Ein Support-Dokument für ein Gerät, das beim Hacken verwendet wird, hat Details darüber enthüllt, wie die US-Polizei die iPhones von Verdächtigen in der USAGrayKey ist ein Gerät, das von Graustufenverschiebung die zum Zugriff auf Daten auf iOS und Android verwendet wird und verschlüsselte oder unzugängliche Informationen extrahiert.

Anweisungen für das San Diego Police Department in Kalifornien zur Verwendung des Geräts wurden gesehen von Schraubstock und enthielt Verfahren zum Entsperren eines iPhones. Die Dokumente wurden auf Grundlage einer Anfrage auf Grundlage des lokalen Informationsfreiheitsgesetzes erhalten.

Wie es passiert

GrayKey erzwingt den Zugriff auf das gesperrte Gerät durch senha des Nutzers und bombardiert ihn mit unzähligen Codemöglichkeiten, bis es ein Äquivalent zum vom Gerätebesitzer verwendeten Code findet. Nach dem Zugriff auf das Mobiltelefon ist das Tool in der Lage, das System und die gespeicherten Daten zu sichern.

Bevor dieser Vorgang gestartet wird, fragt das Gerät, ob die Person die rechtliche Erlaubnis zum Zugriff hat. In diesem Fall verwendet die Polizei in den USA GrayKey landesweit, um iPhones und andere Geräte zu entsperren (die FBI selbst, das Federal Bureau of Investigation der Vereinigten Staaten, verwendet das Tool bei Ermittlungen).

Die Anleitung beschreibt die verschiedenen möglichen Bedingungen für den Anschluss des Gadgets. Beispielsweise kann das Gerät ausgeschaltet sein (Before First Unlock, BFU), das Telefon eingeschaltet sein (After First Unlock, AFU), das Gerät hat einen beschädigten Bildschirm oder der Akku des Telefons ist schwach.

Auch gesperrte und ausgeschaltete Geräte können entsperrt werden

GrayKey kann den Hacker-Agenten (einen sogenannten Brute-Force-Agenten) auf Smartphones mit nur 2–3 % Akkuleistung installieren. Ein gesperrtes und ausgeschaltetes iPhone ist zwar widerstandsfähiger gegen Entsperrversuche, dennoch scheint das Tool einen Weg zu finden. Beim Ausführen des Gadgets haben Nutzer verschiedene Optionen, welche Daten sie von einem verknüpften iOS-Gerät sammeln oder wie sie diese extrahieren möchten. Das Tool soll Geräte entsperren können von Apple bis zum iPhone 11. Beginnend mit dem iPhone 12 und iOS 14, dessen Sicherheit Obwohl es erhebliche Verbesserungen gegeben hat, besteht immer noch wenig Vertrauen in die Wirksamkeit von GrayKey.

Den Dokumenten zufolge „ein alphanumerisches Passwort auf dem Apple Das Mobilgerät wird automatisch von GrayKey erkannt und erfordert zusätzliche Aktionen vom Analysten, der die Möglichkeit hat, die Liste der Wörter Die Standarddatei heißt „crackstation-human-only.txt“. Hier könnte es sich um einen Verweis auf eine Wortliste der Passwortsicherheits-Website Crackstation handeln. Diese Datei enthält etwa 1,5 Milliarden Wörter. GrayKey-Nutzer können auch eigene Wortlisten importieren, es kann jedoch immer nur eine Wortliste gleichzeitig geladen werden.

„Wenn der Brute-Force-Agent erfolgreich installiert wurde, wird der Flugmodus aktiviert und das Mobilgerät des Benutzers wird Apple „Das Gerät kann zur Datenextraktion getrennt werden oder mit der GrayKey-Einheit verbunden bleiben“, heißt es in der Anleitung. Das Gerät installiert außerdem eine Funktion namens HideUI, die es US-amerikanischen Strafverfolgungsbehörden ermöglicht, das Passwort des Benutzers zu speichern, falls die Behörden ihnen das Telefon zurückgeben.

Im letzten Jahr erhielt Grayshift eine 47 Millionen US-Dollar Finanzierung In einer von PeakEquity Partners angeführten Runde wurde das Gerät aufgrund seiner von Investoren als leistungsstark angesehenen Technologie ins Leben gerufen. Das Gerät zum Entsperren von iPhones kam 2018 auf den Markt und sorgte für heftige Kontroversen, vor allem im Hinblick auf den Datenschutz beschlagnahmter Geräte.

Über Schraubstock

Bild: BodyWorn von Utility/Pixabay/CC