Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.
New york, USA - July 11, 2017: Finger entering passcode on iphone smartphone close-up. Digitals for entering password

Selbst der Sicherheitscode bringt dir nichts mehr. Bild: iStock Editorial

Diese kleine Box knackt angeblich jedes iPhone

16.03.18, 11:26 17.03.18, 16:56

Man kann nicht sagen, dass dieser kleine Kasten besonders schnell ist. Das Gerät der Firma Grayshift trägt den Namen GrayKey und brauche zwischen zwei Stunden und drei Tagen, um sein Ziel zu erreichen, schreiben die Hersteller. Dann aber soll es die Zahlencodes knacken können, die unsere iPhones vor Dieben schützen soll.

Die IT-Sicherheitsfirma Malwarebytes hat das Gerät getestet und geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt, um bis zu sechsstellige Zahlenreihen zu knacken. Das würde nicht mehr funktionieren, sobald der Konzern die Lücke stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

Grayshift aus Atlanta bietet seine Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Damals hatte die Behörde rund 5.000 Dollar pro geknacktem Gerät verlangt.

Grayshift bietet

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. 

Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters - dessen Name nicht bekannt wurde.

Die Sicherheitsforscher von Malewarebytes warnen davor, dass Graykey in falsche Hände geraten könnte. Vor allem die Offline-Version könnte schweren Schaden anrichten. (dsc/whr/sda/dpa)

Abonniere unseren Newsletter

Themen
0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Fast keine Leaks: Bei der Apple-Entwicklerkonferenz könnte Großes passieren – oder nichts 

An diesem Montag eröffnet Apple um 19 Uhr deutscher Zeit die weltweite Entwicklerkonferenz WWDC 2018.

Die Keynote wird live im Internet übertragen.

Hier sind sechs gute Gründe, die Show zu verfolgen.

Bislang tappen die "Experten" im Dunkeln, es gab keine Leaks.

Einer der wenigen, die sich aus dem Fenster lehnten, ist der Bloomberg-Journalist Mark Gurman (ehemals 9to5Mac). Er will von "Insidern" gehört haben, dass keine neue Hardware bereit sei für eine öffentliche Präsentation an der WWDC.

Allerdings …

Artikel lesen