»GrayKey«: Myteriöse Box knackt iPhones

Das US-Startup Grayshift bietet mit »GrayKey« eine kleine Box an, die iPhones entsperren kann. Zielgruppe sind vor allem Strafverfolgungsbehörden. Da die Box vergleichsweise günstig ist, könnten nun unzählige Geräte auch unschuldiger Nutzer untersucht werden, warnen Sicherheitsexperten.

Diese zehn mal zehn Zentimeter große Box namens »GrayKey« soll auch aktuelle iPhone-Modelle knacken können
(Foto: Malwarebytes)

Vor zwei Jahren lieferte sich das FBI eine längere Auseinandersetzung mit Apple, weil die Behörde den Hersteller bewegen wollte, bei der Entsperrung eines iPhones zu helfen. Es handelte sich um das Gerät eines der beiden Attentäter von San Bernadino, die dort im Dezember 2015 insgesamt 14 Menschen erschossen und 21 weitere verletzt hatten. Das FBI hoffte, auf dem iPhone Informationen darüber zu finden, ob die beiden mit Terrorgruppen in Verbindung standen, doch Apple wehrte sich. Man könne die eingebauten Sicherheitsmechanismen nicht umgehen, werde aber auch nicht dabei helfen, sie auszuhebeln, da derartige Schwachstellen ein großes Missbrauchspotenzial bieten, so der Hersteller damals.

Einige Wochen später teilte das US-Justizministerium dann mit, man habe auch ohne Apple auf die Daten zugreifen können. Offenbar hatten die Strafverfolger auf die Dienste der israelischen Firma Cellebrite zurückgegriffen, die iPhones für 5.000 Dollar knackt. Sicherheitsexperten gehen davon aus, dass das Unternehmen eine oder mehrere Sicherheitslücken der Geräte kennt und ausnutzt. Ähnlich dürfte es auch beim 2016 gegründeten US-Startup Grayshift sein, das laut Forbes ebenfalls eine Entsperrung von Apple-Smartphones anbietet.

Bekannt wurde Grayshift Anfang des Monats, weil es bei Polizeidiensten und Forensikern für »GrayKey« warb – eine kleine Box, mit der sich iPhones knacken lassen. Anders als bei Cellebrite nicht streng abgeschirmt beim Anbieter selbst, sondern quasi überall. Für 15.000 Dollar gibt es eine Box, die eine Online-Verbindung benötigt und nur innerhalb eines bestimmten Netzwerks genutzt werden kann, um 300 Geräte zu entsperren. 30.000 Dollar kostet die Ausführung ohne Beschränkungen.

Forbes zufolge rühmte sich Grayshift in seinem Werbematerial, iPhones bis zum iPhone 8 und iPhone X knacken zu können, vorausgesetzt sie nutzen iOS 10 oder 11. Die Unterstützung für iOS 9 werde jedoch bald kommen. Einem Insider zufolge demonstrierte der Hersteller seine Fähigkeiten auch und entsperrte ein iPhone X.

Übersicht