Viel Aufsehen in Fachkreisen erregten vor einiger Zeit die beiden Sicherheitsfirmen Cellebrite und Grayshift, die Behörden als Dienstleistung das Entsperren jedes iPhones versprechen. Ist doch das Auslesen beschlagnahmter iPhones für Strafverfolgungsbehörden ein Problem. Der Blog von Malwarebytes hat jetzt von einer anonymen Quelle erfahren, wie die recht kostspielige Lösung der Firma Grayshift in der Praxis funktioniert: Für das Entsperren eines iPhones benötigen Behörden nur das Gerät GrayKey, ein kleines grauen Kästchen mit zwei Lightning-Kabeln.

Wie Thomas Reed von Malwarebytes berichtet hat, verbindet man einfach ein gesperrtes iPhone mit einem der Kabel. Nach einigen Minuten startet eine Software auf dem iPhone und beginnt den Entsperrcode zu suchen. Dieser wird dann nach erfolgreicher Bestimmung auf dem iPhone-Display angezeigt. Unterschiedlich ist die Dauer für die Suche, laut der Quelle von Malwarebytes ist ein vierstelliger Pin-Code nach wenigen Stunden ermittelt, laut Hersteller-Angaben soll ein sechsstelliger Code spätestens nach wenigen Tagen vorliegen.

Auch deaktivierte iPhones kann man entsperren, so der Hersteller Grayshift. Nach dem Aufsperrvorgang überträgt die Software alle Daten des iPhones auf einen internen Speicher, auf Wunsch ein iTunes-Backup oder das komplette Dateisystem. Zwei Versionen sind verfügbar, eine in der Zahl der Nutzungen limitierte Version für 15 000 US-Dollar und eine Version ohne Einschränkungen für 30 000 Dollar.

Wie das System intern funktioniert, ist nicht bekannt, Thomas Reed von Malwarebytes vermutet, es basiert auf einer Art Jailbreak, der Zugriff auf das Dateisystem verschafft. Kritisch merkt er an, dass sich vermutlich ein iPhone nach diesem Zugriff in einem ungesicherten Zugriff befindet, was zu späteren Problemen führen kann. Er fürchtet auch, dass das Gerät bald nicht nur in Händen der US-Behörden, sondern auch repressiver Staaten gelangen könnte. Über die Firma Grayshift und ihre Kunden ist bisher fast nichts bekannt. Gut möglich sei auch, dass die Geräte bald von Hackern kopiert werden und auf den freien Markt gelangen.

Unsere Meinung: Offensichtlich nutzt die Box von Apple bisher nicht behobene Sicherheitslücken des iOS, um einen Bruteforce-Angriff auf das iPhone durchzuführen. Im Prinzip werden also alle Zahlen-Kombinationen durchprobiert, was auch schon einigen auf Youtube präsentierten günstigen Hardware-Lösungen gelungen ist, wie wir berichteten. Apple steht nun in der Pflicht, diese Sicherheitslücke(n) zu finden und zu schließen: Zumindest sollte das Unternehmen dies tun, bevor die Kopien der GrayKey auf AliExpress oder Ebay auftauchen. Grayshift wird vermutlich noch weitere Sicherheitslücken kennen, um nicht beim nächsten Sicherheitsupdate vor verschlossenen Türen zu stehen. (Macwelt)