Werbung
Immer wieder tauchen Meldungen über Entsperrte iPhones auf. Meist aber handelt es sich dabei um ältere Geräte mit nicht mehr aktuellen iOS-Versionen. Allerdings sollen Sicherheitsbehörden auch in der Lage sein aktuelle Hard- und Software zu knacken. Details darüber gibt es meist aber nicht, zumal die Sicherheitsbehörden und beteiligten Unternehmen kein Interesse daran haben, dass weitere Informationen an die Öffentlichkeit gelangen.
Ein Unternehmen namens Grayshift bietet nun eine GrayKey getaufte Box an, die in der Lage sein soll, alle aktuellen Geräte und Softwareversionen zu entsperren. An die GrayKey-Box können zwei iPhones gleichzeitig angeschlossen werden. Nach dem Anstecken wird vermutlich ein Jailbreak durchgeführt und eine Software installiert. Danach kann das iPhone theoretisch wieder von der Box getrennt werden. Im Hintergrund aber versucht eine Software den Code für das Entsperren des iPhones zu erraten. Dieser Prozess kann von wenigen Minuten für einen einfachen numerischen Code mit vier Stellen und bis zu mehreren Tagen für einen sechstelligen Code dauern.
Hat die Software den korrekten Code gefunden wird dieser mit einigen weiteren Parametern auf dem Display angezeigt. Ein verdecktes Ausführen der Software ist wohl nicht vorgesehen – wurde ein iPhone an die GrayKey-Box angeschlossen, ist dies damit mehr als deutlich ersichtlich.
Wie die Bilder zeigen sollen, ist die GrayKey-Box offenbar in der Lage auch aktuelle Hard- und Software anzugreifen. Zu sehen ist die Funktionsweise auf einem iPhone X mit installiertem 11.2.5 – also der bis vor wenigen Tagen aktuelle iOS-Version. Es ist demnach davon auszugehen, dass auch das aktuelle 11.2.6 angreifbar ist.
Ist der Code geknackt kann die GrayKey-Box alle Daten vom iPhone kopieren. Was danach mit den Daten passiert, wird nicht weiter erläutert. Neben den Rohdaten in Form von Fotos, Videos und eventuell vorhandenen Dokumenten beinhalten diese offenbar auch die Keychain und damit alle gespeicherten Passwörter.
Die GrayKey-Box von Grayshift kostet in der einfachen Ausführung 15.000 US-Dollar. Sie setzt eine ständig vorhandene Verbindung zum Internet voraus und ist per Geofencing auch nur ortsgebunden betrieben werden. Per Lizenz kann auch eine Variante für 30.000 US-Dollar erstanden werden, die überall verwendet werden kann. Wer die Kunden für die GrayKey-Box sind, verrät das Unternehmen nicht. US-Sicherheitsbehörden dürften die primäre Käuferschicht sein. Ob auch die Boxen aber auch an private Unternehmen und ins Ausland verkauft werden dürfen, ist nicht bekannt.
Derzeit ist unbekannt, welche Methode hinter der GrayKey-Box steckt und ob Apple in der Lage ist die Lücke per Softwareuddate zu schließen.
Hintergrund zur Entsperrung eines iPhones
2016 weigerte sich Apple in den USA eine Backdoor in iOS einzubauen. Eine solche Backdoor könnte aber auch in fremde Hände gelangen und zu einer größeren Gefahr werden – so argumentierte Apple damals. Auch wir behandelten damals die Frage "Wie gefährlich ein entschlüsseltes iPhone werden kann".
Auch mit einer Brutforce-Attacke, wie sie die GrayKey-Box vermutlich anwendet, spielt die Länge und Komplexität des verwendeten Codes eine entscheidende Rolle. Ein vierstelliger Zahlencode bietet 104 = 10.000 Möglichkeiten. Selbst ohne eine künstliche Verzögerung für weiteren Eingaben benötigt die Sicherheitsarchitektur von iOS 80 ms von der Eingabe des Codes bis zur Entsperren oder erneuten Eingabe. Bei 10.000 Möglichkeiten könnte eine solche Brutforce-Attacke durch simples Durchprobieren das iPhone theoretisch nach rund 13 Minuten entsperren. Sollte ein sechsstelliger Zahlencode verwendet worden sein, sprechen wir von 106 = 1.000.000 Möglichkeiten, was etwa 1.333 Minuten oder 22 Stunden entspricht. Kompliziert wird es, sollte ein sechsstelliger alphanumerischer Code verwendet worden sein. Dann sprechen wir von 726 = 139.314.069.504 Möglichkeiten, was 128.994 Tage (oder rund 350 Jahre) für die Entsperrung in Anspruch nehmen könnte.
An dieser Tatsache kann auch die GrayKey-Box nichts ändern und umso wichtiger ist die Wahl eines möglichst langen und komplexen Kennworts.