Startseite News & Trends iPhone-Verschlüsselung geknackt: GrayKey umgeht Apple-Sicherheit

iPhone-Verschlüsselung geknackt: GrayKey umgeht Apple-Sicherheit

Schlüssel schließt iPhone X auf
0

Kaum zwei Jahre ist es her, da wollte die US-Regierung Smartphone-Pionier Apple zwingen, den Strafverfolgungsbehörden eine Entsperr-Software zur Verfügung zu stellen. Hintergrund: Das iPhone eines toten Attentäters, US-Ermittler wollten an die im iPhone gesammelten Daten. Apple weigerte sich. Nun hat ein Anbieter ein Gerät auf den Markt gebracht, das offenbar in der Lage ist, auch aktuellsten iPhones ihre Geheimnisse zu entlocken.

Das IT-Sicherheitsunternehmen Malwarebytes berichtet derzeit auf seinem Blog vom neuen Produkt der Firma GrayShift: Beim GrayKey handelt es sich offenbar um eine kleine Box mit je zwei iPhone-Anschlüssen, mit denen zwei Geräte gleichzeitig geknackt werden können, so das Team von Malwarebytes unter Berufung auf einen anonymen Informanten.

Einklinken, abwarten – fertig

Anscheinend ist der GrayKey in der Lage, Apples Verschlüsselungsalgorithmen zu umgehen. Nachdem das iPhone an die kleine Box angeschlossen worden ist, bleibt nur für zwei Minuten abzuwarten bis die Software ihren Angriff auf das Innenleben des Apple-Boliden gestartet hat. Nach rund zwei Minuten kann das iPhone abgezogen werden. Nun verrichtet die GrayKey-Software anscheinend ihr Werk im Inneren des Smartphones – und unter Rückgriff auf die Hardware des Smartphones. Je nach Länge und Komplexität des vergebenen Passwortes dauert es dann bis zu mehrere Tage, bis das iPhone seine wichtigsten Geheimnisse preis gibt: Ein Zugangscode und weitere Daten sollen nach Abschluss der Berechnungen auf dunklem Displayhintergrund präsentiert werden.

Nun wird das kompromittierte iPhone abermals an den GrayKey angeschlossen und der Zugangscode im Display des Handys eingegeben. Anschließend liest die GrayKey-Box das gesamte iPhone-Dateisystem aus, mitsamt Keychain-Passwörtern aus dem Allerheiligsten des iOS-Betriebssystems.

Zero-Day-Exploit als Geschäftsmodell

Die Experten von Malwarebytes betrachten die kleine Box mit Sorge. Denn nicht nur Strafverfolgungsbehörden dürften Interesse am kleinen Gerät mit der großen Durchschlagskraft haben – auch Kriminelle könnten sich das Potenzial der handlichen Lösung zunutze machen. 15.000 US-Dollar kostet die Basis-Version des GrayKey angeblich. Eine Internet-Verbindung bleibt vorausgesetzt, und auch nur eine bestimmte Anzahl von Geräten ist hier entsperrbar. Wer jedoch gleich 30.000 Dollar ausgibt, erhält eine Version der Box ohne Einschränkungen. Vice-Ableger Motherboard hatte bereits vor einigen Tagen gemeldet, dass US-Behörden nachweislich Geräte von GrayShift beschafft hätten.

Bei Malwarebytes geht man davon aus, dass GrayShift eine noch nicht bekannte Software-Lücke per Brute-Force-Attacke ausnutzt, um die Apple-Sicherheitsbarrieren auszuhebeln. Da die Attacke die Hardware des Geräts selbst nutzt, ist die Rechendauer dann der einzig verbleibende Schutz. Schon seit Längerem rät Apple explizit zur Verwendung möglichst komplexer Passwörter.

Wie Apple auf den neuartigen Hack reagiert, ist bislang noch unbekannt. Jedoch ist damit zu rechnen, dass bereits fieberhaft an einer Lösung gearbeitet wird, um die beschriebene Methode so schnell wie möglich auszuhebeln. Viele Jahre hatte sich Apple gerühmt, eines der sichersten Betriebssystem überhaupt zu besitzen. Bis Apple seine Geräte wieder vor dem Zugriff unbefugter gesichert hat, dürfte GrayShift jedoch ein gutes Geschäft machen.

Nokia Angebote mit Vertrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.