Maßnahme gegen GrayKey-Box
iOS 11.4: „Eingeschränkter USB-Modus“ soll iPhone vor Hacker-Werkzeugen schützen
Die auf Systemsicherheit spezialisierten Entwickler von ElcomSoft haben in der kommenden iOS-Version 11.4 eine Funktion entdeckt, mit der Apple offenbar gegen das Ausspähen von iOS-Geräten durch technische Hilfsmittel wie der in den vergangenen Wochen in die Schlagzeilen geratene GrayKey-Box vorgehen will. USB-Datenverbindungen sind nicht mehr möglich, wenn das Gerät sieben Tage lang nicht benutzt wurde.
Bilder: depositphotos.com / MalwareBytes
Konkret scheint die Sache so gelöst, dass iOS speichert, wann das iPhone oder iPad zuletzt entsperrt oder über USB mit einem Computer oder dergleichen verbunden war. Sobald beides sieben Tage lang nicht der Fall war, werden Datenverbindungen über den Lightning-Anschluss deaktiviert, lediglich die Ladefunktion bleibt erhalten. Um die volle Funktionalität wieder herzustellen, muss das Gerät durch Eingabe des Passcodes entsperrt werden.
ElcomSoft bezeichnet das Verhalten als „eingeschränkten USB-Modus“ und geht davon aus, dass Apple damit gegen die Verwendung von Werkzeugen wie GrayKey vorgehen will. Die genaue Arbeitsweise der Box ist zwar nicht bekannt, aber es scheint offensichtlich, dass die USB-Verbindung zum iPhone eine wesentliche Grundlage für deren Funktion ist.
Wieso erst nach 7 tagen? 24h wäre doch sinnvoller
Mir würde auch sofort passen, dass ich per USB Sachen zwischen iPhone und Mac übertrage passiert kur noch alle paar Monate. Ich könnte es also sehr verschmerzen, wenn man nach dem Anstecken jedesmal noch nen PIN eintippen müsste oder so.
Noch besser wäre es wennnman den Zeitraum selber wählen darf.
Jop, sowas wäre aber zu andoidig für Apple :D
Selber wählen? Apple entscheidet! (Wie immer)
Jemand der eigenständige Entscheidungen treffen will kauft sich kein iPhone bzw. Produkte von Apple.
looool, selber wählen? Wo kämen wir dahin? Zu nem vollständigen OS? *gröhl*
Die Frage ist ob im „eingeschränkten Modus“ dann noch die Audioausgabe über Lightning funktioniert… Falls ja, dann gerne die Möglichkeit diesen Modus dauerhaft aktiviert zu lassen.
Hä?? Wenn du was abspielst bedienst und entsperrst du ja auch dein Phone ! Du lässt es ja nicht sieben Tage liegen und willst dann was hören ….
Tim hat einen Logikfehler gemacht…
Zuna hat ein Logik Fehler gemacht
Ihm geht es drum IMMER im eingeschränkten Modus zu sein AUSSER er aktiviert den normal Modus manuell um was per usb zu machen.
Ich hätte es gerne dauerhaft aktiviert (egal ob vor 1 Minute, 24h oder 7 Tagen zuletzt entsperrt). Ich benutze Lightning ohnehin nur zum Laden und für Musik.
Also kein Logikfehler ;)
Ein leicht zugänglicher Schalter, den man auch dauerhaft an lassen kann. Auch Interessant, wenn man an einer fremden USB laden möchte, ohne seine privaten Daten zu hinterlassen.
Ich glaube kaum, dass du mehr als sieben Tage lang Musik vom iPhone hörst, ohne es auch nur einmal zu entsperren in der Zeit…
Geht doch hier nicht um „ich glaube, dass du das nicht tust“. Es ist ein Fallbeispiel wie tausend andere, die beim Programmieren des Features beachtet werden müssen.
Nur weil ihr das nicht wollt, kann es für andere ein tolles Feature sein ;-)!
Gefällt mir :)
Eigentlich möchte Apple nur meine Daten vor Fremden/Dritten schützen. Über den Schutz von Daten dubiosen User vor dem berechtigten Zugriff von Behörden kann man geteilter Meinung sein. Aber einen generellen Zugang, auch in unberechtigten Interesse, sollte es definitiv nicht geben.
„Zum Hacken des Passcodes ist die Eingabe des Passcodes erforderlich“ – gefällt mir !!
Also muss erstmal der Passcode gehackt werden, um den Passcode hacken zu können. Jetzt müsste nur noch der Passcode so geschützt werden, dass man den Passcode nur hacken kann, wenn man den Passcode gehackt hat, mit dem sich der Passcode hacken lässt. Dann würde ich mich deutlich sicherer fühlen.
Hmmm, offenbar kann Apple die Angriffe nicht anders abwehren. Das sieht mir nach einer Verzweiflungslösung aus …
Na und?
Mach’s doch besser? ;) wenn du weißt sie zeig denen dss ubd fang bei Apple ann.
Sie machen an der äussersten Stelle dicht, ohne innen zu viel zu verändern und du findest das schlecht? Eine Stadt oder ein Land wird auch an der äussersten Grenze zuerst Geschützt, da die Angriffe in erster Linie von da kommen. Und bei den technischen Spielsachen haben wir zurzeit noch die klassische Kriegsstrategie.
Ich finde das auch gut. Gefällt mir!!
Sch…. Vodafone hat tatsächlich unitymedia übernommen
Zusammenhang?
Die wollen gerne und man hat sich auf beiden Seiten für eine Kaufsumme geeinigt. Hier haben aber doch die Kartellbehörden zu entscheiden.
Ich glaube nicht das man Vodafone quasi die Alleinherrschaft übers Kabelnetz gewährt, von kleinen Anbietern wie Püyr mal abgesehen.
Eine Hintertür sollte man sich immer offen lassen. Datenschutz hin oder her. Wir sind schon lange alle Gläsern (außer mir ).
Im worst case will jeder normal denkende Mensch, dass das Gelefon einer Gefährlichen Person gehackt werden kann. Ich bin auch dafür, dass das Telefon bei 0% aus geht, aber im Hintergrund trotzdem weiter läuft. Gleiches gilt für das händische ausschalten oder das entfernen des Akkus z.B. über köndensatoren oder einen zweiten „hidden Akku“.
Das könnte für die Einsatzkräfte so wertvoll sein! Es würde außerdem extrem viel Geld sparen. Verwaltungskosten könnten dramatisch sinken und die Einsatzkräfte könnten effektiver Wirschaften, statt ewig nach der Nadel im Heuhaufen zu suchen!
Nein das ist absolut nicht wünschenswert, sobald eine Hintertüre existiert, kann jeder auf die Daten zugreifen. Einen Mordfall/Terroranschlag kann man auch ohne Telefonüberwachung verhindern/aufklären. Das bedeutet zwar in vielen Fällen enormen Aufwand aber nur so ist auch in Zukunft Datenschutz und Demokratie möglich. Wenn die Regierung jeden überwacht, dann ist das ein weiterer Schritt in Richtung Diktatur/Überwachungsstaat. Und ein „hidden“ Akku ist ja mal der größte Schwachsinn den ich je gehört habe…Und jetzt schon schaltet sich das iPhone bei 0% Akku aus. Der Coprozessor läuft trotzdem noch weiter (bis wirklich der Strom alle ist), da dieser kaum Strom benötigt, läuft dieser sogar erstaunlich lange weiter und zeichnet deine Schritte auf.
Nicht alles was für Einsatzkräfte wertvoll ist, ist auch für die Bürger gut. Kannst ja mal überlegen wie toll das Leben in der DDR war mit der STASI oder wie es in anderen Diktaturen ist, in denen man pausenlos überwacht wird.
Spätestens wenn dir gekündigt wird weil du privat zu viele Pornos schaust oder sonstige Dinge tust die der Regierung nicht passen und du dann auch keinen neuen Job bekommst, wirst du merken, dass die Hintertür in deinem Telefon doch nicht so wünschenswert gewesen wäre…Da spielt es keine Rolle ob du nichts zu verbergen hast oder nicht, denn früher oder später wird jemand etwas gegen dich verwenden, wenn er die Möglichkeiten hat
Wenigstens gibt es noch Menschen denen der Weitblick über den Tellerrand möglich ist. Markus hat völlig Recht.
Wenn ich mir den Vorsprecher so durchlese wird mir auch klar warum es auf dieser Welt so läuft wie es läuft.
Und wenn ich das schon lese „per Gerichtsbeschluss“ dann wird mir ganz schwummerig. Schon mal versucht eine echte Richterunterschrift zu Gesicht zu bekommen wenn sie GEGEN dich agiert haben? Ich bezweifle es.
Hintertüren haben leider immer den Nachteil das sie nicht nur von Ermittlungsbehörden genutzt werden sondern auch von Eierdieben. Daher keine Hintertüren und die Geräte so sicher wie möglich gestalten. Vielleicht wäre ein Gerätespezifisches Passwort das nur dem Hersteller bekannt ist und ggf von Ermittlungsbehörden per Gerichtsbeschluss angefragt werden kann eine Möglichkeit. Ähnlich wie sie auch an unsere Bewegungsdaten oder Kontodaten heran kommen können. Aber wie gesagt, auch so eine Hintertür wäre ein Risiko für alle.
Lustiger Troll-Kommentar oder geistiger Mumpitz. Who knows?!
Und was ist wenn ich selber mein IPhone nach 2 Wochen wieder an den Mac hänge ?
PIN eingeben oder ID bestätigen
dann gibst du deinen Passcode ein und fertig
Dann musst du es entsperren
Dann musst du deinen PIN eingeben
Steht doch im Artikel.
Facepalm
Na da sind die Steuern ja kaum verschwendet worden für so eine Hackerbox. Zack, unbrauchbar und die Firma dieser Hackerboxen arbeitslos. :)
Danke Apple. :)
Die haben diesen Fall ganz sicher bei ihrer Preisgestaltung berücksichtigt. ;)
Diese Diskussion führt doch zu nichts. Wird ein iPhone abgenommen und zu einer Box zum entsperren verbracht, gehen sicherlich weniger als 48 Stunden vorüber. Also sind diese sieben Tage doch vollkommen irrelevant. Wer sein iPhone 7 Tage lang nicht einmal entsperrt oder anfasst, somit ständig unbenutzt auf dem Ladegerät stehen lässt, sollte sich fragen, ob er mit dem Geld nicht hätte etwas sinnvolleres anstellen können.
Es wird immer die möglichkeit geben dss regierungen oder behörden einen ausspioonieren können , davor gibt es keinen schutz
Recht hast du. Wo doch eh so viele bei Rot über die Ampel fahren, bin ich auch für deren Abschaffung.
Für was gibt es die Funktion „diesem Gerät vertrauen“? Macht die nicht genau das???
Eigentlich soll die genau das tun. Der Trick der Box ist ja vermutlich der, dass über die USB Verbindung beim starten des iPhones ein fremder Bootloader gestartet wird der den Bootloader im iPhone übergeht und somit an die (noch) verschlüsselten Daten kommt. Auf diese Verschlüsselten Daten wird dann ein Bruteforce Angriff gefahren bis die Verschlüsselung geknackt ist. Das „Diesem Gerät vertrauen“ Feature funktioniert nur wenn das iPhone normal gebootet wurde.
Mir wäre 10-15 min auch lieber aber ich denke das war ein Zugeständnis an die Polizei/Justiz denn so können sie direkt nach einer Tat noch das Telefon auslesen