iPhone: Hardwarebox kann angeblich Zugangscode knacken

16. Mär 2018 11:45 Uhr - Redaktion

In den USA vertreibt seit einiger Zeit eine Forensikfirma eine Hardwarebox, mit der angeblich iPhones entsperrt werden können. Das GrayKey genannte Gerät wird nach Angaben der Sicherheitsfirma Malwarebytes zu Preisen ab 15.000 US-Dollar an Strafverfolgungsbehörden verkauft, die sich Zugang zu gesperrten iPhones verschaffen wollen. Dies geschieht offenbar über bislang unbekannte Sicherheitslücken.

 

 
GrayKey
 
Diese Box entsperrt angeblich iPhones.
Bild: Malwarebytes.

 

Die Box soll in der Lage sein, den vier- oder sechsstelligen Zugangscode des iPhones herauszufinden. Malwarebytes spekuliert, dass dabei ein Jailbreak zum Einsatz kommt, der den Weg für eine sogenannte Brute-Force-Attacke ebnet, mit der alle möglichen Zahlenkombinationen getestet werden können. Es könne bis zu drei Tage dauern, bis der richtige sechsstellige Code gefunden werde, schreibt Malwarebytes. Bei einem vierstelligen Code dauere es nur wenige Stunden.

Nach erfolgtem Entsperren soll es möglich sein, auf den kompletten Inhalt des iPhones zuzugreifen, inklusive Schlüsselbund mitsamt Passwörtern im Klartext. GrayKey ist mit zwei Lightning-Schnittstellen ausgestattet, um gleichzeitig zwei iPhones knacken zu können. GrayBox funktioniert dem Vernehmen nach mit aktuellen iOS-Versionen.

 
GrayKey
 
Dieses Bild soll einen erfolgreichen Hack belegen.
Bild: Malwarebytes.

 

Eine mittels Sicherheitslücke aufgespielte Jailbreak-Software ist vermutlich deshalb erforderlich, weil iOS standardmäßig gegen Brute-Force-Attacken abgesichert ist. Versuche werden begrenzt, zudem können Nutzer auf Wunsch eine vollständige Gerätelöschung einrichten, wenn der Code zehnmal falsch eingegeben wurde.

Die entscheidende Frage ist nun, ob bzw. wie schnell es Apple gelingt, die dem Hack zugrundeliegenden Sicherheitslücken zu schließen. Selbst wenn Apple bald mit einem Sicherheitsupdate aufwarten kann, dürfte es in der Zukunft vergleichbare Fälle immer wieder geben. Denn nicht wenige Spezialisten haben sich auf das Aufspüren bislang unbekannter Schwachstellen spezialisiert, die sich für gutes Geld verkaufen lassen. Apple zahlt zwar ebenfalls Prämien für gefundene Sicherheitslücken, doch diese Beträge sind nach Ansicht von Experten viel zu niedrig im Vergleich zu den Marktpreisen.

Kommentare

... passend zu Ostern

Interessant: wer finanziert solche Projekte und wer ist der Abnehmer für die Box? Du und ich? Wohl eher nicht ;-)

Man muss nun kein Verschwörungstheoretiker sein, um anhand der Weigerung von Apple, die Entsperrung selbst bei berechtigtem Anlass wie Terror oder Kapitalverbrechen abzulehnen, an Dienste zu denken, die das elegant outsourcen, aber mit Steuergeldern. Und hoffen, dass es keine Leaks diesbezüglich gibt