GrayKey: Mit dieser 30.000-Dollar-Box lässt sich jedes iPhone knacken

Iphone, Grayshift, GrayKey Bildquelle: MalwareBytes
Eine offenbar von einem früheren Apple-Mitarbeiter gegründete Firma bietet mit dem sogenannten GrayKey ein System zur Umgehung der Sicherheitsmaßnahmen von Apples iPhones an. Nachdem kürzlich erste Details bekannt wurden, hat der Sicherheitsdienstleister MalwareBytes nun weitere Informationen darüber erhalten, wie sich mit GrayKey wohl selbst aktuellste iPhone-Modelle knacken lassen.
Eigentlich gelten Apples iPhones als weitestgehend sicher vor dem Zugriff durch Behörden und andere Dritte, weil sie mit umfangreichen Schutzmaßnahmen wie Verschlüsselung und speziell abgesicherten Hardware-Enklaven arbeiten und so die persönlichen Daten und Informationen ihrer Besitzer schützen. Jetzt wurde bekannt, dass das erst 2016 gegründete Unternehmen Grayshift ein Gerät namens GrayKey anbietet, welches in der Lage sein soll, Apples berühmte Sicherheitsmaßnahmen zu umgehen.

Nur für Behörden erhältlich, aber...

GrayKey ist nur für Behörden erhältlich und lässt diese wohl in vollem Umfang über das Vorgehen bei der "Analyse" von gesperrten iPhones entscheiden. MalwareBytes hat nun Screenshots zugespielt bekommen, anhand derer sich nachvollziehen lässt, wie das System funktioniert. Die Sicherheitsexperten warnen davor, dass das Gerät in die falschen Hände geraten könnte und somit von Kriminellen missbraucht werden könnte - abgesehen von der ohnehin datenschutztechnisch fragwürdigen Verwendung durch Ermittlungsbehörden. Grayshift GrayKeyGrayKey: Gleich zwei iPhones lassen sich parallel anschließen - und knacken GrayKey ist laut MalwareBytes eine kleine, rund 12x12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben. Danach werden sie zwar entfernt, sind aber noch nicht "gecrackt". Stattdessen dauert es noch einige Zeit, bis auf den Smartphones selbst ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält.

Nach zwei Stunden oder drei Tagen ist das iPhone geknackt

Wie lange es dauert, bis dieser Bildschirm erscheint, hängt offenbar von der Komplexität des Zugangscodes ab. So kann es mal "nur" einige Stunden, mal aber auch mehrere Tage dauern, bis das Gerät nach dem Anschluss an eine GrayKey-Box einen Code ausspuckt. Liegt der Zugangscode einmal vor, kann er ganz normal zum Entsperren des Telefons verwendet werden. Laut internen Dokumenten des Herstellers ist mit der GrayKey-Box sogar das Entsperren von deaktivierten Geräten möglich. Grayshift GrayKeyNach einiger Zeit zeigt das iPhone den Zugangscode an Ist das jeweilige Telefon einmal entsperrt, werden sämtliche Inhalte des Dateisystems auf das GrayKey-Gerät übertragen und stehen dann über eine Art Web-Interface für den Zugriff über einen Computer zum Download bereit. Anscheinend funktioniert das Ganze sogar mit den neuesten Version von Apples iOS, wobei Screenshots zeigen, wie offenbar ein Gerät mit iOS 11.2.5 ausgelesen wurde.

Offline frei verwendbare Variante von GrayKey kostet 30.000 Dollar

Die GrayKey-Box ist laut MalwareBytes in zwei Varianten erhältlich. Für rund 15.000 US-Dollar erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt wird. Zusätzlich gibt es aber auch noch eine Variante für 30.000 Dollar, die ganz ohne Internet-Verbindung auskommt und keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones aufweist. Grayshift GrayKeyPraktisches Web-Interface gibt Zugriff auf alle Daten eines zuvor entsperrten iPhones Um die "Offline-Version" von GrayKey zu nutzen, muss der Käufer sich stets mit einem Hardware-Token identifizieren. Gerade in der Verfügbarkeit der Offline-Version sieht MalwareBytes ein Problem, werden Hardware-Tokens und Passwörter doch selten getrennt aufbewahrt. Sollte nun jemand die recht kompakte Box stehlen und die Zugangsberechtigungen ebenfalls in seinen Besitz bringen, könnte GrayKey auch von Drittparteien verwendet werden, heißt es.

Die Sicherheitsexperten warnen nun vor diversen möglichen Bedrohungen. So sei unklar, wie die GrayKey-Box genau funktioniere und in welchem Zustand sich ein Gerät nach dem Auslesen befindet. Außerdem sei anzunehmen, dass das Interesse aller möglichen Behörden an einem solchen GrayKey-Gerät sehr groß ist, schließlich könnten sie nun wohl trotz aller Schutzmaßnahmen Zugriff auf die Daten auf iPhones erlangen, selbst wenn es sich um die neuesten Modelle handelt.

Es sei letztlich wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die sich dann daran machen könnten, Hardware und Software des Systems zu analysieren und gegebenenfalls nachzubauen, um schließlich billige Versionen "für jedermann" über das Internet zu verkaufen. Iphone, Grayshift, GrayKey Iphone, Grayshift, GrayKey MalwareBytes
Mehr zum Thema: iPhone
Diese Nachricht empfehlen
Kommentieren61
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 13:50 Uhr HOMTOM S8 4G Smartphone 5.7 Zoll 18:9 Bildschirm Verhältnis MTK6750T Octa Core 4GB RAM 64GB ROM 16MP + 5MP Doppelte Ruckkamera Intelligente Geste Fingerabdruck fur Android 7.0HOMTOM S8 4G Smartphone 5.7 Zoll 18:9 Bildschirm Verhältnis MTK6750T Octa Core 4GB RAM 64GB ROM 16MP + 5MP Doppelte Ruckkamera Intelligente Geste Fingerabdruck fur Android 7.0
Original Amazon-Preis
129,99
Im Preisvergleich ab
143,99
Blitzangebot-Preis
109,49
Ersparnis zu Amazon 16% oder 20,50

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden