Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Diese kleine Box knackt angeblich jedes iPhone

Eine US-Firma hat eine Software entwickelt, die Passwort-geschützte iPhones entsperren kann. Das musst du über «GrayKey» wissen.



Einer US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen «GrayKey» könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag.

Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle (einen so genannten «Zero Day Exploit») nutzt und nicht mehr funktionieren würde, wenn der Konzern sie per Update stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

30'000 Dollar für GrayKey

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Screenshots sollen belegen, dass selbst die neuste iPhone-Generation (iPhone X, 8 und 8 Plus) geknackt werden kann.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15'000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30'000 Dollar dagegen erhielten die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang benötige.

Löschung bei falschem Code

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustossen. Apples Betriebssystem iOS ist so konzipiert, dass es den Inhalt des Geräts löscht, wenn zu oft der falsche Code eingegeben wird.

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Handy – ein älteres iPhone 5C – am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, dass GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

(dsc/whr/sda/dpa)

Das könnte dich auch interessieren:

So schaltest du die versteckte Karte auf deinem iPhone aus

Video: watson/Lya Saxer

Du willst dein Handy sicherer machen? Dann solltest du diese 10 Regeln kennen

Link zum Artikel

Was Google, Facebook, Instagram und Snapchat wirklich von dir wissen – die laaaaange Liste

präsentiert vonMarkenlogo
Link zum Artikel

Apple-Mitarbeiter hören sich deine Siri-Gespräche an – jup, auch das Bettgeflüster

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Das steckt hinter den merkwürdigen DJ-BoBo-Artikeln auf Facebook

Link zum Artikel

Wer ab Freitag das Internet nutzt, muss wissen, dass er vom Staat überwacht wird

Link zum Artikel

21'000 Schweizer Passwörter gestohlen: So prüfst du, ob du gehackt wurdest

Link zum Artikel

10 Massnahmen, um der digitalen Verfolgung zu entgehen

Link zum Artikel

Daten lassen sich offenbar nicht wirksam schützen – was macht denn eigentlich ein Datenschützer?

Link zum Artikel

Was man mit privaten Sicherheitskameras darf – und warum die Cloud riskant ist

Link zum Artikel

ETH-Forscher zeigt: Facebook kann deine Daten sammeln, selbst wenn du kein Konto hast

Link zum Artikel

Wie du Fake-News erkennst und was das mit deinen Daten zu tun hat 

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

10
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • MasterPain 16.03.2018 09:55
    Highlight Highlight Der Beste Schutz wäre meines Erachtens immer noch, das iPhone bei JEDEM Passwort zu entsperren, aber dann nur zerhackten «Datenmüll» zu präsentieren. Der Aufwand um die Daten nach jedem Login zu verifizieren wäre viel zu gross = absolute Sicherheit.

    Benutzer Bild
    • Charlie Brown 16.03.2018 12:09
      Highlight Highlight Sounds like an evil plan, Betty 😉
  • Randen 16.03.2018 09:17
    Highlight Highlight Bitte bestellt doch so ein Ding und probiert es aus. Es gibt screenshots die beweisen, dass es funktioniert und falls es doch nicht funktioniert erhaltet ihr wohl sicher das Geld zurück 🤪
    • schuldig 16.03.2018 14:02
      Highlight Highlight Das bekommst Du aber nur, wenn die Deine Frau als Regierung akzeptieren 😁
  • Der_Mario 16.03.2018 08:44
    Highlight Highlight Damit muss man rechnen. Absolute Sicherheit wird es nie geben.
    Die rasante Entwicklung von Soft- und Hardware bietet immer schneller neue Möglichkeiten um Passcodes zu entschlüsseln wo dem gegenüber die Technik zum sichern der Geräte immer schneller veraltet.
    Massgebend ist immer noch der eigene Umgang mit sensiblen Daten, denn wie bereits gesagt: Absolute Sicherheit wird es nie geben.
    • Eifach_öpis 16.03.2018 10:39
      Highlight Highlight Darum ist mir auch klar, dass Biometrische Daten nichts in einem Handy verloren haben!
    • Tavares 16.03.2018 12:58
      Highlight Highlight Absolute Sicherheit gibt es nie, das gilt nicht nur für Soft- und Hardware, sondern für alles auf unserer Welt.

      Das einzige was man mache kann, ist die Hürde noch viel höher zu setzen, um die Sicherheitsmechanismen zu umgehen. Ein 10-stelliger Pin-Code wäre sicherer, vermutlich hätte dann ein solches Gerät deutlich länger zum "knacken". Aber ein 10-stelliger PIN-Code ist auch nicht unbedingt benutzerfreundlich, womit wieder Passwörter wie 1111111111 gewählt würden, was noch viel weniger sicher ist als ein komplexer 6-stelliger. Abwägung zwischen Sicherheit und Benutzerfreundlichkeit.
  • Musikuss 16.03.2018 08:30
    Highlight Highlight Malwarebytes... das sagt schon alles aus über die Seriosität dieser Firma.
    • nödganz.klar #161 16.03.2018 08:47
      Highlight Highlight Malwarebytes ist die IT-Sicherheitsfirma, welche die Story in Umlauf brachte. Mit dem Gerät haben sie nichts zu tun.
    • Maragia 16.03.2018 09:49
      Highlight Highlight ähh Malwarebytes ist eine ziemlich angesehene Firma, nur so nebenbei!

WhatsApp wurde gehackt – darum sollten Nutzer jetzt das Notfall-Update installieren

WhatsApp hat erneut eine gravierende Sicherheitslücke: Der Mutterkonzern Facebook rät den Nutzern zu einem dringenden Update. Betroffen sind sowohl Android als auch iOS. Das steckt hinter der Spyware «Pegasus».

WhatsApp-Nutzer sollten ihre Messenger-App dringend aktualisieren. Der Grund: Der beliebte Messenger weist eine Schwachstelle auf, durch die Angreifer per WhatsApp-Anruf Spyware auf das Smartphone schleusen können. Die Lücke erlaubt somit Unbefugten Fernzugriff auf das jeweilige Gerät. Das Opfer muss den Anruf dazu nicht einmal entgegen nehmen, berichtet heise.de.

Ein Sicherheits-Patch soll die Sicherheitslücke schliessen. Das Update steht seit Kurzem zur Installation bereit. Sowohl Android- …

Artikel lesen
Link zum Artikel