GrayKey: Apple versucht das hacken von iPhones mit aktuellem Update zu verhindern

Vielleicht habt ihr schon mal was von der „GrayKey“-Box gehört. Dieser 15.000 $ teure Kasten kann jedes gesperrte iPhone über den Lightning-Port knacken. Für eine vierstellige PIN benötigt das Gerät rund 30 Minuten um den Code herauszufinden. Ab dann hat man vollen Zugriff. Vor allem Regierungsbehörden in den USA wie z.B. das FBI setzen auf die Kiste.

Die Technik, die dahinter steckt ist noch nicht ganz klar. Fest steht aber, dass der Zugriff eben über den Lightning-Anschluss am iPhone erfolgt.

Daher hat Apple in die aktuelle iOS Version 11.4.1 einen Schutz eingebaut: der Anschluss am iPhone schaltet sich nach einer Stunde im gesperrten Zustand einfach komplett ab. So wird der Zugriff per GrayKey verhindert und der Nutzer vor unberechtigten Zugriffen geschützt. Schließlich könnten auch Kriminelle mit GrayKey versuchen in dein iPhone zu gelangen.

Da das ganze auch „normales“ Zubehör betrifft und dieses sonst nur noch nach PIN-Eingabe funktioniert, könnt ihr den Schutz in den Einstellungen auch ausschalten.

Eine Schwachstelle wurde übrigens bereits entdeckt: man kann wohl durch einstecken eines beliebigen Dongles innerhalb einer Stunde nach Sperrung die Frist unbegrenzt verlängern. Beispiel: FBI-Agenten dringen in dein Haus ein. Du wirst einer Straftat beschuldigt. Sie nehmen dir dein iPhone ab. Du hast es vor 50 Minuten zuletzt entsperrt. Die FBI-Agents haben also nur noch 10 Minuten um die GrayKey-Box anzuschließen und das Gerät zu hacken. Die ist aber in Washington in der Zentrale. Eine Autostunde entfernt. Ist nun aber halb so schlimm. Durch einstecken eines beliebigen „Steckers“ haben sie nun unbegrenzt zeit dein Gerät ins Hauptquartier zu fahren und dort zu entsperren. Tja, Apple… Das habt ihr nicht ganz zu Ende gedacht.

Zugegeben, das ganze ist auch leicht dramatisiert. Aber es verdeutlicht vielleicht die Lücke ein wenig. 🙂

So ist es eben und bleibt es immer: ein Katz-und-Maus-Spiel.

Und jetzt mal ernsthaft: Fühlt ihr euch mit euren iPhones sicher? Oder habt ihr angst, dass jemand an eure Daten kommt? Oder ist es euch ganz egal? Lasst einen Kommentar da.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.