorieren Sie es, indem Sie auf "Apple ID oder Passwort vergessen?" Klicken. Es wird eine Anforderung für den Telefonsperrcode angezeigt:
Wir geben den Sperrcode ein und legen im nächsten Schritt ein neues Passwort für iCloud fest:
Das Problem ist gelöst: Wir kennen das Passwort jetzt von Apple ID / iCloud; Die iCloud-Sperre kann in den Systemeinstellungen deaktiviert werden.
Eine alternative Methode erfordert nicht die Verwendung der Anwendung "Mein Telefon suchen". Wir gehen in den Geräteeinstellungen in die Apple ID und öffnen dann das Element Passwort & Sicherheit:
Weiter ist Passwort ändern. Es wird eine Anforderung für den Gerätesperrcode angezeigt:
Ändern Sie danach das Passwort für iCloud / Apple ID:
Auch danach kann der ursprüngliche Eigentümer die Kontrolle über das Konto wiedererlangen, indem er eine Wiederherstellungsanforderung sendet und eine vertrauenswürdige Telefonnummer angibt.
Die Einstellungen für die vertrauenswürdige Telefonnummer geben die Telefonnummer an, an die SMS zur Zwei-Faktor-Authentifizierung gesendet werden. Diese Nummer kann der Eigentümer verwenden, um den Zugriff auf das Konto wiederherzustellen, wenn der Angreifer sein Apple ID-Kennwort ändert.
Sie können keine einzelne Nummer löschen, dies wird den Angreifer jedoch nicht aufhalten. Der erste Schritt besteht darin, eine neue „vertrauenswürdige Telefonnummer“ hinzuzufügen, der zweite darin, die alte zu löschen, die dem früheren Eigentümer des Kontos gehörte. Von diesem Moment an - wirklich alles: Die schnelle Wiederherstellung des Zugriffs auf das Konto durch den ursprünglichen Besitzer des Geräts schlägt fehl. Im besten Fall ist dies nach einem langen Überprüfungsvorgang möglich, bei dem die Spuren des gestohlenen Geräts verloren gehen.
Wie wäre es richtig?
Aus meiner Sicht lässt das iOS-Sicherheitssystem jetzt zu wünschen übrig. Die einzige Verteidigungslinie ist ein völlig unzureichender Schutz. (Hier werde ich den Passwortschutz von "Screen Time" erwähnen; er ist nicht perfekt, aber besser als nichts. Irgendwie werde ich mehr über diesen Schutz sprechen.)
Wie kann die Sicherheit verbessert werden? Ich würde folgende Maßnahmen vorschlagen.
- "Zurück wie in iOS 10": Vor iOS 11 konnte niemand das Kennwort auf die lokale Sicherung zurücksetzen. Passwort vergessen? Sie können in iCloud sichern und das Telefon auf die Werkseinstellungen zurücksetzen. Das Sicherungskennwort wurde zurückgesetzt. Es war jedoch unmöglich, das iPhone einfach zu entfernen, den Sperrcode herauszufinden und das Backup zu entfernen: Das Passwort für das Backup konnte lang und sehr schwierig festgelegt werden (Sie müssen es während der Installation noch einmal eingeben und das zweite Mal beim Wiederherstellen des Geräts), und das Brechen ist extrem langsam in der Größenordnung von Hunderten von Versuchen pro Sekunde unter Verwendung der Hardwarebeschleunigung auf der GPU.
- Das Hinzufügen oder Entfernen vertrauenswürdiger Telefonnummern ohne Bestätigung des iCloud-Kennworts ist nicht zulässig. Um nun eine neue vertrauenswürdige Nummer hinzuzufügen, zu der Sie den 2FA-Code erhalten können, geben Sie einfach den iPhone-Sperrcode ein.
- Verhindern Sie das Zurücksetzen des Kennworts für Apple ID / iCloud mit einem Sperrcode. Versuchen Sie, das Kennwort für Ihr Google-Konto irgendwie zu ändern oder zurückzusetzen. Stellen Sie sicher, dass das Zugriffswiederherstellungssystem sowohl bequem als auch sicher ist.
- Und noch mehr, erlauben Sie nicht die Trennung von Find my iPhone nach dem Zurücksetzen des Passworts. Auch hier sende ich es an Google: Es reicht aus, das Kennwort des Google-Kontos zu ändern (nicht einmal zurückzusetzen, nur zu ändern!) Und den FRP-Schutz (Factory Reset Protection) für drei Tage zu deaktivieren: Der Zeitraum reicht aus, um Zeit zu haben, etwas zu tun Über das gestohlene Gerät. Dieser Moment ist von besonderer Bedeutung angesichts der Tatsache, dass Räuber dem Opfer jetzt nicht nur das Smartphone abnehmen, sondern sie auch zwingen, sie über den Sperrcode zu informieren, das Passwort sofort aus der Cloud zu ändern und das Gerät von iCloud zu lösen.
Ist es möglich, die Sicherheit von iOS irgendwie zu verbessern? Unternehmensbenutzer können das Apple Configurator-System verwenden, mit dem Sie Einschränkungen für die Kontomanipulation festlegen können. Für Endbenutzer ist es sinnvoll, das Kennwort für die Bildschirmzeit festzulegen. Wenn Sie sich nicht von Selbstbeschränkungen hinreißen lassen, wird die Erfahrung mit der Verwendung des Geräts nicht beeinträchtigt, aber Sie können das Kennwort für die Sicherung nicht zurücksetzen: Zusätzlich zum Bildschirmsperrcode werden Sie vom System aufgefordert, das Kennwort "Bildschirmzeit" einzugeben. Darüber hinaus können Sie die Einschränkungen so konfigurieren, dass Sie ohne das Kennwort „Bildschirmzeit“ das Kennwort für das Konto nicht ändern oder vom iPhone löschen können.