GrayKey: dit kastje kraakt je iPhone binnen twee minuten
Michel van 't Klaphek

De GrayKey is een kastje die elke iPhone binnen twee minuten kan ontgrendelen. Hierna zijn al je persoonlijke gegevens in te zien. Het kastje is vanaf 15.000 dollar verkrijgbaar en daarom gericht op overheden.

GrayKey: iPhones ontgrendelen in een handomdraai

Vorige week kwam naar buiten dat de Amerikaanse startup GrayShift een methode had ontwikkeld om iedere iPhone ter wereld te kunnen kraken. Destijds was niet duidelijk hoe dit precies werkte. Er werden daarom de nodige vraagtekens bij deze claim gesteld.

Vandaag deelt een anonieme bron de details met Malwarebytes, bekend van onder meer het antimalware-programma. Deze bron laat weten dat de startup erin is geslaagd iPhones binnen twee minuten te kunnen ontgrendelen. Dit doen ze door middel van de GrayKey, een kastje met twee uitstekende Lightning-kabels.

Zo werkt de GrayKey

Je kunt maximaal twee iPhones tegelijk aansluiten, waarna je ze twee minuten aan de kabel moet laten liggen. Na deze periode laten de toestellen een zwart scherm zien, waarop onder meer de pincode wordt getoond. Afhankelijk van hoe lastig de pincode is, duurt het twee minuten, tot drie dagen duren voordat dit zwarte scherm wordt getoond.

Zelfs uitgeschakelde telefoons, of telefoons met ernstige schade kunnen worden ontgrendeld, zo meldt de tipgever. Niet duidelijk is met welke iOS-versies het apparaat allemaal overweg kan. Op de meegeleverde foto is een iPhone X met iOS-versie 11.2.5 gekraakt. Na het kraken van de telefoon downloadt de GrayKey alle informatie van het toestel, waaronder pincode, bankgegevens en berichten, waarna je deze data kunt overplaatsen naar een pc.

Het is niet helemaal duidelijk hoe de GrayKey precies werkt. De analisten van Malwarebytes denken dat het kastje ‘een soort’ jailbreak uitvoert. Hierbij wordt gebruik gemaakt van een bepaalde kwetsbaarheid in het systeem, om vervolgens eigen programma’s uit te voeren.

De GrayKey kent twee versies, met respectievelijke prijskaartjes van 15.000 en 30.000 dollar. Het instapmodel vereist een internetverbinding, terwijl de duurdere variant ook offline gebruikt kan worden. Deze versie kan ook oneindig vaak gebruikt worden, terwijl het goedkope model een limiet van 300 pogingen heeft.

‘Nieuwe troef voor inlichtingendiensten’

Verwacht wordt dat inlichtingendiensten maar al te blij zijn met de GrayKey. Vorig jaar speelde bijvoorbeeld lange tijd een zaak waarbij de FBI de iPhone 5C van een terrorist wilde ontgrendelen. Apple weigerde echter mee te werken, en gaf aan de privacy van iPhone-gebruikers altijd te zullen beschermen.

Lange tijd werd gedacht dat de FBI medewerking van Apple op juridische wijze zou afdwingen. Dit ging echter niet door, aangezien de FBI ervoor koos om het toestel via een bedrijf te ontgrendelen. Dit bedrijf, Cellebrite, rekende hiervoor 5.000 dollar.

Men moest de telefoon na betaling opsturen, waarna de Cellebrite-technici hem in een lab kraakten. Met de GrayKey kunnen veiligheidsdiensten voortaan zelf iPhones ontgrendelen, zonder ze te hoeven opsturen. Hierdoor is het kastje een gigantische troef voor inlichtingendiensten. Dergelijke technologie kan echter ook in verkeerde handen terechtkomen. De GrayKey biedt immers ook uitkomst voor kwaadwillenden, zoals dieven.

Lees het laatste nieuws over Apple

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.