Får plass i lomma og åpner alle verdens iPhoner

Selges til myndigheter og politi som vil tvinge opp telefonen til mistenkte.

Anders Brattensborg Smedsrud

Lagre artikkel

Nylig har det blitt kjent at det amerikanske selskapet Grayshift tilbyr en enhet som kan åpne alle versjoner av Apples iPhone, selv om de er beskyttet av passord eller biometriske sikkerhetsmekanismer som fingeravtrykk eller ansiktsgjenkjenning.

Nyheten kommer bare et par måneder etter at Forbes rapporterte at et Israelsk sikkerhetsselskap hadde oppnådd det samme.

Den lille boksen, kalt GrayKey, kan bryte seg inn i iPhoner og er faktisk ikke særlig større enn at den kan transporteres rundt i en bukselomme. Den kommer med to lightning-kabler som gjør den i stand til å åpne to iPhoner samtidig.

Avhengig av hvor langt og avansert passord iPhonen er beskyttet av bruker GrayKey noen timer eller dager på oppgaven, men telefonen trenger kun være tilkoblet GrayKey et par minutter for injisering av kode før telefonen selv tar over og begynner å «hacke» seg selv. Slik kan potensielt svært mange iPhoner åpnes på kort tid av én boks.

Det skal ta en del lenger tid å åpne telefoner som beskyttes av seks-sifrede koder enn firesifrede.

GrayKey bruker såkalt «brute force»-teknikk, som enkelt og greit går ut på å gjette seg frem til passordet ditt helt til den finner riktig kombinasjon.

Enheten kan gjette og prøve flere tusen passordkombinasjoner i sekundet. Det klarer den fordi den har lykkes i å sette Apples sikkerhetsbrikke, som setter en begrensning på noen få passordforsøk i timen og til slutt fjernsletter innholdet dens, helt ut av spill.

Når GrayKey har gjettet seg frem til rett passordkombinasjon vises opplåsingskoden på iPhone-skjermen.

• Test: iPhone X »

GrayKey er ikke akkurat noe du kan handle inn for å bryte deg inn på mobilen til samboeren, heldigvis. Den koster nemlig fra 15 000 dollar og selges angivelig kun til myndigheter og politi.

I 15 000-dollar-pakken utstedes det en lisens som gir kjøperen mulighet til å åpne inntil 300 iPhones under forutsetning av at brukeren autentiserer seg og holder seg tilkoblet Internett. Myndigheter som blar opp 30 000 dollar kan imidlertid låse opp et ubegrenset antall iPhones, uten å være koblet til Internett.

• Nå kan du pålegges å gi fingeren til politiet »

Mens enheten selvfølgelig kan hjelpe politiet med å bevise kriminalitet i alvorlige saker viser blant annet sikkerhetsselskapet Malewarebytes til at det er urovekkende at det altså finnes sikkerhetshull i iOS som gjør det umulig for iPhone-brukere verden over å garantere at deres personlige data forblir nettopp det. Skulle en GrayKey med ubegrenset lisens og brukerinformasjon komme på avveie og falle i hendene til kriminelle kan utpressing for å hindre at privat informasjon spres bli et stort problem for personer som blir frastjålet eller mister iPhonen sin.

Ettersom GrayShift er et privateid selskap og ikke ønsker å gi innsikt i hvilket sikkerhetshull de utnytter for å skaffe seg tilgang til iPhone-enheter er det også vanskelig for Apple å tette hullet. Det er selvsagt også umulig å utelukke at andre enn GrayShift, som kriminelle organisasjoner eller stater, vet om og utnytter det samme eller lignende sikkerhetshull i det skjulte.

Apple har foreløpig ikke kommentert noe rundt GrayKey eller sikkerhetshullet som benyttes til å hacke iPhones.

Ikke alle problemer er like viktige:
iPhone X-kunder melder at telefonen napper ut håret deres »

(Kilde: Malewarebytes)

Les også

Nå har Apple gjort det umulig for politiet å knekke en låst iPhone

15. juni 2018

Falske nettleseroppdateringer sprer ondsinnet programvare

16. april 2018

Apple iOS 11

23. sep. 2017

iPhone X' ansiktsgjenkjenning får kritikk av amerikanske myndigheter

17. sep. 2017

Du må bruke tommelen hvis politiet ber om det

23. juni 2017

Fingeravtrykkleseren på mobilen er ikke så vanskelig å lure

18. april 2017