Nur für Behörden erhältlich, aber...
GrayKey ist nur für Behörden erhältlich und lässt diese wohl in vollem Umfang über das Vorgehen bei der "Analyse" von gesperrten iPhones entscheiden. MalwareBytes hat nun Screenshots zugespielt bekommen, anhand derer sich nachvollziehen lässt, wie das System funktioniert. Die Sicherheitsexperten warnen davor, dass das Gerät in die falschen Hände geraten könnte und somit von Kriminellen missbraucht werden könnte - abgesehen von der ohnehin datenschutztechnisch fragwürdigen Verwendung durch Ermittlungsbehörden.GrayKey: Gleich zwei iPhones lassen sich parallel anschließen - und knacken
GrayKey ist laut MalwareBytes eine kleine, rund 12x12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben. Danach werden sie zwar entfernt, sind aber noch nicht "gecrackt". Stattdessen dauert es noch einige Zeit, bis auf den Smartphones selbst ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält.
Nach zwei Stunden oder drei Tagen ist das iPhone geknackt
Wie lange es dauert, bis dieser Bildschirm erscheint, hängt offenbar von der Komplexität des Zugangscodes ab. So kann es mal "nur" einige Stunden, mal aber auch mehrere Tage dauern, bis das Gerät nach dem Anschluss an eine GrayKey-Box einen Code ausspuckt. Liegt der Zugangscode einmal vor, kann er ganz normal zum Entsperren des Telefons verwendet werden. Laut internen Dokumenten des Herstellers ist mit der GrayKey-Box sogar das Entsperren von deaktivierten Geräten möglich.Nach einiger Zeit zeigt das iPhone den Zugangscode an
Ist das jeweilige Telefon einmal entsperrt, werden sämtliche Inhalte des Dateisystems auf das GrayKey-Gerät übertragen und stehen dann über eine Art Web-Interface für den Zugriff über einen Computer zum Download bereit. Anscheinend funktioniert das Ganze sogar mit den neuesten Version von Apples iOS, wobei Screenshots zeigen, wie offenbar ein Gerät mit iOS 11.2.5 ausgelesen wurde.
Offline frei verwendbare Variante von GrayKey kostet 30.000 Dollar
Die GrayKey-Box ist laut MalwareBytes in zwei Varianten erhältlich. Für rund 15.000 US-Dollar erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt wird. Zusätzlich gibt es aber auch noch eine Variante für 30.000 Dollar, die ganz ohne Internet-Verbindung auskommt und keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones aufweist.Praktisches Web-Interface gibt Zugriff auf alle Daten eines zuvor entsperrten iPhones
Um die "Offline-Version" von GrayKey zu nutzen, muss der Käufer sich stets mit einem Hardware-Token identifizieren. Gerade in der Verfügbarkeit der Offline-Version sieht MalwareBytes ein Problem, werden Hardware-Tokens und Passwörter doch selten getrennt aufbewahrt. Sollte nun jemand die recht kompakte Box stehlen und die Zugangsberechtigungen ebenfalls in seinen Besitz bringen, könnte GrayKey auch von Drittparteien verwendet werden, heißt es.
Die Sicherheitsexperten warnen nun vor diversen möglichen Bedrohungen. So sei unklar, wie die GrayKey-Box genau funktioniere und in welchem Zustand sich ein Gerät nach dem Auslesen befindet. Außerdem sei anzunehmen, dass das Interesse aller möglichen Behörden an einem solchen GrayKey-Gerät sehr groß ist, schließlich könnten sie nun wohl trotz aller Schutzmaßnahmen Zugriff auf die Daten auf iPhones erlangen, selbst wenn es sich um die neuesten Modelle handelt.
Es sei letztlich wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die sich dann daran machen könnten, Hardware und Software des Systems zu analysieren und gegebenenfalls nachzubauen, um schließlich billige Versionen "für jedermann" über das Internet zu verkaufen.