Bereits lange vor dem iPhone X galt die Verschlüsselung von Apples Smartphones als so sicher, dass sich selbst das FBI daran die Zähne ausbeißt. Inzwischen scheint es aber eine preiswerte Lösung für Strafverfolgungsbehörden zu geben, wie Spiegel Online unter Berufung auf Malwarebytes berichtet: Eine US-Firma kann offenbar jedes iPhone knacken.
Das amerikanische Unternehmen Grayshift habe ein Gerät namens GrayKey entwickelt – eine kleine, dunkelgraue Box, die auf den ersten Blick zu Cellebrite, das iPhones ebenfalls entsperren können soll, überlasse Grayshift seinen Kunden die dafür notwendige Hardware. Das israelische Unternehmen lasse sich hingegen für jedes einzelne geknackte iPhone entlohnen.
Deutlich preiswerter als bisherige Lösungen
Kosten soll GrayKey 15.000 bzw. 30.000 US-Dollar. Die günstigere Version setze eine Internetverbindung voraus, die teurere Ausführung funktioniere auch ohne. Offenbar ein Schnäppchen, denn 2016 soll das FBI für einen iPhone-Hack über 1,3 Millionen Dollar bezahlt haben. Mit GrayKey könnten Strafverfolgungsbehörden sich nun ganz einfach selbst Zugang verschaffen. Dazu müssten sie das iPhone X oder ein anderes Apple-Smartphone lediglich zwei Minuten lang an die Box anschließen und eine Weile abwarten.
Danach erscheine auf dem Display des Mobiltelefons irgendwann der Zugangscode. Wie viel Zeit die Prozedur in Anspruch nimmt, hänge von der Komplexität bzw. der Länge des Passworts ab. Nachdem die Behörden dieses ermittelt haben, müssen sie das iPhone laut dem Bericht wieder an die Box anschließen und den Code eingeben. Daraufhin soll GrayKey das komplette Dateisystem samt entschlüsselter Keychain-Passwörter auslesen.
Malwarebytes hält die Existenz des Geräts für überaus problematisch: Auch wenn Grayshift es nur an Strafverfolgungsbehörden verkaufe, seien verschiedene Szenarien denkbar, in denen es in die falschen Hände gelangen könnte – wie ähnliche Geräte in der Vergangenheit auch.