iPhone-Hacking-Tool GrayKey: Techniken in durchgesickerten Anweisungen erklärt

Die Anleitung für das GrayKey-Gerät, die angeblich vom San Diego Police Department verfasst wurde, fordert den Benutzer zunächst auf, „festzustellen, ob für das angeforderte Apple-Mobilgerät eine ordnungsgemäße Durchsuchungsberechtigung eingerichtet wurde“. Dann wird erklärt, wie GrayKey verwendet werden kann. Also beispielsweise vor dem ersten Entsperren (Before First Unlock, BFU), wenn das Telefon bereits eingeschaltet ist (After First Unlock, AFU) oder wenn es einen beschädigten Bildschirm oder einen schwachen Akku hat.

Hier werben? Hier klicken!

Das Gerät kann einen Code auf einem Gerät mit 2 bis 3 % verbleibender Akkulaufzeit einschleusen, verrät die Anleitung. Der Code wird für die Brute-Force-Attacke verwendet und es wird kontinuierlich Strom benötigt, bis der Passcode des iPhones entschlüsselt wird.

In der Anleitung zum Brute-Forcing eines alphanumerischen Passcodes müssen Analysten zusätzliche Aktionen durchführen, wie z. B. das Laden einer Wortliste, die zum Versuch gegen das Passwort verwendet wird. Es wird eine Standard-Wortliste mit dem Namen „crackstation-human-only.txt“ bereitgestellt, die aus etwa 1,5 Milliarden Wörtern und Passwörtern besteht, obwohl auch andere Wortlisten verwendet werden können.

Es wird auch HideUI erwähnt, ein Agent, der dazu verwendet werden kann, den Passcode eines Benutzers heimlich aufzuzeichnen, wenn die Strafverfolgungsbehörden ihn dem Verdächtigen aushändigen.

GrayKey war auch in der Lage, das automatische Löschen des iPhones nach 10 fehlerhaften Passcode-Eingaben zu verhindern.

Was ist GrayKey?

GrayKey ist eine Hardware, die von der Firma GrayShift entwickelt wurde. Sie dient dazu, gesperrte iPhones und neuerdings auch Android-Geräte zu hacken, um deren Daten zu extrahieren. GrayKey wird weltweit von Sicherheitsbehörden eingesetzt, um Straftäter zu überführen bzw. Straftaten zu verhindern.

Tools wie GrayKey sind zu einem wichtigen Bestandteil von polizeilichen Ermittlungen auf der ganzen Welt geworden, da die Strafverfolgungsbehörden versuchen, die Sicherheit von Betriebssystemen zu umgehen, um die Daten eines Verdächtigen einzusehen. Es wurde angeblich vom FBI Ende 2019 verwendet, um im Rahmen einer hochkarätigen Untersuchung Zugriff auf ein gesperrtes iPhone 11 Pro Max zu erhalten.

Der Verkauf von GrayKey ist auf lokale, staatliche und bundesstaatliche Strafverfolgungsbehörden, öffentliche Sicherheit und Verteidigungsbehörden in ausgewählten Ländern beschränkt. Es ist nicht für den privaten Sektor verfügbar. Es kostet etwa 30.000 US-Dollar.

Apples Maßnahmen

GrayKey kann iPhones ab iOS 9 entsperren und deren Daten extrahieren. Apple hat seit iOS 12 allerdings Maßnahmen getroffen, die GrayKeys Methoden erschweren. Mit dem sogenannten „USB Restricted Mode“ wird die USB-Funktion der iPhone-Lightning-Schnittstelle gesperrt, sobald der Nutzer das Gerät über einen Zeitraum von einer Stunde nicht mehr entsperrt hat. Standardmäßig ist USB-Zubehör ausgesperrt. Die Ladefunktion bleibt hierbei erhalten.

Um USB-Zubehör zu aktivieren, starte die Einstellungen-App und tippe auf FaceID & Code. Scrolle hinunter bis USB-Zubehör. Dort kannst Du USB-Zubehör zulassen.

Bitte klick‘ hier und unterstütze unsere Arbeit mit einer Kaffeespende. Vielen Dank.