Computer und Co.
16.03.2018

IT-Sicherheitsfirma: Kleine Box kann iPhones knacken

Berlin (dpa) - Einer US-Firma ist es nach Erkenntnissen der IT-Sicherheitsfirma Malwarebytes gelungen, den Passwortschutz von Apples iPhone zu knacken. Ihr Gerät mit dem Namen GrayKey könne den Passcode der Geräte herausfinden, berichtete Malwarebytes am späten Donnerstag.

Das könne zwischen zwei Stunden und drei Tagen bei sechsstelligen Zahlenfolgen dauern. Malwarebytes geht davon aus, dass GrayKey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schließlich stopft. So lief es vor einigen Jahren bereits bei einem anderen Gerät zum Knacken von iPhones, der IP-Box.

GrayKey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert. Sie biete ihre Dienste nur Behörden an. Bisher wurde vor allem der Firma Cellebrite aus Israel die Fähigkeit zugeschrieben, den Passwortschutz von iPhones auszuhebeln. Auch in diesem Fall ist unklar, wie genau das funktioniert.

Während Cellebrite laut Medienberichten einen Preis von 5000 Dollar pro Gerät verlangt und man die iPhones der Firma zuschicken muss, gebe Grayshift die Technik direkt seinen Kunden in die Hand. Für 15.000 Dollar gebe es eine Version der GrayKey-Box, die lediglich mit Internet-Anbindung funktioniere und nur eine bestimmte Anzahl von Telefonen entsperren könne. Für 30.000 Dollar dagegen bekämen die Behörden ein GrayKey-Gerät ohne Einschränkungen, das auch keinen Internet-Zugang brauche.

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustoßen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mit Hilfe eines externen Dienstleisters - dessen Name nicht bekannt wurde.

Thomas Reed von Malwarebytes warnte vor dem Risiko, das GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Außerdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.



Thema des Tages

Merkel und Macron wollen bei EU-Reform im Sommer liefern

Berlin (dpa) - Bundeskanzlerin Angela Merkel und Frankreichs Präsident Emmanuel Macron wollen trotz inhaltlicher Differenzen zur EU-Reform bald gemeinsame Vorschläge für eine Wiederbelebung Europas präsentieren. »weiter
Lesen Sie auch:
  • Deutsch-französischer Zauber: Konserviert oder verflogen?
  • Urteil im Missbrauchsfall bei Freiburg: Zehn Jahre Haft
  • BGH erlaubt den Einsatz von Werbeblockern im Internet
  • Computer

    BGH erlaubt den Einsatz von Werbeblockern im Internet

    Karlsruhe (dpa) - Im Streit um Werbeblocker im Internet ist das Medienunternehmen Axel Springer vor dem Bundesgerichtshof (BGH) gescheitert. »weiter
    Lesen Sie auch:
  • Facebook verlegt Daten nicht-europäischer Nutzer aus Irland
  • Burda-Manager für Befristung von Datensammlungen im Netz
  • Moskau geht gegen Chatdienst Telegram vor


  • Wissenschaft

    Mission Planetensuche: «Tess» ist gestartet

    Cape Canaveral (dpa) - Das Weltraumteleskop «Tess» ist zur Planetensuche ins All gestartet. «Tess» (Transiting Exoplanet Survey Satellite) hob an Bord einer «Falcon 9»-Rakete des privaten Raumfahrtunternehmens SpaceX vom Weltraumbahnhof Cape Canaveral im US-Bundesstaat Florida ab. »weiter
    Lesen Sie auch:
  • Studie: Viele Hengste haben denselben Urahn
  • Auch Springschwänzen wird die Arktis zu warm
  • Commander Gerst vor Mission ins All: entspannt und topfit
  • Börse
    DAX
    Chart
    DAX 12.558,00 -0,26%
    TecDAX 2.631,75 -1,27%
    EUR/USD 1,2346 +0,00%

    Quelle: Sponsor Deutsche Bank / Realtime Indikation