iOS 12 & USB Restricted Mode - das Aus für die GrayKey-Box?
Immer wieder wurde in den letzten Monaten von der GrayKey-Box berichtet, mit der Strafverfolgungsbehörden Apple-Geräte entsperren und die darauf gespeicherten Daten auslesen können. Mit iOS 12 will Apple dem Gerät nun einen Riegel vorschieben.
Die GrayKey-Box wird von der US-Firma Grayshift verkauft und gehört zu den beliebtesten Hacker-Tools von US-Regierungsbehörden wenn es um das Auslesen von Daten auf iPhones oder iPads geht. Im Regelfall sind die Smartphones und Tablets von Apple was das Entsperren durch Dritte angeht nämlich sehr sicher, es erfordert einen großen Aufwand um überhaupt eine Chance zu erhalten Daten von einem entsperrten iPhone abzuschöpfen.
Mit der GrayKey-Box ist das Umgehen der Systemsperren jedoch verhältnismäßig einfach: Die Box wird an den Lightning-Anschluss des betreffenden iPhones oder iPads angeschlossen. Dann startet die GrayKey-Box einen Brute-Force-Angriff und wenn der Entsperrcode nur aus vier bis sechs Elementen besteht, gewährt das Tool relativ schnell Zugriff auf alle auf dem iPhone gespeicherten Daten. Da sich Apple in der Vergangenheit oft weigerte, iPhones von Tatverdächtigen zu entsperren ist die GrayKey-Box für Ermittlungsbehörden in den USA oft die einzige Möglichkeit um auf die gespeicherten Inhalte zugreifen zu können.
iOS 12 sperrt den Lightning-Anschluss
Wie The New York Times berichtet, soll mit iOS 12 nun auch der GrayKey-Box und anderer Hacker-Hardware die Möglichkeit genommen werden ein iPhone oder iPad zu entsperren. Ein Brute-Force-Angriff dauert je nach Passwortlänge eine gewisse Zeit. Mit iOS 12 führt Apple den "USB Restricted Mode" ein. Dieser setzt das Übertragen von Daten über den Lightning-Anschluss eine Stunde nach dem letzten Entsperren des Geräts außer Funktion, das iPhone bietet somit keine Schnittstelle mehr für die GrayKey-Box.
Für die Ermittlungsbehörden wäre die Box bei Geräten mit iOS 12 nutzlos denn sie stehen dann unter Zeitdruck: In der einen Stunde in welcher der Lightning-Port noch aktiv geschalten ist muss die Polizei für den Zugriff auf das Gerät eine Genehmigung des Gerichts einholen und die Brute-Force-Attacke ausführen um das iPhone zu entsperren. Realistisch betrachtet ist es mit iOS 12 nahezu unmöglich die Apple-Codesperre in einem so kleinen Zeitfenster auszuhebeln.
Bei allen Nutzern die iOS 12 im Herbst installieren ist der USB Restricted Mode standardmäßig aktiviert und kann in den Einstellungen abgeschalten werden. Der Ladevorgang ist laut Apple nicht von der Deaktivierung der USB-Datenfunktion betroffen.
Die GrayKey-Box kann man aktuell nur über die Webseite des Herstellers Grayshift erwerben. Allerdings möchte man die Hacker-Hardware nicht an jedermann verkaufen: Über ein Webformular kann man eine Kaufanfrage stellen über die Grayshift individuell entscheidet.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
Bisher keine Kommentare