GrayKey: dit kleine kastje kraakt iedere iPhone

13 reacties

In 2016 slaagde de FBI erin de iPhone 5c van een terrorist zonder Apple’s hulp te kraken. Dat was mogelijk omdat het toestel geen Touch ID en Secure Enclave bevat. Andere iPhones waren volgens de geheime dienst niet te kraken. Nu is er een nieuwe speler die claimt iedere iPhone te kunnen ontgrendelen.

Het gaat om Grayshift, een start-up die een klein apparaatje dat GrayKey heet heeft gemaakt. We schreven er eerder al over, maar nu is ook meer over de werking van de methode bekend.

Brute-force op codeslot

Het apparaatje bevat twee Lightning-kabels waar iPhones op aangesloten kunnen worden. De software kan het codeslot binnen enkele minuten, uren of in geval van een zescijferige code drie dagen kraken. Er wordt een zogenaamde brute-force op het codeslot uitgevoerd. Dat wil zeggen dat de code geraden wordt door bij 0000 te beginnen en bij 9999 te eindigen/ Zodra de code geraden is, kan alle data op een iPhone uitgelezen worden. Inclusief de in sleutelhangertoegang opgeslagen wachtwoorden.

Normaal wordt een iOS-apparaat na het invoeren van negen foute toegangscode’s geblokkeerd. Hoe het kastje van Grayshift dit precies omzeilt is niet duidelijk, maar het is wel effectief. Zodra de code geraden is, verschijnt deze op het scherm van de iPhone. Het lijkt erop dat de iPhone met een alternatief besturingssysteem wordt opgestart, want het hieronder getoonde scherm is beslist geen onderdeel van iOS.

GrayKey kastje
Klik/tap voor groter.

Dure aangelegenheid

GrayKey is in twee varianten verkrijgbaar. De eerste kost 15.000 dollar en vereist een aansluiting op het internet. De tweede is twee keer zo duur, maar kan met een hardware-sleutel offline gebruikt worden. Om te voorkomen dat de technologie in verkeerde handen terecht komt, zijn de apparaatjes voorzien van een geofilter. Ze kunnen zo niet ver buiten de locatie van degene die ze gekocht heeft gebruikt worden.

GrayKey iPhone unlocked
Klik/tap voor groter.

Dit houdt Apple waarschijnlijk niet tegen om via een dochterbedrijf een exemplaar te bestellen en te kijken welk lek misbruikt wordt. GreyKey werkt namelijk met de nieuwste iOS-versie (op moment van schrijven iOS 11.2.6) en dat hoort helemaal niet te kunnen.

GrayKey filesystem download
Klik/tap voor groter.

Reacties

13 reacties
  • Profielfoto
    Ruud Ravenhorst

    Ook interressant is de mogelijkheid om je complete iPhone inhoud te downloaden voor nadere inventarisatie. Heftig, dit spul. Laten we hopen dat Apple idd gauw een patch uitbrengt!

  • Profielfoto
    iDarwin

    Heftig!

  • Profielfoto
    Night

    Er zal toch eerst een firmware hack op de iPhone gezet moeten worden om de trial-and-error blokkade te omzeilen.

  • Profielfoto
    Dick de Roos

    Waarom hoor/lees ik dit soort ongein nooit van Samsung c.s.?

    Of is de iPhone vooral interessant omdat deze met name gebruikt wordt door (top)criminelen, terroristen en foute politici?

  • Profielfoto
    Dobbel

    Waarom heeft dit kastje 2 aansluitingen?

    Toch onlogisch?

  • Profielfoto
    xaddict

    @Dick de Roos: omdat Samsung Android draait er daar alláng van duidelijk is dat het makkelijk te hacken. Geen nieuw nieuws betekent dan niet dat het verholpen is.

  • Profielfoto
    xaddict

    Btw. Ik gebruik een 10-cijferige alphanumerieke code. Betekent dat dat dit kastje mijn telefoon niet kán hacken?

  • Profielfoto
    Festen

    Is er werkelijk iemand die denkt dat Apple en andere techbedrijven zulke backdoors niet bewust inbouwen? De NSA en bijvoorbeeld Chinese opsporingsdiensten moeten toch ook bij alle gegevens komen? Anders was de verkoop van iOS en Android in de VS of China allang gestaakt.

    Af en toe bubbelt zo’n backdoor naar het grote publiek, dichten ze het ‘lek’, en maken ze weer een andere. En nee, Apple en Google geven niks om je privacy, zoiets heet marketing.

  • Profielfoto
    freewel

    @xaddict, die zelfde vraag heb ik ook. 😁

  • Profielfoto
    Edwin

    Het duurt 3 dagen om een cijfercode van 6 cijfers te ontsleutelen. Ik heb een alphanumerieke code van ten minste 17 cijfers op mijn iPhone. Hoe lang zou dat dat duren?! 🤔 Hopelijk een heel stuk langer!

  • Profielfoto
    Spinozo

    Dit gelooft toch niemand. Typisch zo’n kickstarter project waar veel wordt beloofd maar nooit wordt geproduceerd. En die gasten maar lekker feesten op de Bahama’s. Geen hond die naar de politie stapt omdat het hacken van iPhones niet lukt. Think different begint met het woord think.

  • Profielfoto
    draugminaion

    6 cyferige pincode in 3 dagen, zo’n 3 per seconde. Met de 15 tekens van mijn wachtwoord kom ik op ongeveer 100000000000000000000 jaar. Denk niet dat het kastje zo lang mee gaat.

  • Profielfoto
    Poezenbeest

    Twee aansluitingen zou de werking kunnen verklaren. 1 iPhone wordt gebruikt als dummy en de aan te vallen iPhone naartoe te klonen.

    Op de dummy worden het maximaal aantal pogingen geprobeerd, waarna die blokkert. De aan te vallen iPhone wordt weer gekloond en het volgende aantal pogingen wordt geprobeerd. Reset and repeat.

    Aan de andere kant kan je die kloon ook gewoon in het kastje maken, als er geen hardware-eisen zijn. Je hoeft immers alleen maar het ontgrendelen op te slaan op de kloon. Je hoeft geen data en apps te klonen.