Den Knacker geknackt

iPhone-Knacker GreyKey kämpft mit Datendiebstahl

Erst im März berichteten wir über GreyKey. Dabei handelt es sich um eine kleine Box, die ein iPhone in rund drei Tagen entsperren kann. Das Unternehmen dahinter richtet sich natürlich vornehmlich an staatliche Sicherheitsbehörden, damit die Technologie nicht in falsche Hände gerät. Jedoch scheint dieser Ansatz nicht funktioniert zu haben, sodass ein Teil des Source Codes nun im Internet (via Motherboard) gelandet ist.

Von   Uhr

Mit der Meldung, dass GreyShift mit einem speziellen Gerät die meisten iPhones innerhalb von drei Tagen knacken kann, sorgte das Unternehmen für Schlagzeilen. Nun gerät man selbst ins Rampenlicht, nachdem bekannt wurde, dass ein Teil des Source Codes von GreyKey ins Internet gelangt ist. Der Leaker soll im gleichen Atemzug einen Erpressungsversuch gestartet haben und verlangt mindestens zwei Bitcoins. Diese haben aktuell einen Wert von etwa 15.000 Euro. Dies entspricht auch dem Einstiegspreis einer GreyKey-Box. Die veröffentlichte Nachricht des Leakers wurde mittlerweile wieder entfernt, kann aber über verschiedene Archivierungsplattformen – beispielsweise Archive.org – noch immer gelesen werden: 

„We are a ‘business group’ looking forward to bring into your attention the fact that we HAVE obtained the source code for your product GrayKey and would appreciate any donation above 2 BTC“

[linktiparticle_1="102047" layout="big" /]

Die Mitteilung wurde von einem Teil des Source Codes begleitet. Die Gefahr besteht, dass dieser nun vollständig ans Licht kommt. Damit wären alle iPhone-Modelle, inklusive dem iPhone X, unabhängig von der installierten iOS-Version zumindest lokal angreifbar beziehungsweise könnten entsperrt werden. Laut GreyShift soll der Leak durch eine fehlerhafte Netzwerkkonfiguration entstanden sein. Seither habe man jedoch bereits Maßnahmen ergriffen, um Kunden vor unrechtmäßigen Zugriffen zu schützen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "iPhone-Knacker GreyKey kämpft mit Datendiebstahl" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

IPhones angreifbar. Der Hammer! Was heißt das jetzt? Muss ein Angreifer mein iPhone dazu „in der Hand“ haben? Wird mein Code „dTx-2323!gfA7/j“ in max. 3 Tagen (nicht wie üblich in Millionen von Jahren) damit geknackt, oder eher der „6622“ Code? Nix genaues, weiß man nicht. Panik!

Schöner Mist, nichts ist sicher

Seit wann ist irgendwas sicher?

Man kauft sich also so eine Box, klaut nen Riesen Stapel iPhones und kann sie dann im großen Stil knacken.

Dann können die Diebe zum Beispiel alle Bilder, Dokumente und Chat-Protokolle einsehen.
Was im übrigen WhatsApp auch so schon kann...

Also Freunde, einfach ein vernünftiges Passwort verwenden. Alles was die Bix kann, ist die Eingabesperre nach 3 Fehlversuchen zu umgehen und dann alle Kombination zu versuchen. Ab 12 Zeichen (Alphanummerisch mit Sonderzeichen) und es wird zu Lebzeiten nicht geknackt. Passwörter mit weniger als 12 Zeichen sollten sowieso nicht erlaubt sein.

Die Kommentare für diesen Artikel sind geschlossen.