Mobile15.03.2018

De GrayKey unlocker is klein, draagbaar en hackt elke iPhone


Eng.

De site Malwarebytes heeft informatie weten op te duiken over een apparaat waar eerder alleen maar geruchten over gingen: de GrayBox, een apparaat waarmee je iPhones makkelijk zou kunnen hacken. Dat leek toch te gek: zo makkelijk kon het toch niet zijn? Dat blijkt dus wel zo.

De Graykey is een simpel grijs doosje van 10×10 centimeter waar twee Lightning-kabels uitsteken. Je kunt er twee iPhones aanhangen en als je die twee minuten laat zitten begint een proces dat eindigt met een zwart scherm op de iPhone in kwestie met daarop de inlogcode. Dat kan een uurtje of twee duren, dat kan twee dagen duren, maar uiteindelijk komt de passcode van de iPhone in beeld en kan ‘ie open.

Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes
Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes

Leegtrekken

Als de iPhone dan eenmaal te openen is kan de GrayKey alles dat op de iPhone staat (inclusief de zonder encryptie opgeslagen gegevens in de keychain) downloaden. Zoals je kunt zien in het screenshot beneden werkt het dus op alle iPhones, niet alleen maar oude met oude software. Een iPhone X met iOS 11.2.5 kan gewoon leeggetrokken worden, dus dan is niets veilig.

Het enge aan de GrayKey is hoe makkelijk het werkt. Als je weinig meer hoeft te doen dan een iPhone er een paar minuten aan te hangen en daarna gewoon kunt wachten tot ‘ie opengebroken is wordt het wel heel makkelijk om alle informatie er van af te trekken. Waar komt dit enge ding vandaan?

Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes
Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes

Grayshift

Het bedrijf achter de GrayKey heet GrayShift, komt uit Atlanta, Georgia in de VS en bestaat pas sinds 2016. Het is een gesloten bedrijf met weinig medewerkers (minder dan 50) en de voornaamste klanten zijn politie en justitie daar. De website van het bedrijf is afgeschermd en je kunt er alleen maar op als je bij de politie zit, maar als je er eenmaal bent kun je een GrayKey kopen.

Daar zijn twee mogelijkheden voor: eentje kost 15.000 dollar, wordt bij elk gebruik online geactiveerd en is strikt afgebakend zodat het alleen maar werkt op het netwerk waar het opgezet wordt. Veilig, slim, prima. Er is echter ook een versie van 30.000 dollar, die geen enkele internetverbinding nodig heeft en gewoon overal werkt. Er zit wel een 2-factor authenticatie op met een token, maar als je een gebruiker en wachtwoord hebt kun je er gewoon in. En daar wordt het eng.

Niet kwijtraken

Het probleem van dat soort dingen is namelijk dat er maar één agent met een slecht geheugen hoeft te zijn die zijn gegevens op een papiertje bij het apparaat heeft, of dat er zo’n apparaat tijdens transport naar iemand in het veld verloren gaat. Dan is het in handen van mensen die het eventueel kunnen namaken en dan heb je de poppen aan het dansen. Een soortgelijk probleem is opgetreden met een eerdere iPhone hacker die IP-Box 2 heet. Die werd breed beschikbaar en zonder uitzondering voor illegale activiteiten gebruikt.

Het werkt natuurlijk alleen maar zo lang Apple zelf geen GrayKey in handen krijgt en kan nagaan waar de kwetsbaarheid zit die dit mogelijk maakt. Als dat lek is gedicht zijn al die doosjes niks meer waard, maar het gevaar is er wel en dat is toch wel een klein beetje eng. De kans dat je iPhone gepikt wordt en dit apparaat wordt gebruikt om ‘m te resetten is op dit moment dus nog nul, voor de goede orde. Het apparaat is er en zolang iedereen goed oplet is er nog niks aan de hand. Nog.

[Afbeeldingen © Malwarebytes]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

...

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over iPhone

iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Je wil toch weten hoe lang het nog duurt voordat je telefoon weer helemaal vol is. iPhone zou dat vanaf iOS 18.2 gaan laten zien.

Mobile06.11.2024

iPhone krijgt een oplaadfunctie die we op alle toestellen willen

Refurbished iPhones: slimme keuze voor 2024

Refurbished iPhones winnen snel aan populariteit door hun duurzaamheid en lagere prijs. Voor consumenten die op zoek zijn naar een betrouwbaar en betaalbaar alternatief voor nieuwe modellen, bieden refurbished iPhones zoals de iPhone 14 en iPhone 14 Pro uitstekende prestaties tegen een gereduceerde prijs.

Lifestyle31.10.2024

Refurbished iPhones: slimme keuze voor 2024

Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone

Apple laat je je gehoor testen met je oordopjes

De oordopjes, die ook al officieel zijn goedgekeurd als gehoorapparaten, kunnen straks dus ook worden gebruikt om te testen hoe het met je gehoor is. 

Gadgets21.10.2024

Apple laat je je gehoor testen met je oordopjes

Bedrijven zien er professioneler uit op je iPhone

Apple laat bedrijven zelf aanpassen hoe ze eruitzien als ze je mailen of bellen op je iPhone, dat kan in de Business Connect-tool.

Mobile17.10.2024

Bedrijven zien er professioneler uit op je iPhone

Zo ziet een transparante iPhone 16 eruit

Een transparante iPhone 16? Klinkt cool, maar de manier waarop je het voor elkaar krijgt is een kwestie van: doe maar niet zelf. Gelukkig hebben anderen het gedaan.

Mobile09.10.2024

Zo ziet een transparante iPhone 16 eruit

De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet

Heb je je iPhone vandaag geüpdatet? Dat is een goed idee, want de eerste update van iOS 18 is een feit.

Mobile04.10.2024

De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet

Heeft de aankomende iPhone SE geen home-knop meer?

Verknocht aan je iPhone SE en zijn lekker retro home-knop? Dan hopen we voor je dat die nog even heel blijft: de nieuwe heeft het niet.

Mobile02.10.2024

Heeft de aankomende iPhone SE geen home-knop meer?

Verder lezen over Technology

Man creëert een werkende e-bikebatterij van weggegooide vapes

Vapen is in Nederland mede door wet- en regelgeving niet zo populair, maar in andere landen wel. Deze creatieveling maakte er een e-bikebatterij van.

Technology05.11.2024

Man creëert een werkende e-bikebatterij van weggegooide vapes

10 momenten dat The Sphere in Las Vegas er fantastisch uitzag

Je kunt The Sphere natuurlijk naast de Ziggodome leggen en dan zeggen dat het allebei gebouwen zijn met een visueel effect, maar dat is toch niet helemaal hetzelfde, he? Dit zijn 10 momenten waarop The Sphere er fantastisch uitzag.

Technology19.10.2024

10 momenten dat The Sphere in Las Vegas er fantastisch uitzag

AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen

Big Tech zit in de problemen. In een paar dagen tijd zijn de grootste techbedrijven ter wereld honderden miljarden kwijt.

Technology06.08.2024

AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen

De Nijmeegse Vierdaagse start met een digitale vluchtstrook

Er doen meer dan 45.000 mensen mee met de Vierdaagse qua wandelen, maar door de Vierdaagse-feesten is het nog veel drukker in de stad Nijmegen.

Technology15.07.2024

De Nijmeegse Vierdaagse start met een digitale vluchtstrook

Man dacht Iron Man te zijn maar zijn eigen EHBO faalt

Supergaaf hoe Iron Man met magneten werkt, maar dat is niet iets dat je thuis moet proberen. Dat deed een man uit Wuhan helaas wel.

Technology11.07.2024

Man dacht Iron Man te zijn maar zijn eigen EHBO faalt

De ruimte ruikt naar… rotte eieren?

We hebben het vaak over de oneindigheid van de ruimte, de temperatuur en natuurlijk het feit dat er geen geluid bestaat. Maar wat we ons misschien niet vaak genoeg hebben afgevraagd is: hoe ruikt de ruimte eigenlijk?

Technology09.07.2024

De ruimte ruikt naar… rotte eieren?

In Brabant is het aantal startups met 22 procent toegenomen

Het aantal Brabantse startups is sinds 2020 spectaculair gegroeid. Met 1462 startups heeft Brabant nu de op twee na grootste startup-populatie van alle Nederlandse provincies. Dit is een stijging van bijna 22 procent ten opzichte van 2020, toen er 1200 startups waren. Deze cijfers komen naar voren uit het vandaag gepubliceerde Birch-rapport, dat in opdracht van startuporganisatie Braventure is uitgevoerd.

Startups27.06.2024

In Brabant is het aantal startups met 22 procent toegenomen

Formule 1-auto’s in 2026 worden kleiner en duurzamer

Het is voor de tweede keer sinds 2022 dat de FIA nieuwe regels bepaalt voor de auto's. Wat vooral opvalt is dat de auto’s kleiner worden.

Automotive07.06.2024

Formule 1-auto’s in 2026 worden kleiner en duurzamer