GrayKey: dit mysterieuze kastje kan ‘elke iPhone unlocken’ [foto’s]

Afgelopen week kwam in het nieuws dat een Amerikaans bedrijfje erin was geslaagd om iPhones te hacken. Inmiddels zijn er foto's verschenen van deze mysterieuze GrayKey-box. Het gaat om een grijs doosje met twee Lightning-kabels, waarop je twee iPhones kunt aansluiten om vervolgens de toegangscode te raden.
Gonny van der Zwaag | iCulture.nl -

GrayKey-unlocker

GrayKey is gemaakt door Grayshift, een bedrijf van een voormalig Apple-engineer. Het is mogelijk om twee iPhones gelijktijdig aan te sluiten op de GrayKey, om speciale software te installeren. Daarmee wordt het mogelijk om de iPhone-toegangscode te achterhalen. Na het installeren van de software kan het een paar uur duren voordat een korte pincode is geraden. Bij langere 6-cijferige pincodes duurt het een paar dagen. Het snelst gaat het bij makkelijk te raden pincodes zoals 1234 en 0000.

Zo werkt de GrayBox

Na het raden van de pincode verschijnt deze op het scherm. De iPhone kan daarna opnieuw op de GrayKey-doos worden aangesloten om alle data eraf te halen, ook de onversleutelde inhoud van de Sleutelhanger. Met een computer kan iemand dan alle data bekijken. Uit de afbeeldingen is af te leiden dat GrayKey ook hedendaagse iPhones met nieuwere versies van iOS aankan, onder andere de iPhone X met iOS 11.2.5. Als Apple de gebruikte exploit niet opgelost heeft, werkt het ook op de allernieuwste versie, iOS 11.2.6.

GrayKey-box

Grayshift heeft de GrayKey-box gemaakt voor politiediensten en andere overheidsdiensten. Je moet dan ook goede redenen hebben om hiermee een iPhone te ontgrendelen, want het is nogal prijzig. De goedkoopste optie is $15.000 en er is ook een duurdere optie van $30.000. De hoge prijs maakt het oninteressant voor iPhone-dieven, want voor $15.000 kun je beter een nieuwe iPhone kopen. Het zal dan ook vooral worden gebruikt voor toestellen waar uniek en waardevol bewijsmateriaal op staat.

Toch is MalwareBytes, die de hierbij getoonde foto’s onderschepte, bang dat de GrayKey in handen van bendes zou kunnen vallen. Het kleine formaat van de GrayBox maakt het apparaatje geschikt om mee te nemen, waardoor dieven een toestel kunnen stelen, unlocken en meteen doorverkopen. De data op de toestellen kan een goudmijn zijn voor identiteitsdiefstal.

Interessant voor dieven
Het goedkoopste model is het minst interessant voor dieven. De versie van $15.000 kan slechts 300 keer gebruikt worden en moet verbonden zijn met een Grayshift-server. De GrayBox van $30.000 is heel wat interessanter voor dievenbendes. Je kunt er een onbeperkt aantal iPhones mee ontgrendelen, het is te gebruiken op elk netwerk en er is geen verbinding met de Grayshift-server voor nodig. Het apparaat is met tweestapsverificatie beveiligd, maar ook dat is nog wel te omzeilen als een onoplettende beambte de geheime codes op een plakbriefje op zijn monitor heeft geschreven.

GrayKey passcode

De GrayKey maakt waarschijnlijk gebruik van een bepaalde manier van jailbreaken. Omdat er weinig bekend is over het apparaatje is ook nog onduidelijk hoe goed de data is beveiligd die erop staat. Voor criminelen kan het interessant zijn om op afstand in te breken op de GrayBox, om allerlei privégegevens te verzamelen die politiediensten al voor ze hebben verzameld.

Grayshift verkoopt de GrayBox in ieder geval aan inlichtingendiensten in de Verenigde Staten, maar mogelijk ook daarbuiten. Als criminelen voldoende geld bieden is Grayshift misschien ook wel bereid om het aan andere partijen te verkopen.

GrayKey hack

Wat doet Apple eraan?
Apple is ongetwijfeld op de hoogte van het bestaan van de GrayBox en zal achter de schermen druk bezig zijn om te achterhalen welke exploits er worden gebruikt. Het is daardoor mogelijk dat de GrayBox op een gegeven moment niet meer werkt en dan is $30.000 een dure investering. Apple probeert te voorkomen dat je met brute force een wachtwoord kunt raden (dat wil zeggen: heel veel combinaties proberen om uiteindelijk de juiste te vinden). Maar blijkbaar heeft Grayshift een manier gevonden om dit te omzeilen.

Bekijk ook

Pincode omzeilen

Voormalig Apple-engineer zegt elke iPhone met iOS 11 te kunnen kraken

Na het Israëlische bedrijf Cellebrite is er nu opnieuw een bedrijf dat zegt elke iPhone te kunnen kraken. Dat kost je een flinke som geld: $15.000 om precies te zijn.

Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Het laatste nieuws over Apple van iCulture

Reacties: 14 reacties

  1. Als ik het goed lees, dan zou een inlogcode van veel meer dan 6 tekens, cijfers & letters & bijzondere tekens het bijkans onmogelijk maken voor dat kastje.

  2. Ik neem toch aan dat Apple ondertussen zo’n apparaat van 30K heeft gekocht al verwacht ik niet dat GrayShift graag aan Apple zou leveren. Daar zullen dan nog wel een of meerdere schijven tussen zitten.
    En daarna zal Apple het apparaat vast gaan reverse-engineeren. Het Malwarebytes artikel geeft trouwens een stuk meer achtergrondinformatie en geeft nog duidelijker aan waarom zo’n box geen goed idee is.

  3. Pfff zo blijven ‘we’ aan de gang he, door criminelen die niet gewoon normaal fatsoenlijk kunnen werken voor hun centjes. Daar word je ook gelukkiger van dan leven in de ‘onderwereld’. Maar goed, toch een hele knappe team die het heeft kunnen maken. Die mensen zouden dan juist bij Apple moeten werken.

  4. Het is gewoon van de zotte dat een bedrijf hier geld aan mag verdienen, overheid kan ik nog vrede mee hebben, maar voor de rest keihard aanpakken die gasten. Zieke wereld

  5. Mocht dit boxje gebruik maken van een bootrom exploit in iboot oid dan kan apple hoogst waarschijnlijk deze niet update in een update. Dit zelfde is waarom de iphone 4 altijd te jailbreaken was.

    En ja elk voordeel heeft zijn nadeel.

  6. In criminele handen is dit wel gevaarlijk… In verband met mail en wachtwoorden van de bank etc. Maar voor politie en justitie heb ik niets te vrezen… Ik heb op m’n iPhone niets te verbergen wat voor hun relevante is om daar 15,000 a 30,000 aan uit te geven.

  7. Een wachtwoord is ook zo achterhaald. Ik heb een wachtzin van 19 tekens. Makkelijk te onthouden en dankzij faceID hoef ik hem niet vaak in te vullen.

  8. Origineel geplaatst door R.E.M.
    Als ik het goed lees, dan zou een inlogcode van veel meer dan 6 tekens, cijfers & letters & bijzondere tekens het bijkans onmogelijk maken voor dat kastje.

    Dat kan volgens mij al.

  9. Seriously. 0000 en 1234 heeft het apparaat minder tijd voor nodig??

  10. Hoe zit het dan met de icloud activation lock? Daar lees ik niets over.. Maar je zal toch Find My iPhone uit moeten zetten met je Apple ID?!

  11. @Dennis: mijn vraag was of het met gevarieerd en lang wachtwoord veel moeilijke, zo niet onmogelijk zal worden. Ik heb al zo’n lang en heel gevarieerd wachtwoord genomen omdat ik verwacht dat ik dat niet zo vaak hoef te gebruiken door mijn gezichtsherkenning.

  12. @R.E.M.: Niet onmogelijk. Het duurt alleen langer.
    En wie heeft er een wachtwoord op zijn telefoon dat uit minimaal 20 tekens, bijzondere tekens, cijfers, en kleine én grote letters bestaat?

  13. @Eric: Is de overheid dan meer te vertrouwen dan? Lol

  14. Nog nergens bewijs gezien, dat dit kastje zou werken. Een paar screenshots van zogenaamd ge-unlockte iPhones zegt helemaal niets.
    Wie hier 15 of 30 duizend voor neerlegt is niet goed wijs.