iPhones knacken mit der GrayKey-Box: Teuer, aber einfach

Die iPhone-Knacksoftware GrayKey läuft nun auf einer handlichen Box, die Smartphones selbstständig ausliest und die gewonnenen Daten speichert. Das ganze braucht nur etwas Zeit und es zeigt sich einmal mehr: Komplexere Passcodes helfen.

Eine kleine, handliche Box ist nur mehr nötig, um auch Apples aktuelle iPhones für Strafverfolgungsbehörden auszuwerten.

Auf dem Gerät läuft die Software GrayKey, eine Entwicklung der US-Sicherheitsfirma Grayshift. Die Box, die sich auf jedem Beistelltisch aufstellen lässt, kann zwei iPhones gleichzeitig auslesen, ein Gerät muss dabei aber nur recht kurz an einen der Lightning-Ports angeschlossen werden, anschließend läuft die weitere Entsperrung auf dem Gerät selbst.

Das kann aber dauern. Herzstück des GrayKey-Angriffs ist es, dass der Schutz gegen schnelles Durchprobieren vieler verschiedener Passcodes und das optionale Löschen des iPhones ausgehebelt wird. Anschließend ist es eine Frage der Mathematik und verfügbarer Ressourcen.

Ein sechsstelliger Passcode bedeutet, dass ein iPhone innerhalb von etwa drei Tagen geknackt werden könne, heißt es in einem Bericht. Ein vierstelliger Code widersteht der Prozedur nur wenige Stunden.

Dieser Wert deutet freilich an, dass hier nicht mit höchstmöglicher Geschwindigkeit ausprobiert wird, denn das würde bei einem Code mit nur vier Ziffern Länge schneller gehen.

Auch Schlüsselbund wird ausgelesen

Ein alphanumerischer Code, der aus Zahlen, Buchstaben und im Idealfall sogar Sonderzeichen besteht, dürfte ein iPhone deutlich länger schützen, wie lange ein GrayKey-Hack hiermit dauert, gibt die Herstellerfirma nicht an und das macht Hoffnung.

Das Kästchen ist auch ein teures Spielzeug: 15.000 Dollar kostet die Software, wenn sie mit einer Onlineverbindung und an ein bestimmtes Netzwerk gebunden arbeiten soll. Wer sie immer und überall laufen lassen will, muss 30.000 Dollar zahlen.

Dennoch, einige Akteure tun das anscheinend bereits, dazu zählt etwa die Polizei im US-Bundesstaat Indiana.

Apple dürfte momentan sehr daran interessiert sein, die Natur des Hacks nachzuvollziehen, um ihn dann recht bald schließen zu können. Vergleichbares war mit ähnlich gelagerten Sicherheitslücken in der Vergangenheit stets recht rasch geschehen.

Bedenklich ist am GrayKey-Hack, dass nicht nur lokale Daten extrahiert werden.

Auch der Schlüsselbund, in dem Passwörter der Nutzer gespeichert werden, kann auf diesem Wege kompromittiert werden. Dadurch wird diese Angriffsmethode noch einmal brisanter.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Oder willst du mit Gleichgesinnten über die neuesten Produkte diskutieren? Dann besuch unser Forum!