GrayKey kann offenbar Geräte mit iOS 12 nicht mehr entsperren (Bild: Malwarebytes)
Der Sicherheitsanbieter Malwarebytes hat Gerüchte bestätigt, wonach ein US-Unternehmen namens Grayshift ein Gerät anbietet, das in der Lage ist, gesperrte iPhones freizuschalten. Eine anonyme Quelle des Unternehmens stellte sogar ein Foto der etwa 12 mal 12 Zentimeter großen grauen Box mit dem Namen GrayKey zur Verfügung, aus deren Vorderseite zwei Lightning-Kabel herausragen. Demnach kann das mindestens 15.000 Dollar teure Gerät auch aktuelle Apple-Smartphones wie das iPhone X mit iOS 11.2.5 entsperren.
Nach Angaben der Quelle muss ein gesperrtes iPhone für etwa zwei Minuten mit der Box verbunden werden – in der Zeit wird allerdings das Entsperren lediglich vorbereitet. Einige Zeit, nachdem die Verbindung getrennt wurde, wird das Gerätepasswort auf einem ansonsten schwarzen Bildschirm angezeigt. Der Vorgang soll bei vierstelligen Passwörtern rund 30 Minuten dauern. Für sechsstellige Codes werden laut Unterlagen von Grayshift drei Tage oder mehr benötigt – für noch längere Passwörter liegen keine Angaben vor.
Dem Bericht zufolge gibt es zwei Varianten von GrayKey. Die günstigere, die besagte 15.000 Dollar kostet, benötigt eine Internetverbindung. Zudem ist sie per Geofencing an das Netzwerk gekoppelt, in dem sie erstmalig in Betrieb genommen wurde – sie kann in keinem anderen Netzwerk aktiviert werden.
Für 30.000 Dollar gibt es eine Version der Box, die ohne Internetverbindung auskommt. Die Sicherheit der 30.000-Dollar-Box garantiert der Hersteller über eine Token-basierte Zwei-Faktor-Authentifizierung. Es gibt auch keine Einschränkungen für die Zahl der zu entsperrenden iPhones – das Gerät sollte also funktionieren, bis Apple die für die Entsperrung genutzten Sicherheitslücken selbst entdeckt und beseitigt hat.
2016 hatte ein iPhone des San-Bernardino-Attentäters für eine Kontroverse zwischen Apple und dem FBI gesorgt. Die Ermittler wollten mithilfe von Apple auf die Inhalte des iPhone 5C zugreifen, die das Unternehmen aus Cupertino aufgrund der seiner Meinung nach fehlenden Rechtsgrundlage verweigerte. Konkret sollte Apple dem FBI eine Möglichkeit zur Verfügung stellen, das Gerät ohne Kenntnis des Passworts zu entsperren. Das wiederum stufte Apple als Hintertür für alle iPhones ein – und widersetzte sich der Anordnung des FBI.
Daraufhin reichte das US-Justizministerium eine Klage gegen Apple ein. Zu einem Gerichtsurteil kam es jedoch nie. Stattdessen ließ das FBI das iPhone vom israelischen Unternehmen Cellebrite entsperren, wahrscheinlich ebenfalls unter Einsatz einer zu dem Zeitpunkt unbekannten Sicherheitslücke.
Malwarebytes macht jedoch auf einen wichtigen Unterschied zwischen Cellebrite und Grayshift aufmerksam. Während ersteres seine Dienste uneingeschränkt anbieten soll, soll Grayshift ausschließlich mit Strafverfolgungsbehörden zusammenarbeiten.
Trotzdem sieht Malwarebytes auch Risiken für die Allgemeinheit. Die 30.000-Dollar-Version sei vor Diebstahl und Missbrauch lediglich durch einen zusätzlichen Sicherheitstoken geschützt. Dass der jedoch sicher aufbewahrt und nicht aus Bequemlichkeit in unmittelbarer Nähe oder gar mit dem Gerät gelagert werde, sei nicht gewährleistet. Aber auch das mit dem Internet verbundene Gerät sei wahrscheinlich nicht sicher vor Hackerangriffen und einer missbräuchlichen Nutzung.
Auch sei nicht klar, wie das Entsperrverfahren funktioniere und ob dabei gar eine Art Jailbreak installiert werde. Möglicherweise sei ein einmal per GrayKey entsperrtes Gerät dauerhaft kompromittiert, ohne dass der Besitzer davon wisse.
„Die Existenz von GrayKey ist weder eine große Überraschung, noch ein Zeichen dafür, dass der Himmel einstürzt“, lautet das Fazit von Thomas Reed, Director of Mac and Mobile bei Malwarebytes. „Allerdings bedeutet das, dass die Sicherheit eines iPhones nicht gewährleistet ist, falls es Dritten in die Hände fällt.“
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
