Vergangene Woche berichteten wir euch von “GrayKey”. Es handelt sich dabei um eine für die Exekutive entwickelte Methode zum Knacken von iPhones. Nun zeigt sich GrayKey, das offenbar aus Hard- und Software besteht, in Bildern. Zu sehen ist eine kleine schwarze Box, an die bis zu zwei iPhones gleichzeitig per Lightning-Kabel angeschlossen werden können. Nach etwa zwei Minuten ist auf dem Gerät eine Software installiert, die offenbar per Brute-Force-Methode, also durch Ausprobieren aller Kombinationen, den Passcode errät.
Braucht Stunden bis Tage zum Passcode-Knacken
Je nach länge des Passcodes kann es wenige Stunden bis zu mehrere Tage dauern, bis das Passwort erraten wird. Anschließend wird das iPhone wieder mit GrayKey verbunden und über einen lokalen Netzwerkzugriff kann auf sämtliche am iPhone gespeicherte Daten zugegriffen werden – auch etwa die unverschlüsselten Inhalte des Schlüsselbundes. GrayKey funktioniert selbst mit dem iPhone X und iOS 11.2.5. Es gilt als wahrscheinlich, dass mit dieser Methode auch die aktuelle iOS-Version 11.2.6 geknackt werden kann.
Funktionsweise unbekannt
Wie genau GrayKey funktioniert, ist allerdings unklar. Vermutet wird allerdings, dass in irgendeiner Form ein Jailbreak involviert sein muss. Auch ist unklar, welche Art von Änderungen an dem Gerät genau vorgenommen werden und wie diese, etwa nachdem man das Gerät im Falle einer Prüfung zurückerhält, wieder rückgängig macht. GrayKey wird vom Unternehmen Grayshift vertrieben. Es ist unbekannt, ob das Gerät ausschließlich an die Exekutive in den USA oder auch weltweit verkauft wird.
GrayKey kostet 15.000–30.000 US-Dollar
Günstig ist die Box jedenfalls nicht. GrayKey kostet 15.000 bzw. 30.000 US-Dollar, wobei die erste Variante eine Internetverbindung benötigt und nur in jenem Netzwerk funktioniert, in dem es ursprünglich eingerichtet wurde. Die teurere Variante lässt sich auch ohne Internetverbindung nutzen und besitzt keine Einschränkungen zum Einsatzort. Zudem gibt es die Gefahr, dass Apple die in GrayKey ausgenützten Sicherheitslücken jederzeit schließen könnte.
Via MacRumors / Malwarebytes