Löschung bei falschem Code

Ermittlungsbehörden tun sich schwer damit, in Passcode-geschützte moderne Smartphones vorzustossen. Die Geräte sind so konzipiert, dass sie den Inhalt löschen, wenn zu oft der falsche Code eingegeben wird. Die US-Regierung wollte vor zwei Jahren Apple vor Gericht dazu zwingen, Software zum Entsperren des iPhones eines toten Attentäters zu schreiben. Der Konzern weigerte sich unter Hinweis darauf, dass dies am Ende weniger Sicherheit für alle bedeuten könne. Die US-Ermittler knackten das Telefon am Ende auch ohne Apple mithilfe eines externen Dienstleisters – dessen Name nicht bekannt wurde.

New details about the GrayKey iPhone unlocker for law enforcement raise concerns about security.#Apple #iPhonehttps://t.co/9eDliFBrmT

— Thomas Reed (@thomasareed) 15. März 2018

Thomas Reed, Director of Mac & Mobile bei Malwarebytes, warnte vor dem Risiko, dass GrayKey in falsche Hände geraten und zum Beispiel von Kriminellen zum Entsperren gestohlener iPhones verwendet werden könne. Ausserdem sei unklar, ob die mit GrayKey geknackten iPhones danach wieder in den ursprünglichen Zustand zurückkehren könnten oder eine offene Schnittstelle zum Abschöpfen von Daten behielten.

Gemäss dem «Motherboard»-Bericht konnte Grayshift die Box in den USA bereits verkaufen. Dem Tech-Magazin wurde ein Bestellschein zugespielt, worauf ersichtlich gewesen sei, dass am 21. Februar eine Bestellung der Cybercrime-Abteilung der Indiana State Police einging. Diese bestellte die Onlineversion der Box für insgesamt 15'000 Dollar – 500 Dollar kostete die Box selber, 14'500 Dollar berechnete der Anbieter für die Onlinejahreslizenz mit 300 Entsperrungen.