Meer details over de werking van GrayKey
16 maart 2018 - 11:37   
geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Vault-icoon.jpg
Meer details over de werking van GrayKey
Nadat bekend werd dat het Israëlische bedrijf Cellebrite de mogelijkheid had om alle iPhones te kraken voor de overheid meldde al snel het bedrijf Grayshift zich, die claimde het veel goedkoper te kunnen doen.

Inmiddels zijn op de blog van Malwarebytes veel meer details te lezen over de methode waarmee Grayshift iPhones kan kraken. Het apparaat waarmee ze dat doen heet GrayKey, een klein doosje van tien bij tien centimeter met twee Lightning kabels die er aan de voorkant uitsteken.



Met die twee kabels kunnen twee iPhones tegelijkertijd verbonden worden, die kunnen dan na twee minuten verwijderd worden, ze zijn dan nog niet gekraakt. Het proces binnen de iPhone gaat door, en na verloop van tijd zal code die gebruikt wordt om de iPhone te vergrendelen op het scherm te zien zijn.



Voor een 4-cijferige code duurt dat ongeveer twee uur, voor een 6 cijferige kan het drie dagen of langer duren. Voor nog langere codes neemt die tijd natuurlijk alleen maar toe.

Nadat een iPhone ontgrendeld is wordt alle data via een web-interface naar de aangesloten computer overgezet. In de afbeelding hieronder is te zien dat dit ook werkt op de meeste recente versie van iOS (11.2.5). Dat is inclusief een niet-versleutelde Sleutelhanger (Keychain) met wachtwoorden.



GrayKey komt in twee versies, de goedkoopste kost 15.000 dollar en heeft een internet verbinding nodig. Die is trouwens wel 'geofenced', dus eenmaal geactiveerd werkt die alleen maar met die verbinding. De duurdere versie kost 30.000 dollar, werkt zonder internet verbinding en heeft geen restricties wat betreft het aantal keer dat die gebruikt wordt.

Implicaties
Zo lang dit soort apparaten alleen bij de autoriteiten in gebruik zijn lijkt het risico voor ons erg klein. Die mogen in principe zoiets nooit gebruiken zonder de benodigde toestemming, en die zou alleen gegeven moeten worden als er sprake is van een gegronde verdenking.

Maar de geschiedenis leert ook dat dit soort methodes op den duur ook in de handen van anderen komen, het is niet bekend of dat nu al het geval is. Wel is overduidelijk dat dit alleen werkt voor iPhones die in handen zijn van degene die een GrayKey heeft, het werkt niet op afstand.

Het ligt voor de hand dat Apple deze ontwikkelingen met argusogen volgt, en in de toekomst stappen zal ondernemen om iOS nog veiliger te maken.


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
antw: Meer details over de werking van GrayKey
17 maart 2018 - 09:40    reactie #1
geplaatst door: Viool
Ik mis nog een linkje naar de site waar je dat doosje kan kopen :hypocrite:
Noord Nederlands Orkest
"vreemden zijn vrienden met wie u nog kennis moet maken"
antw: Meer details over de werking van GrayKey
17 maart 2018 - 10:01    reactie #2
geplaatst door: zwap

geblokkeerd

Apple zal wel een paar van die doosjes hebben aangeschaft.
antw: Meer details over de werking van GrayKey
19 maart 2018 - 03:13    reactie #3
geplaatst door: mayo
een kastje wat meer kan dan een super computer, waarvan een online en de ander zelfs offline kan werken.

Blijf het een ongeloofwaardig verhaal vinden. Net als dat kastje, waar honderden films opstonden, wat jaren geleden door een Nederlander is uitgevonden, aan Philips is getoond, naar Amerika is gegaan, daar open gemaakt, en de uitvinder opeens overleden.

Ik geloof het pas als het officieel en onafhankelijk is getest en niet met een foto van het bedrijf zelf.
It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so - Mark Twain
antw: Meer details over de werking van GrayKey
19 maart 2018 - 08:04    reactie #4
geplaatst door: GeorgeM
Politie in de VS zou er al meerdere iPhones mee hebben gekraakt.
antw: Meer details over de werking van GrayKey
19 maart 2018 - 13:57    reactie #5
geplaatst door: mayo
waar kan ik dat vinden GeorgeM
It ain't what you don't know that gets you into trouble. It's what you know for sure that just ain't so - Mark Twain
antw: Meer details over de werking van GrayKey
23 maart 2018 - 15:22    reactie #6
geplaatst door: Jurriaan
En is dit middels bewezen en dus waar? (Is trouwens bekend of Apple een dergelijk apparaat onder hun eigen naam aanschaffen of daar een aparte onderneming voor hebben?)
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
antw: Meer details over de werking van GrayKey
23 maart 2018 - 15:39    reactie #7
geplaatst door: GeorgeM
Sorry, vergeten link er bij te plaatsen.

Heb nu niet veel tijd, maar hier alvast één voorbeeld:

https://motherboard.vice.com/en_us/article/xw5bqz/documents-prove-local-cops-have-bought-cheap-iphone-cracking-tech
antw: Meer details over de werking van GrayKey
24 maart 2018 - 11:47    reactie #8
geplaatst door: cyrano
Het lijkt een cold boot attack. Tijdens het opstarten van een iOS device is het systeem nog niet operationeel, maar de debug interface wel.

Je kan dat zelf constateren. Zet iTunes en iPhoto open op de Mac. Zet de iPhone uit. Sluit 'm aan op de Mac. Zet dan de iphone aan.

IPhoto meldt al heel vroeg in het boot proces dat er connectie is, terwijl iTunes moet wachten tot het systeem opgestart is.

Daarna heb je alleen wat kennis nodig om er in te komen.

Het is vergelijkbaar met de methode die al jaren gebruikt wordt om Macs te ontgrendelen. Daarvoor zijn ook al jaren kastjes te koop. Die zijn wel goedkoper, ca. 200 - 300 £. En geen limiet op het aantal te ontgrendelen Macs. Het verschil is wel dat de Mac even open moet om een connector te verbinden. Grayshift doet dit via de Lightning verbinding, zonder de iPhone te openen.
I'd tell you a UDP joke but you might not get it.
antw: Meer details over de werking van GrayKey
24 maart 2018 - 12:20    reactie #9
geplaatst door: Flix
Het gaat hier om het 'kraken' van de toegangscode (passcode), niet om het verwijderen van de iCloud Activation Lock. Twee verschillende zaken.
antw: Meer details over de werking van GrayKey
24 maart 2018 - 20:53    reactie #10
geplaatst door: cyrano
Het gaat hier om het 'kraken' van de toegangscode (passcode), niet om het verwijderen van de iCloud Activation Lock. Twee verschillende zaken.

Nee hoor.
I'd tell you a UDP joke but you might not get it.
antw: Meer details over de werking van GrayKey
25 maart 2018 - 00:28    reactie #11
geplaatst door: Flix
Wel hoor.
antw: Meer details over de werking van GrayKey
25 maart 2018 - 13:59    reactie #12
geplaatst door: cyrano
Die machientjes verwijderen beide op de Mac. Daar adverteren ze ook mee. Je moet het alleen willen zien. Of denk je dat ze adverteren met iets wat ze niet kunnen?

Van de Grayshift heb ik nog geen details, maar 't zou me zeer verbazen moest die gestopt worden door een icloud lock. Dat zou een beetje makkelijk zijn voor criminelen, moesten ze een iphone op afstand kunnen locken als die in de handen van de wet valt.
I'd tell you a UDP joke but you might not get it.
antw: Meer details over de werking van GrayKey
25 maart 2018 - 22:51    reactie #13
geplaatst door: Flix
Ik zie geen dingen die ik niet zie (advertenties). Ik lees dingen die er niet staan.
Het enige wat ik zie in de afbeelding, en lees in de tekst, is het achterhalen van de passcode, waarmee je toegang heb tot de data op de iPhone. Maar over iCloud wordt hier niet gerept.
antw: Meer details over de werking van GrayKey
26 maart 2018 - 21:45    reactie #14
geplaatst door: Jurriaan
En dus als je iPhone is ingenomen door de politie en je activeert de icloud lock dan kunnen ze er alsnog niet in? Of mis ik een stap?
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
antw: Meer details over de werking van GrayKey
26 maart 2018 - 22:35    reactie #15
geplaatst door: Flix
De iCloud lock zit erop zodra je Find my iPhone aanzet.
Jij bedoelt de 'Verloren-modus' of 'Wis iPhone', denk ik. Die werken niet als de iPhone geen internet verbinding heeft, door bv de vliegtuigmodus aan te zetten. Dus dat zal de politie bij zo'n telefoon direct doen, neem ik aan.
antw: Meer details over de werking van GrayKey
27 maart 2018 - 00:27    reactie #16
geplaatst door: cyrano
https://www.iphonerepairtwente.nl/icloud-lock-verwijderen-zonder-apple-id/

https://www.kalf-ict.nl/icloud-lock-verwijderen/

Zoek zelf maar eens. Een massa bedrijfjes bieden het aan. Sommige maar tot de iphone 6S, andere voor alle iOS toestellen. Prijs van 30 € tot 350 €. Dat zijn zeker niet allemaal oplichters.

En dan zou Grayshift dat niet kunnen?
I'd tell you a UDP joke but you might not get it.
antw: Meer details over de werking van GrayKey
27 maart 2018 - 17:07    reactie #17
geplaatst door: Flix
Ja; toevallig weet ik wat van deze markt af, en hoe die bedrijfjes werken. En dat heeft niks met zo'n kastje, brute force, o.i.d. te maken.

Wat jij doet is een bewijs uit het ongerijmde geven. Ik houdt me liever vast aan feiten die vaststaan.
antw: Meer details over de werking van GrayKey
27 maart 2018 - 19:08    reactie #18
geplaatst door: Jurriaan
Dus het kan niet, de iCloud beveiliging omzeilen voor dergelijke bedrijfjes?
MBA '20 M1| SE1 & 2 iOS 15/17 | Mini6 iPadOS 17 | ATV 4K MKI  TVOS17|
antw: Meer details over de werking van GrayKey
27 maart 2018 - 19:19    reactie #19
geplaatst door: cyrano
Zucht...
I'd tell you a UDP joke but you might not get it.