GrayKey

IT-Sicherheitsfirma: Kleine Box kann iPhones knacken

+
Die entdeckte Schwachstelle in der Software könnte auch von Kriminellen ausgenutzt werden. Foto: Andrea Warnecke

Der Passwort-Code des iPhone kann mit Hilfe eines kleinen Tools entsperrt werden. Das Gerät trägt den Namen GrayKey und soll eine von Apple noch nicht entdeckte Software-Schwachstelle nutzen.

Berlin (dpa) - Einer US-Firma ist es gelungen, den Passwortschutz von Apples iPhone zu knacken. Das berichtet die IT-Sicherheitsfirma Malwarebytes.

Ihr Gerät mit dem Namen GrayKey könne den Passcode der Geräte herausfinden, berichtete Malwarebytes. Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern.

Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schließlich stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15 000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30 000 Dollar dagegen bekämen die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang brauche.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben.

Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters - dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, das GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Außerdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Blogbeitrag von Malwarebytes

Mehr zum Thema

Das könnte Sie auch interessieren

Meistgelesene Artikel

Streaming erstmals stärker als CD

Zeitenwende auf dem Musikmarkt: Erstmals wird mit Streaming mehr Umsatz gemacht als mit der guten alten CD. Damit geht eine Ära zu Ende, die auch in Deutschland ihren …
Streaming erstmals stärker als CD

Aktuelle Auto-Digitalradios nerven mit Stummschaltung

Das terrestrische Digitalradio DAB+ hat in aktuellen Autoradios oftmals einen schlechten Empfang. Bei schwachem Signal schalten die Geräte dann stumm. Eine Umschaltung …
Aktuelle Auto-Digitalradios nerven mit Stummschaltung

WhatsApp markiert ab sofort weitergeleitete Nachrichten - mit einem Haken

Ab sofort müssen sich WhatsApp-Nutzer genau überlegen, ob sie Nachrichten weiterleiten - denn diese werden nun als solche markiert. Aber was soll es bringen?
WhatsApp markiert ab sofort weitergeleitete Nachrichten - mit einem Haken

Microsoft hat Skype 8.0 veröffentlicht

Die neue Skypeversion 8.0 bringt einige neue Funktionen - und bedeutet das Ende für alle Vorgängerversionen. Ab September gibt es nur noch mit Skype 8.0 Zugang zur …
Microsoft hat Skype 8.0 veröffentlicht

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.

Hinweise für das Kommentieren

Von Mo. bis Fr. in der Zeit von 18 bis 9 Uhr und am Wochenende werden keine neuen Kommentare freigeschaltet.
Bitte bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht.