Technologie

So lange dauert es, dein Smartphone zu knacken

iPhone, iPhone-PIN, iPhone-Code, iPhone entsperren, iPhone knacken, Smartphone knacken, Smartphone entschlüsseln
Die Zusammensetzung deines Passworts entscheidet über die Sicherheit. (Foto: Pixabay.com / Foundry)
geschrieben von Christian Erxleben

Hoffentlich hast du dein Smartphone mit einem Code, via Fingerabdruck oder per Face ID gesichert. Doch das alleine reicht noch nicht aus. Denn mit der richtigen Technologie, können Experten dein Smartphone knacken – innerhalb von Minuten. Zum Glück kannst du das ändern.

Die Sicherheit von Smartphones ist so ein Thema. Eigentlich wissen alle Nutzer, dass es wichtig ist, das eigene Gerät durch ein Passwort, einen Fingerabdruck oder sogar über die Gesichtserkennung zu schützen.

Dem gegenüber steht allerdings das größte Problem des Menschen: seine Faulheit. Selbst wenn ein Nutzer weiß, dass ein achtstelliges Passwort deutlich besser ist als ein vierstelliges, ist der gefühlte Aufwand im Vergleich zum Mehrwert nicht groß genug, um aktiv zu werden.

Smartphone knacken: So lange benötigt eine Exploit-Technologie

Dabei ist es durchaus sinnvoll, dass du dir die Zeit nimmst und ein (sicheres) Passwort festlegst. Denn was in diesem Fall sicher ist, ist ein Thema für einen ganzen Roman.

Verkürzt dargestellt, erhöht sich jedoch mit der Anzahl der Zeichen und der eingesetzten (Sonder-)Zeichen die Sicherheit. Oder anders ausgedrückt: Wer also dein Smartphone knacken will – und das auf gewaltsame Art und Weise – ärgert sich über jede zusätzliche Zahl.

So rechnete der Kryptografie-Experte Matthew Green bereits im Jahr 2018 vor, wie lange eine Technologie wie Graykey benötigt, um dein Passwort zu entschlüsseln. Dabei bezieht sich der Forscher auf iPhones und deren Zahlen-Code.

So benötigt eben beispielsweise die Hacker-Technologie von Graykey für ein vierstelliges Passwort maximal 13 Minuten. Im Durchschnitt sind es 6,5 Minuten. Bei sechs Ziffern steigt der Wert auf 22,2 Stunden im schlechtesten Fall und 11,1 Stunden im Durchschnitt. Diese Werte sind noch vergleichsweise gering.

Bei acht Ziffern liegt der schlechteste Wert bereits bei 92,5 Tagen. Im Durchschnitt sind es 46 Tage. Und bei zehn Ziffern dauert die Entschüsselung im Worst Case 9.259 Tage. Das sind mehr als 25 Jahre. Selbst der Durchschnittswert ist mit 12,6 Jahren unfassbar hoch.

Verwende Buchstaben, Zahlen und Sonderzeichen

Mittlerweile bieten sowohl iPhones als auch Android-Smartphones die Möglichkeit an, individuelle Codes mit beliebiger Länge festzulegen. Das heißt: Neben Zahlen (zehn Optionen pro Stelle), kannst du auch Buchstaben (26 Optionen pro Stelle) und Sonderzeichen (variable Optionen pro Stelle) verwenden – und das macht einen enormen Unterschied.

Schön lässt sich dies anhand eines simulierten Brute-Force-Angriffs berechnen. Mit deren Hilfe kannst du beispielsweise ein Passwort knacken. Pro Sekunde generiert diese Software dann mehr als 2,1 Milliarden verschiedene Schlüssel.

Diese Technologie lässt sich zwar nur bedingt auf Smartphone-Codes übertragen. Trotzdem ist der Vergleich mit Blick auf die Sicherheit interessant.

So benötigt die Brute-Force-Software für einen zehnstelligen Zahlen-Code nur 4,7 Sekunden. Ein Buchstaben-Code aus Kleinbuchstaben kommt immerhin auf 18,3 Stunden. Wenn dann auch noch Großbuchstaben zum Einsatz kommen, liegen wir schon bei 2,13 Jahren.

Und der beste Schutz, damit Fremde dein Smartphone eben nicht knacken, ist eine Kombination aus Zahlen, Klein- und Großbuchstaben. Hier kommt ein zehnstelliger Code auf eine Zeit von 12,4 Jahren. Durch Sonderzeichen steigt der Wert natürlich nochmal deutlich an.

Fazit

Ganz grundsätzlich – und sicherlich auch etwas vereinfacht dargestellt – lässt sich sagen: Je länger dein Smartphone-Code ist und je mehr unterschiedliche Zeichen er enthält, desto sicherer ist dein Gerät. Deshalb solltest du jetzt aktiv werden. Denn wer will schon, dass Fremde sein Smartphone knacken? Genau: Niemand.

Auch interessant:

Über den Autor

Christian Erxleben

Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.

2 Kommentare

  • Wie soll denn eine Brute Force Method funktionieren, wenn das Smartphone nach jeder Falscheingabe erstmal für 30 Sekunden blockiert?

  • Ein Iphone, welches nach 10 falschen Codes das Telefon sperrt und zurücksetzt auf Werkseinstellungen, ist nicht mit einem Brute-Force-Angrff zu knacken.