iOS-11-Unlock "GrayKey" wohl bereits bei Behörden in Aktion
Mit dem Tool der Forensikfirma Grayshift sollen sich auch aktuelle iPhones knacken lassen, ohne dass Apple etwas tun kann. Laut einem Bericht hat die Staatspolizei von Indiana zugegriffen.
Medienberichten zufolge sollen zwei Sicherheitsunternehmen momentan in der Lage sein, Apple-Geräte mit iOS 11 zu knacken – Cellebrite aus Israel und Grayshift aus den USA. Die Firmen nutzen dabei Exploits, die offenbar bislang noch nicht gepatcht sind und Apple auch nicht mitgeteilt wurden. Ob die Verfahren bereits im Einsatz sind, war bislang nicht bekannt. Nun sind Unterlagen aufgetaucht, dass zumindest eine örtliche Polizeibehörde in den USA bereits zugegriffen hat.
Discount fĂĽr die Polizei
Die Indiana State Police (ISP) im US-Bundesstaat Indiana hat sich laut Einkaufsbeschluss, der dem IT-Blog Motherboard vorliegt, eine Jahreslizenz für das Grayshift-Tool "GrayKey" besorgt. Zum Preis von 14.500 US-Dollar soll diese 300 Mal eingesetzt werden können, um Knackversuche bei iPhone und Co. zu starten. Die Behörde soll einen Discount von 500 Dollar erhalten haben, normalerweise kostet die 300er-Lizenz 15.000 Dollar. Grayshift bewirbt GrayKey unter anderem mit der Aussage, das Werkzeug könne iOS 10 und 11 angreifen, zudem auch aktuelle Hardware wie iPhone 8 und X.
Bei der ISP war man offenbar sofort interessiert. In einer E-Mail aus dem vergangenen Monat heißt es, die Bestellung von GrayKey sei eilig, man benötige das Tool "ASAP" zur Beweissicherung in aktuellen Fällen. Man wolle es für wichtige Fälle wie Mord oder "Verbrechen gegen Kinder" einsetzen, wo es richterliche Durchsuchungsbeschlüsse gebe, die Geräte aber dennoch nicht geöffnet werden könnten. iPhones erlauben nur eine bestimmte Anzahl von relativ schnellen Unlock-Versuchen und verwerfen dann je nach Konfigurationen später den Key, ohne den man nicht an die Daten herankommt.
Ehemaliger Apple-Ingenieur dabei
Laut Motherboard arbeitet beim Start-up Grayshift auch ein ehemaliger Apple-Ingenieur. Die Firma bietet den Unlock geradezu zum Schnäppchenpreis an. Für frühere Versuche, iPhones zu knacken, sollen angeblich sechsstellige Beträge notwendig gewesen sein. Cellebrite hat seine Preise angeblich erst kürzlich ebenfalls gesenkt. Wie es zu diesem Preisverfall kommt, ist unklar – Entsperrmethoden für iOS-Geräte gelten eigentlich nach wie vor als sehr wertvoll in der Forensikszene. Wie konkret Cellebrite und Grayshift vorgehen, ist nicht durchgesickert. (bsc)