Datenschutz

GrayKey: Dieses Gerät kann iPhones knacken

Ein amerikanisches Startup-Unternehmen hat ein Gerät entwickelt, das angeblich alle iPhones knacken kann. Dahinter steckt wohl eine Sicherheitsfirma.

Apple iPhone X

© Weka Media Publishing GmbH

iPhone X: Ein Tool namens GrayKey verspricht, Apples Premium-Modell und viele andere iPhones knacken zu können.

Eine Firma namens Grayshift macht in den USA Werbung für ein besonderes Tool. GreyKey heißt es, sieht aus wie eine kleine graue Box und kann angeblich jedes iPhone knacken, dass mit iOS 10 oder iOS 11 läuft - davon betroffenen wären also auch die allerneuesten Modelle iPhone 8, 8 Plus und iPhone X. IT-Sicherheitsexperten haben sich Gedanken gemacht und versuchen zu erklären, was hinter dem GrayKey steckt.

iPhone knacken: Wer braucht das?

In den USA ist ein Fall bekannt, in dem versucht wurde, ein iPhone zu knacken. Nach einem Terroranschlag im Jahr 2015 in San Bernadino geriet das iPhone eines der Attentäter in die Hände der Ermittler. Apple weigerte sich, eine Backdoor für den Zugriff auf das iPhone zu liefern. Es entstand eine Kontroverse darum, ob Apple mit seinem Verhalten Terroristen unterstützt oder ob die persönlichen Datenschutzrechte aller anderen Apple-Nutzer nicht überwiegen sollten.

Schließlich half eine israelische Sicherheitsfirma namens Cellebrite, der es gelang, das iPhone zu knacken​. Für Untersuchungen in der Strafverfolgung entsperrt die Firma Smartphones, doch wegen strikter Verschwiegenheitsklauseln weiß niemand genau, wie das Unternehmen dabei vorgeht, schreibt Malwarebytes Labs in seinem Security Blog. Vermutet wird allerdings, dass Cellebrite Sicherheitslücken von iOS ausnutzt, die von Apple bisher nicht aufgespürt werden konnten.

Lesetipp: Smartphone-Sicherheit erhöhen - 10 Tipps

Grayshift wirbt bei Sicherheitsfirmen und Forensikern

Nach Informationen von Forbes steckt auch hinter GrayKey eine Sicherheitsfirma. Wenig ist bekannt, doch unter den rund 50 Mitarbeitern von Grayshift soll sich ein ehemaliger Sicherheitsexperte von Apple befinden. Einige sollen außerdem über viele Jahre im Auftrag US-amerikanischer Sicherheitsbehörden gearbeitet haben. Eine Recherche von Forbes hat ergeben, dass die Gründung der Firma im Jahr 2016 auch mit den Folgen des San-Bernadino-Attentats zu tun hatte. 

Grayshift hat in den letzten Wochen Werbung für sein Tool zum Knacken von iPhones in kriminaltechnischen Online-Gruppen gemacht. Der Preis für einen GrayKey liegt bei 15.000 US-Dollar. Damit sollen 300 Benutzungen möglich sein. Das gilt zumindest für den Online-Modus, bei dem das Tool ständig mit dem Internet verbunden sein muss. Eine Offline-Version kostet 30.000 US-Dollar und kann unbegrenzt oft verwendet werden.

GrayKey rät den Zugangscode des iPhones

Aus dem Marketing von Grayshift wird offenbar nicht deutlich, welche iOS-Sicherheitslücken der GrayKey nutzt, um iPhones zu entsperren. Die Hersteller behaupten, das Tool funktioniere auch bei deaktivierten iPhones und könne das komplette Dateisystem aus dem Gerät ziehen. Es bestehen laut Forbes Hinweise, dass GrayKey wiederholt versucht, das Zugangspasswort zum iPhone zu erraten - ein Vorgang, der auch "brute forcing" - zu Deutsch etwa "rohe Gewalt" genannt wird. 

Ryan Duff, Dircector of Cyber Solutions bei Point 3 Security erklärte Forbes gegenüber, es scheine als hätte Grayshift Zugriff zu denselben iOS-Sicherheitslücken wie Cellebrite. Wenn man die Verschlüsselung nicht brechen könne, sei man immer gezwungen, brute forcing anzuwenden. Das bedeute aber nicht, dass Grayshift dieselben Exploits nutze wie Cellebrite. Es sei möglich, dass diese sich unterscheiden. Doch der Prozess beim Ausnutzen der Schwachstellen sei mit Sicherheit derselbe.

Darum könnte GrayKey bald nicht mehr funktionieren

Apple möchte laut Forbes kein Statement zu den Behauptungen von Grayshift abgeben, verweist aber auf die regelmäßigen Sicherheitsupdates für iOS. Nach Ansicht von Ryan Duff könnten Software-Updates durchaus etwas bewirken. 

Und das liegt offenbar am Geschäftsmodell von Grayshift. Cellebrite bittet seine Kunden, die Smartphones ins eigene Labor zu schicken, während Grayshift Software verkauft, die theoretisch von jedem erworben werden kann. Es wäre also nur eine Frage der Zeit bis Forscher und Sicherheitsexperten bei Apple herausfinden, welche Sicherheitslücken Grayshift ausnutzt. Falls die Lücke nicht von einem Apple-Mitarbeiter, sondern einem freien IT-Profi gefunden wird, könnte der sich für seinen Hinweis eine Summe zwischen 100.000 und 200.000 US-Dollar verdienen - je nachdem, wie genau die Schwachstelle genutzt wird. Anreize sind also durchaus gegeben.

iOS-11-Tipp: Das neue Kontrollzentrum

Quelle: WEKA Media Publishing GmbH
Apple hat mit iOS 11 das Kontrollzentrum umgebaut. Im Video zeigen wir die neuen Funktionen und Einstellungen.

Mehr zum Thema

Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
iphone 8 plus rot sondermodell
(PRODUCT)RED Special Edition

Apple hat eine (PRODUCT)RED Special Edition für das iPhone 8 und iPhone 8 Plus angekündigt. Auch für das iPhone X gibt es eine Neuankündigung.
iPhone X und iPhone 8 (Plus)
Apple Smartphone: Bug oder Absicht?

Wenn Drittanbieter beim iPhone 8, 8 Plus oder X einen Display-Tausch durchführen, deaktiviert sich der Auto-Helligkeitssensor.
Apple iPhones 2018 KGI Securities
6,1-Zoll-Display, Dual-SIM-Version und Preis

Wir sammeln aktuelle Branchengerüchte zu den kommenden iPhones. Welche Neuerungen hat Apple geplant und was werden die neuen iPhones kosten?
Apple iPhone X
Sicherheitslücke in iOS

Wer einen Computer am iPhone als vertrauenswürdig einstuft, bietet Hackern Angriffsfläche. Diese können Daten sogar ohne Kabelverbindung auslesen.
Alle Testberichte
Audio-Technica ATH ADX-5000
Over-Ear-Kopfhörer
Der ATH-ADX5000 von Audio-Technica ist mit seiner offenen Konstruktion eher für den Musikgenuss zu Hause gedacht. Wie klingt der Kopfhörer im Test?
Aquaris V BQ
Android-Smartphones
77,2%
Mit dem Aqua­ris V adressiert BQ preisbewusste Käufer. Was bietet das Smartphone für 250 Euro und wie gut schneidet es…
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.