Logo von Mac & i

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.198 Produkten

Ben Schwan 301

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

GrayKey: iPhone-Entsperr-Tool knackt sechsstellige PIN in 11 Stunden

Unscheinbar, aber wirksam: Die GrayKey-Box.

Bild: Malwarebytes

Apples aktuelle iOS-Geräte enthalten laut Sicherheitsforschern eine Lücke, die sich mit einem relativ günstigen Gerät von Polizeibehörden oder Geheimdiensten ausnutzen lässt. Viel Zeit müssen die nicht mitbringen. Es gibt allerdings Abhilfe.

GrayKey, ein Gerät, das Berichten zufolge bei immer mehr Polizeibehörden in den USA (und vermutlich anderswo) Verbreitung findet, kann Apples standardmäßig sechsstelligen PIN-Code von iPhone, iPad oder iPod touch in durchschnittlich elf Stunden knacken. Das berichtet der Sicherheitsforscher Matthew Green von der Johns Hopkins University.

Anzeige

Schlimmstenfalls dauere es etwas mehr als 22 Stunden. Vierstellige Codes seien spätestens in 13 Minuten geknackt, bei 8 oder 10 Stellen gehen die Bruteforce-Zeiten hingegen schnell hoch (durchschnittlich 46 beziehungsweise gar 4629 Tage). Green hat dies anhand der vorliegenden Informationen zu dem GrayKey-Gerät, das von der US-Firma Greyshift produziert wird, errechnet.

Die Hardware, die an Polizeibehörden zu Sonderkonditionen abgegeben wird – der Listenpreis beginnt bei 15.000 US-Dollar für eine begrenzte Nutzung, unlimitiert zahlt man angeblich 30.000 Dollar –, scheint Fehler in aktuellen iOS-Versionen bis mindestens iOS 11.2.5 auszunutzen. Ob iOS 11.3 ebenfalls betroffen ist, blieb bislang unklar – die Wahrscheinlichkeit ist allerdings groß. Greyshift dürfte die ausgenutzten Lücken Apple kaum mitteilen, weil sich die Firma, in der angeblich auch Ex-Mitarbeiter von Apple arbeiten, sonst ihr Geschäftsmodell kaputtmachen würde.

Laut dem Sicherheitsunternehmen Malwarebytes gelingt es GrayKey, Code auf das iOS-Gerät hochzuladen, der dann dafür sorgt, dass Apples Anti-Bruteforce-Maßnahmen ausgehebelt werden, die es sonst extrem schwer machen, den Sicherheitscode mit roher Gewalt zu knacken. Es ist daher denkbar, dass GrayKey zumindest teilweise ein Jailbreak gelingt, weil auf dem Gerät sogar Hinweise zum Bruteforce-Fortschritt angezeigt werden. Nach einem erfolgreichen Knacken können Behörden offenbar die meisten (oder gar alle) Daten des Geräts beziehen.

Sicherheitsforscher wie Green empfehlen nun, dass sich Nutzer mit einem längeren PIN-Code – oder noch besser einem alphanumerischen Passwort – schützen. Sechs Stellen seien nicht genug, schreibt auch das IT-Blog Motherboard, das seit mehreren Wochen über Hintergründe von GrayKey berichtet.

Harlo Holmes, Sicherheitstrainer der Freedom of the Press Foundation, sagte gegenüber der Seite, PIN-Codes oder Passwörter zwischen 9 und 12 Zeichen seien sinnvoll, am besten als Kombination aus Zeichen und Buchstaben. Ryan Duff von Point3 Security spricht sich für mindestens 7 Zeichen aus, Sonderzeichen und Symbole hält er für sinnvoll. Die Nutzungserfahrung eines iOS-Geräts muss dies nicht einschränken, da die Geräte sich stets auch per Biometrie – also Gesichtserkennung (Face ID) oder Fingerabdruck (Touch ID) – entsperren lassen. Den PIN-Code kann man in den Systemeinstellungen unter Sicherheit verändern.

tipps+tricks zum Thema:

Anzeige
(bsc)

301 Kommentare

Themen:

Anzeige
  1. GrayKey: Kleine Box entsperrt angeblich iPhones

    GrayKey

    Die kompakte Hardware ist einem Bericht zufolge dafür geeignet, Strafverfolgern vor Ort Zugriff auf die verschlüsselten Daten aktueller iPhones zu geben – offenbar durch einen ungehinderten Brute-Force-Angriff auf den Code des Nutzers.

  2. Überwachungsfirma: Behalten iPhone-Lücken lieber für uns – im Dienste der “öffentlichen Sicherheit”

    FBI knackte kalifornisches iPhone dank Sicherheitslücke

    Cellebrite, die angeblich aktuelle iPhones knacken kann, hält es für völlig legitim, Sicherheitslücken nicht an den Hersteller zu melden. Eine dadurch für Behörden bewahrte Zugriffsfähigkeit sei wichtig für die “öffentliche Sicherheit".

  3. iPhone-Entsperr-Tool findet bei US-Polizei angeblich schnelle Verbreitung

    iPhone PIN

    Größere wie kleinere US-Strafverfolgungsbehörden haben einem Bericht zufolge inzwischen eine “GrayKey” genannte Box angeschafft, die Zugriff auf verschlüsselte iPhone-Daten verschaffen soll.

  4. Crypto Wars: Apples Softwarechef sieht geforderte Hintertür als gefährliches Sicherheitsproblem

    iPhone Gerätecode

    US-Behörden vorschwebende Techniken zum Zugriff auf verschlüsselte Daten würden "gefährliche Schwachstellen injizieren”, warnt Apples Softwarechef – die Verschlüsselung zu schwächen ergebe keinen Sinn.

  1. Android: Kindersicherung einrichten

    Sie möchten nicht, dass Ihr Kind ungehindert alle Inhalte auf Ihrem Android-Gerät nutzen kann? So richten Sie eine Kindersicherung ein!

  2. iPhone-SIM entsperren - so klappt's ohne Neustart

    Sie haben Ihre iPhone-SIM nicht direkt beim Einschalten entsperrt? Wir zeigen Ihnen, wie Sie die PIN nachträglich eingeben können.

  3. Android: Gerätemanager einrichten - so geht's

    Der Android-Geräte-Manager ("Find My Device") hilft, wenn Sie Ihr Smartphone verloren haben. Wir zeigen Ihnen, wie Sie die App richtig einrichten.

  1. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

  2. heise devSec 2018: Call for Proposals um eine Woche verlängert

    heise devSec 2018: CfP um eine Woche verlängert

    Bis zum 29. April haben Experten nun noch Zeit, ihre Vorträge für die Konferenz zum Thema sichere Softwareentwicklung einzureichen.

  3. Erste Ausfahrt: Mercedes A 200

    Mercedes A-Klasse

    Die vierte A-Klasse ist ein hervorragendes Auto geworden, wie eine erste Ausfahrt zeigt. Eindrucksvoll ist der Vorsprung im Bereich Infotainment. Ein Modell für die breite Masse ist es aber nicht, denn Mercedes langt selbst für Kleinigkeiten heftig zu

  4. Kabellose Bluetooth-Kopfhörer: Neun Modelle im Test

    Kabellose Bluetooth-Kopfhörer: Neun Modelle im Vergleichstest

    Zwei winzige Ohrstöpsel, kein Kabel, keine Bügel – wem Komfort beim Musikhören wichtig ist, sollte zu kabellosen Ohrhörern greifen. Hält der Klang unter der gewonnenen Bewegungsfreiheit Schritt?

Anzeige