GrayKey - 30.000 Dollar Box soll Apple iPhones entsperren können

Das in den USA ansässige Forensik-Unternehmen Grayshift bietet mit dem GrayKey eine Hardwarelösung an, die es erlauben soll Sicherheitsmaßnahmen von Apples iPhones zu umgehen. Die Firma wurde von einem ehemaligen Apple-Ingenieur gegründet. Das Sicherheitsunternehmen MalwareBytes hat einen detaillierten Bericht zum GrayKey veröffentlicht. Angeblich sollen sogar aktuellste iPhones mithilfe der kleinen Box geknackt werden können.

Obwohl erst kürzlich eine Firma aus Israel ebenfalls behauptet hat, dass sie aktuelle iPhones entsperren kann gelten die Smartphones von Apple aufgrund zahlreicher Sicherheitsmaßnahmen bisher als hervorragend geschützt. Selbst staatliche Behörden konnten bisher nicht die Verschlüsselung und die speziell gesicherten Hardware-Enklaven arbeiten brechen, um an gespeicherte Daten und Informationen der Besitzer zum Beispiel im Falle einer Beschlagnahmung zu kommen. Grayshift wurde erst im Jahr 2016 gegründet. Trotzdem behauptet das Unternehmen mit dem GrayKey eine Lösung entwickelt zu haben, die es ermöglichen soll sämtliche Sicherheitsmaßnahmen zu umgehen.

Verkauf nur an Behörden

Der Verkauf erfolgt laut Grayshift nur an Behörden, die selber entscheiden können in welchem Umfang die jeweiligen iPhones analysiert werden sollen. Sicherheitsexperten warnen trotzdem vor der Hardware, da sie natürlich auch durch „undichte Stellen“ in die Hände von Kriminellen gelangen könnte. Außerdem sind natürlich auch nicht alle staatlichen Behörden vertrauenswürdig und ein System wie der GrayKey könnten durch Behörden in Unrechtsstaaten eingesetzt werden, um gegen politische Gegner und Bürgerrechtler vorzugehen.

Laut MalwareBytes ist der GrayKey eine 12x12 Zentimeter große Box mit zwei Lightning-Kabel, die es ermöglichen zwei iPhones parallel zu analysieren. Der Vergang soll angeblich nur zwei Minuten benötigen. Eine einzelne Box reicht also aus, um bereits eine große Anzahl von Smartphones zu entsperren. Nachdem die iPhones zwei Minuten verbunden waren ist der Zugriff jedoch noch nicht nötig. Die Ermittler müssen im Anschluss noch auf eine Anzeige warten, die unteranderem den Zugriffscode des eigentlichen Eigentümers zeigt mit dem dann die privaten Daten abgerufen werden können.

Wartezeit von zwei Stunden bis drei Tagen

Die zu erwartende Dauer hängt davon ab wie komplex das Passwort ist. Bei sehr simplen Passwörtern gibt es bereits nach zwei Stunden eine Lösung, komplexe Passwörter lassen aber auch mal einige Tage auf sich warten. Nachdem der Code einmal geknackt wurde, kann er ohne weitere Wartezeit immer wieder zum Zugriff auf das Gerät genutzt werden. Grayshift hat in internen Dokumenten erklärt, dass ihre Lösung sogar deaktivierte Geräte entsperren kann.

Nachdem der Code einmal ermittelt wurde, sind sämtliche Daten über die GrayKey-Hardware in einem Webinterface verfügbar. Screenshots des Herstellers zeigen, dass sogar das aktuellste iOS 11.2.5 ausgelesen werden kann.

Das Unternehmen Cellebrite, das ebenfalls behaupten aktuelle iPhones entsperren zu können, verlangt für diese Dienstleistung gerüchteweise rund 250.000 Dollar. Grayshift ist wesentlich günstiger. Der in zwei Versionen angebotene GrayKey kostet 15.000 beziehungsweise 30.000 Dollar. Die günstigere Version funktioniert nur mit aktiver Internetverbindung und ist auf einen festen Einsatzort beschränkt. Für 30.000 Dollar erhalten Behörden eine Box die ohne Internetverbindung an beliebigen Standorten eine unbegrenzte Anzahl an iPhones knacken kann.

Die “Offline-Version“ ist zwar durch einen Hardware-Token vor unbefugten Zugriff geschützt. MalwareBytes sieht jedoch trotzdem ein großes Problem darin, da die Box und der Token vermutlich oft zusammen aufbewahrt werden und bei einem eventuellen Diebstahl eine einsatzbereite Box in die Hände von nicht autorisierten Personen gelangen könnte. Außerdem warnen die Sicherheitsexperten davor, dass nicht bekannt ist wie die Box überhaupt arbeitet und was genau mit dem Gerät während und nach dem Entsperren überhaupt geschieht.