GrayKey: Diese Box soll iPhones für Sicherheitsbehörden knacken (Fotos)
Apple legt großen Wert auf die Privatsphäre und Sicherheit der Daten von iPhone-Nutzern. Das zeigt der Konzern auch gerne bildlich, etwa in dem jüngsten »Switch to iPhone«-Spot, in dem ein Gauner im Mission-Impossible-Stil von oben in den geschützten Bereich eines Android-Smartphones eindringt, sich aber an der Grenze zum iPhone die Zähne ausbeißt (MTN berichtete:
). Für Sicherheitsbehörden wie das FBI ist es hingegen ein Ärgernis, da auf diese Weise auch Verbrecher ihre Daten dem Zugriff der Bundespolizei entziehen können.
Eine Box, sie zu knechtenFür solche Behörden gibt es jetzt allerdings ein Gerät, welches selbst die neuesten iPhones mit Secure Enclave und aktuellem Betriebssystem knacken können soll: die GrayKey-Box von der Firma Grayshift. Erste Informationen darüber gab es bereits zum Jahreswechsel, jetzt hat Malwarebytes Fotos und weitere Details herausgefunden. Es handelt sich um eine kleine, quaderförmige Box mit nur zehn Zentimetern an der längsten Kante, also einfach einzustecken und mitzunehmen. Zwei iPhones lassen sich gleichzeitig über die Eingänge anschließen. In einem ersten Schritt bringt das Gerät eine spezielle Software auf das iPhone, was wenige Minuten dauert. In der Folge wird der iPhone-Screen schwarz und zeigt nur noch Statistiken darüber an, wie lange nun versucht wird, den korrekten Sperrcode des Geräts herauszufinden. Angeblich dauert dieser Teil etwa zwei Stunden bei einem 4-stelligen Code und bis zu drei Tage bei einem 6-stelligen. Anschließend wird der korrekt erkannte Sperrcode auf dem Bildschirm angezeigt und der GrayKey-Kasten extrahiert alle Daten des iPhones, die dann auf einem angeschlossenen Computer mit spezieller Software ausgelesen werden können.
Zwei GrayKey-VersionenDie Fotos von Malwarebytes zeigen deutlich, dass auch neueste Hard- und Software nicht gegen diese kleine Box gewappnet ist. Konkret zeigt ein Foto ein iPhone X mit installiertem System iOS 11.2.5, welches wohl zum Zeitpunkt der Aufnahmen das aktuelle System war. Malwarebytes zufolge gibt es von GrayKey zwei Ausgaben: Die Version für 15.000 US-Dollar benötigt zum Arbeiten Internetverbindung und verfügt über einen strikten Geofence, funktioniert also ausschließlich am Ort der ersten Aktivierung. Für 30.000 Dollar gibt es eine GrayKe-Version ohne diese Einschränkungen, also weder mit Internetgebot noch mit Geofence. Gedacht sind diese Geräte für Sicherheitsbehörden, doch gerade letztere Version dürfte auf dem Schwarzmarkt für Schurken eine sehr begehrte Beute darstellen.
Weiterführende Links: