Mit der Meldung, dass GreyShift mit einem speziellen Gerät die meisten iPhones innerhalb von drei Tagen knacken kann, sorgte das Unternehmen für Schlagzeilen. Nun gerät man selbst ins Rampenlicht, nachdem bekannt wurde, dass ein Teil des Source Codes von GreyKey ins Internet gelangt ist. Der Leaker soll im gleichen Atemzug einen Erpressungsversuch gestartet haben und verlangt mindestens zwei Bitcoins. Diese haben aktuell einen Wert von etwa 15.000 Euro. Dies entspricht auch dem Einstiegspreis einer GreyKey-Box. Die veröffentlichte Nachricht des Leakers wurde mittlerweile wieder entfernt, kann aber über verschiedene Archivierungsplattformen – beispielsweise Archive.org – noch immer gelesen werden:
„We are a ‘business group’ looking forward to bring into your attention the fact that we HAVE obtained the source code for your product GrayKey and would appreciate any donation above 2 BTC“
[linktiparticle_1="102047" layout="big" /]
Die Mitteilung wurde von einem Teil des Source Codes begleitet. Die Gefahr besteht, dass dieser nun vollständig ans Licht kommt. Damit wären alle iPhone-Modelle, inklusive dem iPhone X, unabhängig von der installierten iOS-Version zumindest lokal angreifbar beziehungsweise könnten entsperrt werden. Laut GreyShift soll der Leak durch eine fehlerhafte Netzwerkkonfiguration entstanden sein. Seither habe man jedoch bereits Maßnahmen ergriffen, um Kunden vor unrechtmäßigen Zugriffen zu schützen.
Diskutiere mit!
Hier kannst du den Artikel "iPhone-Knacker GreyKey kämpft mit Datendiebstahl" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
IPhones angreifbar. Der Hammer! Was heißt das jetzt? Muss ein Angreifer mein iPhone dazu „in der Hand“ haben? Wird mein Code „dTx-2323!gfA7/j“ in max. 3 Tagen (nicht wie üblich in Millionen von Jahren) damit geknackt, oder eher der „6622“ Code? Nix genaues, weiß man nicht. Panik!
Schöner Mist, nichts ist sicher
Seit wann ist irgendwas sicher?
Man kauft sich also so eine Box, klaut nen Riesen Stapel iPhones und kann sie dann im großen Stil knacken.
Dann können die Diebe zum Beispiel alle Bilder, Dokumente und Chat-Protokolle einsehen.
Was im übrigen WhatsApp auch so schon kann...
Also Freunde, einfach ein vernünftiges Passwort verwenden. Alles was die Bix kann, ist die Eingabesperre nach 3 Fehlversuchen zu umgehen und dann alle Kombination zu versuchen. Ab 12 Zeichen (Alphanummerisch mit Sonderzeichen) und es wird zu Lebzeiten nicht geknackt. Passwörter mit weniger als 12 Zeichen sollten sowieso nicht erlaubt sein.