Categories: MobileSmartphone

GrayKey: 15.000-Dollar-Gerät knackt angeblich jegliche iPhones

Der Sicherheitsanbieter Malwarebytes hat Gerüchte bestätigt, wonach ein US-Unternehmen namens Grayshift ein Gerät anbietet, das in der Lage ist, gesperrte iPhones freizuschalten. Eine anonyme Quelle des Unternehmens stellte sogar ein Foto der etwa 12 mal 12 Zentimeter großen grauen Box mit dem Namen GrayKey zur Verfügung, aus deren Vorderseite zwei Lightning-Kabel herausragen. Demnach kann das mindestens 15.000 Dollar teure Gerät auch aktuelle Apple-Smartphones wie das iPhone X mit iOS 11.2.5 entsperren.

Nach Angaben der Quelle muss ein gesperrtes iPhone für etwa zwei Minuten mit der Box verbunden werden – in der Zeit wird allerdings das Entsperren lediglich vorbereitet. Einige Zeit, nachdem die Verbindung getrennt wurde, wird das Gerätepasswort auf einem ansonsten schwarzen Bildschirm angezeigt. Der Vorgang soll bei vierstelligen Passwörtern rund 30 Minuten dauern. Für sechsstellige Codes werden laut Unterlagen von Grayshift drei Tage oder mehr benötigt – für noch längere Passwörter liegen keine Angaben vor.

GrayKey kann offenbar sogar das aktuelle iPhone X mit iOS 11.2.5 entsperren (Bild: Malwarebytes)GrayKey liefert aber nicht nur das Gerätepasswort, sondern lädt auch sämtliche Daten von einem iPhone herunter und macht sie anschließend über ein browserbasiertes Interface verfügbar. Selbst verschlüsselte Inhalte der Keychain stehen zur Verfügung.

Dem Bericht zufolge gibt es zwei Varianten von GrayKey. Die günstigere, die besagte 15.000 Dollar kostet, benötigt eine Internetverbindung. Zudem ist sie per Geofencing an das Netzwerk gekoppelt, in dem sie erstmalig in Betrieb genommen wurde – sie kann in keinem anderen Netzwerk aktiviert werden.

Für 30.000 Dollar gibt es eine Version der Box, die ohne Internetverbindung auskommt. Die Sicherheit der 30.000-Dollar-Box garantiert der Hersteller über eine Token-basierte Zwei-Faktor-Authentifizierung. Es gibt auch keine Einschränkungen für die Zahl der zu entsperrenden iPhones – das Gerät sollte also funktionieren, bis Apple die für die Entsperrung genutzten Sicherheitslücken selbst entdeckt und beseitigt hat.

2016 hatte ein iPhone des San-Bernardino-Attentäters für eine Kontroverse zwischen Apple und dem FBI gesorgt. Die Ermittler wollten mithilfe von Apple auf die Inhalte des iPhone 5C zugreifen, die das Unternehmen aus Cupertino aufgrund der seiner Meinung nach fehlenden Rechtsgrundlage verweigerte. Konkret sollte Apple dem FBI eine Möglichkeit zur Verfügung stellen, das Gerät ohne Kenntnis des Passworts zu entsperren. Das wiederum stufte Apple als Hintertür für alle iPhones ein – und widersetzte sich der Anordnung des FBI.

Daraufhin reichte das US-Justizministerium eine Klage gegen Apple ein. Zu einem Gerichtsurteil kam es jedoch nie. Stattdessen ließ das FBI das iPhone vom israelischen Unternehmen Cellebrite entsperren, wahrscheinlich ebenfalls unter Einsatz einer zu dem Zeitpunkt unbekannten Sicherheitslücke.

Malwarebytes macht jedoch auf einen wichtigen Unterschied zwischen Cellebrite und Grayshift aufmerksam. Während ersteres seine Dienste uneingeschränkt anbieten soll, soll Grayshift ausschließlich mit Strafverfolgungsbehörden zusammenarbeiten.

Trotzdem sieht Malwarebytes auch Risiken für die Allgemeinheit. Die 30.000-Dollar-Version sei vor Diebstahl und Missbrauch lediglich durch einen zusätzlichen Sicherheitstoken geschützt. Dass der jedoch sicher aufbewahrt und nicht aus Bequemlichkeit in unmittelbarer Nähe oder gar mit dem Gerät gelagert werde, sei nicht gewährleistet. Aber auch das mit dem Internet verbundene Gerät sei wahrscheinlich nicht sicher vor Hackerangriffen und einer missbräuchlichen Nutzung.

Auch sei nicht klar, wie das Entsperrverfahren funktioniere und ob dabei gar eine Art Jailbreak installiert werde. Möglicherweise sei ein einmal per GrayKey entsperrtes Gerät dauerhaft kompromittiert, ohne dass der Besitzer davon wisse.

„Die Existenz von GrayKey ist weder eine große Überraschung, noch ein Zeichen dafür, dass der Himmel einstürzt“, lautet das Fazit von Thomas Reed, Director of Mac and Mobile bei Malwarebytes. „Allerdings bedeutet das, dass die Sicherheit eines iPhones nicht gewährleistet ist, falls es Dritten in die Hände fällt.“

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Intel übertrifft die Erwartungen im vierten Quartal

Der Umsatz steigt auf 19,5 Milliarden Dollar. Es ist der höchste Quartalsumsatz in der Geschichte…

17 Stunden ago

Android-Apps unter Windows 11: Microsoft kündigt Betatest für Februar an

Microsoft realisiert die Funktion in Zusammenarbeit mit Intel und Amazon. Eigentlich sollte Windows 11 schon…

17 Stunden ago

Gartner: CO2-Emissionen von Hyperscalern beeinflussen Cloud-Einkauf

Nachhaltigkeitsinvestitionen werden zunehmen, da Umwelt-, Sozial- und Governance-Faktoren (ESG) die Berichterstattung der Unternehmen verändern.

1 Tag ago

US-Handelsministerium: Chipkrise zieht sich bis ins zweite Halbjahr 2022

Ein Grund für die anhaltende Knappheit ist die weiterhin hohe Nachfrage. Ereignisse wie die Corona-Pandemie…

2 Tagen ago

Android-Malware stiehlt Geld und löscht Daten

Der Trojaner BRATA nimmt inzwischen auch Nutzer in den USA und Spanien ins Visier. Er…

2 Tagen ago

Microsoft: Teams überschreitet Marke von 270 Millionen monatlich aktiven Nutzern

Das ist ein Plus von 20 Millionen Nutzern im Vergleich zum Juli 2022. Auch die…

2 Tagen ago