Eine kleine Box namens GrayKey sorgt momentan für Schlagzeilen. Das Tool hat die US-Forensikfirma Greyshift entwickelt. Das Unternehmen verkauft an Behörden, damit diese bei Strafverfolgung auf verschlüsselte iPhones von Apple zugreifen können. Eine Schwachstelle in iOS soll den Zugriff erst möglich machen.
GreyKey ist lediglich 10 x 10 Zentimeter groß und soll laut Informationen des Sicherheitsunternehmens Malwarebyte über zwei Lightning-Connectoren verfügen, die zwei iPhones gleichzeitig entsperren können. Die Funktionsweise der Box ist dabei denkbar einfach: Über das Lightning-Kabel wird das zu entsperrende iPhone angeschlossen. Daraufhin soll das Tool den Passcode des Apple-Handys anzeigen.
Hier kommt der Knackpunkt: Das Herausfinden des Entsperrcodes soll laut Malwarebyte zwischen mehreren Stunden und Tagen dauern. Das sei abhängig von der Länge des Codes. Bei einem sechsstelligen Code braucht GrayKey bis zu drei Tage zum Entsperren des Geräts. Entsprechend länger bei aufwendigeren Passcodes. Denkbar ist zudem, dass GrayKey bei Passphrasen, die Nutzer ebenfalls zum Entsperren des iPhones nutzen können, noch deutlich länger braucht.
GrayKey kopiert iPhone-Daten
Sobald das Tool erfolgreich den Entsperrcode des iPhones ermittelt hat, soll es die auf dem iPhone befindlichen Daten direkt herunterladen und für die Strafverfolgungsbehörden zur Verfügung stellen. Daraufhin erfolgt der Zugriff auf die Daten über ein Web-Interface, das Nutzer über einen Computer aufrufen können, wenn die GrayKey-Box verbunden ist. Besonders bedenklich: Auch die gesicherten Informationen im iCloud-Schlüsselbund könnten durch GrayKey einsehbar werden.
Ganz billig ist das Entschlüsselungstool nicht: Berichten zufolge soll die online-gebundene Version von GrayKey 300 Mal eingesetzt werden können und 15.000 US-Dollar kosten. Eine doppelt so teure Offline-Version könne unbegrenzt zum Entsperren verschlüsselter iPhones genutzt werden. Bislang ist noch unklar, wie Apple gegen die offensichtliche Sicherheitslücke in iOS vorgehen will. In der Vergangenheit konnte das Unternehmen aus Cupertino etwaige Schwachstellen recht zügig schließen. Zuletzt war mit der Hardware namens „IP-Box“ ein ähnliches Tool durch ein Softwareupdate erfolgreich entschärft worden.