Kann die Polizei Smartphone-Passwörter knacken?
Smartphones bzw. Handys sind heute meist passwortgeschützt. Kann die Polizei solche Passwörter knacken? Also wenn die Daten auf dem Speicher nicht zusätzlich verschlüsselt worden sind?
13 Antworten
Bei moderner Verschlüsselung nein ist das Passwort ausreichend stark kannst du es auch nicht knacken weder mit Bruteforce noch mit Dictionary Angriffen. Dafür muss dein Handy aber auch wirklich verschlüsselt seine inklusive SD Karte. Sofern wir nicht von amerikanischen Geheimdiensten reden die gezielt in der Software amerikanischer Firmen ihre Hintertüren platziert haben
Also wenn die Daten auf dem Speicher nicht zusätzlich verschlüsselt worden sind?
Dann selbstverständlich ja. Viele verschlüsseln ihr Handy nicht sie nutzen nur eine Bediensperre. Wenn die Polizei die Sperre nicht umgangen bekommt kann sie immer noch den Speicher ablöten und auslesen
Dein Smartphone geht der Polizei nichts an! .. Diese ganze Debatte um die Knackbarkeit durch Verfolger mit entsprechendem Knowhow erinnert mich an Typen, die sich als Vermieter von Räumlichkeiten versuchen und beim Beginn des Mietverhältnisses dem Mieter nicht alle Schlüssel übergeben und sich einen verschwiegenen Reserveschlüssel halten .. Du hast dein Smartphone gekauft und bedienst ein Provider-Portal mit Geld dafür, dass alles so funktioniert, wie du als Kunde das erwarten darfst .. Ich frag' mich, was das für Typen sind, die meinen sie hätten eine gottgewollte Befugnis, mit einem verschwiegenen Schlüssel in dein Handy einzubrechen!? .. Dein Handy geht niemand etwas an! .. Wenn du dich aber damit zu Straftaten verabredest und es kommt raus, wird es wohl beschlagnahmt werden .
'Die Polizei' kann es nicht.
Polizisten können es, sofern sie die Kenntniss darüber haben. Genauso, wie es auch Privatpersonen gibt, die wissen, wie es geht. Warum sollte dieses Wissen verloren gehen, sobald Jemand Polizist ist?
Das ist eine andere Frage. Wenn es Jemandem möglich ist, hat das nichts damit zu tun, ob Derjenge Polizist ist.
Geht es Dir um die Passwörter (also den Klartext) selbst oder nur um Daten die auf dem 'geschützten' Smartphone liegen ?
Die Daten selbst liegen - sofern unverschlüsselt - irgendwo im Filesystem des Smartphones. Spätestens wenn man die Flash-Bausteine auslötet - oder eben über den notwendigen Debug-Zugang zur Smartphone-CPU verfügt -, kommt man an die Daten ran.
Ansonsten hilft immer die 'Brute-Force'-Methode.
Naja: Nach 1000 Jahren hab ich vielleicht das Passwort gebruteforced.
Aber ob mir das dann noch was nützt?
Das mit den tausend Jahren war einmal.
Zum einen benutzt der 0815-Benutzer meist kein kryptisches Password - d.h. mit einem 'Wörterbuch-Angriff' ist man häufig sehr schnell erfolgreich. Zum zweiten sind die Maschine heute extrem schnell geworden. Die Statistik sagt, dass im Durchschnitt 6-7 stellige Passwörter zum Einsatz kommen. Eine heutige 0815-QuadCore CPU ist damit innerhalb von 12 Stunden durch.
Aber wie gesagt, um an den Inhalt des (unverschlüsselten) Dateisystems zu kommen, ist das überhaupt nicht nötig ...
Mittel Bruteforce attacken kann im großen und ganzen jedes Passwort geknackt werden. Die Frage ist nur, wie lange es dauert und welcher Aufwand dafür betrieben werden muss ( Gibt es Vektoren das das Password nicht händisch über den Touchscreen eingegeben werden muss.)
Details hängen von der Handy selbst, Betriebssystem und der Konfiguration desselben ab und lassen sich nicht generell beantworten.
Funktioniert Brute Force auch dann, wenn nach 10 falschen Eingaben das Gerät gelöscht wird? Wie soll ich mir das vorstellen?
Nein, tut es nicht. Dieses löschen nach x Versuchen ist ja eine der Abwehrmassnahmen gegen Brute Force / Wörterbuchattacken.
Ich wusste nicht, ob es überhaupt möglich ist.