Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Grayshift: Der neue Ansatz, um iPhones zu knacken

Vor zwei Jahren hatte ein Unternehmen namens Grayshift eine Entsperrungs-Box für iPhones auf den Markt gebracht – wenngleich sich das Gerät nicht im freien Handel befand, sondern für Behörden gedacht war. Monatelang war es damals möglich, iPhones zu entsperren, da die GrayKey-Box alle möglichen Code-Kombinationen durchprobierte. Ein Exploit sorgte dafür, dass es nicht die normale "Zeitstrafe" bei fehlerhafter Eingabe falscher PIN-Codes gab. Erst mit iOS 12 gelang es Apple, diesen Ansatz zu unterbinden, der vierstellige Codes innerhalb weniger Minuten aushebelte. Bei sechsstelligen Codes dauerte es im Durchschnitt elf Stunden, um sich Zugang zum Gerät zu verschaffen.


iPhone-Entsperrung wird schwieriger...
Trotzdem ist es Sicherheitsspezialisten weiterhin möglich, unter großem Aufwand iPhones zu entsperren. Ermittlungsbehörden lassen sich dies hohe Summen kosten, was es für Anbieter wie Grayshift zu einem lukrativen Geschäft macht. Einem Bericht nach verfolgte Grayshift in den letzten Monaten einen neuen Ansatz, da das bisherige Brute-Force-Vorgehen oft viel zu langsam ist. Allerdings bedarf es dazu mehr, als nur das iPhone an eine Box anzuschließen.


NBC zeigt die Hack-Software

...also setzt man auf "dumme Kriminelle"
Die fragliche Spionage-Software trägt den Namen Hide UI und muss manuell auf dem iPhone eines Verdächtigen installiert werden. Für Ermittler bedeutet das, zunächst ein iPhone zu erbeuten, es zu präparieren und anschließend wieder auszuhändigen. Sobald dieser Vorgang aber von Erfolg gekrönt ist, legt das iPhone den Passcode in einer gesonderten Datei ab. Zusammen mit einer aktuellen Version der GrayKey-Boxen kann daraufhin der Code extrahiert werden, ohne dass stundenlanges Durchprobieren erforderlich ist.

Gerade bei der Verwendung starker Passwörter mit einem Gemisch aus Zahlen und Buchstaben sowie Sonderzeichen ist Brute Force kein zielführender Ansatz, da keine Entsperrung innerhalb eines realistischen Zeitrahmens erfolgen kann. Laut NBC stammen die genannten Informationen direkt von zwei Personen, welche in der Strafverfolgung tätig sind. Den Quellen zufolge erfordert das beschriebene Szenario allerdings, dass man es mit "dummen Kriminellen" zu tun hat. Da viele Verdächtige allerdings von äußerst niedrigem Einkommen leben und ungebildet sind, funktioniert die iPhone-Manipulation oft dennoch. Wie oft Hide UI bislang verwendet wurde, ist nicht bekannt.

Kommentare

flyingangel20.05.20 15:30
„Guten Tag, ich bin von der Polizei. Wir machen eine Routine-Untersuchung ihres iPhones und stecken es dazu auf unseren Computer. ...... Vielen Dank, alles in Ordnung!“

Und der böse (aber leider auch doofe) Verbrecher sagt: „Vielen Dank, na da bin ich aber froh, dass mein iPhone sauber ist. Auf wiedersehen, und noch schönen Tag!“

Oder wie kann ich mir das Vorstellen?
+2
Dante Anita20.05.20 15:44
flyingangel

Genau so hab ich es mir auch vorgestellt 😁
+2
Bitsurfer20.05.20 15:55
flyingangel
„Guten Tag, ich bin von der Polizei. Wir machen eine Routine-Untersuchung ihres iPhones und stecken es dazu auf unseren Computer. ...... Vielen Dank, alles in Ordnung!“

Und der böse (aber leider auch doofe) Verbrecher sagt: „Vielen Dank, na da bin ich aber froh, dass mein iPhone sauber ist. Auf wiedersehen, und noch schönen Tag!“

Oder wie kann ich mir das Vorstellen?
Dazu muss die Polizei aber erst im AppleStore die "hide UI" App herunterladen. Dafür muss sich der Verbrecher erst dort anmelden.
Ist auch logisch dass sich die App durch den Verifizierungsprozess bei Apple schmuggeln konnte.
Irgend so stelle ich mir das vor.
+1
nane
nane20.05.20 16:43
äh... braucht man dafür nicht irgendwie "rechtliche Grundlagen" also Gesetze, die es erlauben, fremde Software ohne Wissen des Besitzers zu installieren und die Eingaben eines Telefons einfach mitzuschneiden? Sind in der Realität die US Ermittler jetzt im Stil von "Jack Bauer" unterwegs?

Wie geht eigentlich das App aufspielen "ohne Wissen des Besitzers" (also ohne entsperren) per Wlan und/oder BT?
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
+1
Robby55520.05.20 17:33
nane
äh... braucht man dafür nicht irgendwie "rechtliche Grundlagen" also Gesetze, die es erlauben, fremde Software ohne Wissen des Besitzers zu installieren und die Eingaben eines Telefons einfach mitzuschneiden? Sind in der Realität die US Ermittler jetzt im Stil von "Jack Bauer" unterwegs?

Wie geht eigentlich das App aufspielen "ohne Wissen des Besitzers" (also ohne entsperren) per Wlan und/oder BT?

Such dir als Geheimdienst ein x-beliebiges Land in dem es keine "rechtlichen Grundlagen" dazu bedarf und mach es einfach dort. Wenn es doch weder erwarten auffliegt einfach alles abstreiten oder anderen die Sache in die Schuhe schieben. Nur Deutschland ist so blöd und beschneidet dem BND die Möglichkeiten im Ausland zu agieren. Als ob sich andere Dienste an den deutschen Landesgrenzen um unsere Gesetze was scheren ...
0
becreart20.05.20 17:55
flyingangel
„Guten Tag, ich bin von der Polizei. Wir machen eine Routine-Untersuchung ihres iPhones und stecken es dazu auf unseren Computer. ...... Vielen Dank, alles in Ordnung!“

Und der böse (aber leider auch doofe) Verbrecher sagt: „Vielen Dank, na da bin ich aber froh, dass mein iPhone sauber ist. Auf wiedersehen, und noch schönen Tag!“

Oder wie kann ich mir das Vorstellen?

kein Pin sondern ein Kennwort verwenden
+1
Pixelmeister21.05.20 09:49
nane
Wie geht eigentlich das App aufspielen "ohne Wissen des Besitzers" (also ohne entsperren) per Wlan und/oder BT?

Wie im Artikel beschrieben:
Für Ermittler bedeutet das, zunächst ein iPhone zu erbeuten, es zu präparieren und anschließend wieder auszuhändigen.

Die Polizei muss das iPhone also erst einmal entwendet haben. Mir ist aber nicht klar, wie sie unbefugt die Funktionalität verändern können – gleichzeitig aber das iPhone nicht auslesen können. Versteht ihr, was ich meine? Wenn sie das Gerät manipulieren können – dann haben sie doch schon Zugriff – wofür dann die Manipulation, um Zugriff zu erlangen?

Das ist doch so, als würde man in ein Haus einbrechen, um das Fenster zu öffnen um es für einen späteren Einstieg nutzen zu können. Nur warum räume ich das Haus nicht schon beim ersten Einbruch aus?
+4
iQuaser
iQuaser21.05.20 11:11
Hmm... Muss das iPhone entsperrt sein, um HideUI zu installieren?

Falls ja frage ich mich schon, wie dämlich die Kriminellen heutzutage sind.
Falls nein kann man auch einfach nachts bei einem Kriminellen einbrechen und die Software installieren. Allerdings könnte man dann sicherheitstechnisch tatsächlich alle iPhones entsperren.
-1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.