Notebookcheck

Kleine Box für US-Polizeibehörden namens GrayKey entsperrt iPhones per Brute Force

Kleine Box für US-Polizeibehörden namens GrayKey entsperrt iPhones per Brute Force
Kleine Box für US-Polizeibehörden namens GrayKey entsperrt iPhones per Brute Force
Laut Sicherheitsforschern haben aktuelle iOS-Geräte eine Sicherheitslücke. Das betrifft mindestens die Versionen bis 11.2.5, ob auch iOS 11.3 betroffen ist, bleibt zumindest wahrscheinlich. Die Lücke erlaubt die Aushebelung von Apples Anti-Brute-Force-Maßnahmen. Davon profitieren beispielsweise die Hersteller von „GrayKey“, einem Gerät für Polizei und Sicherheitsbehörden, welches iPhone-Codes knacken kann.

Die Sicherheit von Apples iOS-Geräten geriet spätestens seit dem Vorfall rund um die Amokschützen in San Bernardino und dem darauffolgenden Streit zwischen Apple und dem FBI in den öffentlichen Fokus. Damals hatte das FBI in Zusammenhang mit dem Entschlüsselungsprozess des Täter-iPhones Apple dazu aufgefordert, Hintertüren in iOS für die Sicherheitsbehörden einzubauen.

Apple weigerte sich und das FBI klagte dagegen. Anscheinend hat der Geheimdienst parallel eine Hackergruppe dafür bezahlt iPhones zu entsperren, offenbar auch mit Erfolg, sodass die Klage zurückgezogen wurde. Seitdem ist zumindest in der Öffentlichkeit unklar, wo die Sicherheitslücke in Apples Betriebssystem liegt.

Heute liefert das Unternehmen Grayshift immer mehr GrayKey-Geräte an US-Polizeibehörden und vermutlich viele weitere Sicherheitsbehörden aus. Graykey soll in der Lage sein, den Sicherheitscode von iPhones zu knacken. Dafür verwendet die kleine Box Brute Force, scheinbar unter Umgehung der Maßnahmen, die Apple eigentlich gegen die Technik integriert hat. Für einen recht einfachen Code braucht es etwa 4 Stunden, das Knacken eines sechsstelligen Codes kann bis zu drei Tage dauern, so eine annonyme Quelle. Nach dem Unlock kann der komplette Inhalt auf die Box übertragen werden.

Die Quelle soll der Firma Malwarebytes Fotos und Infos zu dem Gerät zugespielt haben. Das Offline-Modell kostet stolze 30.000 Dollar, ein Online-Modell die Hälfte. Zwei iPhones können gleichzeitig über jeweils ein Kabel verbunden werden. Nach etwa zwei Minuten wird die Verbindung getrennt, wobei das iPhone dann noch nicht geknackt ist. Offenbar schleust die Box ihrerseits Code in das OS ein. Nach einiger Zeit zeigt sich ein schwarzer Bildschirm mit dem ermittelten Passcode darauf und anderen Infos.

Damit ist es für Behörden (zu) einfach, iPhones zu entsperren, auch die Hemmschwelle sinkt aufgrund der leichten Zugänglichkeit. Noch kritischer wird es, wenn das Gerät auf den Schwarzmarkt kommt, oder in Zukunft gar eine Fernsteuermethode eingebaut würde. Hier ist Apple gefragt schnellstens nachzubessern.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-04 > Kleine Box für US-Polizeibehörden namens GrayKey entsperrt iPhones per Brute Force
Autor: Christian Hintze, 17.04.2018 (Update: 17.04.2018)
Christian Hintze
Christian Hintze - Editor
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).