Bericht: iOS 12 hebelt "GrayKey"-Knackwerkzeug aus
Polizeibehörden können mit dem Forensikgerät seit dem Update auf iPhone und iPad offenbar keine Passcodes mehr überwinden.
Die GrayKey-Box.
(Bild: Malwarebytes)
Offenbar versagt das bei Polizeibehörden und Geheimdiensten höchst beliebte iPhone-Knackgerät GrayKey mit der aktuellen Version von iOS seinen Dienst. Das hat der Forbes-Journalist Thomas Brewster, der seit Monaten über das Thema recherchiert, aus Benutzerkreisen vernommen. Dem Bericht zufolge hat Apple offenbar interne Änderungen in iOS 12 und höher vorgenommen, die ein Knacken des Passcodes mittels Brute-Force-Verfahren über das Gerät des Forensikunternehmens GrayShift unmöglich macht.
Zuvor hatte es ein Katz-und-Maus-Spiel zwischen Apple und dem Knackanbieter gegeben. Apple legte in iOS 11 verschiedene Sicherheitsfeatures nach, die GrayKey dann – zumindest laut Aussagen von Grayshift gegenüber Kunden – wieder aushebeln konnte. Mit iOS 12 soll sich dies laut Forbes jedoch grundlegend geändert haben. Auch iPads seien nicht mehr entsperrbar.
Nur noch wenige Daten auslesbar
GrayKey soll nun nur noch in der Lage sein, eine sogenannte Partial Extraction, also die Entnahme von Teildaten von den Geräten, vorzunehmen. Diese betrifft jedoch nur unverschlüsselte Dateien, Ordnerstrukturen sowie simple Metadaten wie Dateigrößen. Zuvor konnte GrayKey das gesamte iOS-Gerät freigeben – je nach Länge des Passcodes innerhalb weniger Stunden oder sogar Minuten.
Was genau Apple verändert hat, ist bislang noch nicht durchgesickert. Vladimir Katalov, Chef des russischen Forensikunternehmens ElcomSoft, der sich regelmäßig offen zu iPhone-Sicherheitsthemen äußert, meinte, er selbst habe noch nicht herausbekommen, was Apple verbessert hat. "Es könnte alles von einem besseren Kernelschutz bis hin zu stärkeren Restriktionen bei der Installation von Konfigurationsprofilen sein".
Geht das Katz-und-Maus-Spiel weiter?
Apple hatte mit iOS 12 einen verbesserten USB-Restricted-Modus eingeführt, der stärker verhindert, dass Geräte wie GrayKey überhaupt Zugriff auf iOS-Geräte erhalten. Dies scheint jedoch nicht allein der "Trick" in iOS 12 gewesen zu sein, der die Hardware aushebelt. Quellen von Forbes kommentierten die Veränderung mit den Worten, sie erwarteten, dass Grayshift bald mit neuen Methoden nachlegt. Ein Polizeikapitän teilte mit, man müsse der Firma nur etwas Zeit geben, um einen "Workaround" zu entwickeln. "Diese Zyklus wiederholt sich ständig."
Besonders US-Strafverfolger hatten zuletzt viel Geld in die Hand genommen, sich mit GrayKey-Geräten auszurüsten. Die Hardware soll im Vergleich zu Konkurrenzprodukten vergleichsweise günstig sein. Angeblich kostet die Hardware mit begrenzter Nutzung ab 15.000 US-Dollar. Frühere iPhone-"Unlocks" ließen sich Behörden unbestätigten Medienberichten zufolge hohe sechsstellige Beträge kosten. (bsc)
