Datenschutz
GrayKey: Dieses Gerät kann iPhones knacken
Ein amerikanisches Startup-Unternehmen hat ein Gerät entwickelt, das angeblich alle iPhones knacken kann. Dahinter steckt wohl eine Sicherheitsfirma.
Eine Firma namens Grayshift macht in den USA Werbung für ein besonderes Tool. GreyKey heißt es, sieht aus wie eine kleine graue Box und kann angeblich jedes iPhone knacken, dass mit iOS 10 oder iOS 11 läuft - davon betroffenen wären also auch die allerneuesten Modelle iPhone 8, 8 Plus und iPhone X. IT-Sicherheitsexperten haben sich Gedanken gemacht und versuchen zu erklären, was hinter dem GrayKey steckt.
iPhone knacken: Wer braucht das?
In den USA ist ein Fall bekannt, in dem versucht wurde, ein iPhone zu knacken. Nach einem Terroranschlag im Jahr 2015 in San Bernadino geriet das iPhone eines der Attentäter in die Hände der Ermittler. Apple weigerte sich, eine Backdoor für den Zugriff auf das iPhone zu liefern. Es entstand eine Kontroverse darum, ob Apple mit seinem Verhalten Terroristen unterstützt oder ob die persönlichen Datenschutzrechte aller anderen Apple-Nutzer nicht überwiegen sollten.
Schließlich half eine israelische Sicherheitsfirma namens Cellebrite, der es gelang, das iPhone zu knacken. Für Untersuchungen in der Strafverfolgung entsperrt die Firma Smartphones, doch wegen strikter Verschwiegenheitsklauseln weiß niemand genau, wie das Unternehmen dabei vorgeht, schreibt Malwarebytes Labs in seinem Security Blog. Vermutet wird allerdings, dass Cellebrite Sicherheitslücken von iOS ausnutzt, die von Apple bisher nicht aufgespürt werden konnten.
Lesetipp: Smartphone-Sicherheit erhöhen - 10 Tipps
Grayshift wirbt bei Sicherheitsfirmen und Forensikern
Nach Informationen von Forbes steckt auch hinter GrayKey eine Sicherheitsfirma. Wenig ist bekannt, doch unter den rund 50 Mitarbeitern von Grayshift soll sich ein ehemaliger Sicherheitsexperte von Apple befinden. Einige sollen außerdem über viele Jahre im Auftrag US-amerikanischer Sicherheitsbehörden gearbeitet haben. Eine Recherche von Forbes hat ergeben, dass die Gründung der Firma im Jahr 2016 auch mit den Folgen des San-Bernadino-Attentats zu tun hatte.
Grayshift hat in den letzten Wochen Werbung für sein Tool zum Knacken von iPhones in kriminaltechnischen Online-Gruppen gemacht. Der Preis für einen GrayKey liegt bei 15.000 US-Dollar. Damit sollen 300 Benutzungen möglich sein. Das gilt zumindest für den Online-Modus, bei dem das Tool ständig mit dem Internet verbunden sein muss. Eine Offline-Version kostet 30.000 US-Dollar und kann unbegrenzt oft verwendet werden.
GrayKey rät den Zugangscode des iPhones
Aus dem Marketing von Grayshift wird offenbar nicht deutlich, welche iOS-Sicherheitslücken der GrayKey nutzt, um iPhones zu entsperren. Die Hersteller behaupten, das Tool funktioniere auch bei deaktivierten iPhones und könne das komplette Dateisystem aus dem Gerät ziehen. Es bestehen laut Forbes Hinweise, dass GrayKey wiederholt versucht, das Zugangspasswort zum iPhone zu erraten - ein Vorgang, der auch "brute forcing" - zu Deutsch etwa "rohe Gewalt" genannt wird.
Ryan Duff, Dircector of Cyber Solutions bei Point 3 Security erklärte Forbes gegenüber, es scheine als hätte Grayshift Zugriff zu denselben iOS-Sicherheitslücken wie Cellebrite. Wenn man die Verschlüsselung nicht brechen könne, sei man immer gezwungen, brute forcing anzuwenden. Das bedeute aber nicht, dass Grayshift dieselben Exploits nutze wie Cellebrite. Es sei möglich, dass diese sich unterscheiden. Doch der Prozess beim Ausnutzen der Schwachstellen sei mit Sicherheit derselbe.
Darum könnte GrayKey bald nicht mehr funktionieren
Apple möchte laut Forbes kein Statement zu den Behauptungen von Grayshift abgeben, verweist aber auf die regelmäßigen Sicherheitsupdates für iOS. Nach Ansicht von Ryan Duff könnten Software-Updates durchaus etwas bewirken.
Und das liegt offenbar am Geschäftsmodell von Grayshift. Cellebrite bittet seine Kunden, die Smartphones ins eigene Labor zu schicken, während Grayshift Software verkauft, die theoretisch von jedem erworben werden kann. Es wäre also nur eine Frage der Zeit bis Forscher und Sicherheitsexperten bei Apple herausfinden, welche Sicherheitslücken Grayshift ausnutzt. Falls die Lücke nicht von einem Apple-Mitarbeiter, sondern einem freien IT-Profi gefunden wird, könnte der sich für seinen Hinweis eine Summe zwischen 100.000 und 200.000 US-Dollar verdienen - je nachdem, wie genau die Schwachstelle genutzt wird. Anreize sind also durchaus gegeben.
