Vor kurzem ist ein Tool einer Forensik Firma aufgetaucht, welches Zugriff auf gesperrte iPhones geben soll. Die kleine Box findet nun Anklang bei US-Behörden und so geht aus einem Bericht des Magazins Motherboard hervor, dass sich schon diverse Strafverfolgungsinstanzen in den USA eine „GrayKey“ Box zugelegt haben sollen. Interesse zeigt sich bei kleinen sowie größeren Polizeibehörden auf Bundesebene bis hin zum Drug Enforcement Administration, sowie dem Secret Service und das US-Außenministerium.
Im vergangenen Jahr bat das FBI um Apples Hilfe bei der Entsperrung von iOS-Devices. Apple ließ sich aber bisher noch nicht so recht überzeugen, weswegen US-Bundespolizei und FBI noch in Verhandlung um einen vom Hersteller „legalen“ Weg zur Entsperrung verschlüsselter Geräte zu erlangen. Zudem sollen die Behörden derzeit einen neuen Vorstoß für einen “außergewöhnlichen Zugriff” planen. Darunter ist die Einführung einer Hintertür, die Strafverfolgern einen generellen Zugriff auf verschlüsselte Smartphones verschaffen soll gemeint.
Apple immer noch gegen eine Hintertür
Apple betonte bezüglich dieser Debatte schon Ende März Stellung und sagt, dass es “neue und gefährliche Schwachstellen in die Produktsicherheit injizieren” würde, wenn man den Schlüssen an Dritte aushändige. Die breite Verfügbarkeit eines Entsperr-Tools untergrabe den Ruf nach einer Hintertür, meint das Magazin. Man wolle spezifische Tools nicht kommentieren, aber es gebe eben keine Universalmethode als Lösung dafür, dass Verbrecher Verschlüsselung einsetzen (“Going Dark”) , teilte ein Sprecher des FBI gegenüber Motherboard mit.
iPhones knacken mit GrayKey-Box
Die GrayKey-Box misst ca. 10 x 10 Zentimeter und erlaubt das Anschließen von bis zu zwei iPhones via Lightning-Kabel und soll diese so manipulieren können, dass die Geräte daraufhin den Code des jeweiligen Nutzers auf dem Display einblenden. Bei einer sechsstelligen Zahlenabfolge könnte dieser Vorgang sogar bis zu mehrere Tage in Anspruch nehmen. Noch unklar ist jedoch, ob diese Technologie auch alphanumerische Passwörter knacken kann.
Im genauen könnte die Box so funktionieren, dass sie einen Fehler im im abgesicherten Boot-Modus von iOS nutzt, um die Code-Eingabe auszuhebeln und dann einen Brute-Force-Angriff auf die PIN des Nutzers durchzuführen. Dabei muss auch die Sperre aufgehoben werden, welche die Anzahl möglicher PIN-Eingabeversuche limitiert. Angeblich ist in der Firma, welche die Box herstellt, ein ehemaliger Apple-Sicherheitsforscher angestellt.
Berichten zufolge sei GrayKey in der Lage alle iPhone Modelle bis hin zum iPhone X mit iOS 11 zu knacken. Inwiefern es bei iPad-Modellen möglich ist, ist bisher noch nicht bekannt. Zudem veröffentlichte Apple kürzlich die Version 11.3 und beseitigte noch einige Schwachstellen in der Sicherheit. Laut Apple gäbe es keine konkreten Hinweise zu einer derartigen Lücke.