Entsperren eines iOS-Geräts per Brute-Force
Inhaltsverzeichnis
iOS-Geräte werden unter vielen Umständen beschlagnahmt. Oft liegen sie jahrelang in DFIR-Laboren, weil Ermittler keinen Zugangscode kennen und sich wichtige Beweise darauf befinden könnten. Doch es besteht Hoffnung: Brute-Force-Methoden zur Code-Entschlüsselung werden ständig weiterentwickelt.
Was ist Brute-Force?
Brute-Force bezeichnet den Versuch, unbekannte Informationen wie Passwörter oder Zugangscodes durch systematisches Ausprobieren aller möglichen Kombinationen herauszufinden. Je mehr Zeichen der Code hat und je komplexer er ist, desto länger dauert es. Mit cleveren Wörterbüchern gängiger Kombinationen kann der Erfolg aber schneller kommen.
Bei besonders langen oder komplexen Codes kann die Entschlüsselung theoretisch Jahrtausende dauern – doch häufig reicht eine schlaue Priorisierung, um deutlich schneller ans Ziel zu kommen.
Wie funktionieren iOS-Passcodes?
Moderne iOS-Geräte verwenden meist einen 6-stelligen Zahlencode. Alternativ sind 4-stellige oder frei gestaltbare Codes (mit Buchstaben) möglich.
Die Anzahl der Fehlversuche ist limitiert: Nach 6 Versuchen ist das Gerät 1 Minute gesperrt, der 7. Fehler sperrt für 5 Minuten, der 8. für 15 Minuten, der 10. für 1 Stunde. Nach elf Fehlversuchen bleibt nur die Wiederherstellung via iTunes. Hand-Brute-Force ist so praktisch unmöglich.
So hilft Belkasoft X
Belkasoft X bietet ein optionales Brute-Force-Modul, das Eingabebeschränkungen umgeht und Codes automatisiert ausprobiert. Erkundigen Sie sich auf der Modulseite nach unterstützten Geräten und iOS-Versionen.
Wichtige Fakten:
- Unterstützt Standard-4- und 6-stellige Codes, keine alphanumerischen oder benutzerdefinierten (erkennbar am Sperrbildschirm).
- Geschwindigkeit ist geräte- und iOS-abhängig (schnell: 3 Codes/Sekunde, langsam: einer alle 8–9 Minuten).
- Nutzung von integrierten oder eigenen Wörterbüchern für schnelle Ergebnisse.
- Funktioniert über den checkm8-Exploit; bei Problemen beachten Sie bitte die Unterstützungsliste.
- Es ist Geduld gefragt! Das Knacken kann von Minuten bis zu Jahrzehnten dauern. Idealerweise kombinieren Sie Zahlen, die dem Besitzer etwas bedeuten, etwa Geburtsdaten.
So erhalten Sie das Brute-Force-Modul
Behörden wenden sich bitte an sales@belkasoft.com.
Für Unternehmen ist das Modul ab der X Scale Edition erhältlich.
Fazit
Die Brute-Force-Funktionen von Belkasoft X eröffnen Ermittlern neue Chancen, iPhones und iPads zu entsperren und wichtige Beweise zu sichern – auch wenn Ausdauer gefragt ist.
Häufig gestellte Fragen
Was bedeutet Brute-Force bei iOS-Geräten?
Systematisches Durchprobieren möglicher Kombinationen, bis der richtige Code gefunden ist. Je größer/komplexer der Suchraum, desto länger dauert es.
Warum ist manuelles Brute-Force unter iOS unpraktikabel?
iOS erzwingt wachsende Sperrzeiten nach Fehlversuchen (z. B. 1 Min. nach 6 Fehlern, 5 Min. nach 7, 15 Min. nach 8, 1 Std. nach 10) und kann eine Wiederherstellung erfordern – für Ermittlungen ungeeignet.
Wie hilft Belkasoft X beim Entsperren von iOS-Geräten?
Mit einem optionalen Modul, das Limits für Eingabeversuche aufhebt und Codes mit 4/6 Stellen automatisiert ausprobiert – per optimierten Algorithmen.
Welche Code-Typen werden unterstützt?
Standardmäßige 4- und 6-stellige Zahlencodes. Alphanumerische/benutzerdefinierte Codes werden derzeit nicht unterstützt.
Wie schnell ist der Ratevorgang?
Abhängig von Gerät und iOS: schneller Modus ~3 Codes/Sek., langsamer Modus ~1 Code alle 8–9 Min. Für 6-stellige Codes kann es deutlich länger dauern.
Kann man mit Wörterbüchern beschleunigen?
Ja, mit integrierten oder eigenen Listen (z. B. Geburtsdaten, Postleitzahlen, bedeutungsvolle Zahlen) lassen sich wahrscheinliche Codes priorisieren.
Was tun, wenn der checkm8-basierte Ablauf scheitert?
Die Troubleshooting-Hinweise zu checkm8 befolgen und nach Behebung der Ursachen erneut versuchen.
Ist das Verfahren sicher für die Beweisintegrität?
Es ist für forensische Workflows ausgelegt, erfordert aber Zeit und Sorgfalt. DFIR-Best Practices einhalten, um Beweise zu schützen.
Wie erhalte ich das Brute-Force-Modul für iOS?
Behörden: sales@belkasoft.com. Unternehmen: verfügbar ab der Edition Belkasoft X Scale.
Wo prüfe ich unterstützte Geräte und iOS-Versionen?
Auf der Modulseite zum Passcode-Brute-Force sowie in der Belkasoft X-Dokumentation vorab die Kompatibilität prüfen.
Mit welchem realistischen Zeitrahmen ist zu rechnen?
Von Minuten bis sehr lange – je nach Gerät, iOS und Codekomplexität. Zielgerichtete Wörterbücher verkürzen die Dauer.