Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iPhone-Entsperrung per GrayKey: Apple schlägt zurück und unternimmt erste Schritte

Ein sechsstelliger PIN-Code auf dem iPhone ist durchschnittlich nach 11 Stunden geknackt, ein vierstelliger Code in maximal 13 Minuten – das sind die Leistungsdaten der GrayKey-Box, mit der sich Ermittler und Hacker Zugang zu gesperrten iPhones verschaffen können. Während bei manueller PIN-Eingabe nur eine beschränkte Anzahl an Versuchen möglich ist und es bei jedem Fehlerversuch eine zusätzliche zeitliche Verzögerung gibt, implementierte GrayKey einen Exploit und kann damit beliebig lange Codes durchraten. Einem Bericht zufolge hat Apple aber schon erste Schritte dagegen unternommen. Demnach sei zwar noch nicht ganz klar, welche Sicherheitslücke es zu schließen gilt, allerdings können Angreifern seit iOS 11.3 Steine in den Weg gelegt werden.


Apple nutzt dabei einen Hebel, den die GrayKey-Box nicht umgehen kann. Zwar ist die Anzahl der Rate-Versuche nicht direkt, wohl aber indirekt eingeschränkt. iOS 11.3 speichert nämlich, wann sich der Nutzer zum letzten Mal entweder biometrisch (also Touch ID bzw. Face ID) oder per korrektem PIN-Code authentifiziert hat. Wenn seitdem mehr als 168 Stunden vergangen sind, wird der Lightning-Anschluss komplett deaktiviert und es ist keinerlei Kommunikation mehr darüber möglich. Für den normalen Nutzer bringt der Schritt keine Einschränkungen mit sich, wohl aber für Angreifer.

Man kann davon ausgehen, dass die Maßnahme nicht nur gegen GrayKey, sondern auch den Rivalen Cellebrite gerichtet ist. Zwar dokumentiert Cellebrite nicht die Methoden, wie man Behörden Zugang zu gesperrten iPhones verschafft, allerdings gilt der Lightning-Port als wahrscheinlichstes Einfalltor. Die Entwickler der GrayKey-Box informierten bereits bisherige Kunden, dass nicht mehr unendlich viel Zeit zur Verfügung stehe. Soll ein iPhone entsperrt werden, so ist fortan Eile geboten. Bei vier- und sechsstelligen PIN-Codes reicht es weiterhin, das iPhone sechs Tage nach der letzten Authentifizierung anzuschließen, bei achtstelligen Codes hingegen sind die Chancen dramatisch gesunken.
Visa sah Apple als "existenzielle Bedrohung" an
Visa sah Apple als "existenzielle Bedrohung" an
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchOS 11.0.1 und visionOS 2.0.1 soeben erschienen
iOS 18.0.1, iPadOS 18.0.1, macOS 15.0.1, watchO...
Mac mini mit M4
Mac mini mit M4
Vor 30 Jahren: Apple holt Sanierer – kann das sinkende Schiff noch gerettet werden?
Vor 30 Jahren: Apple holt Sanierer – kann das s...
Das MacBook Pro M4
Das MacBook Pro M4
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iOS 18 und iPadOS 18 lassen sich ab sofort laden
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...

Kommentare

Oligabler
Oligabler19.04.18 11:09
Wie teuer war das Teil nochmal, 15.000€?
Da haben die Behörden ja eine Menge Kohle verbrannt.
Ich hoffe eh nicht das die so doof sind und soviel Geld für so eine Box raushauen, jeder normale Mensch kann sich denken das Apple diese Lücke Schließen wird und die Box dann unbrauchbar ist. Der einzige der sich freut ist der Hersteller, der hat sein Geschäft gemacht
+5
torgem19.04.18 11:09
Andersherum müsse es sein.
AAPL: halten - reflect-ion.de
+1
MLOS19.04.18 11:17
Zum Glúck gibt es ja auch noch einen alphanummerischen Code... Da versagt der Kasten genauso☺️
0
MikeMuc19.04.18 11:24
Naja, bereits "einkassierte" iPhones werden ja nicht mehr mit Updates versehen, bleiben also knickbar mit der Box. Nur neu eingesammelte die nicht das aktuellste Update intus haben, da gibt es dann schnell lange Gesichter. vor allem weil man den Dingern ja nicht von außen ansieht ob sie aktuell sind oder nicht. So wird soeben Box schnell mal für längere Zeit blockiert wenn man sich nicht für jedes zu knackende iPhone eine neue kaufen will / kann
0
gegy19.04.18 11:26
Wenn seitdem mehr als 168 Stunden vergangen sind, wird der Lightning-Anschluss komplett deaktiviert und es ist keinerlei Kommunikation mehr darüber möglich.

Das sind im besten Fall 7 Tage. Also noch keine große Einschränkung für die Box
-3
Retrax19.04.18 11:27
Diese Entwicklung muss sowohl für Behörden als auch für die Box-Entwickler absehbar gewesen sein.

Die werden einen Plan B haben, sonst hätten sich nicht so viele Behörden so eine Box angeschafft und vertraglich langfristig damit geplant.

Die technischen Details der Box müssen demnach für die Behörden so robust sein, dass sie längerfristig damit Zugang zu iPhones bekommen.
-2
OpDraht
OpDraht19.04.18 11:27
Prima. Aber wäre diese Verbesserung auch gekommen wenn es die Box nicht gegeben hätte?
0
colouredwolf19.04.18 11:34
gegy
Wenn seitdem mehr als 168 Stunden vergangen sind, wird der Lightning-Anschluss komplett deaktiviert und es ist keinerlei Kommunikation mehr darüber möglich.

Das sind im besten Fall 7 Tage. Also noch keine große Einschränkung für die Box

Einfach alphanumerischen Code, mit mehr als 8 Stellen wählen, dann müssen sie schon das Glück haben dass der Code einer der ersten zwei, drei Prozent sein, die sie eingeben
+1
Steph@n
Steph@n19.04.18 11:39
Hehe, war ja zu erwarten.
Mit dem/den nächsten Updates werden bestimmt auch noch die 168 Stunden verschwinden!
0
robos19.04.18 11:47
Wie ist das denn dann im Schadensfall, wenn Beispielsweise der Bildschirm ausfällt und man das Gerät einsendet, dann ist das Gerät doch auch nicht mehr für Gerätetests verfügbar. Oder gibt es eine weitere Option, um die Schnittstelle durch Löschung des Gerätes wieder freizugeben?

Kurz: Welchen Einfluss hat das auf den Service?
+2
Sam
Sam19.04.18 11:49
robos
Wie ist das denn dann im Schadensfall, wenn Beispielsweise der Bildschirm ausfällt und man das Gerät einsendet, dann ist das Gerät doch auch nicht mehr für Gerätetests verfügbar. Oder gibt es eine weitere Option, um die Schnittstelle durch Löschung des Gerätes wieder freizugeben?

Kurz: Welchen Einfluss hat das auf den Service?

max. 168 stunden warten vielleicht…
Kein Slogan angegeben.
+1
Oligabler
Oligabler19.04.18 11:53
robos
Wie ist das denn dann im Schadensfall, wenn Beispielsweise der Bildschirm ausfällt und man das Gerät einsendet, dann ist das Gerät doch auch nicht mehr für Gerätetests verfügbar. Oder gibt es eine weitere Option, um die Schnittstelle durch Löschung des Gerätes wieder freizugeben?

Kurz: Welchen Einfluss hat das auf den Service?

Da denkt aber einer sehr weit, gefällt mir, und bin auf einer plausibelste Antwort gespannt
+1
Steph@n
Steph@n19.04.18 11:54
Denke auch über diesen Zeitpunkt hinaus wird Apple Möglichkeiten haben.
+1
jlattke19.04.18 12:00
So richtig verstanden habe ich den unbedingten Willen seitens der Diskutanten noch nicht. Die meisten User sind durch FB & Co. so transparent das man ihnen voraussagen kann wann sie das nächste mal aufs Klo gehen. Aber ein unknackbares Handy zum Schutz der eigenen Daten ist total wichtig … Ehrlich gestanden bin ich mir gar nicht so sicher ob es mir nicht lieber wäre das die ein oder andere Behörde an Infos vom Handy des Einchecken oder anderen Zeitgenossen kommen könnte … Irgendwie schaffen wir doch komplett rechtsfreie Räume. Und Hausdurchsuchungen sind doch auch nach entsprechender Anordnung erlaubt. Ich jedenfalls hätte nicht unbedingt ein Problem, könnte ein Richter das Entsperren meines Telefones anordnen.

Weshalb wäre das denn so eine Katastrophe? Bzw glaubt Ihr nicht, dass genau die falschen von dieser Sicherheit profitieren?
-2
Mostindianer19.04.18 12:01
Nicht unbedingt, eine erfolgreiche Entsperrung könnte die Kosten schon wieder decken.
Oligabler
Wie teuer war das Teil nochmal, 15.000€?
Da haben die Behörden ja eine Menge Kohle verbrannt.
Ich hoffe eh nicht das die so doof sind und soviel Geld für so eine Box raushauen, jeder normale Mensch kann sich denken das Apple diese Lücke Schließen wird und die Box dann unbrauchbar ist. Der einzige der sich freut ist der Hersteller, der hat sein Geschäft gemacht
0
elBohu
elBohu19.04.18 12:07
Ich denke, das Problem ist nicht, dass die "Guten" an die Daten kommen, sondern dass eine Lücke, die das erlaubt/ermöglicht auch von den "Bösen" benutzt wird.

Wird meine iPhone also geklaut und es gibt keine Möglichkeit das nutzbar zu machen, ist es wertlos, also wird es evtl. nicht geklaut.
Gibt es aber Möglichkeiten, lohnt es schon wieder.
Schick uns dein iPhone, wir entsperren es für 150,- .
Das sind grad mal 100 Stck und man fängt an zu verdienen!

Aber mal Warte, was so passiert.
wyrd bið ful aræd
+3
Chm19.04.18 12:15
jlattke
So richtig verstanden habe ich den unbedingten Willen seitens der Diskutanten noch nicht. Die meisten User sind durch FB & Co. so transparent das man ihnen voraussagen kann wann sie das nächste mal aufs Klo gehen. Aber ein unknackbares Handy zum Schutz der eigenen Daten ist total wichtig … Ehrlich gestanden bin ich mir gar nicht so sicher ob es mir nicht lieber wäre das die ein oder andere Behörde an Infos vom Handy des Einchecken oder anderen Zeitgenossen kommen könnte … Irgendwie schaffen wir doch komplett rechtsfreie Räume. Und Hausdurchsuchungen sind doch auch nach entsprechender Anordnung erlaubt. Ich jedenfalls hätte nicht unbedingt ein Problem, könnte ein Richter das Entsperren meines Telefones anordnen.

Weshalb wäre das denn so eine Katastrophe? Bzw glaubt Ihr nicht, dass genau die falschen von dieser Sicherheit profitieren?


du denkst zu kurz:
Versetze dich in einen Türkischen Jurnalisten, der investigativ arbeitet und sich in der Türkei aufhält.
Würdest du jetzt noch wollen das die Behörden Zugriff haben können?

und dies ist nur eins von fast unendliche vielen Beispielen....
+13
Steph@n
Steph@n19.04.18 12:17
Geht ja ums Prinzip, wer hat schon tolle Geheime Daten auf dem Handy?
0
george_w_bush
george_w_bush19.04.18 12:27
robos
Wie ist das denn dann im Schadensfall, wenn Beispielsweise der Bildschirm ausfällt und man das Gerät einsendet, dann ist das Gerät doch auch nicht mehr für Gerätetests verfügbar. Oder gibt es eine weitere Option, um die Schnittstelle durch Löschung des Gerätes wieder freizugeben?

Kurz: Welchen Einfluss hat das auf den Service?

Ganz einfach Apple verlangt doch vor jeder Reparatur „Mein iPhone suchen“ zu deaktivieren, dadurch ist es im Zweifelsfall egal, dann wird es zurückgesetzt.
0
nacho
nacho19.04.18 12:35
Kann sich Apple nicht über dritte eine solche Box beschaffen?
+1
gvg19.04.18 12:47
Steph@n
Geht ja ums Prinzip, wer hat schon tolle Geheime Daten auf dem Handy?

Vielleicht Leute, die mit einem iPhone ARBEITEN und bestimmte Daten offline nutzen müssen?
0
BigLebowski
BigLebowski19.04.18 12:50
Chm
jlattke
So richtig verstanden habe ich den unbedingten Willen seitens der Diskutanten noch nicht. Die meisten User sind durch FB & Co. so transparent das man ihnen voraussagen kann wann sie das nächste mal aufs Klo gehen. Aber ein unknackbares Handy zum Schutz der eigenen Daten ist total wichtig … Ehrlich gestanden bin ich mir gar nicht so sicher ob es mir nicht lieber wäre das die ein oder andere Behörde an Infos vom Handy des Einchecken oder anderen Zeitgenossen kommen könnte … Irgendwie schaffen wir doch komplett rechtsfreie Räume. Und Hausdurchsuchungen sind doch auch nach entsprechender Anordnung erlaubt. Ich jedenfalls hätte nicht unbedingt ein Problem, könnte ein Richter das Entsperren meines Telefones anordnen.

Weshalb wäre das denn so eine Katastrophe? Bzw glaubt Ihr nicht, dass genau die falschen von dieser Sicherheit profitieren?

„Versetze dich in einen IS Terroristen, der terroristisch arbeitet und sich in Deutschland (oder Frankreich usw.) aufhält.
Würdest du jetzt noch wollen das die Behörden keinen Zugriff haben können?“
und dies ist nur eins von fast unendliche vielen Beispielen....

Ich habe dein Post mal etwas angepasst

Ich will damit nur aufzeigen:
Es gibt pro und contra.

Und wer als Journalist investigativ gegen die heimische (nicht demokratische) Regierung arbeitet,
Der sollte sich mal nicht auf die technischen Gadgets verlassen.

Der Staat, mit Zugriff auf die Mobilfunkanbieter, Zugriff auf die Wohnung, Zugriff auf das Auto...
Hat da ganz andere Möglichkeiten.

Und es sind die selben Möglichkeiten die man hier, in Deutschland/Europa, gegen das organisierte Verbrechen einsetzt.

Das Thema ist schwierig
Und viele blenden die Gegenargumente, die ihrer Sichtweise zuwiderlaufen, aus.

In meinen Augen muss da
1. immer ein richterlich Beschluss vorliegen, sonst rutscht man schnell in eine gefährliche Richtung in die keine Demokratie gehen sollte

2. es stellt sich die zwingende Frage:
Wer überwacht / kontrolliert die Überwacher
Regierungsparteien sollte man davon definitiv ausschließen!
und den Geheimdiensten traue ich Selbstdisziplin ganz sicher nicht zu
+3
Chm19.04.18 13:06
BigLebowski
Chm
jlattke
[...]

„Versetze dich in einen IS Terroristen, der terroristisch arbeitet und sich in Deutschland (oder Frankreich usw.) aufhält.
Würdest du jetzt noch wollen das die Behörden keinen Zugriff haben können?“
und dies ist nur eins von fast unendliche vielen Beispielen....

Ich habe dein Post mal etwas angepasst

[...]

Das Beispiel ist genauso richtig (auch wenn es nicht in Ordnung ist es mir als Urheber zuzuschieben).

Die Daten die ein Journalist / IS Terrorist / <you Name it> hat sind ja weder böse noch gut, und wenn sie nur auf einem Speichermedium lagern werden sie auch nichts bewirken. Erst durch die Anwendung werden sie bedeutend / gefährlich / ... und sollte das dann gegen Gesetze verstoßen, dann kann da ja immer noch gegen vorgegangen werden.
0
robos19.04.18 13:42
george_w_bush

Ganz einfach Apple verlangt doch vor jeder Reparatur „Mein iPhone suchen“ zu deaktivieren, dadurch ist es im Zweifelsfall egal, dann wird es zurückgesetzt.

Das ist ja Teil meiner Frage, kann es noch zurückgesetzt werden, wenn der Lightninganschluss deaktiviert wird?
Mein iPhone suchen könnte man noch über iCloud.com deaktivieren, aber würde das Gerät dies erfahren, wenn es beispielsweise wegen dem defekten Bildschirm aus ist und garkeine Kommunikation nach außen stattfindet? Wenn es dann mal bei Apple liegt, hat es ja auch keine Netzwerkkonnektivität und erfährt garnicht, dass „Mein iPhone suchen“ deaktiviert ist. Im wesentlichen geht’s mir aber mehr um die erste Frage oben.
0
colouredwolf19.04.18 13:49
nacho
Kann sich Apple nicht über dritte eine solche Box beschaffen?

Haben sie sicherlich schon.
0
colouredwolf19.04.18 13:50
Steph@n
Geht ja ums Prinzip, wer hat schon tolle Geheime Daten auf dem Handy?

Viele, würd ich sagen.
Wieso möchten die Rechtsbehörden an die Daten kommen?
0
colouredwolf19.04.18 13:54
Oligabler
Wie teuer war das Teil nochmal, 15.000€?
Da haben die Behörden ja eine Menge Kohle verbrannt.
Ich hoffe eh nicht das die so doof sind und soviel Geld für so eine Box raushauen, jeder normale Mensch kann sich denken das Apple diese Lücke Schließen wird und die Box dann unbrauchbar ist. Der einzige der sich freut ist der Hersteller, der hat sein Geschäft gemacht

15.000 € gilt nur für eine Entsperrung, 30.000 € für mehrfache Nutzung.
Das wird ganz schnell investiert, und Ermittlungsbehörden machen selten Kosten-Nutzen-Rechnung. Die kaufen‘s, weil sie ein iPhone entsperren wollen, dass sie bereits haben. Und zahlen das Doppelte, wenn sie zwei entsperren müssen.

Die schreiben das Gerät nicht über 12, 24 oder 36 Monate ab. Wird es also nach 3 Monaten unbrauchbar, haben sie halt Pech gehabt.
0
haschuk19.04.18 14:22
Das Problem ist tatsächlich doch folgendes. Bisher haben sich bei nachträglichen Untersuchungen keine relevanten Hinweise ergeben. Wenn ja wäre die Erfolgspublicity verdammt groß gewesen.

Tatsächlich gibt es aber immer mehr Hinweise, dass die richtig bösen Jungs ganz andere Kommunikationsmittel benutzen, so dass die Diskussion über Terror und Smartphone eine Scheindiskussion ist.

Viel interessanter sind andere Forderungen. Vor einiger Zeit sprach man von Maßnahmen gg. schwere Straftaten. Jetzt sind schon mittelschwere Straftaten in Diskussion. Einige Innenpolitiker reden aber schon von allen Straftaten. Also z. B. auch Verabredung zu einer friedlichen Demo mit Blockade. = Landfriedensbruch.

Wollen wir das wirklich?
+6
markymac19.04.18 14:29
haschuk
Das Problem ist tatsächlich doch folgendes. Bisher haben sich bei nachträglichen Untersuchungen keine relevanten Hinweise ergeben. Wenn ja wäre die Erfolgspublicity verdammt groß gewesen.

Tatsächlich gibt es aber immer mehr Hinweise, dass die richtig bösen Jungs ganz andere Kommunikationsmittel benutzen, so dass die Diskussion über Terror und Smartphone eine Scheindiskussion ist.

Viel interessanter sind andere Forderungen. Vor einiger Zeit sprach man von Maßnahmen gg. schwere Straftaten. Jetzt sind schon mittelschwere Straftaten in Diskussion. Einige Innenpolitiker reden aber schon von allen Straftaten. Also z. B. auch Verabredung zu einer friedlichen Demo mit Blockade. = Landfriedensbruch.

Wollen wir das wirklich?
Genau da liegt das Problem: es werden immer neue Begehrlichkeiten seitens der Politik geweckt.
Ich kann es daher nur begrüßen wenn diesen Schnüfflern das Leben so schwer wie möglich gemacht wird.
Go Apple go go go!!!
0
jlattke19.04.18 15:01
@BigLebowski
Danke. So in etwa hatte ich das gemeint … ehrlich gestanden habe ich manchmal das Gefühl wir schießen teilweise übers Ziel hinaus. Die Behörden bekommen immer engere Manschetten und die Gegenseite lacht sich ins Fäustchen. Nicht falsch verstehen: ich bin sicherlich nicht obrigkeitshörig, habe aber zunehmend das Gefühl die kämpfen auf verlorenem Posten weil wir Ihnen die nötige Handhabe verwehren.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.