GrayKey: Spyware soll iPhone-Passwort abgreifen

Ein iPhone-Entsperr-Tool für Strafverfolger hat einem Bericht zufolge dazugelernt: Es könne Gerätecodes auch bei der Eingabe abgreifen.

In Pocket speichern vorlesen Druckansicht 19 Kommentare lesen
iPhone

(Bild: dpa, Andrea Warnecke)

Lesezeit: 2 Min.
Von
  • Leo Becker

Die Forensikfirma Grayshift hat offenbar ihr iPhone-Entsperr-Tool erweitert. Strafverfolger sind mit der "GrayKey" genannten Box inzwischen angeblich dazu in der Lage, die iPhones von Verdächtigen nach der Beschlagnahmung mit einer "Hide UI" genannten Spyware zu manipulieren: Diese soll den anschließend vom Besitzer eingegebenen Entsperr-Code dann versteckt mitlesen und speichern. Ermittler könnten ihn dann später aus einer Textdatei auslesen und so das Gerät leicht selbst entsperren.

Damit das klappt, müssen die Strafverfolger das manipulierte iPhone dem Verdächtigen vorübergehend wieder aushändigen und ihn zudem dazu bringen, seinen Code einzugeben, wie NBC News berichtet – etwa unter dem Vorwand, er könne seinen Anwalt anrufen. Zuvor versuche GrayKey, einen Snapshot des Dateisystems zu erstellen, damit der Verdächtige bei der Aktion keine Beweismittel löschen kann. Die neue Technik sei bereits seit rund einem Jahr im Einsatz, bislang aber öffentlich nicht bekannt gewesen, heißt es in dem Bericht. Es sei zu befürchten, dass diese Methode auch ohne einen Durchsuchungsbeschluss eingesetzt wird, schreibt die Nachrichtenseite – einen Beweis dafür gebe es bislang aber nicht.


GrayKey ist eine kleine Box mit zwei Lightning-Anschlüssen, die es Strafverfolgern vor Ort ermöglichen soll, iPhones zu entsperren. Das Tool gibt es seit 2018, angeblich ist mindestens ein ehemaliger Apple-Mitarbeiter an der Entwicklung beteiligt.

Apple scheint es trotz Gegenmaßnahmen nicht gelungen zu sein, seine Geräte gegen die Box komplett abzusichern. Sie kann Gerichtsunterlagen zufolge auch aktuelle Hardware wie ein iPhone 11 Pro knacken. Dafür werden vermutlich Schwachstellen genutzt, um ungehinderte Brute-Force-Angriffe auf PIN oder Passwort des Nutzers durchzuführen. Besteht der Code aus einer vierstelligen PIN soll dieser innerhalb weniger Minuten ermittelt sein, auch sechsstellige Ziffernkombination dürften meist innerhalb eines Tages geknackt werden. Ist das iPhone mit einem ordentlichen alphanumerischen Passwort geschützt, dürfte die Brute-Force-Methode meist scheitern. Als Alternative zum Brute-Force-Angriff können Entwickler "Hide UI" einsetzen, ob dies auch auf aktueller iPhone-Hardware funktioniert, bleibt unklar. (lbe)