Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Diese kleine Box knackt angeblich jedes iPhone

Eine US-Firma hat eine Software entwickelt, die Passwort-geschützte iPhones entsperren kann. Das musst du über «GrayKey» wissen.



Einer US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen «GrayKey» könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag.

Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle (einen so genannten «Zero Day Exploit») nutzt und nicht mehr funktionieren würde, wenn der Konzern sie per Update stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

30'000 Dollar für GrayKey

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Screenshots sollen belegen, dass selbst die neuste iPhone-Generation (iPhone X, 8 und 8 Plus) geknackt werden kann.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15'000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30'000 Dollar dagegen erhielten die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang benötige.

Löschung bei falschem Code

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustossen. Apples Betriebssystem iOS ist so konzipiert, dass es den Inhalt des Geräts löscht, wenn zu oft der falsche Code eingegeben wird.

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Handy – ein älteres iPhone 5C – am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, dass GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

(dsc/whr/sda/dpa)

Das könnte dich auch interessieren:

So schaltest du die versteckte Karte auf deinem iPhone aus

abspielen

Video: watson/Lya Saxer

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

präsentiert vonMarkenlogo
Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Link zum Artikel

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

CVP fährt grosse Negativ-Kampagne gegen andere Parteien – die Reaktionen sind heftig

Link zum Artikel

Wo du in dieser Saison Champions League und Europa League sehen kannst

Link zum Artikel

Migros Aare baut rund 300 Arbeitsplätze ab

Link zum Artikel

Eine Untergrund-Industrie plündert Banking-Apps wie Revolut – so gehen die Betrüger vor

Link zum Artikel

YB droht Bickel mit Gericht, nachdem er als Sportchef 40 Mio. verlochte

Link zum Artikel

Warum wir bald wieder über den Schweizer Pass reden werden

Link zum Artikel

«Ich hatte Sex mit dem Ex meiner besten Freundin…»

Link zum Artikel

Die amerikanische Agentin, die Frankreichs Résistance aufbaute

Link zum Artikel

Matheproblem um die Zahl 42 geknackt

Link zum Artikel

Wie gut kennst du dich in der Schweiz aus? Diese 11 Rätsel zeigen es dir

Link zum Artikel

«In der Schweiz gibt es zu viel Old Money und zu wenig Smart Money»

Link zum Artikel

So schneiden die Politiker im Franz-Test ab – wärst du besser?

Link zum Artikel

Röstigraben im Bundeshaus: «Sobald ich auf Deutsch wechsle, sinkt der Lärm um 10 Dezibel»

Link zum Artikel

So erklärt das OK der Hockey-WM in der Schweiz die Ähnlichkeit zum Tim-Hortons-Spot

Link zum Artikel

Die Geschichte von «Ausbrecherkönig» Walter Stürm und seinem traurigen Ende

Link zum Artikel

«Informiert euch!»: Greta liest den Amerikanern bei Trevor Noah die Leviten

Link zum Artikel

Keine Angst vor Freitag, dem 13.! Diese 13 Menschen haben bereits alles Pech aufgebraucht

Link zum Artikel

Der Kampf einer indonesischen Insel gegen den Plastik

Link zum Artikel

«Ich bin … wie soll ich es sagen … so ein bisschen ein Arschloch-Spieler»

Link zum Artikel

Alles, was du über die neuen iPhones und den «Netflix-Killer» von Apple wissen musst

Link zum Artikel

15 Bilder, die zeigen, wie wunderschön und gleichzeitig brutal die Natur ist

Link zum Artikel

Shaqiri? Xhaka? Von wegen! Zwei Torhüter sind die besten Schweizer bei «FIFA 20»

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

10
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • EvilBetty 16.03.2018 09:55
    Highlight Highlight Der Beste Schutz wäre meines Erachtens immer noch, das iPhone bei JEDEM Passwort zu entsperren, aber dann nur zerhackten «Datenmüll» zu präsentieren. Der Aufwand um die Daten nach jedem Login zu verifizieren wäre viel zu gross = absolute Sicherheit.

    Benutzer Bild
    • Charlie Brown 16.03.2018 12:09
      Highlight Highlight Sounds like an evil plan, Betty 😉
  • Der Tom 16.03.2018 09:17
    Highlight Highlight Bitte bestellt doch so ein Ding und probiert es aus. Es gibt screenshots die beweisen, dass es funktioniert und falls es doch nicht funktioniert erhaltet ihr wohl sicher das Geld zurück 🤪
    • schuldig 16.03.2018 14:02
      Highlight Highlight Das bekommst Du aber nur, wenn die Deine Frau als Regierung akzeptieren 😁
  • Der_Mario 16.03.2018 08:44
    Highlight Highlight Damit muss man rechnen. Absolute Sicherheit wird es nie geben.
    Die rasante Entwicklung von Soft- und Hardware bietet immer schneller neue Möglichkeiten um Passcodes zu entschlüsseln wo dem gegenüber die Technik zum sichern der Geräte immer schneller veraltet.
    Massgebend ist immer noch der eigene Umgang mit sensiblen Daten, denn wie bereits gesagt: Absolute Sicherheit wird es nie geben.
    • Kommemtar 16.03.2018 10:39
      Highlight Highlight Darum ist mir auch klar, dass Biometrische Daten nichts in einem Handy verloren haben!
    • Tavares 16.03.2018 12:58
      Highlight Highlight Absolute Sicherheit gibt es nie, das gilt nicht nur für Soft- und Hardware, sondern für alles auf unserer Welt.

      Das einzige was man mache kann, ist die Hürde noch viel höher zu setzen, um die Sicherheitsmechanismen zu umgehen. Ein 10-stelliger Pin-Code wäre sicherer, vermutlich hätte dann ein solches Gerät deutlich länger zum "knacken". Aber ein 10-stelliger PIN-Code ist auch nicht unbedingt benutzerfreundlich, womit wieder Passwörter wie 1111111111 gewählt würden, was noch viel weniger sicher ist als ein komplexer 6-stelliger. Abwägung zwischen Sicherheit und Benutzerfreundlichkeit.
  • Musikuss 16.03.2018 08:30
    Highlight Highlight Malwarebytes... das sagt schon alles aus über die Seriosität dieser Firma.
    • nödganz.klar #161 16.03.2018 08:47
      Highlight Highlight Malwarebytes ist die IT-Sicherheitsfirma, welche die Story in Umlauf brachte. Mit dem Gerät haben sie nichts zu tun.
    • Maragia 16.03.2018 09:49
      Highlight Highlight ähh Malwarebytes ist eine ziemlich angesehene Firma, nur so nebenbei!

Was WhatsApp-User über die Verbreitung illegaler Inhalte wissen müssen

Verbotene Bilder und Videos via Gruppenchat: Der Rechtsanwalt und Digital-Experte Martin Steiger erklärt, worauf Smartphone-User achten müssen.  

In einem aktuellen Fall musste sich ein junger Mann aus dem Aargau vor Gericht verantworten. Bei einer Hausdurchsuchung war sein Handy sichergestellt und von Spezialisten der Polizei durchsucht worden. Es kam zu einer Anklage wegen Verbreitung von illegaler Pornografie ...

Ich habe den Rechtsanwalt Martin Steiger, Digital-Experte und spezialisiert auf Internet-Recht, gebeten, die wichtigsten Fragen zum Thema zu beantworten:

Dazu der Rechtsanwalt:

Wer illegale Pornografie verbreitet, ist …

Artikel lesen
Link zum Artikel