15.000 Dollar pro Box
Bereits umgangen: Apples USB-Schutz steht auf wackeligen Beinen
Seit Ausgabe der ersten Beta von iOS 11.4.1 steht fest: Apple wird einen Schalter für den eingeschränkten USB-Modus auf iPhone und iPad einführen. Das Unternehmen selbst bestätigte die Integration einer entsprechenden Konfigurationsoption erst gestern offiziell gegenüber der New York Times.
GrayKey-Box – Bild: Malwarebytes
Das anstehende System-Update wird iPhone und iPad-Nutzer demnach vor die Wahl stellen, ob die Datenübertragung über den USB-Anschluss auch nach längerer Ruhezeit zugelassen oder grundsätzlich unterbunden werden soll. Standardmäßig blockiert iOS 11.4.1 den USB-Zugriff.
Der eingeschränkte USB-Modus, den Apple erstmals während der Beta-Phase von iOS 11.4 testete, soll das iPhone besser vor Hardware-Angriffen schützen. Wurde das Gerät längere Zeit nicht genutzt, nimmt die Lightning-Buchse des iPhones zwar noch Strom entgegen, verweigert allerdings die Daten-Kommunikation mit angeschlossenen USB-Geräten.
Apple reagiert damit auf die in den vergangenen Wochen in die Schlagzeilen geratene GrayKey-Box. Der Kasten, der unter anderem von Strafverfolgern eingesetzt wird, nutzte eine Schwachstelle in iOS aus, um die Sicherheits-Codes der angeschlossenen Geräte durch systematisches Ausprobieren zu ermitteln.
Laut Hersteller bereits umgangen
Glaubt man hingegen den Angaben des für die GrayKey-Box verantwortlichen Forensik-Unternehmens Grayshift, steht Apples eingeschränkter USB-Modus auf wackeligen Beinen. So sollen die Anbieter des Brute-Force-Kastens gegenüber ihren Kunden aktuell behaupten, auch bei aktivem USB-Schutz weiterhin in der Lage zu sein mögliche Passcodes durchprobieren zu können.
Ob Grayshift hier wirklich eine Sicherheitslücke im Apple-Code ausgemacht hat oder auf leere Marketing-Phrasen setzt, die für den anhaltenden Absatz der 15.000 Dollar teuren GrayKey-Boxen sorgen sollen, ist aktuell unklar.
Bilder: depositphotos.com | Nicolas Furno
Grayshift has gone to great lengths to future proof their technology and stated that they have already defeated this security feature in the beta build. Additionally, the GrayKey has built in future capabilities that will begin to be leveraged as time goes on […]
Zum Nachlesen:
- Apple bestätigt: Eingeschränkter USB-Modus bringt Schutz vor Spionage-Tools
- Diverse US-Behörden nutzen die Graykey-Box zum iPhone-Knacken
- iOS 11.4.1: Neuer Schalter für eingeschränkten USB-Modus
- iPhone-Passcodes: 6 Stellen können in nur 11 Stunden geknackt werden
- „Eingeschränkter USB-Modus“ soll iPhone vor Hacker-Werkzeugen schützen
Es sollte doch ein leichtes für Apple sein den Kasten zu kaufen (über einen Strohmann natürlich, ähnlich dem Ankauf von Steuer-CDs) um den Quellcode auszulesen und die Hintertür zu finden.
Ich glaube kaum, dass Grayshift ein Auslesen des „Quellcodes“ so einfach macht. Sonst würde das ja jeder nachbauen können.
Was Apple machen könnte (und sicher auch tut), ist mit modifizierter iOS-Hardware zu beobachten, was die Kiste genau tut und dann diese Lücke zu schließen. Wenn Grayshift allerdings mehrere Lücken in der Hinterhand hat, ist das dann das übliche Katz-und-Maus-Spiel…
Was sollen die Betreiber der graykey Box den sonst sagen? Ok wir sind arbeitslos? XD ohne Datenverbindung keine code Eingabe. Aber abwarten ob sich da nicht noch einiges tut. Der Sicherheit des ios Nutzer kann es nur zugute kommen. Mfg
Clevererweise gar nix sagen und die Lücke erstmal für sich behalten
Besser jetzt als nach den Release. Wobei Apple da nur auch jetzt spekulieren kann wo ein weiteres Problem sein könnte.
Sie können es sicherlich testen durch Beobachten mit modifizierter iOS-Hardware. Es ist davon auszugehen, dass Apple Zugang zu so einer Box hat.
Apple wäre ja auch richtig bescheuert so eine Box nicht zu haben :-)!
Naja ich habe nen 19 stelligen Alphanumerischen Code :D Da wünsche ich Grayshift viel Spaß dabei den zu knacken. Das würde nämlich auch mit bruteforce mindestens mehrere Jahre wenn nicht sogar Jahrzehnte dauern :D
19? Ich bin mir sicher, dass 8-10 auch schon gereicht hätten.
Ich glaube nicht.
Ich frage mich immer, was Leute an Geheimnissen und Straftaten auf ihrem iPhone haben um einen 19stelligen Code zu benötigen.
Das ist genau so ein d…. Kommentar. Daten sind Geld wert, warum sollen andere mit meinen Daten Geld verdienen und nicht derjenige dem sie gehören? Ich habe nichts zu verbergen auf meinem Telefon, aber wenn jemand diese Daten haben will, dann soll er auch dafür bezahlen und zwar an mich!! So einfach ist das.
Ich frage mich immer was Leute wie du im Kopf haben, um solche Kommentare abzulassen. Nur ein Beispiel und das nicht mal abwegig. Deine Freundin und du…hier und da mal ein paar Fotos…(wobei-keine Frau kann so verzweifelt sein :-) ) Und dann kommt so ein dahergelaufener Aushilfssheriff im USA Urlaub auf die Idee wissen zu wollen, was da drauf ist.
Oder zufällig hat Sultan Erdogan einen deiner engsten Freunde auf de Kiecker und bei der Einreise in Antalya sacken dich seine Schergen ein…
Klingelt was?
Laut den Screenshots davon wird ja offensichtlich Code auf den zu knackenden iPhones ausgeführt.
Es wird also vermutlich ein Jailbreak gemacht. Wenn dieser über den Lightning-Port durchgeführt wird, hätte der Angreifer wohl nur noch die begrenzte Zeit, wenn der JB erst mal drauf ist bestehen aber vermutlich keine weiteren Restriktionen.
wenn der lightning Port zumacht, dann bleibt außer dem DFUE mode nicth viel
glaube eher das ist fake.
Ist auf jeden Fall ne nette Geste lautstark Apple auf dem Weg zu informieren, damit Tim hier noch mal etwas besser verbessern kann.
Sie hätten ja auch den Mund halten können und die Geräte weiter heimlich knacken.
Oder auch: Hunde die bellen…
Funktioniert aber nicht hundert pro. Man muss nämlich zusätzlich zum entsperren des iPhone zusätzlich noch die usb Verbindung trennen und neu anstecken.
Die Uhrzeit kommt ja vom Netzbetreiber- ein Fake-Netz zum einbuchen, gefakte Uhrzeit dazu- könnte schon reichen…
Die haben einen Lagerbestand, der bald wertlos ist. Reine Panik.