Menü
Mac & i

GrayKey entsperrt iPhones angeblich weiter – trotz neuer Schutzfunktion

Der Anbieter eines Unlock-Tools hat gegenüber Strafverfolgern versichert, Apples neue Gegenmaßnahme sei bereits bezwungen.

vorlesen Drucken Kommentare lesen 86 Beiträge

Eine vier- oder sechsstellige PIN lässt sich mit speziellen Unlock-Tools relativ leicht knacken.

(Bild: dpa, Michael Kappeler)

Das Katz-und-Maus-Spiel zwischen Apple und Anbietern von iPhone-Unlock-Tools scheint in eine neue Runde zu gehen: Der Hersteller Grayshift, der die GrayKey-Box zum Entsperren von iPhones für Strafverfolgungsbehörden anbietet, hat gegenüber Strafverfolgern versprochen, dass Apples neuer “USB Restricted Mode” bereits bezwungen wurde, wie das Magazin Motherboard aus einem E-Mail-Thread von Forensikern zitiert.

Die Firma habe ihm versichert, die eigene Technik mit großem Aufwand zukunftssicher gemacht zu haben, schreibt einer der Forensiker. Ob damit allerdings auch Apples jüngst erst verschärfte Sperrung des Lightning-Anschlusses ausgehebelt wurde, bleibt unklar: Die Beta von iOS 11.4.1 und iOS 12 erlaubt nämlich, den Port automatisch für Datenübertragungen zu sperren, sobald das Gerät eine Stunde lang nicht mehr vom Nutzer geöffnet wurde. Ursprünglich hatte Apple bei ersten Testläufen noch einen Zeitraum von einer Woche vorgesehen, nach dem die Sperre greifen sollte.

Die Blockade von USB-Datenverbindungen macht es für gängige Forensik-Tools unmöglich, auf diese Weise bestimmte Daten aus dem iPhone zu extrahieren und sollte eigentlich auch die bisherige Methode von Unlock-Tools wie GrayKey durch das kurze Zeitfenster erheblich erschweren.

GrayKey ist offenbar in der Lage, bestimmte Schutzfunktionen von iOS auszuhebeln, um einen Brute-Force-Angriff auf den Gerätecode des Nutzers zu ermöglichen, dafür muss das iPhone per Lighning-Anschluss mit der Box verbunden werden. Besteht der Code nur aus einer vier- oder sechsstelligen PIN, lässt sich die Zahlenkombination in überschaubarer Zeit finden.

Um Apples neue Schutzfunktion zu überwinden, könnte die US-Bundespolizei FBI nun auch auf “Gefahr im Verzug” pochen, um in Gewahrsam genommene Geräte noch innerhalb der ersten Stunde knacken zu dürfen ohne dafür erst einen Durchsuchungsbeschluss einholen zu müssen, erklärte ein Mitarbeiter des US-Justizministeriums gegenüber dem Journalisten Eric Geller.

Apple hat vor kurzem die geplante Einführung des auf eine Stunde begrenzten “USB Restricted Mode” bestätigt. Man verbessere die Sicherheit ständig, um Kunden gegen “Hacker, Identitätsdiebe und ein Eindrigen in ihre persönlichen Daten zu schützen”, betonte das Unternehmen – die Schutzfunktionen seien nicht speziell darauf ausgelegt, Strafverfolger bei der Ausübung ihres Jobs zu “frustrieren”.

Unklar bleibt vorerst, ob der “USB Restricted Mode” von iOS standardmäßig aktiv sein wird. Abschalten lässt dieser sich jedenfalls, schließlich wird dadurch auch die Verwendung externer USB-Geräte gestört, weil der Nutzer zur Verbindungsaufnahme seinen Gerätecode jeweils neu eingeben muss. (lbe)