Technik

GrayKey macht's Behörden leicht Kleine Box knackt angeblich jedes iPhone

GrayKey knackt alle iPhones.jpg

Diese Box kann angeblich auch iPhones mit sechstelligem PIN-Code entsperren.

(Foto: Malwarebytes)

Eine US-Firma bietet eine kleine Box an, die selbstständig iPhones knacken können soll. Der Hersteller verkauft sie an Behörden schon ab 15.000 Dollar, für den doppelten Preis gibt es für den Käufer kein Limit.

Einer US-Firma ist es angeblich gelungen, den Passwortschutz von Apples iPhone zu knacken. Das berichtet die IT-Sicherheitsfirma Malwarebytes, der Bilder und Informationen der Box namens GrayKey zugespielt wurden. Das Gerät soll selbstständig den Passcode der Geräte herausfinden, was zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern soll. Die Box hat zwei Anschlüsse, kann also zwei iPhones gleichzeitig bearbeiten. Wie auf einem Screenshot zu sehen ist, kann die Box auch die neuesten iPhones mit aktueller iOS-Software entsperren. Und dazu muss laut Malwarebytes das Gerät nicht mal eingeschaltet sein.

iPhone GreayKey entsperrt.jpg

Das zeigt der Bildschirm eines iPhone an, wenn der Code geknackt ist.

(Foto: Malwarebytes)

Die Sicherheitsexperten gehen davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren werde, wenn der Konzern sie schließlich stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Ohne Limit kostet's 30.000 Dollar

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15.000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30.000 Dollar dagegen bekämen die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang brauche.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters - dessen Name nicht bekannt wurde.

Interessant für organisierte Kriminalität

Thomas Reed von Malwarebytes warnte vor dem Risiko, das GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Außerdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Quelle: n-tv.de, kwe/dpa

Mehr zum Thema