GrayKey: Kleine Box entsperrt angeblich iPhones
Die kompakte Hardware ist einem Bericht zufolge dafür geeignet, Strafverfolgern vor Ort Zugriff auf die verschlüsselten Daten aktueller iPhones zu geben – offenbar durch einen ungehinderten Brute-Force-Angriff auf den Code des Nutzers.
Der Hersteller verspricht eine leichte iPhone-Entsperrung durch eine kleine Box – für Strafverfolgungsbehörden.
Eine US-Forensikfirma hat eine kleine Box für Strafverfolgungsbehörden eingeführt, die iPhones knacken soll. Die GrayKey genannte Hardware misst nach Informationen der Sicherheitsfirma Malwarebyte rund 10 × 10 Zentimeter und ist mit zwei Lightning-Anschlüssen ausgerüstet, um zwei iPhones parallel entsperren zu können. Die Geräte müssten nur kurz angeschlossen und wieder abgesteckt werden – anschließend sollen diese nach unterschiedlich langer Zeit den Code des Nutzers auf dem Display einblenden.
Die Prozedur könne mehrere Stunden oder auch bis zu drei Tage bei sechsstelligen PIN-Codes in Anspruch nehmen, berichtet die Sicherheitsfirma unter Verweis auf Unterlagen des Herstellers Grayshift. Eine Angabe der erforderlichen Dauer zum Knacken eines alphanumerischen Passcodes werde nicht genannt.
Box bringt angeblich Zugriff auf iPhone-Daten und Schlüsselbund
Mit Kenntnis des Codes könne das iPhone entsperrt und der komplette Inhalt auf die GrayKey-Box heruntergeladen werden. Der Zugriff erfolge dann über ein Web-basiertes Interface von einem Computer aus, mit dem die Box verbunden ist. Neben sämtlichen entschlüsselten iPhone-Daten liegt angeblich auch der Schlüssselbund des Nutzers dadurch offen, in dem weitere Zugangsdaten gespeichert sind. Welche Modifikationen die Box an den auf diese Weise entsperrten Geräten vornimmt, bleibt unklar.
(Bild: dpa, Michael Kappeler)
Die Angriffsmethode setzt vermutlich auf einen Bug, um Schutzfunktionen von iOS bei der Code-Eingabe auszuhebeln. Gewöhnlich werden die Eingabeversuche durch das Betriebssystem stark begrenzt, Nutzer könne zudem eine Option setzen, alle Daten nach zehn Fehlversuchen automatisch zu löschen. Ein ähnliches Hardware-Tool zum Entsperren von iPhones gab es in Gestalt einer “IP Box” bereits in der Vergangenheit, damals reagierte Apple mit einem Software-Update, um die Lücke auszuräumen – allerdings liefert der Konzern Sicherheits-Updates gewöhnlich nur für die jüngste iOS-Version aus, die auf älterer Hardware nicht mehr läuft.
Berichten zufolge ist auch die Forensikfirma Cellebrite derzeit in der Lage, aktuelle iPhones auf ähnliche Weise zu entsperren. Im Unterschied zur GrayKey-Box, die Strafverfolgern vor Ort zur Verfügung steht, müssen die Geräte dafür aber eingeschickt werden. US-Polizeibehörden setzen die Box offenbar bereits ein.
GreyShift bietet die Box dem Bericht zufolge in zwei Ausführungen an: Zum Preis von 15.000 Dollar ist eine Internetverbindung vorausgesetzt und die Box lasse sich nur in einem bestimmten Netzwerk einsetzen – angeblich ist auch die Zahl der Entsperrungen begrenzt. Es gebe aber auch eine unlimitierte 30.000-Dollar-Option, die offline funktioniere, schreibt die Sicherheitsfirma, diese könnte auch relativ leicht in falsche Hände geraten und dadurch Kriminellen ein leichtes iPhone-Entsperren ermöglichen.
[Update 16.03.18 13:20 Uhr:] Laut der Screenshots von Malwarebytes ist GrayKey offenbar in der Lage, Geräte bis mindestens iOS 11.2.5 zu entsperren – auch auf einem iPhone X. Die Sicherheitsfirma macht keine Angaben dazu, ob auch die aktuelle iOS-Version 11.2.6 oder die in einer Betaphase befindliche iOS-Version 11.3 knackbar sind, schreibt aber, die Screenshots repräsentierten wohl die zum Zeitpunkt der Aufnahmen aktuellste iOS-Version. (lbe)
