X

GrayKey: Mit dieser 30.000-Dollar-Box lässt sich jedes iPhone knacken

Eine offenbar von einem früheren Apple-Mitarbeiter gegründete Firma bietet mit dem sogenannten GrayKey ein System zur Umgehung der Sicherheitsmaßnahmen von Apples iPhones an. Nachdem kürzlich erste Details bekannt wurden, hat der Sicherheitsdienstleister MalwareBytes nun weitere Informationen darüber erhalten, wie sich mit GrayKey wohl selbst aktuellste iPhone-Modelle knacken lassen.
MalwareBytes
16.03.2018  12:54 Uhr
Eigentlich gelten Apples iPhones als weitestgehend sicher vor dem Zugriff durch Behörden und andere Dritte, weil sie mit umfangreichen Schutzmaßnahmen wie Verschlüsselung und speziell abgesicherten Hardware-Enklaven arbeiten und so die persönlichen Daten und Informationen ihrer Besitzer schützen. Jetzt wurde bekannt, dass das erst 2016 gegründete Unternehmen Grayshift ein Gerät namens GrayKey anbietet, welches in der Lage sein soll, Apples berühmte Sicherheitsmaßnahmen zu umgehen.

Nur für Behörden erhältlich, aber...

GrayKey ist nur für Behörden erhältlich und lässt diese wohl in vollem Umfang über das Vorgehen bei der "Analyse" von gesperrten iPhones entscheiden. MalwareBytes hat nun Screenshots zugespielt bekommen, anhand derer sich nachvollziehen lässt, wie das System funktioniert. Die Sicherheitsexperten warnen davor, dass das Gerät in die falschen Hände geraten könnte und somit von Kriminellen missbraucht werden könnte - abgesehen von der ohnehin datenschutztechnisch fragwürdigen Verwendung durch Ermittlungsbehörden.

Grayshift GrayKey
GrayKey: Gleich zwei iPhones lassen sich parallel anschließen - und knacken

GrayKey ist laut MalwareBytes eine kleine, rund 12x12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben. Danach werden sie zwar entfernt, sind aber noch nicht "gecrackt". Stattdessen dauert es noch einige Zeit, bis auf den Smartphones selbst ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält.

Nach zwei Stunden oder drei Tagen ist das iPhone geknackt

Wie lange es dauert, bis dieser Bildschirm erscheint, hängt offenbar von der Komplexität des Zugangscodes ab. So kann es mal "nur" einige Stunden, mal aber auch mehrere Tage dauern, bis das Gerät nach dem Anschluss an eine GrayKey-Box einen Code ausspuckt. Liegt der Zugangscode einmal vor, kann er ganz normal zum Entsperren des Telefons verwendet werden. Laut internen Dokumenten des Herstellers ist mit der GrayKey-Box sogar das Entsperren von deaktivierten Geräten möglich.

Grayshift GrayKey
Nach einiger Zeit zeigt das iPhone den Zugangscode an

Ist das jeweilige Telefon einmal entsperrt, werden sämtliche Inhalte des Dateisystems auf das GrayKey-Gerät übertragen und stehen dann über eine Art Web-Interface für den Zugriff über einen Computer zum Download bereit. Anscheinend funktioniert das Ganze sogar mit den neuesten Version von Apples iOS, wobei Screenshots zeigen, wie offenbar ein Gerät mit iOS 11.2.5 ausgelesen wurde.

Offline frei verwendbare Variante von GrayKey kostet 30.000 Dollar

Die GrayKey-Box ist laut MalwareBytes in zwei Varianten erhältlich. Für rund 15.000 US-Dollar erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt wird. Zusätzlich gibt es aber auch noch eine Variante für 30.000 Dollar, die ganz ohne Internet-Verbindung auskommt und keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones aufweist.

Grayshift GrayKey
Praktisches Web-Interface gibt Zugriff auf alle Daten eines zuvor entsperrten iPhones

Um die "Offline-Version" von GrayKey zu nutzen, muss der Käufer sich stets mit einem Hardware-Token identifizieren. Gerade in der Verfügbarkeit der Offline-Version sieht MalwareBytes ein Problem, werden Hardware-Tokens und Passwörter doch selten getrennt aufbewahrt. Sollte nun jemand die recht kompakte Box stehlen und die Zugangsberechtigungen ebenfalls in seinen Besitz bringen, könnte GrayKey auch von Drittparteien verwendet werden, heißt es.

Die Sicherheitsexperten warnen nun vor diversen möglichen Bedrohungen. So sei unklar, wie die GrayKey-Box genau funktioniere und in welchem Zustand sich ein Gerät nach dem Auslesen befindet. Außerdem sei anzunehmen, dass das Interesse aller möglichen Behörden an einem solchen GrayKey-Gerät sehr groß ist, schließlich könnten sie nun wohl trotz aller Schutzmaßnahmen Zugriff auf die Daten auf iPhones erlangen, selbst wenn es sich um die neuesten Modelle handelt.

Es sei letztlich wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die sich dann daran machen könnten, Hardware und Software des Systems zu analysieren und gegebenenfalls nachzubauen, um schließlich billige Versionen "für jedermann" über das Internet zu verkaufen.
Verwandte Themen
iPhone
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture