Mobile15.03.2018

De GrayKey unlocker is klein, draagbaar en hackt elke iPhone


Eng.

De site Malwarebytes heeft informatie weten op te duiken over een apparaat waar eerder alleen maar geruchten over gingen: de GrayBox, een apparaat waarmee je iPhones makkelijk zou kunnen hacken. Dat leek toch te gek: zo makkelijk kon het toch niet zijn? Dat blijkt dus wel zo.

De Graykey is een simpel grijs doosje van 10×10 centimeter waar twee Lightning-kabels uitsteken. Je kunt er twee iPhones aanhangen en als je die twee minuten laat zitten begint een proces dat eindigt met een zwart scherm op de iPhone in kwestie met daarop de inlogcode. Dat kan een uurtje of twee duren, dat kan twee dagen duren, maar uiteindelijk komt de passcode van de iPhone in beeld en kan ‘ie open.

Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes
Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes

Leegtrekken

Als de iPhone dan eenmaal te openen is kan de GrayKey alles dat op de iPhone staat (inclusief de zonder encryptie opgeslagen gegevens in de keychain) downloaden. Zoals je kunt zien in het screenshot beneden werkt het dus op alle iPhones, niet alleen maar oude met oude software. Een iPhone X met iOS 11.2.5 kan gewoon leeggetrokken worden, dus dan is niets veilig.

Het enge aan de GrayKey is hoe makkelijk het werkt. Als je weinig meer hoeft te doen dan een iPhone er een paar minuten aan te hangen en daarna gewoon kunt wachten tot ‘ie opengebroken is wordt het wel heel makkelijk om alle informatie er van af te trekken. Waar komt dit enge ding vandaan?

Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes
Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes

Grayshift

Het bedrijf achter de GrayKey heet GrayShift, komt uit Atlanta, Georgia in de VS en bestaat pas sinds 2016. Het is een gesloten bedrijf met weinig medewerkers (minder dan 50) en de voornaamste klanten zijn politie en justitie daar. De website van het bedrijf is afgeschermd en je kunt er alleen maar op als je bij de politie zit, maar als je er eenmaal bent kun je een GrayKey kopen.

Daar zijn twee mogelijkheden voor: eentje kost 15.000 dollar, wordt bij elk gebruik online geactiveerd en is strikt afgebakend zodat het alleen maar werkt op het netwerk waar het opgezet wordt. Veilig, slim, prima. Er is echter ook een versie van 30.000 dollar, die geen enkele internetverbinding nodig heeft en gewoon overal werkt. Er zit wel een 2-factor authenticatie op met een token, maar als je een gebruiker en wachtwoord hebt kun je er gewoon in. En daar wordt het eng.

Niet kwijtraken

Het probleem van dat soort dingen is namelijk dat er maar één agent met een slecht geheugen hoeft te zijn die zijn gegevens op een papiertje bij het apparaat heeft, of dat er zo’n apparaat tijdens transport naar iemand in het veld verloren gaat. Dan is het in handen van mensen die het eventueel kunnen namaken en dan heb je de poppen aan het dansen. Een soortgelijk probleem is opgetreden met een eerdere iPhone hacker die IP-Box 2 heet. Die werd breed beschikbaar en zonder uitzondering voor illegale activiteiten gebruikt.

Het werkt natuurlijk alleen maar zo lang Apple zelf geen GrayKey in handen krijgt en kan nagaan waar de kwetsbaarheid zit die dit mogelijk maakt. Als dat lek is gedicht zijn al die doosjes niks meer waard, maar het gevaar is er wel en dat is toch wel een klein beetje eng. De kans dat je iPhone gepikt wordt en dit apparaat wordt gebruikt om ‘m te resetten is op dit moment dus nog nul, voor de goede orde. Het apparaat is er en zolang iedereen goed oplet is er nog niks aan de hand. Nog.

[Afbeeldingen © Malwarebytes]

FBI kan de iPhone-hack mogelijk opnieuw gebruikenVermoedelijk zal alleen Apple iPhone 8-schermen kunnen repareren
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hacken

​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware
Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Verder lezen over iPhone

Je kunt nu een game-emulator gebruiken op je iPhone

Apple staat het officieel toe om emulators in de App Store te zetten. Je kunt straks dus nog beter retro-gamen op je iPhone, al is er wel een voorwaarde die het wat minder eenvoudig maakt ze te vinden. Er mogen namelijk...

Gaming08.04.2024

Je kunt nu een game-emulator gebruiken op je iPhone
​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan

Apple heeft zijn ontwikkelaarsconferentie WWDC 2024 gepland voor 10 juni. Je zou denken dat dat alleen voor ontwikkelaars is en verder niet zo boeiend, maar er komen juist veel aankondigingen vandaan voor het grote publi...

Technology27.03.2024

​Apple WWDC 2024 vindt plaats op 10 juni: AI komt eraan
​Verenigde Staten klaagt Apple aan voor telefoonmonopolie

De Verenigde Staten klagen Apple aan omdat het meent dat het misbruik maakt van zijn macht in de smartphonewereld. Of het geïnspireerd is door de vele klachten en onderzoeken van de EU rondom monopolies is onbekend. Wel...

Mobile22.03.2024

​Verenigde Staten klaagt Apple aan voor telefoonmonopolie
​iOS-apps download je straks direct vanaf een website

De Digital Markets Act van de EU zorgt voor een heleboel aanpassingen die we vooral merken bij Apple. Apples besturingssysteem iOS was altijd erg dichtgetimmerd, maar zal nu steeds verder zijn deur open moeten zetten. Da...

Mobile19.03.2024

​iOS-apps download je straks direct vanaf een website
​Een verre reis? Na een maand stopt je iPhone met app-updates

Apple worstelt onverminderd door met de uitdagingen die komen kijken bij de nieuwe wet- en regelgeving van de EU. Het moet appwinkels van derden toelaten, maar tegelijkertijd zitten daar een heleboel haken en ogen aan. V...

Mobile08.03.2024

​Een verre reis? Na een maand stopt je iPhone met app-updates

Van alternatieve appwinkels
​Zijn er telefoons die beter zijn dan de iPhone 15 Pro?

De telefoons van Apple worden vaak gezien als een soort heilige graal van telefonie. Hoewel de toestellen zeker hun voordelen hebben, is het niet per definitie zo dat Android-toestellen minder goed zijn. Regelmatig hebbe...

Mobile07.03.2024

​Zijn er telefoons die beter zijn dan de iPhone 15 Pro?
​Deze nieuwe mogelijkheden en emoji komen al bijna naar iPhone

iOS 17.4 komt er bijna aan en dat gaat gepaard met onder andere nieuwe emoji. Er is nu een openbare bèta gaande waarin de releasecandidate (de bètaversie dus) van iOS 17.4 zit. Hierin werden diverse nieuwe mogelijkhede...

Mobile28.02.2024

​Deze nieuwe mogelijkheden en emoji komen al bijna naar iPhone
Meevaller voor Apple-fans: accu iPhone 15 gaat langer mee

iPhone 15 blijkt een veel betere batterij te hebben dan werd gedacht. Apple communiceerde een kortere levensduur dan het daadwerkelijk heeft. Goed nieuws dus voor iedereen die voor de meest recente iPhone kiest.

Mobile21.02.2024

Meevaller voor Apple-fans: accu iPhone 15 gaat langer mee

Verder lezen over Technology

De maan krijgt zijn eigen Sint Bernards: robothonden

Er wordt al veel gepland voor op de maan. Er komen zelfs robothonden aan te pas. Die zijn bedoeld om de Sint Bernards van de maan te worden.

Technology10.04.2024

De maan krijgt zijn eigen Sint Bernards: robothonden
Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden

In de taxi, in de trein of in de kroeg: het zijn typisch plekken waar mensen hun smartphone vergeten. Iets te veel gedronken, een gladde zitting, donker, het zijn allemaal redenen waardoor je je smartphone nog sneller ui...

Technology09.04.2024

Gevonden voorwerpen: Androids gaan zoekgeraakte gadgets vinden
​Opmerkelijk: Amazon stopt met zijn kassaloze supermarkt

Het was een video die volledig viral ging, en terecht: Amazons kassaloze supermarkten. Nu lijkt het daar echter op terug te komen. Het verwijdert de Just Walk Out-technologie uit de Fresh-supermarkten in de Verenigde Sta...

Technology03.04.2024

​Opmerkelijk: Amazon stopt met zijn kassaloze supermarkt
Dit plaatje uit de Playboy is niet meer welkom in de tech

Is het een 1 april-grap, of is het echt? Het snijdt in ieder geval een belangrijk punt aan: Lenna, een vrouw die in 1972 in de Playboy stond als centerfold en eigenlijk Lena Forsén heet, wil niet meer worden gebruikt in...

Technology01.04.2024

Dit plaatje uit de Playboy is niet meer welkom in de tech
​Eerste mens met Neuralink gamet uren achtereen met zijn brein

Hij is volledig verlamd, maar kan schaakstukken verplaatsen via de computer zonder een muis of scherm aan te raken. Het is de 29-jarige Noland Arbaugh, een naam die geschiedenis heeft geschreven. Niet helemaal door zijn...

Technology21.03.2024

​Eerste mens met Neuralink gamet uren achtereen met zijn brein
​TV kopen? Dit is het verschil tussen LCD, OLED, QLED en mini-led

Wanneer je een televisie wilt aanschaffen, dan zijn er veel overpeinzingen. Eén van de belangrijkste overwegingen is het type scherm. Daarin kun je steeds meer keuzes maken en er komen daarbij veel afkortingen je kant o...

Gadgets11.03.2024

​TV kopen? Dit is het verschil tussen LCD, OLED, QLED en mini-led
​Hoe kan jij Tech for Good inzetten?

Nieuw, snel of kostenbesparend; tech-oplossingen worden vaak met deze termen beschreven. Het gaat over oplossingen die zorgen voor een efficiëntere wereld, een betere wereld. Maar er is meer nodig om een betere wereld t...

Technology07.03.2024

​Hoe kan jij Tech for Good inzetten?
​Tijdmachine: Tamagotchi was op sommige scholen verboden

Het was schattig en irritant tegelijk. Het was speelgoed, maar ook een verplichting. Het was zelfs op sommige basisscholen verboden. Op andere basisscholen moest je hem tijdens de les in je laatje doen, maar soms hoorde...

Gadgets04.03.2024

​Tijdmachine: Tamagotchi was op sommige scholen verboden

Veeleisende sleutelhangers