GrayKey: dit mysterieuze kastje kan ‘elke iPhone unlocken’ [foto’s]

GrayKey-unlocker

GrayKey is gemaakt door Grayshift, een bedrijf van een voormalig Apple-engineer. Het is mogelijk om twee iPhones gelijktijdig aan te sluiten op de GrayKey, om speciale software te installeren. Daarmee wordt het mogelijk om de iPhone-toegangscode te achterhalen. Na het installeren van de software kan het een paar uur duren voordat een korte pincode is geraden. Bij langere 6-cijferige pincodes duurt het een paar dagen. Het snelst gaat het bij makkelijk te raden pincodes zoals 1234 en 0000.

Zo werkt de GrayBox

Na het raden van de pincode verschijnt deze op het scherm. De iPhone kan daarna opnieuw op de GrayKey-doos worden aangesloten om alle data eraf te halen, ook de onversleutelde inhoud van de Sleutelhanger. Met een computer kan iemand dan alle data bekijken. Uit de afbeeldingen is af te leiden dat GrayKey ook hedendaagse iPhones met nieuwere versies van iOS aankan, onder andere de iPhone X met iOS 11.2.5. Als Apple de gebruikte exploit niet opgelost heeft, werkt het ook op de allernieuwste versie, iOS 11.2.6.

Grayshift heeft de GrayKey-box gemaakt voor politiediensten en andere overheidsdiensten. Je moet dan ook goede redenen hebben om hiermee een iPhone te ontgrendelen, want het is nogal prijzig. De goedkoopste optie is $15.000 en er is ook een duurdere optie van $30.000. De hoge prijs maakt het oninteressant voor iPhone-dieven, want voor $15.000 kun je beter een nieuwe iPhone kopen. Het zal dan ook vooral worden gebruikt voor toestellen waar uniek en waardevol bewijsmateriaal op staat.

Toch is MalwareBytes, die de hierbij getoonde foto’s onderschepte, bang dat de GrayKey in handen van bendes zou kunnen vallen. Het kleine formaat van de GrayBox maakt het apparaatje geschikt om mee te nemen, waardoor dieven een toestel kunnen stelen, unlocken en meteen doorverkopen. De data op de toestellen kan een goudmijn zijn voor identiteitsdiefstal.

Interessant voor dieven
Het goedkoopste model is het minst interessant voor dieven. De versie van $15.000 kan slechts 300 keer gebruikt worden en moet verbonden zijn met een Grayshift-server. De GrayBox van $30.000 is heel wat interessanter voor dievenbendes. Je kunt er een onbeperkt aantal iPhones mee ontgrendelen, het is te gebruiken op elk netwerk en er is geen verbinding met de Grayshift-server voor nodig. Het apparaat is met tweestapsverificatie beveiligd, maar ook dat is nog wel te omzeilen als een onoplettende beambte de geheime codes op een plakbriefje op zijn monitor heeft geschreven.

De GrayKey maakt waarschijnlijk gebruik van een bepaalde manier van jailbreaken. Omdat er weinig bekend is over het apparaatje is ook nog onduidelijk hoe goed de data is beveiligd die erop staat. Voor criminelen kan het interessant zijn om op afstand in te breken op de GrayBox, om allerlei privégegevens te verzamelen die politiediensten al voor ze hebben verzameld.

Grayshift verkoopt de GrayBox in ieder geval aan inlichtingendiensten in de Verenigde Staten, maar mogelijk ook daarbuiten. Als criminelen voldoende geld bieden is Grayshift misschien ook wel bereid om het aan andere partijen te verkopen.

Wat doet Apple eraan?
Apple is ongetwijfeld op de hoogte van het bestaan van de GrayBox en zal achter de schermen druk bezig zijn om te achterhalen welke exploits er worden gebruikt. Het is daardoor mogelijk dat de GrayBox op een gegeven moment niet meer werkt en dan is $30.000 een dure investering. Apple probeert te voorkomen dat je met brute force een wachtwoord kunt raden (dat wil zeggen: heel veel combinaties proberen om uiteindelijk de juiste te vinden). Maar blijkbaar heeft Grayshift een manier gevonden om dit te omzeilen.

Bekijk ook

Voormalig Apple-engineer zegt elke iPhone met iOS 11 te kunnen kraken

Na het Israëlische bedrijf Cellebrite is er nu opnieuw een bedrijf dat zegt elke iPhone te kunnen kraken. Dat kost je een flinke som geld: $15.000 om precies te zijn.