Datenschutz

GrayKey: Dieses Gerät kann iPhones knacken

Ein amerikanisches Startup-Unternehmen hat ein Gerät entwickelt, das angeblich alle iPhones knacken kann. Dahinter steckt wohl eine Sicherheitsfirma.

Apple iPhone X

© Weka Media Publishing GmbH

iPhone X: Ein Tool namens GrayKey verspricht, Apples Premium-Modell und viele andere iPhones knacken zu können.

Eine Firma namens Grayshift macht in den USA Werbung für ein besonderes Tool. GreyKey heißt es, sieht aus wie eine kleine graue Box und kann angeblich jedes iPhone knacken, dass mit iOS 10 oder iOS 11 läuft - davon betroffenen wären also auch die allerneuesten Modelle iPhone 8, 8 Plus und iPhone X. IT-Sicherheitsexperten haben sich Gedanken gemacht und versuchen zu erklären, was hinter dem GrayKey steckt.

iPhone knacken: Wer braucht das?

In den USA ist ein Fall bekannt, in dem versucht wurde, ein iPhone zu knacken. Nach einem Terroranschlag im Jahr 2015 in San Bernadino geriet das iPhone eines der Attentäter in die Hände der Ermittler. Apple weigerte sich, eine Backdoor für den Zugriff auf das iPhone zu liefern. Es entstand eine Kontroverse darum, ob Apple mit seinem Verhalten Terroristen unterstützt oder ob die persönlichen Datenschutzrechte aller anderen Apple-Nutzer nicht überwiegen sollten.

Schließlich half eine israelische Sicherheitsfirma namens Cellebrite, der es gelang, das iPhone zu knacken​. Für Untersuchungen in der Strafverfolgung entsperrt die Firma Smartphones, doch wegen strikter Verschwiegenheitsklauseln weiß niemand genau, wie das Unternehmen dabei vorgeht, schreibt Malwarebytes Labs in seinem Security Blog. Vermutet wird allerdings, dass Cellebrite Sicherheitslücken von iOS ausnutzt, die von Apple bisher nicht aufgespürt werden konnten.

Lesetipp: Smartphone-Sicherheit erhöhen - 10 Tipps

Grayshift wirbt bei Sicherheitsfirmen und Forensikern

Nach Informationen von Forbes steckt auch hinter GrayKey eine Sicherheitsfirma. Wenig ist bekannt, doch unter den rund 50 Mitarbeitern von Grayshift soll sich ein ehemaliger Sicherheitsexperte von Apple befinden. Einige sollen außerdem über viele Jahre im Auftrag US-amerikanischer Sicherheitsbehörden gearbeitet haben. Eine Recherche von Forbes hat ergeben, dass die Gründung der Firma im Jahr 2016 auch mit den Folgen des San-Bernadino-Attentats zu tun hatte. 

Grayshift hat in den letzten Wochen Werbung für sein Tool zum Knacken von iPhones in kriminaltechnischen Online-Gruppen gemacht. Der Preis für einen GrayKey liegt bei 15.000 US-Dollar. Damit sollen 300 Benutzungen möglich sein. Das gilt zumindest für den Online-Modus, bei dem das Tool ständig mit dem Internet verbunden sein muss. Eine Offline-Version kostet 30.000 US-Dollar und kann unbegrenzt oft verwendet werden.

GrayKey rät den Zugangscode des iPhones

Aus dem Marketing von Grayshift wird offenbar nicht deutlich, welche iOS-Sicherheitslücken der GrayKey nutzt, um iPhones zu entsperren. Die Hersteller behaupten, das Tool funktioniere auch bei deaktivierten iPhones und könne das komplette Dateisystem aus dem Gerät ziehen. Es bestehen laut Forbes Hinweise, dass GrayKey wiederholt versucht, das Zugangspasswort zum iPhone zu erraten - ein Vorgang, der auch "brute forcing" - zu Deutsch etwa "rohe Gewalt" genannt wird. 

Ryan Duff, Dircector of Cyber Solutions bei Point 3 Security erklärte Forbes gegenüber, es scheine als hätte Grayshift Zugriff zu denselben iOS-Sicherheitslücken wie Cellebrite. Wenn man die Verschlüsselung nicht brechen könne, sei man immer gezwungen, brute forcing anzuwenden. Das bedeute aber nicht, dass Grayshift dieselben Exploits nutze wie Cellebrite. Es sei möglich, dass diese sich unterscheiden. Doch der Prozess beim Ausnutzen der Schwachstellen sei mit Sicherheit derselbe.

Darum könnte GrayKey bald nicht mehr funktionieren

Apple möchte laut Forbes kein Statement zu den Behauptungen von Grayshift abgeben, verweist aber auf die regelmäßigen Sicherheitsupdates für iOS. Nach Ansicht von Ryan Duff könnten Software-Updates durchaus etwas bewirken. 

Und das liegt offenbar am Geschäftsmodell von Grayshift. Cellebrite bittet seine Kunden, die Smartphones ins eigene Labor zu schicken, während Grayshift Software verkauft, die theoretisch von jedem erworben werden kann. Es wäre also nur eine Frage der Zeit bis Forscher und Sicherheitsexperten bei Apple herausfinden, welche Sicherheitslücken Grayshift ausnutzt. Falls die Lücke nicht von einem Apple-Mitarbeiter, sondern einem freien IT-Profi gefunden wird, könnte der sich für seinen Hinweis eine Summe zwischen 100.000 und 200.000 US-Dollar verdienen - je nachdem, wie genau die Schwachstelle genutzt wird. Anreize sind also durchaus gegeben.

iOS-11-Tipp: Das neue Kontrollzentrum

Quelle: WEKA Media Publishing GmbH
Apple hat mit iOS 11 das Kontrollzentrum umgebaut. Im Video zeigen wir die neuen Funktionen und Einstellungen.

Mehr zum Thema

Apple iPhone X
Datenschutz

Siri liest private Nachrichten aus WhatsApp und dem Facebook-Messenger vor, selbst wenn das Gerät gesperrt ist. Schuld ist wohl ein iOS-Bug.
iOS 12 AR-Funktionen
Apple-Betriebssystem

Apple hat iOS 12 veröffentlicht. Auf welchen Geräten läuft Apples neues Betriebssystem und welche Funktionen bietet es?
iPhone XC, XS und XS Max im Überblick
Leaks kurz vor der Apple-Keynote

Nicht iPhone 9, sondern iPhone XC soll das kommende Budgetphone von Apple heißen. Preise zu diesem Modell und iPhone XS sowie XS Max sind geleakt.
Apple Event Einladung Gather round
Apple-Event 2018

Tim Cook präsentiert bei der Apple-Keynote die neuen iPhones, die Apple Watch 4 und mehr. Hier finden Sie unseren Live-Ticker zur Nachlese.
Apple iPhone Xs Max
Apple auf der Überholspur

Apple hat gestern das geliefert, was erwartet wurde - und damit seine Sonderrolle im Smartphone-Universum gefestigt. Unsere Einschätzung der Keynote.
Alle Testberichte
Shure KSE1200 Kopfhörer
Elektrostatischer In-Ear-Kopfhörer
Als elektrostatischer Kopfhörer braucht der KSE 1200 Unterstützung vom mobilen Verstärker KSA1200. Im Test beeindruckt der Klang des Gespanns.
Sonoro Stream One-box
One-Box-System
Die Sonoro Stream fällt durch Design und Ausstattung auf. Kann das kleine One-Box-System im Test auch mit seinem Klang überzeugen?
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.