Digital
Apple

Die Box GraykKey von der Firma Grayshift soll die Codes von iPhones knacken.

New york, USA - July 11, 2017: Finger entering passcode on iphone smartphone close-up. Digitals for entering password
Selbst der Sicherheitscode bringt dir nichts mehr.Bild: iStock Editorial
Digital

Diese kleine Box knackt angeblich jedes iPhone

16.03.2018, 11:2617.03.2018, 16:56
Mehr «Digital»

Man kann nicht sagen, dass dieser kleine Kasten besonders schnell ist. Das Gerät der Firma Grayshift trägt den Namen GrayKey und brauche zwischen zwei Stunden und drei Tagen, um sein Ziel zu erreichen, schreiben die Hersteller. Dann aber soll es die Zahlencodes knacken können, die unsere iPhones vor Dieben schützen soll.

Die IT-Sicherheitsfirma Malwarebytes hat das Gerät getestet und geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt, um bis zu sechsstellige Zahlenreihen zu knacken. Das würde nicht mehr funktionieren, sobald der Konzern die Lücke stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

Grayshift aus Atlanta bietet seine Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Damals hatte die Behörde rund 5.000 Dollar pro geknacktem Gerät verlangt.

Grayshift bietet

  • Eine 15.000 Dollar-Light-Version seines Geräts, das nur mit Internet funktioniert.
  • Eine 30.000 Dollar-Voll-Version, die iPhones auch offline knacken können soll.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. 

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu
zwingen, Software zum Entsperren des iPhones eines toten Attentäters
zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass
dies am Ende weniger Sicherheit für alle bedeuten könne. Die
US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe
eines externen Dienstleisters - dessen Name nicht bekannt wurde.

Die Sicherheitsforscher von Malewarebytes warnen davor, dass Graykey in falsche Hände geraten könnte. Vor allem die Offline-Version könnte schweren Schaden anrichten. (dsc/whr/sda/dpa)