Strafverfolgung US-Firma kann angeblich jedes iPhone knacken

Ein kleiner Kasten namens GrayKey, der selbst iPhone 8 und iPhone X entsperrt: Mit diesem Angebot lockt ein amerikanisches Start-up Polizeibehörden. Der Service ist auch noch vergleichsweise günstig.

iPhone X
Matthias Kremp

iPhone X


Eine kleine US-Firma hat angeblich einen Generalschlüssel zu allen iPhones. Den IT-Sicherheitsexperten von Malwarebytes zufolge kann das Start-up den Passwortschutz der Geräte knacken - auch den des iPhone 8 und des iPhone X mit dem aktuellen Betriebssystem iOS 11. Interessant ist das vor allem für Strafverfolgungsbehörden, die gesperrte oder ausgeschaltete iPhones von Verdächtigen durchsuchen wollen.

Grayshift nennt sich die Firma, ihr Produkt ist ein kleines Gerät mit dem Namen GrayKey. Das US-Magazin "Forbes" hatte als erstes über die Existenz der Firma und ihr Geräts berichtet, "Motherboard" hatte anschließend eine Quittung einer Polizeibehörde zugespielt bekommen.

Beste Vorsichtsmaßnahme: Langes Passwort statt PIN

Malwarebtyes hat nun weitere Details veröffentlicht, basierend auf Screenshots und Angaben eines anonymen Informanten. Demnach können bis zu zwei iPhones an die etwa zehn mal zehn Zentimeter große Box angeschlossen werden. Nach zwei Minuten werden sie wieder davon getrennt. Danach müsse man eine Weile warten, bis die iPhones auf einem schwarzen Hintergrund den Zugangscode und andere Daten anzeigen, heißt es. Je länger und komplexer der Code oder das Passwort sei, desto länger dauere der Vorgang - mitunter sollen es mehrere Tage sein.

Fotostrecke

14  Bilder
Sicherheit am iPhone X: So funktioniert Face ID

Wird der auf diesem Weg gefundene Code ins iPhone eingegeben, muss es offenbar erneut an den kleinen GrayKey-Kasten angeschlossen werden, der dann das komplette Dateisystem des iPhones ausliest - inklusive der entschlüsselten Passwörter aus Apples Passwortaufbewahrung Keychain. Ermittler bekommen die Daten auf einem internetbasierten System eines angeschlossenen Computers zu sehen.

Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und einen Weg gefunden hat, Apples Schutzvorkehrungen vor dem Erraten des Entsperrcodes durch massenhafte Eingabeversuche zu umgehen, per sogenannter Brute-Force-Attacke.

Konkurrent Cellebrite aus Israel ist angeblich teurer

Die Schilderung des Vorgangs legt nahe, dass eine Software von Grayshift auf das Zielgerät gespielt und dort ausgeführt wird. Die Brute-Force-Attacke wäre demnach auf die Rechenkraft eines iPhones beschränkt. Als bester Schutz gilt deshalb die Wahl eines langen Passworts anstelle eines nur sechsstelligen Codes aus Ziffern. Darauf weist auch Apple stets hin.

Sobald Apple die ausgenutzte Schwachstelle entdeckt und mit einem Update für iOS ausbessert, könnte das Gerät von Grayshift nutzlos sein - jedenfalls solange, bis die Firma eine andere, vergleichbare Sicherheitslücke findet. Bereits konfiszierte iPhones, deren Besitzer das iOS-Update nicht mehr installieren können, ließen sich natürlich weiterhin entsperren.

Grayshift wurde erst 2016 gegründet und sitzt in Atlanta, Georgia. Den Recherchen von "Forbes" zufolge arbeiten dort mehrere IT-Sicherheitsexperten, die schon zuvor Hackingwerkzeuge für US-Behörden entwickelt haben. Auch ein ehemaliger Sicherheitsforscher von Apple soll zu Grayshift gehören.

30.000 Dollar für unbegrenzte Nutzung von GrayKey

Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones aushebeln zu können. Auch in ihrem Fall ist unklar, wie genau ihre Methode funktioniert.

Der für potenzielle Kunden wichtigste Unterschied dürfte der Preis sein. Während Cellebrite laut Medienberichten 5000 Dollar pro Entsperrung verlangt und man die iPhones der Firma zuschicken muss, gibt Grayshift die Technik direkt seinen Kunden in die Hand.

15.000 Dollar soll eine Version der GrayKey-Box kosten, die lediglich mit Internetanbindung funktioniert und nur eine bestimmte Anzahl von Telefonen entsperren kann. Für 30.000 Dollar dagegen bekommen Behörden angeblich ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internetzugang braucht.

Fotostrecke

21  Bilder
Die neuen Apple-Smartphones: iPhone 8 und iPhone 8 Plus im Test

Apple stritt mit der US-Regierung

Vor zwei Jahren wollte die US-Regierung Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters - dessen Name nie offiziell bekannt wurde.

Thomas Reed von Malwarebytes warnt nun, GrayKey könne in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden. Das sei schon früher mit vergleichbarer Technik passiert.

pbe/dpa



insgesamt 40 Beiträge
Alle Kommentare öffnen
Seite 1
MisterD 16.03.2018
1. Natürlich wird das in kriminelle Hände geraten...
Es ist eine simple Rechenaufgabe... 30.000 EUR geteilt durch 250 EUR, die man für ein "gebrauchtes " iPhone sicherlich bekommen kann... macht 120 Telefone, danach lohnt sich das Geschäft... Soviele Telefone klaut eine geübte Diebesbande auf dem Schützenfest in 2 Stunden... Man sollte ernsthaft überlegen, solch Geschäftemacherei mit dem Hacken von Software komplett zu verbieten und unter harte Strafe zu stellen. Das wäre ungefähr so, als würde jemand ganz legal der deutschen Polizei ein Tool verkaufen, mit dem sie jeden PKW öffnen kann, der über eine Funkbedienung verfügt. Könnte ja sein, dass man mal die Tatwaffe einer Fahrerflucht ohne den Halter durchsuchen will? Unfassbar...
tommix68 16.03.2018
2. Ein Tip an Apple
Wenn also das iPhone angeschlossen werden muss, kann ja nur die Lightning-Buchse gemeint sein. Daher mein Rat an Apple: Zugriff im Sperrzustand nur auf Musik und Ladefunktion. Thema durch...
Konstruktor 16.03.2018
3.
---Zitat von MisterD--- Es ist eine simple Rechenaufgabe... 30.000 EUR geteilt durch 250 EUR, die man für ein "gebrauchtes " iPhone sicherlich bekommen kann... macht 120 Telefone, danach lohnt sich das Geschäft... Soviele Telefone klaut eine geübte Diebesbande auf dem Schützenfest in 2 Stunden... ---Zitatende--- Denen würde das aber relativ wenig nützen, weil auch der Passcode des Geräts nicht ausreicht, um das Gerät zurücksetzen und wieder neu initialisieren zu können. Um den Activation Lock abzuschalten braucht man den Apple Account inklusive dessen separatem Paßwort, das nicht auf dem Gerät gespeichert wird. ---Zitat von MisterD--- Man sollte ernsthaft überlegen, solch Geschäftemacherei mit dem Hacken von Software komplett zu verbieten und unter harte Strafe zu stellen. Das wäre ungefähr so, als würde jemand ganz legal der deutschen Polizei ein Tool verkaufen, mit dem sie jeden PKW öffnen kann, der über eine Funkbedienung verfügt. Könnte ja sein, dass man mal die Tatwaffe einer Fahrerflucht ohne den Halter durchsuchen will? Unfassbar... ---Zitatende--- Solche Werkzeuge kauft die Polizei aber tatsächlich von entsprechenden Anbietern (teilweise von den Herstellern direkt). Was iPhones angeht sollte man weiterhin auf einen guten Passcode achten. Durch TouchID bzw. FaceID braucht man den ja nur noch selten einzugeben (einmal die Woche verlangt das Gerät danach, u.a. damit man den Passcode nicht völlig vergißt). Meiner ist kryptisch und hat über 20 alphanumerische Zeichen; Da würde ich mir über dieses Tool erst mal keine Sorgen machen. Allerdings sollte Apple den DFU-Modus, der sonst zur Erst-Installation des Betriebssystems dient und hier offenbar zum Angriff mißbraucht wird, natürlich trotzdem nochmal verstärkt absichern, um denen auch wieder die Tür vor der Nase zuzuschlagen.
ColynCF 16.03.2018
4. Brute Force
30.000 Euro für ein Gerät, das eine Brute-Force-Attacke macht, ist schon üppig. Brute Force Attacke ist übrigens der tumbste Angriff überhaupt, einfach der Reihe nach alle möglichen Buchstabenkombinationen durchprobieren. So ein Angriff macht jeder 5-jährige, wenn er alle Zahlen bei einem Fahrradschloss durchprobiert. Dauert halt. Eine BFA als große Meldung zu bringen, ist schon übertrieben. Eine BFA ist nie zu verhindern. Mit entsprechend langen Passworten (> 30-40 Zeichen) kann das rechnerisch aber schon Jahrmilliarden dauern, mit allen verfügbaren Rechenkapazitäten weltweit. Bei Smartphones kann man nur davon ausgehen, dass das Passwort vom Nutzer relativ kurz ist (
Konstruktor 16.03.2018
5.
Zitat von tommix68Wenn also das iPhone angeschlossen werden muss, kann ja nur die Lightning-Buchse gemeint sein. Daher mein Rat an Apple: Zugriff im Sperrzustand nur auf Musik und Ladefunktion. Thema durch...
Im gesperrten Zustand ist erst mal überhaupt nichts über die Lightning-Buchse zugänglich außer der Ladefunktion und im normal entsperrten Zustand die aktuellen Kamera-Fotos (wobei das iPhone über das Standard-Protokoll eine normale Kamera simuliert). Wenn ein Rechner über den Anschluß zugreifen will, wird man vom Gerät vorher gefragt, ob dieser Rechner das darf und das muß man zusätzlich durch den Passcode bestätigen. Entsperren über TouchID / FaceID reicht dazu nicht. Dieser beschriebene Angriff geht aber offenbar nicht über normale Zugriffe auf das Betriebssystem, sondern über den speziellen Modus, über den man z.B. über iTunes das Betriebssystem installieren kann, auch wen aktuell kein funktionierendes vorhanden ist. Und dabei injizieren sie offenbar temporär eine Software ins RAM, die durch Ausprobieren versucht, den Passcode herauszukriegen. Wogegen man sich aber eben mit einem längeren, komplizierteren Passcode schützen kann, weil das Ausprobieren dann jahrelang dauern würde. Da man den ja nur selten eingeben muß, ist das kein größeres Problem.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.