Vor zwei Jahren war es für das FBI eine schwer überwindbare Hürde. Heute ist es nur eine Frage von Stunden. Dies soll ein Cracking-Gerät ermöglichen, dass es den Strafverfolgungsbehörden erlaubt, moderne iPhones in relativ kurzer Zeit zu knacken.
GrayKey entsperrt iPhones mit Brute-Force-Angriff
Wie Malwarebytes bestätigt, bietet das Unternehmen Grayshift ein Gerät namens GrayKey an, dass ein gesperrtes iPhone freischalten kann. Das mindestens 15.000 US-Dollar teure Gerät soll auch mit modernen iPhones kompatibel sein und sogar mit iOS 11 keine Probleme haben.
Dabei arbeitet GrayKey sogar verhältnismäßig flott. Kurze Pincodes sollen in rund 30 Minuten geknackt werden, ab sechs Stellen kann es einen Tag oder mehr dauern. Offensichtlich hat es die Firma geschafft eine Sicherheitsfunktion auszuhebeln, die „Brute Force“-Angriffe verhindern soll. Wie dies funktioniert, ist nicht bekannt. Ebenso besorgniserregend ist die Tatsache, dass nicht nur das Passwort geknackt wird, sondern bei der Gelegenheit auch alle Daten des iPhones heruntergeladen werden und über ein Browser-Interface zur Verfügung gestellt werden. Sogar verschlüsselte Inhalte des Schlüsselbunds stehen hierbei zum Download bereit.
Laut dem Bericht bietet Grayshift zwei Varianten von GrayKey an. Die Version für 15.000 US-Dollar setzt eine Internetverbindung voraus und kann nur eine bestimmte Anzahl an Entsperrungen durchführen. Anschließend muss eine neue Lizenz gekauft werden. Für 30.000 US-Dollar gibt es eine Version, die ohne Internetverbindung auskommt und keine Einschränkungen im Bezug auf die Anzahl der zu entsperrenden iPhones vorweist.
Laut Grayshift arbeitet das Unternehmen ausschließlich mit Strafverfolgungsbehörden zusammen. Ein Verkauf an den freien Handel ist somit nicht vorgesehen. Trotzdem bestehen Risiken für die Allgemeinheit. Was passiert zum Beispiel, wenn das Gerät gestohlen wird oder anderweitig in Umlauf kommt?
Die günstigere Variante würde in diesem Fall den Dienst verweigern, da sie nur im registrierten Netzwerk funktioniert. Die teurere Variante wird jedoch lediglich durch einen Sicherheitstoken geschützt, der im schlimmsten Fall ebenfalls entwendet werden könnte. Ein Missbrauch wäre dann nicht mehr auszuschließen, wie Malwarebytes erklärt.
Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):
4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)— Matthew Green (@matthew_d_green) 16. April 2018
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
1. das die Brut Force Angriffe überhaupt möglich sind liegt an einem Exploit den man über
die Lücke in den Intelchips einspielen konnte.
2. wurde das seit 11.2. gepatcht
somit können die alles auslesen wo kein iOS11.2 drauf läuft , alles danach ist für die Tonne.
Schade das behörden den Elektroschrott von Steuergeldern bezahlen.
PS. es soll ein kostenfreies Update geben……die Frage ist wie lang es dauert.???
Eigentlich gibt es eine viel billigere Methode….
den Probanten tasern und alle 10 Finger oder das
Gesicht durchtesten.
Dauert 10sek. und kostet nix .
Und die Menschenrechte gleich mitentsorgen…
Warum sollen Verbrecher Anspruch auf Menschenrechte haben 🙂
Je nach Schwere des Deliktes soll meiner Meinung nach auch die Methodik der Folter gewählt werden 🙂
Der Bug ist sicher schon längst gefixt und jetze ärgern sie sich das sie so ne Scheisse gekauft haben von den Steurgeldern der Bürger —Große Klasse 😀