Ap­ple

C’t Magazine - - Inbound 6/2018 -

GrayKey is een kast­je dat via de Lightning­aan­slui­ting op een iOS-ap­pa­raat kan wor­den aan­ge­slo­ten en de stan­daard aan­we­zi­ge 6-cij­fe­ri­ge pin­co­de in ge­mid­deld elf uur tijd kan kra­ken. Een vier­cij­fe­ri­ge co­de zou zelfs in 13 minuten te kra­ken zijn. Vol­gens be­vei­li­gings­be­drijf Mal­wa­reBy­tes uplo­adt GrayKey co­de naar het iOS-ap­pa­raat. Ver­vol­gens wordt het wis­sen van het ge­heu­gen na het over­schrij­den van het maxi­ma­le aan­tal in­voer­po­gin­gen voor de pin­co­de ge­blok­keerd. Mo­ge­lij­ker­wijs lukt het GrayKey een ge­deel­te­lij­ke jail­break uit te voe­ren.

Ap­ple werkt aan te­gen­maat­re­ge­len. In een bè­ta­ver­sie van iOS 11.3 werd de com­mu­ni­ca­tie over de Lightning-poort au­to­ma­tisch ge­blok­keerd als een ap­pa­raat ze­ven da­gen lang niet ont­gren­deld was. De poort kon dan al­leen nog wor­den ge­bruikt voor om op te la­den, tot­dat het ap­pa­raat weer door de ge­brui­ker ont­gren­deld werd. Een der­ge­lij­ke func­tie zou be­scher­ming te­gen GrayKey bie­den bij een zoek­ge­raak­te of in be­slag ge­no­men iPho­ne die lan­ge­re tijd niet ge­bruikt is. De­ze 'USB Re­stric­ted Mo­de' ont­brak ech­ter in de de­fi­ni­tie­ve iOS 11.3 en voor­als­nog ook in iOS 11.4 Be­ta.

GrayKey wordt door de fir­ma GrayShift voor een prijs van­af 15.000 dol­lar aan­ge­bo­den aan wets­hand­ha­vers en be­vei­li­gings­in­stan­ties. Het ap­pa­raat schijnt bugs in iOS te is mis­brui­ken die aan­we­zig zijn van­af mi­ni­maal iOS 11.2.5. Een lan­ge­re pin­co­de zou aan­val­len zo­als die van GrayKey kun­nen te­gen­gaan. Ze­ker dank­zij de op iOS­ap­pa­ra­ten aan­we­zi­ge vin­ger­af­druks­can­ner en ge­zichts­her­ken­ning (Fa­ce ID) zou dat wei­nig af­doen aan het ge­bruiks­ge­mak. Voor een 10-cij­fe­ri­ge co­de heeft GrayKey ge­mid­deld 4629 da­gen no­dig.

Een deel van de bron­co­de van GrayKey schijnt nu ge­sto­len te zijn. De die­ven wil­len 2 BTC (bit­coin) van fa­bri­kant GrayShift, an­ders ma­ken ze de co­de open­baar. Dat is on­ge­veer de prijs van één GrayKey-unit. Vol­gens fa­bri­kant GrayShift be­vat de ge­sto­len co­de ech­ter geen ge­voe­li­ge in­for­ma­tie. On­der­tus­sen heeft Ap­ple op het mo­ment van schrij­ven nog geen wer­ken­de te­gen­maat­re­ge­len. (mdt)

Snel ge­kraakt: een vier­cij­fe­ri­ge pin­co­de wordt door GrayKey bin­nen en­ke­le minuten ach­ter­haald. Een goe­de re­den om een wacht­woord te kie­zen met zo­wel let­ters als cij­fers.

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.