Einer 2016 gegründeten Firma mit Sitz in Atlanta, Georgia, namens Grayshift mit weniger als 50 Mitarbeitern ist es offenbar gelungen, den Passwortschutz von Apples iPhone zu knacken. Das Unternehmen bietet ihre Dienste ausschließlich nur Polizei- und sonstigen Ermittlungsbehörden an. Die Box mit dem Namen GrayKey soll völlig selbstständig den Passcode der Geräte herausfinden. Diese Prozedur dauert zwischen zwei Stunden bei vierstelligen Zahlenfolgen und drei Tagen bei sechsstelligen Codes. Das Gerät hat zwei Anschlüsse, kann also auch zwei iPhones parallel bearbeiten, berichtet die IT-Sicherheitsfirma Malwarebytes.
Bisher galten Apples iPhones als weitestgehend sicher vor einem Behördenzugriff und einer Übernahme durch unautorisierte Dritte. Sie arbeiten mit umfangreichen Schutzmaßnahmen, wie Verschlüsselung und speziell abgesicherten Hardware-Enklaven, um so die persönlichen Daten und Informationen ihrer Besitzer zu schützen. Dennoch ist es GrayKey aktuell möglich, sogar die neuesten iPhones mit aktueller iOS-Software zu entsperren. Die Sicherheitsexperten gehen davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle ausnutzt, mit der die strikte Begrenzung der PIN-Eingabeversuche umgangen werden kann.
GrayKey ist eine kleine, rund 12×12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben, um den Prozess einzuleiten. Danach werden die iPhones zwar entfernt, sind aber noch nicht „gecrackt“.
Nach einigen Minuten startet eine Software auf dem iPhone und beginnt den Entsperrcode zu suchen. Die iPhones arbeiten anschließend solange völlig eigenständig weiter, bis auf den Smartphones ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält. Sobald der Passcode berechnet ist, überträgt die Software alle Daten des iPhones auf einen internen Speicher und ermöglicht deren Analyse von einem mit dem Gerät verbundenen Computer aus.
Zwei Versionen sind von GrayKey verfügbar, eine in der Zahl der Nutzungen limitierte Version für 15.000 US-Dollar und eine Version ohne Einschränkungen für 30.000 Dollar. Für die rund 15.000 US-Dollar-Variante erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt ist. Angeblich ist auch die Anzahl der Entsperrungen begrenzt. Laut engadget wäre die Anwendung auf 300 begrenzte Online-Zugänge zur Software limitiert. Zudem muss sich der Käufer bei dieser Version mit einem Hardware-Token identifizieren. Die 30.000 Dollar-Variante kommt völlig ohne Internet-Verbindung aus und weist auch keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones auf. Man erwirbt damit auch die Software zur unlimitierten Nutzung.
Thomas Reed von Malwarebytes warnt vor dem Risiko, dass GrayKey möglicherweise in falsche Hände geraten könnte. Kriminelle könnten es zum Beispiel verwenden zum Entsperren gestohlener iPhones. Ein iPhone enthält in der Regel alle Arten von vertraulichen Informationen: Kontoinformationen, Namen und Telefonnummern, E-Mail-Nachrichten, SMS, Bankkontodaten, sogar Kreditkartennummern oder Sozialversicherungsnummern. All diese Informationen, selbst die scheinbar harmlosesten, haben einen Wert auf dem Schwarzmarkt und können verwendet werden, um Identitäten zu stehlen, auf Online-Konten zuzugreifen und Geld zu stehlen.
Letztlich wäre es wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die dann Hardware und Software des Systems analysieren, nachzubauen, um schließlich billige Versionen „für jedermann“ über das Internet zu verkaufen. Ferner sei zudem unklar, ob sich die mit der Box geknackten iPhones im Anschluss wieder in den ursprünglichen Zustand versetzen lassen oder ob eine offene Schnittstelle zum Abschöpfen von Daten bleibt.
Quelle: tarnkappe
Bisher galten Apples iPhones als weitestgehend sicher vor einem Behördenzugriff und einer Übernahme durch unautorisierte Dritte. Sie arbeiten mit umfangreichen Schutzmaßnahmen, wie Verschlüsselung und speziell abgesicherten Hardware-Enklaven, um so die persönlichen Daten und Informationen ihrer Besitzer zu schützen. Dennoch ist es GrayKey aktuell möglich, sogar die neuesten iPhones mit aktueller iOS-Software zu entsperren. Die Sicherheitsexperten gehen davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle ausnutzt, mit der die strikte Begrenzung der PIN-Eingabeversuche umgangen werden kann.
GrayKey ist eine kleine, rund 12×12 Zentimeter große graue Box, aus der zwei Lightning-Kabel für den Anschluss von iPhones herausragen. Darüber lassen sich zwei iPhones anschließen, die jeweils für rund zwei Minuten mit der Box verbunden bleiben, um den Prozess einzuleiten. Danach werden die iPhones zwar entfernt, sind aber noch nicht „gecrackt“.
Nach einigen Minuten startet eine Software auf dem iPhone und beginnt den Entsperrcode zu suchen. Die iPhones arbeiten anschließend solange völlig eigenständig weiter, bis auf den Smartphones ein spezieller Bildschirm angezeigt wird, der unter anderem den vom Besitzer des Telefons festgelegten Zugangscode enthält. Sobald der Passcode berechnet ist, überträgt die Software alle Daten des iPhones auf einen internen Speicher und ermöglicht deren Analyse von einem mit dem Gerät verbundenen Computer aus.
Zwei Versionen sind von GrayKey verfügbar, eine in der Zahl der Nutzungen limitierte Version für 15.000 US-Dollar und eine Version ohne Einschränkungen für 30.000 Dollar. Für die rund 15.000 US-Dollar-Variante erhalten die Behörden ein Modell, das nur mit einer Internetverbindung funktioniert und per Geofencing auf einen festen Standort beschränkt ist. Angeblich ist auch die Anzahl der Entsperrungen begrenzt. Laut engadget wäre die Anwendung auf 300 begrenzte Online-Zugänge zur Software limitiert. Zudem muss sich der Käufer bei dieser Version mit einem Hardware-Token identifizieren. Die 30.000 Dollar-Variante kommt völlig ohne Internet-Verbindung aus und weist auch keine Begrenzung bezüglich der Zahl der damit zu entsperrenden Apple-Smartphones auf. Man erwirbt damit auch die Software zur unlimitierten Nutzung.
Thomas Reed von Malwarebytes warnt vor dem Risiko, dass GrayKey möglicherweise in falsche Hände geraten könnte. Kriminelle könnten es zum Beispiel verwenden zum Entsperren gestohlener iPhones. Ein iPhone enthält in der Regel alle Arten von vertraulichen Informationen: Kontoinformationen, Namen und Telefonnummern, E-Mail-Nachrichten, SMS, Bankkontodaten, sogar Kreditkartennummern oder Sozialversicherungsnummern. All diese Informationen, selbst die scheinbar harmlosesten, haben einen Wert auf dem Schwarzmarkt und können verwendet werden, um Identitäten zu stehlen, auf Online-Konten zuzugreifen und Geld zu stehlen.
Letztlich wäre es wohl nur eine Frage der Zeit, bis eine GrayKey-Box in die Hände von Dritten gelangt, die dann Hardware und Software des Systems analysieren, nachzubauen, um schließlich billige Versionen „für jedermann“ über das Internet zu verkaufen. Ferner sei zudem unklar, ob sich die mit der Box geknackten iPhones im Anschluss wieder in den ursprünglichen Zustand versetzen lassen oder ob eine offene Schnittstelle zum Abschöpfen von Daten bleibt.
Quelle: tarnkappe