iOS 12 macht GrayKey-Boxen (fast) den Garaus

Im März hatte ein Sicherheitsspezialist geschafft, woran sich andere bislang die Zähne ausbissen. Via "GrayKey" lassen sich auch die neuesten iPhones mit Secure Enclave samt aktuellem Betriebssystem knacken. Das Gerät hebelt auch die übliche "Zeitstrafe" nach mehrfacher Eingabe eines falschen PIN-Codes aus. Zunächst wird ein Exploit eingeschleust, anschließend kann die Box in Seelenruhe alle möglichen Kombinationen durchprobieren. Als erste Kontermaßnahme schränkte Apple bereits die zur Verfügung stehende Zeit ein. 168 Stunden nach dem letzten Nutzer-Login deaktiviert sich der Lightning-Anschluss und blockiert jegliche Kommunikation. Es dauert zwar noch einige Monate, bis Ermittlungsbehörden ihre Entsperr-Box für iOS-Geräte nicht mehr einsetzen können, ein bisschen Zeit bleibt ihnen aber noch.


Mit iOS 12 zieht Apple die Schrauben aber drastisch an. Ab dann muss sich der Nutzer einmal pro Stunde authentifizieren, andernfalls funktioniert keine Lightning-/USB-Verbindung mehr. Um zu demonstrieren, wie stark dies die Möglichkeiten von Ermittlungsbehörden oder Angreifern einschränkt: Einen sechsstelligen Code zu knacken dauert im Durchschnitt 11 Stunden, im schlechtesten Fall 22 Stunden. Somit kann GrayKey ab iOS 12 auch die standardmäßig vorgegebene Code-Länge nicht mehr zuverlässig aushebeln. Wer hingegen vor Jahren auf einen vierstelligen Code setzt, bevor Apple zwei weitere Stellen verlangte, ist theoretisch weiterhin gefährdet. Ein solches iPhone ist nämlich bereits nach maximal 13 Minuten entsperrt.



Allerdings bringt die Umstellung auch Nachteile mit sich, denn das Handy unbeobachtet stundenlang als Musik-Player zu verwenden, klappt anschließend nicht mehr. Einmal stündlich muss sich der Nutzer dann dem Gerät zuwenden und per Code oder Touch/ID bzw. Face ID freischalten. Für die meisten Anwender sollte dies keine Einschränkung darstellen, denn selten arbeitet ein iOS-Gerät über einen derart langen Zeitraum unbeobachtet.

Unbekannt bleibt, ob Apple der von GrayKey ausgenutzten Sicherheitslücke auf die Schliche kam. Natürlich hütet GrayKey-Hersteller dieses Geheimnis wie seinen Augapfel, stellt es doch das grundlegende Geschäftsmodell dar. Ebenfalls denkbar wäre aber, dass Apple die Sicherheitslücke schließt, allerdings für zukünftige Fälle dieser Art gewappnet sein will und daher so früh den Lightning-Anschluss deaktiviert. Ermittlern und Angreifern dürfte es zudem sehr schwer fallen, ein erworbenes iPhone derart schnell anzuschließen.

Kommentare

subjore06.06.18 12:00
Das einmal die Stunde zu checken scheint nervig zu sein. Es sollte doch mindestens mal alle 10 Stunden ausreichen.
Die sollten lieber herausfinden, wie man beliebig oft den Passcode eingeben kann.
-11
Paddy2590
Paddy259006.06.18 12:01
Ich stelle mir gerade die ganzen Behörden vor, die für viel Geld diese Boxen gekauft haben und demnächst auf einem teuren Haufen Schrott sitzen😄 Kann man das iPhone über die Box wenigstens laden? Dann wäre sie nicht ganz wertlos😜

Traurig ists nur, wenn dafür unsere Steuergelder drauf gegangen sind...
+11
Dirk!06.06.18 12:02
MTN
Mit iOS 12 zieht Apple die Schrauben aber drastisch an. Ab dann muss sich der Nutzer einmal pro Stunde authentifizieren, andernfalls funktioniert keine Lightning-/USB-Verbindung mehr. Um zu demonstrieren, wie stark dies die Möglichkeiten von Ermittlungsbehörden oder Angreifern einschränkt: Einen sechsstelligen Code zu knacken dauert im Durchschnitt 11 Stunden, im schlechtesten Fall 22 Stunden. Somit kann GrayKey ab iOS 12 auch die standardmäßig vorgegebene Code-Länge nicht mehr zuverlässig aushebeln

Also ich glaube Ihr verwechselt da was. Das Problem ist weniger, dass jetzt nur eine Stunde bleibt den Code zu knacken.
Es bleibt nur eine Stunde nachdem man das iPhone bekommen hat, bevor es nicht mehr mit der Box kommuniziert und darüber ggf. ein Jailbreak durchgeführt werden kann.
Wenn das iPhone nicht mehr antwortet, kann man auch keine Sicherheitslücken in der Kommunikation ausnutzen, um Schutzmaßnahmen auszuhebeln. Darauf zielt die Änderung m.E. ab.
+13
chill
chill06.06.18 12:07
„das Handy unbeobachtet stundenlang als Musik-Player zu verwenden, klappt anschließend nicht mehr. Einmal stündlich muss sich der Nutzer dann dem Gerät zuwenden und per Code oder Touch/ID bzw. Face ID freischalten“

Bitte was??? Am Strand, auf Partys, als Einschlafhilfe ... geht alles nicht mehr wenn man sich nicht jede Stunde dem Handy widmet. Was für ein unglaublicher Scheiss.
"¿ssıəɥɔs ɹəp llos sɐʍ" :ʇƃɐs əsıəʍ ɹəp 'ßıəʍ sɐʍ ɹə sɐp ßıəʍ əƃnlʞ ɹəp
-3
Moogulator
Moogulator06.06.18 12:13
Das sollte man dem User überlassen, nicht dem Hersteller.
Besonders beim jammen, recorden eines Interviews etc sehr unschön, sogar unbrauchbar dann..
Ich habe eine MACadresse!
-4
gegy
gegy06.06.18 12:16
chill
„das Handy unbeobachtet stundenlang als Musik-Player zu verwenden, klappt anschließend nicht mehr. Einmal stündlich muss sich der Nutzer dann dem Gerät zuwenden und per Code oder Touch/ID bzw. Face ID freischalten“

Bitte was??? Am Strand, auf Partys, als Einschlafhilfe ... geht alles nicht mehr wenn man sich nicht jede Stunde dem Handy widmet. Was für ein unglaublicher Scheiss.

Ich glaub das geht alles trotzdem. Es bezieht sich nur auf den Lightning Anschluss.
Das traue ich apple nicht zu, dass sie das Gerät wirklich so einschränken.
+10
PaulMuadDib06.06.18 12:17
chill
Bitte was??? Am Strand, auf Partys, als Einschlafhilfe ... geht alles nicht mehr wenn man sich nicht jede Stunde dem Handy widmet. Was für ein unglaublicher Scheiss.
ich denke, da ist was verwechselt worden. Ich denke, daß eine etablierte Verbindung auch erhalten bleibt. Nur wenn ich nach der Frist einen neue Verbindung aufbauen will, geht das nicht mehr.

Moogulator
Das sollte man dem User überlassen, nicht dem Hersteller
Es geht darum, zukünftigen Bugs besser im Griff zu haben. Denn bekanntlich wird meist nach Schließung einer Schwachstelle eine neue gefunden. Und die hätten dann eifach weniger Chancen, ausgenutzt zu werden.
+8
MetallSnake
MetallSnake06.06.18 12:29
Moogulator
Das sollte man dem User überlassen, nicht dem Hersteller.
Besonders beim jammen, recorden eines Interviews etc sehr unschön, sogar unbrauchbar dann..

1. Kann man abschalten.
2. Es geht um die Datenverbindung per Lightning. Du kannst es weiterhin mit Strom versorgen, und auch sonstwie verwenden, nur beim Übertragen von Daten übers Kabel musst du es entsperren.
Erwachsensein ist halb gestorben --Relatives Menschsein
+8
KarstenM
KarstenM06.06.18 12:33
Doof auch bei langen Autofahrten bei denen man Podcasts hört. Ich hoffe das sich dieses Zeitfenster noch einstellen lässt

Edit: habe gerade den Hinweis auf das Abschalten über mir gelesen. Ganz Ausschalten ist ja dann auch wieder doof.
-6
gfhfkgfhfk06.06.18 12:59
Paddy2590
Ich stelle mir gerade die ganzen Behörden vor, die für viel Geld diese Boxen gekauft haben und demnächst auf einem teuren Haufen Schrott sitzen😄 Kann man das iPhone über die Box wenigstens laden? Dann wäre sie nicht ganz wertlos😜
Wer es sich leisten kann IMSI-Catcher zu kaufen, für den ist das Ding relativ billig.
0
Papierlos
Papierlos06.06.18 13:20
chill
„das Handy unbeobachtet stundenlang als Musik-Player zu verwenden,

Das sollte doch einfach zu unterscheiden sein. Eine GrayKey-Box wird wohl im gesperrten Zustand angeschlossen, der Musik-Player im entsperrten...
+3
sierkb06.06.18 14:14
Es geht darum, zukünftigen Bugs besser im Griff zu haben. Denn bekanntlich wird meist nach Schließung einer Schwachstelle eine neue gefunden. Und die hätten dann eifach weniger Chancen, ausgenutzt zu werden.

Von heute, angesichts der teils mit dem jüngsten iOS/macOS-Update geschlossenen Lücken und in den zurückliegenden jüngsten Tagen/Stunden aber weiteren/neuen gefundenen und noch offenen (teils schwerwiegend und 0-days) Lücken und Exploits:
Stefan Esser via Twitter
The more bugs of mine that @i41nbeer kills the more new content I can make for the iOS Kernel Exploitation Training…
Q:

und
Stefan Esser via Twitter
To this day @i41nbeer has killed more private iOS exploit chains than all of the Apple engineers together.
Q:

i41nbeer = Ian Beer von Google Project Zero
0
MetallSnake
MetallSnake06.06.18 14:21
KarstenM
Doof auch bei langen Autofahrten bei denen man Podcasts hört. Ich hoffe das sich dieses Zeitfenster noch einstellen lässt

Da läuft die Verbindung doch schon. Die bestehende Verbindung wird ja nicht einfach nach einer Stunde gekappt.
Erwachsensein ist halb gestorben --Relatives Menschsein
+2
jirjen06.06.18 15:45
Ich halte das auch für ein Gerücht.
Der USB Anschluss schaltet sich nicht nach einer Stunde ab, sondern eine Stunde nach dem letzten Entsperren ist eine neue Verbindung nicht möglich.

+9
RAMses3005
RAMses300507.06.18 07:07
Was ist denn dann wenn sich das iPhone aufgehängt hat und nicht mehr reagiert? Oder man eines gekauft hat (neu oder gebraucht) und per iTunes ein Restore gemacht werden soll? Das geht ja nur durch Verbindungsaufbau von außen (in dem Fall vom Mac mit iTunes aus).

Vielleicht will man ein gebraucht gekauftes iPhone einfach nur zurücksetzen. Dann kann von außen mittels iTunes kein Kontakt mit dem Gerät aufgebaut werden, oder?
0
Dirk!07.06.18 10:32
RAMses3005
Was ist denn dann wenn sich das iPhone aufgehängt hat und nicht mehr reagiert? Oder man eines gekauft hat (neu oder gebraucht) und per iTunes ein Restore gemacht werden soll? Das geht ja nur durch Verbindungsaufbau von außen (in dem Fall vom Mac mit iTunes aus).

Vielleicht will man ein gebraucht gekauftes iPhone einfach nur zurücksetzen. Dann kann von außen mittels iTunes kein Kontakt mit dem Gerät aufgebaut werden, oder?

Ja, das sind alles legitime, bisher ungeklärte Fragen.
0
Felensis
Felensis07.06.18 11:35
Finde ich gut und stört mich nicht die Bohne. Ich bin wirklich froh, dass Apple so viel Wert auf Privatsphäre und Sicherheit legt.
Gamer. Geek. Minimalist.
0
jirjen07.06.18 21:42
Beim eigenen hat man den Code und beim gebraucht gekauften sollte es doch zurückgesetzt sein oder der Honk, der sich nicht auskennt, teilt einem den 123456 Code mit...
Hier geht es doch nur darum, dass es entsperrt werden muss, bevor USB Verbindungen möglich sind. Kann man das bei seinem eigenen wohl nicht? Eben.
Dirk!
RAMses3005
Was ist denn dann wenn sich das iPhone aufgehängt hat und nicht mehr reagiert? Oder man eines gekauft hat (neu oder gebraucht) und per iTunes ein Restore gemacht werden soll? Das geht ja nur durch Verbindungsaufbau von außen (in dem Fall vom Mac mit iTunes aus).

Vielleicht will man ein gebraucht gekauftes iPhone einfach nur zurücksetzen. Dann kann von außen mittels iTunes kein Kontakt mit dem Gerät aufgebaut werden, oder?

Ja, das sind alles legitime, bisher ungeklärte Fragen.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen