Onderzoekers kraken iPhone-pin met brute force

Het pin-wachtwoord van de iPhone staat normaal als erg veilig bekend. De code kan niet zomaar via brute force-aanvallen worden gekraakt, omdat de iPhone na een paar mislukte pogingen normaal vergrendeld wordt of zelfs wordt teruggezet naar de fabrieksinstellingen.

De onderzoekers gebruikten een apparaatje genaamd de IP Box. Die zijn voor een kleine 250 tot 300 euro te koop op internet, en kan via brute force makkelijk een code of wachtwoord kraken.

De onderzoekers omzeilden de blokkade van de iPhone door de IP Box direct op een externe voeding van de iPhone aan te sluiten. Na iedere mislukte poging om het wachtwoord open te breken controleert het apparaat of het scherm aanspringt. Gebeurt dat niet, dat herstart de constructie de iPhone direct, snel genoeg om de pin-teller niet te updaten. Zo blijft het mogelijk om oneindig vaak te proberen het 4-cijferige wachtwoord te raden.

Dat gaat overigens niet snel, want door de iPhone telkens opnieuw te moeten opstarten duurt het lang voordat je het wachtwoord hebt gekraakt. Toch blijft het interessant om te zien dat de pin-code van Apple kan worden geraden, want die geldt als erg veilig. Het is daarom altijd een goed idee om naast een pin-code ook je vingerafdruk te gebruiken bij Touch ID.