Kleine Box für US-Polizeibehörden namens GrayKey entsperrt iPhones per Brute Force
Die Sicherheit von Apples iOS-Geräten geriet spätestens seit dem Vorfall rund um die Amokschützen in San Bernardino und dem darauffolgenden Streit zwischen Apple und dem FBI in den öffentlichen Fokus. Damals hatte das FBI in Zusammenhang mit dem Entschlüsselungsprozess des Täter-iPhones Apple dazu aufgefordert, Hintertüren in iOS für die Sicherheitsbehörden einzubauen.
Apple weigerte sich und das FBI klagte dagegen. Anscheinend hat der Geheimdienst parallel eine Hackergruppe dafür bezahlt iPhones zu entsperren, offenbar auch mit Erfolg, sodass die Klage zurückgezogen wurde. Seitdem ist zumindest in der Öffentlichkeit unklar, wo die Sicherheitslücke in Apples Betriebssystem liegt.
Heute liefert das Unternehmen Grayshift immer mehr GrayKey-Geräte an US-Polizeibehörden und vermutlich viele weitere Sicherheitsbehörden aus. Graykey soll in der Lage sein, den Sicherheitscode von iPhones zu knacken. Dafür verwendet die kleine Box Brute Force, scheinbar unter Umgehung der Maßnahmen, die Apple eigentlich gegen die Technik integriert hat. Für einen recht einfachen Code braucht es etwa 4 Stunden, das Knacken eines sechsstelligen Codes kann bis zu drei Tage dauern, so eine annonyme Quelle. Nach dem Unlock kann der komplette Inhalt auf die Box übertragen werden.
Die Quelle soll der Firma Malwarebytes Fotos und Infos zu dem Gerät zugespielt haben. Das Offline-Modell kostet stolze 30.000 Dollar, ein Online-Modell die Hälfte. Zwei iPhones können gleichzeitig über jeweils ein Kabel verbunden werden. Nach etwa zwei Minuten wird die Verbindung getrennt, wobei das iPhone dann noch nicht geknackt ist. Offenbar schleust die Box ihrerseits Code in das OS ein. Nach einiger Zeit zeigt sich ein schwarzer Bildschirm mit dem ermittelten Passcode darauf und anderen Infos.
Damit ist es für Behörden (zu) einfach, iPhones zu entsperren, auch die Hemmschwelle sinkt aufgrund der leichten Zugänglichkeit. Noch kritischer wird es, wenn das Gerät auf den Schwarzmarkt kommt, oder in Zukunft gar eine Fernsteuermethode eingebaut würde. Hier ist Apple gefragt schnellstens nachzubessern.