Digital
iPhone

Diese kleine Box knackt angeblich jedes iPhone

Diese kleine Box knackt angeblich jedes iPhone

Eine US-Firma hat eine Software entwickelt, die Passwort-geschützte iPhones entsperren kann. Das musst du über «GrayKey» wissen.
16.03.2018, 08:0816.03.2018, 08:50
Mehr «Digital»

Einer US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen «GrayKey» könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag.

Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle (einen so genannten «Zero Day Exploit») nutzt und nicht mehr funktionieren würde, wenn der Konzern sie per Update stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

30'000 Dollar für GrayKey

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Screenshots sollen belegen, dass selbst die neuste iPhone-Generation (iPhone X, 8 und 8 Plus) geknackt werden kann.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15'000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30'000 Dollar dagegen erhielten die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang benötige.

Löschung bei falschem Code

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustossen. Apples Betriebssystem iOS ist so konzipiert, dass es den Inhalt des Geräts löscht, wenn zu oft der falsche Code eingegeben wird.

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Handy – ein älteres iPhone 5C – am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, dass GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

(dsc/whr/sda/dpa)

Das könnte dich auch interessieren:

So schaltest du die versteckte Karte auf deinem iPhone aus

Video: watson/Lya Saxer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
9 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Der_Mario
16.03.2018 08:44registriert Oktober 2014
Damit muss man rechnen. Absolute Sicherheit wird es nie geben.
Die rasante Entwicklung von Soft- und Hardware bietet immer schneller neue Möglichkeiten um Passcodes zu entschlüsseln wo dem gegenüber die Technik zum sichern der Geräte immer schneller veraltet.
Massgebend ist immer noch der eigene Umgang mit sensiblen Daten, denn wie bereits gesagt: Absolute Sicherheit wird es nie geben.
00
Melden
Zum Kommentar
avatar
Homelander
16.03.2018 09:55registriert Oktober 2014
Der Beste Schutz wäre meines Erachtens immer noch, das iPhone bei JEDEM Passwort zu entsperren, aber dann nur zerhackten «Datenmüll» zu präsentieren. Der Aufwand um die Daten nach jedem Login zu verifizieren wäre viel zu gross = absolute Sicherheit.
Bild
00
Melden
Zum Kommentar
9
Mercedes floppt in China und verkaufte im Oktober keinen einzigen EQE
Der Stern erlischt in China: Elektroautos wie der EQE verkaufen sich kaum – teils gar nicht. Selbst Rabatte von über 40 Prozent locken die Kunden nicht.

Mercedes-Desaster auf dem wichtigsten Automarkt der Welt: Die Elektromodelle des Konzerns finden in China kaum Käufer. Besonders hart traf es die elektrische E-Klasse.

Zur Story