Man kann nicht sagen, dass dieser kleine Kasten besonders schnell ist. Das Gerät der Firma Grayshift trägt den Namen GrayKey und brauche zwischen zwei Stunden und drei Tagen, um sein Ziel zu erreichen, schreiben die Hersteller. Dann aber soll es die Zahlencodes knacken können, die unsere iPhones vor Dieben schützen soll.
Die IT-Sicherheitsfirma Malwarebytes hat das Gerät getestet und geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt, um bis zu sechsstellige Zahlenreihen zu knacken. Das würde nicht mehr funktionieren, sobald der Konzern die Lücke stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.
Grayshift aus Atlanta bietet seine Dienste nur Behörden an. Bisher wurde vor
allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben,
den Passwortschutz von iPhones auszuhebeln. Damals hatte die Behörde rund 5.000 Dollar pro geknacktem Gerät verlangt.
Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte
moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass
sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird.
Die Sicherheitsforscher von Malewarebytes warnen davor, dass Graykey in falsche Hände geraten könnte. Vor allem die Offline-Version könnte schweren Schaden anrichten. (dsc/whr/sda/dpa)