Selbst von kleineren Polizeistellen gekauft
Diverse US-Behörden nutzen die Graykey-Box zum iPhone-Knacken
Graykey, die kleine Box mit deren Hilfe sich aktuelle iPhone-Modelle knacken lassen, erfreut sich bei US-Behörden großer Beliebtheit. Einem Bericht des Magazins Motherboard zufolge nutzen bereits etliche Bundesbehörden und Polizeistellen die Technik, weitere hätten konkretes Interesse angemeldet.
Bilder: depositphotos.com
Das Magazin bezieht seine Informationen aus Gesprächen mit Behördenvertretern sowie teils auch internen Dokumenten. Als Resultat ließe sich vermelden, dass die Äußerungen des FBI, man habe keine Möglichkeit, auf die Inhalte von iPhones Verdächtiger zuzugreifen, jeder Grundlage entbehren. Selbst kleinere Polizeistellen würden die Technik aktiv nutzen. Das FBI scheint mit seiner Argumentation eher politische Zwecke zu verfolgen, etwa um die Forderungen nach einer zwingenden Hintertür für Regierungsbehörden zu untermauern.
Die Diskussion um eine solche Hintertür dürfte uns auch in Zukunft erhalten bleiben, da Graykey allem Anschein nach lediglich eine Schwachstelle von iOS ausnutzt, die Apple früher oder später beheben wird. Sofern die Entwickler der Box dann keinen neuen Weg finden, sind die zu Preisen ab 15.000 Dollar erhältlichen Geräte damit nutzlos. Graykey stellt für die Behörden also lediglich eine temporäre Lösung dar, die sich zugleich rechtlich in einer Grauzone befindet.
Ob das Gerät bereits in weiteren Ländern, darunter auch Deutschland, eingesetzt wird, ist nicht bekannt. Es scheint zumindest nicht unwahrscheinlich, dass die Berichte über die Box auch das Interesse deutscher Behörden geweckt haben.
Denke Apple wird sich so ein Teil kaufen und die Schwachstelle ermitteln und schließen.
Mich würde mal interessieren, ob es sich dabei lediglich um die „normale“ PIN-Sperre handelt. Ich habe sowieso seit es TouchID gibt ein 16-stelliges Alphanumerisches Passwort.
Dein 16-stelliges alphanumerisches Passwort wird die Box, selbst wenn sie alphanumerische Passwörter untersützen sollte, nach aktuellem Stand der Wissenschaft in den nächsten 1000 Jahren nicht herausfinden.
Unter der Annahme, dass Apple dort keine Schwachstelle hat, die die Verschlüsselung herabsetzen würde.
@Balthazar: Die Schwachstelle sitzt nicht in der Verschlüsselung sondern, darin dass unendlich viele Versuche möglich sind, auch wenn man nach 10 versuchen einen Löschvorgang eingestellt hat. Und mit der Box halt deutlich schneller als bei einer manuellen Eingabe. Allerdings sind die Ergebnisse per Brute Force bei 4 stelligen numerischen Pins vertretbar. ein 16stelliges alphanumerisches Passwort ist ebenso zu mit der Methode zu erraten, aber wird Ewigkeiten dauern und wenn Apple die Schwachstelle behebt ist auch das vorbei
Was passiert wenn man einen 10 zeichen code hat und nicht den 4 oder 6 Pin code?
Dann dauert es nur länger bis die Box den Code herausgefunden hat.
10 alphanumierische Zeichen, am Besten Sonderzeichen dazu, dann rechnet das Ding ne weile.
Aus kryptologischer Sicht ist es egal, was du für Zeichen nimmst, gibt keinen Unterschied zwischen einem D und einem %. Das ist nur für Passworttabellen interessant, die eine Liste der am häufigsten benutzten Passwörter abarbeitet.
Auf der anderen Seite, gilt es immer zu überlegen, ob ich ein Mobiltelefon benutzen sollte, wenn ich einen Zehntellitern Code benötige um meine Geheimnisse zu schützen. Die gehören da nämlich gar nicht erst drauf!
Natürlich macht es einen Unterschied, weil die Permutation entscheidend ist für die Dauer, um den richtigen Pin rauszubekommen. Das Problem hat überhaupt nichts mit Kryptografie zu tun.
Ja.
Für mich gehört die Schwachstelle geschlossen!
Na wenn Du das so siehst, dann wird das Apple direkt machen! ;)
Das is gut möglich:)
Die Illusion von Sicherheit.
Jeder sollte davon ausgehen, dass seine Daten kompromittiert sind. Das ist der beste Schutz vor möglichen negativen Folgen.
Es wird, zumindest stell ich mir das so vor, sagen wir mal 500 Backups vom iPhone gemacht.. dann haste 500x 10 Versuche..
Quatsch. Es bootet neu, eh der Zähler gesetzt werden kann.
Ihr nehmt euch alle viel zu ernst. Wenn interessiert das iPhone von Meyer, Müller u. Schulze. Hier geht es um iPhone’s von Schwerverbrecher, Terroristen etc.. Ihr könnt also weiter ruhig schlafen.