Hacking-Box GrayKey soll jedes iPhone öffnen können

Hast du schon einmal etwas von GrayKey gehört? Falls nicht, bringen wir dich hiermit up-to-date: Wenn es um das Aushebeln von Sicherheitssperren beim iPhone geht, ist diese kleine Box momentan DIE Sensation überhaupt. Das Gerät der Firma GrayShift knackt angeblich absolutes jedes iPhone, einschließlich dem neuesten Modell X. Optimal für alle Geheimdienste bzw. Strafverfolgungs-Behörden und für GrayShift selbst, die sich gutes Geld für den GrayKey zahlen lassen. Aber: Lässt sich Apple das gefallen?

Apple: Gleiche Sicherheit für absolut alle

Nicht nur du und ich haben iPhones, sondern leider auch Kriminelle, Terroristen & Co. Auf deren Geräte befinden sich für Geheimdienste bzw. Strafverfolger, wenn diese an ein solches Gerät kommen, sicherlich sehr hilfreiche Informationen – nur zumeist aufgrund von Passwörtern etc. nicht zu knacken. Ganz klar ein Dilemma, das wieder einmal im Zeichen des Datenschutzes steht. Soll dieser Kriminelle einfach ausschließen? Wenn es nach Apple geht, gelten gleiches Recht und gleiche Sicherheit für alle: 2016 klopfte nämlich das FBI an die Tür des Konzerns und bat um Hilfe beim Entsperren eines Terroristen-iPhones. Wenn du jetzt denkst, dass Apple dem FBI gerne geholfen hat, irrst du dich gewaltig. Um nicht die Datensicherheit aller Nutzer zu gefährden verweigerte der Konzern jegliche Unterstützung. Das FBI wäre aber nicht das FBI, hätte es nicht andere Wege versucht und tatsächlich eine Lösung OHNE Apple gefunden.

Seit damals ist es ruhig um derartige Themen geworden. Mancherorts wird das als schlechtes Zeichen gewertet: Denn wenn man so gar nichts vom FBI hört, scheint es zufrieden mit der Situation sein. Soll heißen: Eventuell hat es Mittel und Wege gefunden, jegliche Art von Sicherheitssperren zu umgehen?

Hacking-Hilfe aus Israel für FBI?

Laut dem Forbes Magazin hat das FBI in Form der israelischen Firma Cellebrite Schützenhilfe erhalten. Cellebrite hat angeblich eine Software entwickelt, die alle iPhones, aber auch Android-Geräte knacken kann. Das ist aber noch nicht alles, was der Entschlüsselungsmarkt hergibt: Im Falle von GrayShift ist der Albtraum jeder Firma wahr geworden – angeblich haben sich hier Ex-Apple-Mitarbeiter zusammengeschlossen, die nunmehr munter iPhones knacken. Mit Erfolg und großem Zuspruch: Das Magazin Motherboard hat herausgefunden, dass mehrere US-Polizeistellen sowie das FBI Produkte des Unternehmens erworben haben. Ja, das FBI schreibt in einem internen Dokument sogar, dass „nur GrayShift die technischen Anforderungen des FBI erfüllt“.

Was ist bzw. macht GrayKey?

Klingt ja sensationell. Aber was hat es damit auf sich? Auf den ersten Blick kommt GrayKey nicht irgendwie besonders aufregend daher. Eine kleine schwarze Box eben, die nichts Großartiges vermuten lässt. Wenn man aber nun bis zu zwei iPhones gleichzeitig an die Box anschließt und diese einschaltet, fängt das kleine Wunderwerk zu arbeiten an. Mit einem „Jailbreak“ wird solange ausprobiert, bis letztendlich tatsächlich der Entsperrcode am Display offenbart wird. Per spezieller Software liest GrayKey dann noch die ganzen Inhalte des geknackten iPhones aus.

90 Tage für achtstelligen PIN-Code

Wobei, ganz so schnell, wie sich das jetzt liest, funktioniert das Ganze nicht: Laut Kryptografie-Experten wie Matthew Green von der Johns Hopkins Universität braucht GrayKey zumindest 2 bis 22 Stunden für einen 6-stelligen PIN, bei einem achtstelligen PIN steigt die Dekodierungszeit dann doch schon massiv auf 90 Tage an. Interessiert? Wärest du bei einer Behörde angestellt, könntest du das nette Knack-Böxchen um schlappe 15.000 Dollar erwerben. Diese Version funktioniert aber nur online und für maximal 300 iPhones. Wem das nicht reicht, der nimmt sich die 30.000 Dollar-Offline-Version von GrayKey mit grenzenlosen Möglichkeiten. Damit könntest du dann ganz schön viele Gauner zur Strecke bringen.

Kleine Box – große Freude für Strafverfolger

Entsprechend groß ist die Begeisterung bei der Strafverfolgung, aber es lauern auch Gefahren – meint Thomas Reed von Malwarebytes: „Auf dem Schwarzmarkt könnte solch ein Gerät hohe Preise erzielen, wenn Kriminelle damit gestohlene Geräte entsperren und Daten abgreifen können.“ Außerdem weiß eigentlich niemand so genau, wie GrayKey tatsächlich funktioniert und was es vielleicht so alles mit den entschlüsselten Daten macht.

Die Suche nach Sicherheitslücken ist zum lukrativen Geschäft geworden. Neben GrayShift gibt es noch zahlreiche andere Firmen, die Jagd auf solche Zero-Days machen, um sie zu verkaufen oder damit selbst Produkte zu entwickeln. Millionen von Dollar können dabei fließen, FBI & Co haben schließlich das nötige Kleingeld.

Welche Schritte setzt Apple?

Diese Entwicklungen entsprechen so gar nicht dem Ansinnen von Apple, jedem Nutzer dieselbe Sicherheit zu gewähren. Egal ob Normalsterblicher oder Krimineller. Es ist also davon auszugehen, dass sich der Konzern um Lösungen des Dilemmas bemüht. Wahrscheinlich hat Apple sich bereits einen GrayKey gesichert und durchleuchtet diesen nun durch und durch. Die letzte iOS Betaversion hatte sogar bereits eine neue Funktion, die die kleine Hacking-Box zumindest unter gewissen Bedingungen schachmatt gesetzt hätte: Wenn ein iPhone länger als eine Woche nicht eingeschaltet wird, wird es deaktiviert. Da müssten FBI & Co also recht schnell sein, sonst hilft ihnen auch GrayKey nichts. Allerdings hat Apple diese Funktion dann doch nicht veröffentlicht.

So bedenklich das alles auch klingt, es ist doch eher unwahrscheinlich, dass gerade dein iPhone in die Fänge eines GrayKeys gelangt. Die guten Nachrichten sind, dass du dich davor aber sogar wirklich einfach schützen kannst. Wenn du einen zehnstelligen PIN wählst braucht GrayKey nämlich ein wenig zu lang, um sinnvoll zu bleiben. Was schätzt du? Mehr als 12 Jahre würde bei einem solchen 10er-PIN die Entschlüsselung dauern. Also, worauf wartest du noch?

Quelle: Zeit Online


Erstellt am: 10. Mai 2018

Artikel aus der gleichen Kategorie: