Nadat bekend werd dat het Israëlische bedrijf Cellebrite de mogelijkheid had om alle iPhones te kraken voor de overheid meldde al snel het bedrijf Grayshift zich, die claimde het veel goedkoper te kunnen doen.

Inmiddels zijn op de blog van Malwarebytes veel meer details te lezen over de methode waarmee Grayshift iPhones kan kraken. Het apparaat waarmee ze dat doen heet GrayKey, een klein doosje van tien bij tien centimeter met twee Lightning kabels die er aan de voorkant uitsteken.



Met die twee kabels kunnen twee iPhones tegelijkertijd verbonden worden, die kunnen dan na twee minuten verwijderd worden, ze zijn dan nog niet gekraakt. Het proces binnen de iPhone gaat door, en na verloop van tijd zal code die gebruikt wordt om de iPhone te vergrendelen op het scherm te zien zijn.



Voor een 4-cijferige code duurt dat ongeveer twee uur, voor een 6 cijferige kan het drie dagen of langer duren. Voor nog langere codes neemt die tijd natuurlijk alleen maar toe.

Nadat een iPhone ontgrendeld is wordt alle data via een web-interface naar de aangesloten computer overgezet. In de afbeelding hieronder is te zien dat dit ook werkt op de meeste recente versie van iOS (11.2.5). Dat is inclusief een niet-versleutelde Sleutelhanger (Keychain) met wachtwoorden.



GrayKey komt in twee versies, de goedkoopste kost 15.000 dollar en heeft een internet verbinding nodig. Die is trouwens wel 'geofenced', dus eenmaal geactiveerd werkt die alleen maar met die verbinding. De duurdere versie kost 30.000 dollar, werkt zonder internet verbinding en heeft geen restricties wat betreft het aantal keer dat die gebruikt wordt.

Implicaties
Zo lang dit soort apparaten alleen bij de autoriteiten in gebruik zijn lijkt het risico voor ons erg klein. Die mogen in principe zoiets nooit gebruiken zonder de benodigde toestemming, en die zou alleen gegeven moeten worden als er sprake is van een gegronde verdenking.

Maar de geschiedenis leert ook dat dit soort methodes op den duur ook in de handen van anderen komen, het is niet bekend of dat nu al het geval is. Wel is overduidelijk dat dit alleen werkt voor iPhones die in handen zijn van degene die een GrayKey heeft, het werkt niet op afstand.

Het ligt voor de hand dat Apple deze ontwikkelingen met argusogen volgt, en in de toekomst stappen zal ondernemen om iOS nog veiliger te maken.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)

Ik mis nog een linkje naar de site waar je dat doosje kan kopen

Apple zal wel een paar van die doosjes hebben aangeschaft.

een kastje wat meer kan dan een super computer, waarvan een online en de ander zelfs offline kan werken.

Blijf het een ongeloofwaardig verhaal vinden. Net als dat kastje, waar honderden films opstonden, wat jaren geleden door een Nederlander is uitgevonden, aan Philips is getoond, naar Amerika is gegaan, daar open gemaakt, en de uitvinder opeens overleden.

Ik geloof het pas als het officieel en onafhankelijk is getest en niet met een foto van het bedrijf zelf.

Politie in de VS zou er al meerdere iPhones mee hebben gekraakt.

waar kan ik dat vinden GeorgeM

En is dit middels bewezen en dus waar? (Is trouwens bekend of Apple een dergelijk apparaat onder hun eigen naam aanschaffen of daar een aparte onderneming voor hebben?)

Sorry, vergeten link er bij te plaatsen.

Heb nu niet veel tijd, maar hier alvast één voorbeeld:

https://motherboard.vice.com/en_us/article/xw5bqz/documents-prove-local-cops-have-bought-cheap-iphone-cracking-tech

Het lijkt een cold boot attack. Tijdens het opstarten van een iOS device is het systeem nog niet operationeel, maar de debug interface wel.

Je kan dat zelf constateren. Zet iTunes en iPhoto open op de Mac. Zet de iPhone uit. Sluit 'm aan op de Mac. Zet dan de iphone aan.

IPhoto meldt al heel vroeg in het boot proces dat er connectie is, terwijl iTunes moet wachten tot het systeem opgestart is.

Daarna heb je alleen wat kennis nodig om er in te komen.

Het is vergelijkbaar met de methode die al jaren gebruikt wordt om Macs te ontgrendelen. Daarvoor zijn ook al jaren kastjes te koop. Die zijn wel goedkoper, ca. 200 - 300 £. En geen limiet op het aantal te ontgrendelen Macs. Het verschil is wel dat de Mac even open moet om een connector te verbinden. Grayshift doet dit via de Lightning verbinding, zonder de iPhone te openen.

Het gaat hier om het 'kraken' van de toegangscode (passcode), niet om het verwijderen van de iCloud Activation Lock. Twee verschillende zaken.

Het gaat hier om het 'kraken' van de toegangscode (passcode), niet om het verwijderen van de iCloud Activation Lock. Twee verschillende zaken.

Nee hoor.

Wel hoor.

Die machientjes verwijderen beide op de Mac. Daar adverteren ze ook mee. Je moet het alleen willen zien. Of denk je dat ze adverteren met iets wat ze niet kunnen?

Van de Grayshift heb ik nog geen details, maar 't zou me zeer verbazen moest die gestopt worden door een icloud lock. Dat zou een beetje makkelijk zijn voor criminelen, moesten ze een iphone op afstand kunnen locken als die in de handen van de wet valt.

Ik zie geen dingen die ik niet zie (advertenties). Ik lees dingen die er niet staan.
Het enige wat ik zie in de afbeelding, en lees in de tekst, is het achterhalen van de passcode, waarmee je toegang heb tot de data op de iPhone. Maar over iCloud wordt hier niet gerept.

En dus als je iPhone is ingenomen door de politie en je activeert de icloud lock dan kunnen ze er alsnog niet in? Of mis ik een stap?

De iCloud lock zit erop zodra je Find my iPhone aanzet.
Jij bedoelt de 'Verloren-modus' of 'Wis iPhone', denk ik. Die werken niet als de iPhone geen internet verbinding heeft, door bv de vliegtuigmodus aan te zetten. Dus dat zal de politie bij zo'n telefoon direct doen, neem ik aan.

https://www.iphonerepairtwente.nl/icloud-lock-verwijderen-zonder-apple-id/

https://www.kalf-ict.nl/icloud-lock-verwijderen/

Zoek zelf maar eens. Een massa bedrijfjes bieden het aan. Sommige maar tot de iphone 6S, andere voor alle iOS toestellen. Prijs van 30 € tot 350 €. Dat zijn zeker niet allemaal oplichters.

En dan zou Grayshift dat niet kunnen?

Ja; toevallig weet ik wat van deze markt af, en hoe die bedrijfjes werken. En dat heeft niks met zo'n kastje, brute force, o.i.d. te maken.

Wat jij doet is een bewijs uit het ongerijmde geven. Ik houdt me liever vast aan feiten die vaststaan.

Dus het kan niet, de iCloud beveiliging omzeilen voor dergelijke bedrijfjes?

Zucht...