2344380

Ärger für iPhone-Knacker: Neue iOS-Funktion blockt GrayKey-Box

15.06.2018 | 09:37 Uhr |

Apple und Greyshift liefern sich gerade eine Überholjagd. Der Hersteller von GreyKey behauptet, den USB Restricted Mode geknackt zu haben.

Update vom 15. Juni 2018:

Katz und Maus: Der USB Restricted Mode soll Forensiker und Hacker davon abhalten, gesperrte iPhones mit Brute-Force-Methoden zu knacken. Wie Motherboard nun berichtet, habe aber Grayshift, der Hersteller des GreyKey, dem diese Maßnahme vor allem gilt, aber bereits einen Weg gefunden, diese Sperre zu umgehen. In einer Mail eines Forensiker heißt es, Grayshift habe die Zukunftsfähigkeit  seiner Technik demonstriert und den USB Restricted Mode geknackt. Das Gerät GrayKey habe noch mehr auf der Pfanne und sei in der Lage, auch nach weiteren Maßnahmen noch seinen Job zu erledigen. Grayshift habe den USB Restricted Mode bereits vor Wochen angegangen, heißt es weiter. Nachprüfbar sind derartige Aussagen nur schwer.

Apple hat zuvor bestätigt , dass der neue Restriktionsmodus in iOS 12 primär gegen solche Angriffe auf die iPhones gerichtet ist.

Ursprüngliche Meldung vom 19. April 2018:

Mit der Entschlüsselungsbox GrayKey des US-Unternehmen Grayshift können Behörden gesperrte iPhones entsperren – sogar Codes mit sechs Stellen werden innerhalb eines halben Tages per Lightning bzw. USB-Zugriff geknackt. Die Geräte nutzen dazu eine Schwachstelle von iOS, gegen die Apple aber anscheinen bereits eine Abwehrfunktion entwickelt hat.

Schlecht für Grayshift: Schon in der Betaversion von iOS 11.3 war eine neue Schutzfunktion aufgetaucht, die GrayKey unbrauchbar macht. Wie die Seite Motherboard unter Berufung auf einen Kunden von Grayshift berichtet, handelt es sich dabei um den neuen iOS-Sicherheitsmodus "USB Restricted Mode": Ist diese Systemoption aktiv, sperrt sich nach einer Woche ohne Nutzung die USB-Funktion der Lightning-Schnittstelle automatisch – und der Zugriff von GrayKey ist geblockt.

Der Benutzer muss den USB-Modus (etwa ein iTunes-Backup) offenbar mindestens einmal pro Woche verwenden, sonst erfolgt die Sperre und das Gerätepasswort wird für die Entsperrung abgefragt. Das Aufladen zählt offenbar nicht als Entsperrung: Man kann das ein gesperrte iPhone weiter über die Lightning-Schnittstelle aufladen, durch Sperrung der USB-Schnittstelle ist aber kein Zugriff auf das System mehr möglich. Bisher ist uns allerdings nicht klar, wann die Frist von einer Woche beginnt, Apples Dokumentation ist da etwas unklar. Da nur noch wenige Anwender regelmäßig iTunes oder einen USB-Adapter verwenden, wäre der USB Restricted Mode ja bei den meisten Anwendern fast immer aktiv. So ist ebenfalls unklar ob der Lightning-Audio-Adapter ebenfalls den USB-Modus freischaltet.

Der Grayshift-Mitarbeiter Braden Thomas, ein ehemaliger Apple-Mitarbeiter, musste laut Motherboard deshalb vorsorglich seine Kunden informieren, dass es Probleme mit Geräten mit iOS 11.3 geben könnte. Mit dieser neuen Funktion hätten sie dann nämlich nur eine Woche oder 168 Stunden Zeit ab dem Sperren des Gerätes Zeit, danach wäre Graykey nicht mehr nutzbar. Allerdings konnte Braden dann nach Erscheinen von iOS 11.3 seinen Kunden Entwarnung geben. Apple hatte aus unbekannten Gründen bei Einführung von iOS 11.3 auf die Aktivierung dieser neuen Funktion verzichtet. Bei einem per MDM verwalteten Gerät kann man ihn aber anscheinend manuell aktivieren. Wir vermuten, dass Apple vor Aktivierung dieser USB-Sperre die Funktion erst ausführlich auf mögliche Komplikationen testen will.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2344380