Selbst der Sicherheitscode bringt dir nichts mehr.Bild: iStock Editorial
Digital
16.03.2018, 11:2617.03.2018, 16:56
Man kann nicht sagen, dass dieser kleine Kasten besonders schnell ist. Das Gerät der Firma Grayshift trägt den Namen GrayKey und brauche zwischen zwei Stunden und drei Tagen, um sein Ziel zu erreichen, schreiben die Hersteller. Dann aber soll es die Zahlencodes knacken können, die unsere iPhones vor Dieben schützen soll.
Die IT-Sicherheitsfirma Malwarebytes hat das Gerät getestet und geht davon aus, dass
GrayKey eine von Apple noch nicht entdeckte
Software-Schwachstelle nutzt, um bis zu sechsstellige Zahlenreihen zu knacken. Das würde nicht mehr funktionieren, sobald der Konzern die Lücke stopft. So lief es vor einigen Jahren
bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.
Grayshift aus Atlanta bietet seine Dienste nur Behörden an. Bisher wurde vor
allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben,
den Passwortschutz von iPhones auszuhebeln. Damals hatte die Behörde rund 5.000 Dollar pro geknacktem Gerät verlangt.
Grayshift bietet
- Eine 15.000 Dollar-Light-Version seines Geräts, das nur mit Internet funktioniert.
- Eine 30.000 Dollar-Voll-Version, die iPhones auch offline knacken können soll.
Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte
moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass
sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird.
Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu
zwingen, Software zum Entsperren des iPhones eines toten Attentäters
zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass
dies am Ende weniger Sicherheit für alle bedeuten könne. Die
US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe
eines externen Dienstleisters - dessen Name nicht bekannt wurde.
Die Sicherheitsforscher von Malewarebytes warnen davor, dass Graykey in falsche Hände geraten könnte. Vor allem die Offline-Version könnte schweren Schaden anrichten. (dsc/whr/sda/dpa)
