iPhone-Entsperrung per GrayKey: Apple schlägt zurück und unternimmt erste Schritte
Ein sechsstelliger PIN-Code auf dem iPhone ist durchschnittlich nach 11 Stunden geknackt, ein vierstelliger Code in maximal 13 Minuten – das sind die Leistungsdaten der GrayKey-Box, mit der sich Ermittler und Hacker Zugang zu gesperrten iPhones verschaffen können. Während bei manueller PIN-Eingabe nur eine beschränkte Anzahl an Versuchen möglich ist und es bei jedem Fehlerversuch eine zusätzliche zeitliche Verzögerung gibt, implementierte GrayKey einen Exploit und kann damit beliebig lange Codes durchraten. Einem
Bericht zufolge hat Apple aber schon erste Schritte dagegen unternommen. Demnach sei zwar noch nicht ganz klar, welche Sicherheitslücke es zu schließen gilt, allerdings können Angreifern seit iOS 11.3 Steine in den Weg gelegt werden.
Apple nutzt dabei einen Hebel, den die GrayKey-Box nicht umgehen kann. Zwar ist die Anzahl der Rate-Versuche nicht direkt, wohl aber indirekt eingeschränkt. iOS 11.3 speichert nämlich, wann sich der Nutzer zum letzten Mal entweder biometrisch (also Touch ID bzw. Face ID) oder per korrektem PIN-Code authentifiziert hat. Wenn seitdem mehr als 168 Stunden vergangen sind, wird der Lightning-Anschluss komplett deaktiviert und es ist keinerlei Kommunikation mehr darüber möglich. Für den normalen Nutzer bringt der Schritt keine Einschränkungen mit sich, wohl aber für Angreifer.
Man kann davon ausgehen, dass die Maßnahme nicht nur gegen GrayKey, sondern auch den Rivalen Cellebrite gerichtet ist. Zwar dokumentiert Cellebrite nicht die Methoden, wie man Behörden Zugang zu gesperrten iPhones verschafft, allerdings gilt der Lightning-Port als wahrscheinlichstes Einfalltor. Die Entwickler der GrayKey-Box informierten bereits bisherige Kunden, dass nicht mehr unendlich viel Zeit zur Verfügung stehe. Soll ein iPhone entsperrt werden, so ist fortan Eile geboten. Bei vier- und sechsstelligen PIN-Codes reicht es weiterhin, das iPhone sechs Tage nach der letzten Authentifizierung anzuschließen, bei achtstelligen Codes hingegen sind die Chancen dramatisch gesunken.