Tech 19 mrt 2018 Noah Korevaar

GrayKey: dit kleine kastje kraakt iedere iPhone

In 2016 slaagde de FBI erin de iPhone 5c van een terrorist zonder Apple’s hulp te kraken. Dat was mogelijk omdat het toestel geen Touch ID en Secure Enclave bevat. Andere iPhones waren volgens de geheime dienst niet te kraken. Nu is er een nieuwe speler die claimt iedere iPhone te kunnen ontgrendelen.

Het gaat om Grayshift, een start-up die een klein apparaatje dat GrayKey heet heeft gemaakt. We schreven er eerder al over, maar nu is ook meer over de werking van de methode bekend.

Brute-force op codeslot

Het apparaatje bevat twee Lightning-kabels waar iPhones op aangesloten kunnen worden. De software kan het codeslot binnen enkele minuten, uren of in geval van een zescijferige code drie dagen kraken. Er wordt een zogenaamde brute-force op het codeslot uitgevoerd.

Dat wil zeggen dat de code geraden wordt door bij 0000 te beginnen en bij 9999 te eindigen/ Zodra de code geraden is, kan alle data op een iPhone uitgelezen worden. Inclusief de in sleutelhangertoegang opgeslagen wachtwoorden.

Normaal wordt een iOS-apparaat na het invoeren van negen foute toegangscode’s geblokkeerd. Hoe het kastje van Grayshift dit precies omzeilt is niet duidelijk, maar het is wel effectief. Zodra de code geraden is, verschijnt deze op het scherm van de iPhone.

Het lijkt erop dat de iPhone met een alternatief besturingssysteem wordt opgestart, want het hieronder getoonde scherm is beslist geen onderdeel van iOS.

Dure aangelegenheid

GrayKey is in twee varianten verkrijgbaar. De eerste kost 15.000 dollar en vereist een aansluiting op het internet. De tweede is twee keer zo duur, maar kan met een hardware-sleutel offline gebruikt worden.
Dit artikel verscheen eerder op OneMoreThing.
Om te voorkomen dat de technologie in verkeerde handen terecht komt, zijn de apparaatjes voorzien van een geofilter. Ze kunnen zo niet ver buiten de locatie van degene die ze gekocht heeft gebruikt worden.

Dit houdt Apple waarschijnlijk niet tegen om via een dochterbedrijf een exemplaar te bestellen en te kijken welk lek misbruikt wordt. GreyKey werkt namelijk met de nieuwste iOS-versie (op moment van schrijven iOS 11.2.6) en dat hoort helemaal niet te kunnen.

Reageer op artikel:
GrayKey: dit kleine kastje kraakt iedere iPhone
Sluiten