- Werbung -

Seit einiger Zeit nutzt bei uns die ganze Famile ein Smartphone. Nicht alle ein und das selbe; jeder eines. Dafür alle das selbe Modell: Ein iPhone 4S.

Nun mag manch einer denken, das sei aber ein ganz schön altes Modell und nicht wirklich eines Artikels wert - und da mag er recht haben, was die Details über das Telefon betrifft.

Dazu nur so viel: Dank etlicher Geräte im Haus und z.B. auch in den Autos, die noch mit dem alten 30-poligen Anschluss versehen sind, wäre der Austausch EINES Telefons nicht wirklich sinnvoll. Hinzu kommt, dass man mit dem iPhone 4S auch die aktuelle iOS-Version 9.3 noch nutzen kann (wenn auch nicht alle Features), gleichzeitig aber auch noch iOS 7 läuft, was für meine Frau relevant ist, da auf ihrem Rechner noch OSX 10.6.8 läuft und dessen iTunes nicht mit neueren iOS Versionen funktioniert.

Doch zurück zum Thema: Ich hatte meiner Tochter das Telefon vor über einem Jahr eingerichtet - und mit einem Code für Einschränkungen versehen. D.h. sie konnte nicht einfach z.B. das Adressbuch mit Anwendungen verknüpfen und selbstständig festlegen, welche Anwendung z.B. auf das GPS-Modul zugreifen darf.

Das ging 15 Monate gut - bis wir heute Threema installieren wollten und diesem Programm Zugriff auf das Adressbuch gewähren wollten. Nun schlug die oben genannte Sperre zu. Unglücklicherweise hatte ich mir NICHT aufgeschrieben, welchen Code ich genutzt hatte. Es war lediglich sicher, dass es sich um einen vierstelligen, aus Ziffern bestehenden Code handelt. Da meine Tochter schon ein paar mal versucht hatte, den Code einzugeben, stand der Zähler für fehlgeschlagene Versuche bei 7.
Zum Glück ist es bei diesem Code anders als beim Entsperrcode, der nur 10 Versuche zulässt - und der im Moment Anlass für die Kontroverse zwischen Apple und dem FBI ist (siehe z.B. http://www.heise.de/thema/FBI). Beim Einschränkungscode verlängert sich lediglich nach jedem Fehlschlag die Zeit, bei ein neuer Code eingegeben werden kann. So muss man nach 7 Fehlschlägen eine Minute warten, nach 9 eine Viertelstunde und nach 10 eine ganze Stunde.

Ich habe in der Regel maximal fünf "Standardcodes", die ich in solchen Fällen nutze - aber unter den ersten drei Versuchen war leider kein Treffer.

Also machte ich mich auf die Suche nach einer anderen Lösung - ich hatte ja jetzt sowieso eine Stunde Zeit.
In vielen Foren wird den betroffenen (und davon scheint es einige zu geben) geraten, das iPhone aus dem Backup wieder herzustellen. Das hat aber den Haken, dass dabei auch der Einschränkungscode wieder hergestellt wird, da dieser im Backup gesichert wurde. So könnte man die Zeit zwischen den einzelnen Versuchen verringern. Aber um alle 10000 möglichen Kombinationen auszuprobieren, ist auch das keine sinnvolle Variante.

Die Alternative wäre, das Telefon komplett zurückzusetzen und neu einzurichten. Relevante Daten wie Kalender und Kontakte könnte man in die iCloud sichern um so den Aufwand für die Wiederherstellung zu minimieren. Aber irgendwie war das auch nicht die Variante, mit der ich mit auf Anhieb anfreunden konnte.

Aber dann fand ich in einem Forum einen Weg, der die Lösung für mein Problem war.

Wie oben schon geschrieben, wird der Schlüssel mit dem Backup des iPhones auf dem Rechner gespeichert. Diese Datei enthält folgendes:


<dict>
    <key>RestrictionsPasswordKey</key>
    <data> M/p4734c8/SOXZnGgZot+BciAW0= </data>
    <key>RestrictionsPasswordSalt</key>
    <data> aSbUXg== </data>
</dict>
 

Und nun kommt die brutale Gewalt zum Einsatz:

Unter http://ios7hash.derson.us/ gibt es ein Skript, in das man die Werte von base64-Schlüssel und Salt eingibt und das für einen vorgegeben Bereich an Codes ("0000" bis "9999") die entsprechenden Werte erstellt und mit den eingegebenen vergleicht. Und so wird nach kurzer - oder längerer - Zeit der hinter diesen Werten stehende Code angezeigt.

Bei mir dauerte es etwas länger, da mein Code mit 9 begann - und so erst über 9000 Möglichkeiten ausprobiert werden mussten, bis die richtige gefunden wurde. Von Hand hätte ich da wohl ewig für benötigt - auch deshalb, weil es sich bei dem gefundenen Code nicht um einen derjenigen handelte, die ich normalerweise verwende...

Und so war der Tag gerettet und meine Tochter glücklich.

Das erinnerte mich dann an einen Artikel im Spiegel, den ich vor langer Zeit mal gelesen hatte. Dort ging es um die Geheimnummern bei EC-Karten. Im Prinzip gibt es da die gleichen 10000 Möglichkeiten, wie bei meinem Problem hier. Allerdings sind die vergebenen Geheimzahlen nicht gleichmäßig über diese 10000 Möglichkeiten verteilt. Die Wahrscheinlichkeit, dass eine Geheimzahl mit "1" beginnt lag dem Artikel zu folge um den Faktor 10 höher als dass sie mit "9" anfängt. Das macht es potentiellen Angreifern deutlich leichter die Geheimzahl zu erraten. Wobei inzwischen ja mit ganz anderen Mitteln versucht wird, an die entsprechenden Daten zu kommen, etwa dadurch, dass die ganze Karte kopiert und der Nutzer am Geldautomat gefilmt wird.

Kommentare

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.

M5543, Schriftführer und Leiter der RG600 im AUGE e.V.