Grayshift: Der neue Ansatz, um iPhones zu knacken
Vor zwei Jahren hatte ein Unternehmen namens Grayshift eine Entsperrungs-Box für iPhones auf den Markt gebracht – wenngleich sich das Gerät nicht im freien Handel befand, sondern für Behörden gedacht war. Monatelang war es damals möglich, iPhones zu entsperren, da die GrayKey-Box alle möglichen Code-Kombinationen durchprobierte. Ein Exploit sorgte dafür, dass es nicht die normale "Zeitstrafe" bei fehlerhafter Eingabe falscher PIN-Codes gab. Erst mit iOS 12 gelang es Apple, diesen Ansatz zu unterbinden, der vierstellige Codes innerhalb weniger Minuten aushebelte. Bei sechsstelligen Codes dauerte es im Durchschnitt elf Stunden, um sich Zugang zum Gerät zu verschaffen.
iPhone-Entsperrung wird schwieriger...Trotzdem ist es Sicherheitsspezialisten weiterhin möglich, unter großem Aufwand iPhones zu entsperren. Ermittlungsbehörden lassen sich dies hohe Summen kosten, was es für Anbieter wie Grayshift zu einem lukrativen Geschäft macht. Einem
Bericht nach verfolgte Grayshift in den letzten Monaten einen neuen Ansatz, da das bisherige Brute-Force-Vorgehen oft viel zu langsam ist. Allerdings bedarf es dazu mehr, als nur das iPhone an eine Box anzuschließen.
NBC zeigt die Hack-Software
...also setzt man auf "dumme Kriminelle"Die fragliche Spionage-Software trägt den Namen Hide UI und muss manuell auf dem iPhone eines Verdächtigen installiert werden. Für Ermittler bedeutet das, zunächst ein iPhone zu erbeuten, es zu präparieren und anschließend wieder auszuhändigen. Sobald dieser Vorgang aber von Erfolg gekrönt ist, legt das iPhone den Passcode in einer gesonderten Datei ab. Zusammen mit einer aktuellen Version der GrayKey-Boxen kann daraufhin der Code extrahiert werden, ohne dass stundenlanges Durchprobieren erforderlich ist.
Gerade bei der Verwendung starker Passwörter mit einem Gemisch aus Zahlen und Buchstaben sowie Sonderzeichen ist Brute Force kein zielführender Ansatz, da keine Entsperrung innerhalb eines realistischen Zeitrahmens erfolgen kann. Laut NBC stammen die genannten Informationen direkt von zwei Personen, welche in der Strafverfolgung tätig sind. Den Quellen zufolge erfordert das beschriebene Szenario allerdings, dass man es mit "dummen Kriminellen" zu tun hat. Da viele Verdächtige allerdings von äußerst niedrigem Einkommen leben und ungebildet sind, funktioniert die iPhone-Manipulation oft dennoch. Wie oft Hide UI bislang verwendet wurde, ist nicht bekannt.