GrayKey: Box erlangt Zugriff auf Daten, knackt die iPhones

Eine US-Firma bietet eine kleine Box namens GrayKey an, die selbstständig iPhones knacken können soll. Der Preis beläuft auf 15.000 Dollar.

smartphone, GrayKey

Einer 2016 gegründeten Firma mit Sitz in Atlanta, Georgia, namens Grayshift mit weniger als 50 Mitarbeitern ist es offenbar gelungen, den Passwortschutz von Apples iPhone zu knacken. Das Unternehmen bietet ihre Dienste ausschließlich nur Polizei- und sonstigen Ermittlungsbehörden an. Die Box mit dem Namen GrayKey soll völlig selbstständig den Passcode der Geräte herausfinden. Diese Prozedur dauert zwischen zwei Stunden bei vierstelligen Zahlenfolgen und drei Tagen bei sechsstelligen Codes. Das Gerät hat zwei Anschlüsse, kann also auch zwei iPhones parallel bearbeiten, berichtet die IT-Sicherheitsfirma Malwarebytes.

GrayKey verspricht seinen Kunden, iPhones zu knacken

Bisher galten Apples iPhones als weitestgehend sicher vor einem Behördenzugriff und einer Übernahme durch unautorisierte Dritte. Sie arbeiten mit umfangreichen Schutzmaßnahmen, wie Verschlüsselung und speziell abgesicherten Hardware-Enklaven, um so die persönlichen Daten und Informationen ihrer Besitzer zu schützen. Dennoch ist es GrayKey aktuell möglich, sogar die neuesten iPhones mit aktueller iOS-Software zu entsperren. Die Sicherheitsexperten gehen davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle ausnutzt, mit der die strikte Begrenzung der PIN-Eingabeversuche umgangen werden kann.


Externe Hardware knackt Entsperrcode

GrayKey ist eine kleine, rund 12×12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben, um den Prozess einzuleiten. Danach werden die iPhones zwar entfernt, sind aber noch nicht „gecrackt“. Nach einigen Minuten startet eine Software auf dem iPhone und beginnt den Entsperrcode zu suchen. Die iPhones arbeiten anschließend solange völlig eigenständig weiter, bis auf den Smartphones ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält. Sobald der Passcode berechnet ist, überträgt die Software alle Daten des iPhones auf einen internen Speicher und ermöglicht deren Analyse von einem mit dem Gerät verbundenen Computer aus.

Zwei Versionen sind von GrayKey verfügbar, eine in der Zahl der Nutzungen limitierte Version für 15.000 US-Dollar und eine Version ohne Einschränkungen für 30.000 Dollar. Für die rund 15.000 US-Dollar-Variante erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt ist. Angeblich ist auch die Anzahl der Entsperrungen begrenzt. Laut engadget wäre die Anwendung auf 300 begrenzte Online-Zugänge zur Software limitiert. Zudem muss sich der Käufer bei dieser Version mit einem Hardware-Token identifizieren. Die 30.000 Dollar-Variante kommt völlig ohne Internet-Verbindung aus. Sie weist auch keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones auf. Man erwirbt damit auch die Software zur unlimitierten Nutzung.

Neben den Behörden sind Kriminelle sicher am Kauf interessiert

Thomas Reed von Malwarebytes warnt vor dem Risiko, dass die Hardware namens GrayKey möglicherweise in falsche Hände geraten könnte. Kriminelle könnten es zum Beispiel verwenden zum Entsperren gestohlener iPhones. Ein iPhone enthält in der Regel alle Arten von vertraulichen Informationen. Kontoinformationen, Namen und Telefonnummern, E-Mail-Nachrichten, SMS, Bankkontodaten, sogar Kreditkartennummern oder Sozialversicherungsnummern. All diese Informationen, selbst die scheinbar harmlosesten, haben einen Wert auf dem Schwarzmarkt. Man kann sie verwenden, um Identitäten zu stehlen, auf Online-Konten zuzugreifen und Geld zu stehlen.

Letztlich wäre es wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die dann Hardware und Software des Systems analysieren. Später würden sie die Hardware nachbauen, um schließlich billige Versionen „für jedermann“ über das Internet zu verkaufen. Ferner sei unklar, ob sich die mit der Box geknackten iPhones im Anschluss wieder in den ursprünglichen Zustand versetzen lassen. Oder ob anschließend eine offene Schnittstelle zum Abschöpfen von Daten bleibt.

Bildquelle: Anestiev, thx! (CC0 1.0 Public Domain)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.