Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
De site Malwarebytes heeft informatie weten op te duiken over een apparaat waar eerder alleen maar geruchten over gingen: de GrayBox, een apparaat waarmee je iPhones makkelijk zou kunnen hacken. Dat leek toch te gek: zo makkelijk kon het toch niet zijn? Dat blijkt dus wel zo.
De Graykey is een simpel grijs doosje van 10×10 centimeter waar twee Lightning-kabels uitsteken. Je kunt er twee iPhones aanhangen en als je die twee minuten laat zitten begint een proces dat eindigt met een zwart scherm op de iPhone in kwestie met daarop de inlogcode. Dat kan een uurtje of twee duren, dat kan twee dagen duren, maar uiteindelijk komt de passcode van de iPhone in beeld en kan ‘ie open.
Leegtrekken
Als de iPhone dan eenmaal te openen is kan de GrayKey alles dat op de iPhone staat (inclusief de zonder encryptie opgeslagen gegevens in de keychain) downloaden. Zoals je kunt zien in het screenshot beneden werkt het dus op alle iPhones, niet alleen maar oude met oude software. Een iPhone X met iOS 11.2.5 kan gewoon leeggetrokken worden, dus dan is niets veilig.
Het enge aan de GrayKey is hoe makkelijk het werkt. Als je weinig meer hoeft te doen dan een iPhone er een paar minuten aan te hangen en daarna gewoon kunt wachten tot ‘ie opengebroken is wordt het wel heel makkelijk om alle informatie er van af te trekken. Waar komt dit enge ding vandaan?
Grayshift
Het bedrijf achter de GrayKey heet GrayShift, komt uit Atlanta, Georgia in de VS en bestaat pas sinds 2016. Het is een gesloten bedrijf met weinig medewerkers (minder dan 50) en de voornaamste klanten zijn politie en justitie daar. De website van het bedrijf is afgeschermd en je kunt er alleen maar op als je bij de politie zit, maar als je er eenmaal bent kun je een GrayKey kopen.
Daar zijn twee mogelijkheden voor: eentje kost 15.000 dollar, wordt bij elk gebruik online geactiveerd en is strikt afgebakend zodat het alleen maar werkt op het netwerk waar het opgezet wordt. Veilig, slim, prima. Er is echter ook een versie van 30.000 dollar, die geen enkele internetverbinding nodig heeft en gewoon overal werkt. Er zit wel een 2-factor authenticatie op met een token, maar als je een gebruiker en wachtwoord hebt kun je er gewoon in. En daar wordt het eng.
Niet kwijtraken
Het probleem van dat soort dingen is namelijk dat er maar één agent met een slecht geheugen hoeft te zijn die zijn gegevens op een papiertje bij het apparaat heeft, of dat er zo’n apparaat tijdens transport naar iemand in het veld verloren gaat. Dan is het in handen van mensen die het eventueel kunnen namaken en dan heb je de poppen aan het dansen. Een soortgelijk probleem is opgetreden met een eerdere iPhone hacker die IP-Box 2 heet. Die werd breed beschikbaar en zonder uitzondering voor illegale activiteiten gebruikt.
Het werkt natuurlijk alleen maar zo lang Apple zelf geen GrayKey in handen krijgt en kan nagaan waar de kwetsbaarheid zit die dit mogelijk maakt. Als dat lek is gedicht zijn al die doosjes niks meer waard, maar het gevaar is er wel en dat is toch wel een klein beetje eng. De kans dat je iPhone gepikt wordt en dit apparaat wordt gebruikt om ‘m te resetten is op dit moment dus nog nul, voor de goede orde. Het apparaat is er en zolang iedereen goed oplet is er nog niks aan de hand. Nog.
[Afbeeldingen © Malwarebytes]
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over iPhone
Mobile06.11.2024
iPhone krijgt een oplaadfunctie die we op alle toestellen willen
Lifestyle31.10.2024
Refurbished iPhones: slimme keuze voor 2024
Mobile29.10.2024
Apple Intelligence komt ook naar jouw iPhone
Gadgets21.10.2024
Apple laat je je gehoor testen met je oordopjes
Mobile17.10.2024
Bedrijven zien er professioneler uit op je iPhone
Mobile09.10.2024
Zo ziet een transparante iPhone 16 eruit
Mobile04.10.2024
De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet
Mobile02.10.2024
Heeft de aankomende iPhone SE geen home-knop meer?
Verder lezen over Technology
Technology05.11.2024
Man creëert een werkende e-bikebatterij van weggegooide vapes
Technology19.10.2024
10 momenten dat The Sphere in Las Vegas er fantastisch uitzag
Technology06.08.2024
AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen
Technology15.07.2024
De Nijmeegse Vierdaagse start met een digitale vluchtstrook
Technology11.07.2024
Man dacht Iron Man te zijn maar zijn eigen EHBO faalt
Technology09.07.2024
De ruimte ruikt naar… rotte eieren?
Startups27.06.2024
In Brabant is het aantal startups met 22 procent toegenomen
Automotive07.06.2024