Mobile Security

„Graykey“: Eine Box, die iPhones knackt

„Graykey“: Eine Box, die iPhones knackt
Die Graykey-Box, Bildquelle: Malwarebytes

Wie die IT-Sicherheitsfirma Malwarebytes ermittelte, ist es einer US-Firma gelungen den Passwortschutz sämtlicher I-Phone-Modelle der letzten Jahre zu knacken. Ein spezielles Gerät namens Graykey kann den Passcode ermitteln. Innerhalb von zwei Stunden, bei umfangreicheren Zahlenfolgen auch innerhalb mehrerer Tage, ist eine Ermittlung möglich.

Ausnutzung einer Software-Schwachstelle

Malwarebytes geht davon aus, dass Graykey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schließlich stopft, wie derstandard.de dazu berichtete.

Das sind jedenfalls die Erkenntnisse von einem anderen Gerät, das ebenfalls zum Knacken von iPhones benutzt wurde.  Damals kam eine sogenannte IP-Box zum Einsatz.

Auch aktuelle iOS-Ausgaben knackbar

Laut Screenshots kann das Gerät iPhones zumindest bis zur iOS-Version 11.2.5 entsperren, egal ob reguläres Modell oder iPhone X. Es ist davon auszugehen, dass auch die aktuelle Ausgabe 11.2.6 von ihr geknackt werden kann. Die nächste Ausgabe, 11.3, befindet sich derzeit im Betatest.

Doch selbst wenn Apple das wohl verwendete Leck stopft, bleiben ältere iPhone-Modelle, die keine iOS-Updates mehr erhalten, betroffen.

Zwei Versionen möglich:

Greykey

  • Graykey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert.
  • Entschlüsselungsangebot geht nur an  Behörden
  • Grayshift gibt Technik direkt an Kunden weiter
  • Eine Version der Graykey-Box ist für 15.000 Dollar erhältlich
  • Die Funktion ist nur mit Internet-Anbindung möglich
  • Die Anzahl der entsperrbaren Telefone ist begrenzt
  • Eine Version der Graykey-Box ist für 30.000 Dollar erhältlich, ohne Einschränkungen und ohne Internet-Anbindung nutzbar.

Cellebrite

  • Laut Medienberichten verlangt die israelische Firma Cellebrite einen Preis von 5.000 Dollar pro Gerät und verlangt, dass  man die iPhones der Firma zuschicken muss.

Gefahrenpotential

Thomas Reed von Malwarebytes warnte vor dem Risiko, das Graykey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Außerdem sei unklar, ob die mit Graykey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Weiterführende Links:

20 Tipps für mobile Sicherheit

blog.malwarebytes.com: GrayKey iPhone unlocker poses serious security concerns

Grayshift

derstandard.de. "Graykey": Kleine Box knackt alle iPhones

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Jailbreaking von Mobilgeräten

Zimperium warnt vor den Risiken durch Rooting und Jailbreaking von Mobilgeräten. Gerootete Android-Geräte sind 3,5 Mal häufiger von Malware betroffen.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Mobile Security

Smartphones, Smartwatches, Tablets - Phishing ,Mobile First'

Eine neue Studie warnt vor der Zunahme von "Mishing"-Angriffen, Phishing-Angriffen auf mobile Geräte, die die spezifischen Schwachstellen und Funktionen von Smartphones ausnutzen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

oben