In de afgelopen periode heb je hier vaak in het nieuws kunnen lezen dat het mogelijk is om met de tools van Cellebrite en Grayshift toch in iPhones te komen, hoe goed die ook door Apple beveiligd zijn. Maar er is wel degelijk een manier om ervoor te zorgen dat dit niet mogelijk is.

Eerst even een uitleg hoe dit allemaal in zijn werk gaat. iOS heeft een ingebouwde beveiliging, als een wachtwoord vaker dan 10 keer verkeerd ingevoerd wordt. De instelling daarvoor vind je helemaal onderaan in Instellingen → Face ID en toegangscode (of Touch ID en toegangscode). Cellebrite en Grayshift gebruiken gaten in de code, eerder gebruikt in de jailbreak Checkm8, om de limiet van 10 keer te omzeilen. Daarbij worden zoveel mogelijk combinaties van codes op het device losgelaten, en is de lengte van de toegangscode bepalend of dit zal lukken, of niet.



Met een code van vier cijfers, vroeger de standaard, duurt dit ongeveer 7 minuten. Met de huidige standaard, 6 nummers, is dat 11 uur. Maar maak de toegangscode nog iets langer, en het wordt bijna ondoenbaar om die te kraken: met 8 cijfers duurt het 46 dagen, heb je een toegangscode van 10 cijfers dan duurt het meer dan 12 jaar. Met andere woorden, door de lengte van jouw code kan je zelf kiezen hoe moeilijk jouw iPhone te kraken is.


Ga je nog een stap verder en mix je nummers met letters, dan wordt het allemaal nog extremer. Mix zes letters met cijfers en de geschatte tijd om zo’n toegangscode te kraken loopt op naar maar liefst 72 jaar.

Secure Enclave

Het duurt trouwens 80 milliseconden voor een iPhone om iedere poging te verwerken, waardoor er maar 12 codes per seconde uitgeprobeerd kunnen worden. Deze limiet komt door de Secure Enclave, omdat die chip van Apple nog steeds niet gehackt is, is het niet mogelijk om codes in een hoger tempo in te voeren. 

Wil je jouw iPhone dus ook tegen dit soort toegang beveiligen, dan is een 8-cijferige toegangscode dus eigenlijk al voldoende. Wil je zeker zijn dat er nooit iemand op deze manier binnenkomt, dan is een 10-cijferige of een code met cijfers en letter door elkaar nog beter. Let wel op dat je altijd een code kiest die je zelf makkelijk kan onthouden. Het gemak van Face ID en Touch ID zorgt ervoor dat we ze veel minder vaak in hoeven te voeren, waarbij het risico op vergeten dus wat is toegenomen.



Wil je jouw toegangscode naar een hoger niveau tillen, daarvoor moet je weer zijn in Instellingen → Face ID en toegangscode. Kies daar voor Wijzig toegangscode en kies dan voor “Toegangscodeopties”. De opties die je dan krijgt zijn Aangepaste alfanumerieke code en Aangepaste numerieke code. Bij Aangepaste alfanumerieke code krijg je een standaard toetsenbord in beeld, waarmee je dus ook letters kan gebruiken.

Wil je nog meer informatie over dit onderwerp, dan is dit artikel van Jack Nicas in The New York Times zeker de moeite van het lezen waard.



 #iPhone #iPad #iPodTouch #iOS #Cellebrite

De hier genoemde tijdsduren zijn maxima. Het kan zijn dat jouw code veel eerder al wordt 'geraden'. Zo blijkt ook de manier van raden van grote invloed te zijn; een slim algoritme waarbij min of meer random codes geprobeerd worden is gemiddeld genomen sneller succesvol dan codes lineair aflopen. Behalve wanneer jouw code 00000000 is, die wordt dan ook het aller eerst geprobeerd.

Kun je een verdachte verplichten in de camera van een face-id te laten kijken? En als iemand overleden is werkt de face-id dan niet meer? En hoe zit dat bij touch-id?

(Zo ie zo wel handig je code ergens op te schrijven als je je nabestaanden tzt toegang wilt verschaffen tot je devices).

Kun je een verdachte verplichten in de camera van een face-id te laten kijken? En als iemand overleden is werkt de face-id dan niet meer? En hoe zit dat bij touch-id?

Dat zijn een hoop vragen tegelijk. 

Of je een verdachte tot zoiets kan dwingen lijkt me afhankelijk van het land waar je bent, in Nederland en België volgens mij niet. Of het werkt bij iemand die overleden is hangt of van hoe Face ID ingesteld is, als "Aandacht vereist voor Face ID" uitstaat zal het ook bij een overledene werken, anders niet.

https://support.apple.com/nl-nl/HT208109
https://support.apple.com/nl-nl/HT208108

Ik weet niet hoe dat met Touch ID zit.

(Zo ie zo wel handig je code ergens op te schrijven als je je nabestaanden tzt toegang wilt verschaffen tot je devices).

Inderdaad, prima idee.

Wat betreft het topic, heb zelf een 8-cijferige code op mijn iPhone, ben benieuwd of ooit iemand de moeite gaat nemen om die te kraken.