UI Hide

US-Polizei nutzt neue Spyware um iPhone-Passwörter zu erfahren

27.05.2020
Von 
Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Eine Spezialsoftware von Grayshift soll der Polizei beim Ausspähen von iPhone-Passwörtern helfen.

Gibt in den USA ein Polizist einem Verhafteten sein iPhone zurück, etwa um seinen Anwalt anzurufen, kann es sich dabei um einen Trick handeln: Wie NBC berichtet, bietet die auf das Knacken von iPhones spezialisierte Softwarefirma Grayshift nämlich eine neue Spyware-Option an. Läuft dieses Tool im Hintergrund, wird ein vom Nutzer des iPhones eingegebene Passwort unerkannt gespeichert. Gibt der Verhafttete dem Beamten das iPhone zurück, kann dieser das Passwort auslesen und erhält völligen Zugriff auf das iPhone.

Knackt (fast) jedes iPhone binnen Minuten oder Stunden
Knackt (fast) jedes iPhone binnen Minuten oder Stunden
Foto: Mawwarebytes

Hide UI versteckt sich vor dem Nutzer

Bekannt geworden ist Grayshift durch die Spezial-Lösung Gray Key für Behörden, mit denen der Passcode eines iPhones rekonstruiert werden kann. Gray Key besteht aus Hardware und Software, alle Berichte über das Tool sind aber inoffiziell und stammen von verschiedenen Nutzern. Im Prinzip wird offenbar ein iPhone per USB mit einem Spezialgerät verbunden und ein Tool namens Gray Key Agent installiert. Dieses geht alle möglichen Passwörter durch, bis das passende gefunden wird. Laut Berichten stößt dieses Prinzip aber bei sehr langen und sicheren Passwörtern an seine Grenzen. Statt das komplette Durchlaufen abzuwarten, kann man anscheinend nun alternativ den neuen „Spyware-Modus“ Hide UI wählen. Die Oberfläche der Gray-Key-Software wird dann unsichtbar, bei einem Eingeben des Kennwortes wird dieses aber gespeichert und kann ausgelesen werden.

Die Oberfläche der Entsperr-Software kann ausgeblendet werden.
Die Oberfläche der Entsperr-Software kann ausgeblendet werden.
Foto: NBC

Interessant: Wie ein Screenshot von NBC zeigt, läuft das iPhone bei der Entsperrung in einem speziellen Modus, der nach Ausblenden der Bedienoberfläche von Gray Key wie ein normaler Modus wirkt. Auch der Airport-Modus und das Löschen von Daten sind hier deaktiviert.

Begeistert sind die Behörden von der neuen Funktion aber offenbar nicht gerade. Laut Bericht soll das Tool im Alltag nur wenig zuverlässig funktionieren und oft sei es einfacher, einen Verdächtigen im Verhör einfach zur Herausgabe des PIN-Codes zu überreden.

Das Gerät soll zwischen 15 000 und 36 000 Dollar kosten, zu den Nutzern gehören FBI, DEA, DBP, Secret Service und andere Behörden. Rechtlich ist die Nutzung aber umstritten. Für die Benutzung des Gerätes ist eigentlich ein Durchsuchungsbeschluss erforderlich. Bei dem neuen Spyware-Modus fürchten Forensiker allerdings, dass sich Strafverfolgungsbehörden nicht daran halten könnten. So hat Apple schließlich neue zeitgesteuerte Sicherheitsfunktionen ergänzt, die Gray Key nach relativ kurzer Zeitspanne aussperren könnten. (Macwelt)