GrayKey: 15.000-Dollar-Gerät knackt angeblich jegliche iPhones

Die 12 mal 12 Zentimeter große Box funktioniert sogar mit einem iPhone X mit iOS 11.2.5. Für ein vierstelliges Gerätepasswort benötigt GrayKey rund 30 Minuten. Bei einem sechsstelligen Code sind es mehrere Tage. Danach haben Ermittler Zugriff auf alle Daten und sogar den Inhalt der Keychain.

Der Sicherheitsanbieter Malwarebytes hat Gerüchte bestätigt, wonach ein US-Unternehmen namens Grayshift ein Gerät anbietet, das in der Lage ist, gesperrte iPhones freizuschalten. Eine anonyme Quelle des Unternehmens stellte sogar ein Foto der etwa 12 mal 12 Zentimeter großen grauen Box mit dem Namen GrayKey zur Verfügung, aus deren Vorderseite zwei Lightning-Kabel herausragen. Demnach kann das mindestens 15.000 Dollar teure Gerät auch aktuelle Apple-Smartphones wie das iPhone X mit iOS 11.2.5 entsperren.

Nach Angaben der Quelle muss ein gesperrtes iPhone für etwa zwei Minuten mit der Box verbunden werden – in der Zeit wird allerdings das Entsperren lediglich vorbereitet. Einige Zeit, nachdem die Verbindung getrennt wurde, wird das Gerätepasswort auf einem ansonsten schwarzen Bildschirm angezeigt. Der Vorgang soll bei vierstelligen Passwörtern rund 30 Minuten dauern. Für sechsstellige Codes werden laut Unterlagen von Grayshift drei Tage oder mehr benötigt – für noch längere Passwörter liegen keine Angaben vor.

GrayKey (Bild: Malwarebytes)GrayKey kann offenbar sogar das aktuelle iPhone X mit iOS 11.2.5 entsperren (Bild: Malwarebytes)GrayKey liefert aber nicht nur das Gerätepasswort, sondern lädt auch sämtliche Daten von einem iPhone herunter und macht sie anschließend über ein browserbasiertes Interface verfügbar. Selbst verschlüsselte Inhalte der Keychain stehen zur Verfügung.

Dem Bericht zufolge gibt es zwei Varianten von GrayKey. Die günstigere, die besagte 15.000 Dollar kostet, benötigt eine Internetverbindung. Zudem ist sie per Geofencing an das Netzwerk gekoppelt, in dem sie erstmalig in Betrieb genommen wurde – sie kann in keinem anderen Netzwerk aktiviert werden.

Für 30.000 Dollar gibt es eine Version der Box, die ohne Internetverbindung auskommt. Die Sicherheit der 30.000-Dollar-Box garantiert der Hersteller über eine Token-basierte Zwei-Faktor-Authentifizierung. Es gibt auch keine Einschränkungen für die Zahl der zu entsperrenden iPhones – das Gerät sollte also funktionieren, bis Apple die für die Entsperrung genutzten Sicherheitslücken selbst entdeckt und beseitigt hat.

2016 hatte ein iPhone des San-Bernardino-Attentäters für eine Kontroverse zwischen Apple und dem FBI gesorgt. Die Ermittler wollten mithilfe von Apple auf die Inhalte des iPhone 5C zugreifen, die das Unternehmen aus Cupertino aufgrund der seiner Meinung nach fehlenden Rechtsgrundlage verweigerte. Konkret sollte Apple dem FBI eine Möglichkeit zur Verfügung stellen, das Gerät ohne Kenntnis des Passworts zu entsperren. Das wiederum stufte Apple als Hintertür für alle iPhones ein – und widersetzte sich der Anordnung des FBI.

Daraufhin reichte das US-Justizministerium eine Klage gegen Apple ein. Zu einem Gerichtsurteil kam es jedoch nie. Stattdessen ließ das FBI das iPhone vom israelischen Unternehmen Cellebrite entsperren, wahrscheinlich ebenfalls unter Einsatz einer zu dem Zeitpunkt unbekannten Sicherheitslücke.

Malwarebytes macht jedoch auf einen wichtigen Unterschied zwischen Cellebrite und Grayshift aufmerksam. Während ersteres seine Dienste uneingeschränkt anbieten soll, soll Grayshift ausschließlich mit Strafverfolgungsbehörden zusammenarbeiten.

Trotzdem sieht Malwarebytes auch Risiken für die Allgemeinheit. Die 30.000-Dollar-Version sei vor Diebstahl und Missbrauch lediglich durch einen zusätzlichen Sicherheitstoken geschützt. Dass der jedoch sicher aufbewahrt und nicht aus Bequemlichkeit in unmittelbarer Nähe oder gar mit dem Gerät gelagert werde, sei nicht gewährleistet. Aber auch das mit dem Internet verbundene Gerät sei wahrscheinlich nicht sicher vor Hackerangriffen und einer missbräuchlichen Nutzung.

Auch sei nicht klar, wie das Entsperrverfahren funktioniere und ob dabei gar eine Art Jailbreak installiert werde. Möglicherweise sei ein einmal per GrayKey entsperrtes Gerät dauerhaft kompromittiert, ohne dass der Besitzer davon wisse.

„Die Existenz von GrayKey ist weder eine große Überraschung, noch ein Zeichen dafür, dass der Himmel einstürzt“, lautet das Fazit von Thomas Reed, Director of Mac and Mobile bei Malwarebytes. „Allerdings bedeutet das, dass die Sicherheit eines iPhones nicht gewährleistet ist, falls es Dritten in die Hände fällt.“

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

VERANSTALTUNGSHINWEIS

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.

Themenseiten: Apple, Security, Sicherheit, Smartphone, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu GrayKey: 15.000-Dollar-Gerät knackt angeblich jegliche iPhones

Kommentar hinzufügen
  • Am 19. März 2018 um 13:47 von ckOne

    QED KEIN System ist sicher !!!

    • Am 19. März 2018 um 14:27 von Hi, hi...

      …“KEIN System ist sicher !!!“ -> Ja! 100% Zustimmung
      „QED“ -> Naja!
      Mal sehen, wann Apple so ein Gerät in die Finger bekommt und die Zugangsmöglichkeit verhindert. Und DASS dieses passiert, wirst Du kaum bestreiten wollen. (Ungehindert der wahrscheinlich weiteren Bugs die iOS und jedes andere System beinhaltet.)

  • Am 19. März 2018 um 15:49 von ckOne

    Es wird Apple niemals(und auch keinem anderen Unternehmen) gelingen, Ihr OS 100% sicher zu machen, egal ob sie so ein Gerät bekommen oder nicht. Es ist schlicht und einfach Augenwischerei zu behaupten irgendein System wäre sicher. Ein System ist nur sicher wenn es keine Verbindung zur Aussenwelt hat und nur ein sehr begrenzter und sehr Vertrauenswürdiger Kreis an Personen (am besten nur einer) Zugriff hat. Und das wird immer so bleiben. Das einzige was die Programmierer der Systeme machen können ist den Aufwand fürs Knacken der Software zu maximieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *