Mobile15.03.2018

De GrayKey unlocker is klein, draagbaar en hackt elke iPhone


Eng.

De site Malwarebytes heeft informatie weten op te duiken over een apparaat waar eerder alleen maar geruchten over gingen: de GrayBox, een apparaat waarmee je iPhones makkelijk zou kunnen hacken. Dat leek toch te gek: zo makkelijk kon het toch niet zijn? Dat blijkt dus wel zo.

De Graykey is een simpel grijs doosje van 10×10 centimeter waar twee Lightning-kabels uitsteken. Je kunt er twee iPhones aanhangen en als je die twee minuten laat zitten begint een proces dat eindigt met een zwart scherm op de iPhone in kwestie met daarop de inlogcode. Dat kan een uurtje of twee duren, dat kan twee dagen duren, maar uiteindelijk komt de passcode van de iPhone in beeld en kan ‘ie open.

Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes
Het programma dat via de GrayKey op iPhones wordt gezet in actie. Foto: Malwarebytes

Leegtrekken

Als de iPhone dan eenmaal te openen is kan de GrayKey alles dat op de iPhone staat (inclusief de zonder encryptie opgeslagen gegevens in de keychain) downloaden. Zoals je kunt zien in het screenshot beneden werkt het dus op alle iPhones, niet alleen maar oude met oude software. Een iPhone X met iOS 11.2.5 kan gewoon leeggetrokken worden, dus dan is niets veilig.

Het enge aan de GrayKey is hoe makkelijk het werkt. Als je weinig meer hoeft te doen dan een iPhone er een paar minuten aan te hangen en daarna gewoon kunt wachten tot ‘ie opengebroken is wordt het wel heel makkelijk om alle informatie er van af te trekken. Waar komt dit enge ding vandaan?

Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes
Alles dat op een iPhone staat kan gewoon gedownload worden. Foto: Malwarebytes

Grayshift

Het bedrijf achter de GrayKey heet GrayShift, komt uit Atlanta, Georgia in de VS en bestaat pas sinds 2016. Het is een gesloten bedrijf met weinig medewerkers (minder dan 50) en de voornaamste klanten zijn politie en justitie daar. De website van het bedrijf is afgeschermd en je kunt er alleen maar op als je bij de politie zit, maar als je er eenmaal bent kun je een GrayKey kopen.

Daar zijn twee mogelijkheden voor: eentje kost 15.000 dollar, wordt bij elk gebruik online geactiveerd en is strikt afgebakend zodat het alleen maar werkt op het netwerk waar het opgezet wordt. Veilig, slim, prima. Er is echter ook een versie van 30.000 dollar, die geen enkele internetverbinding nodig heeft en gewoon overal werkt. Er zit wel een 2-factor authenticatie op met een token, maar als je een gebruiker en wachtwoord hebt kun je er gewoon in. En daar wordt het eng.

Niet kwijtraken

Het probleem van dat soort dingen is namelijk dat er maar één agent met een slecht geheugen hoeft te zijn die zijn gegevens op een papiertje bij het apparaat heeft, of dat er zo’n apparaat tijdens transport naar iemand in het veld verloren gaat. Dan is het in handen van mensen die het eventueel kunnen namaken en dan heb je de poppen aan het dansen. Een soortgelijk probleem is opgetreden met een eerdere iPhone hacker die IP-Box 2 heet. Die werd breed beschikbaar en zonder uitzondering voor illegale activiteiten gebruikt.

Het werkt natuurlijk alleen maar zo lang Apple zelf geen GrayKey in handen krijgt en kan nagaan waar de kwetsbaarheid zit die dit mogelijk maakt. Als dat lek is gedicht zijn al die doosjes niks meer waard, maar het gevaar is er wel en dat is toch wel een klein beetje eng. De kans dat je iPhone gepikt wordt en dit apparaat wordt gebruikt om ‘m te resetten is op dit moment dus nog nul, voor de goede orde. Het apparaat is er en zolang iedereen goed oplet is er nog niks aan de hand. Nog.

[Afbeeldingen © Malwarebytes]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Verder lezen over Hacken

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Verder lezen over iPhone

De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet

Heb je je iPhone vandaag geüpdatet? Dat is een goed idee, want de eerste update van iOS 18 is een feit.

Mobile04.10.2024

De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet

Heeft de aankomende iPhone SE geen home-knop meer?

Verknocht aan je iPhone SE en zijn lekker retro home-knop? Dan hopen we voor je dat die nog even heel blijft: de nieuwe heeft het niet.

Mobile02.10.2024

Heeft de aankomende iPhone SE geen home-knop meer?

Het touchscreen van iPhone 16 Pro geeft problemen

Apple zou het aanraakdetectie-algoritme te losjes hebben afgesteld, vooral rond die cameraknop.

Mobile23.09.2024

Het touchscreen van iPhone 16 Pro geeft problemen

Nieuwe iPhone gekocht? 5 dingen die je met je oude iPhone kunt doen

Met de net aangekondigde iPhones is het voor sommige mensen moeilijk om niet voor een nieuw toestel te gaan. Sommige mensen kopen elk jaar of elke twee jaar steevast een nieuwe iPhone, anderen doen er langer mee. Maar, wat doe je met je oude iPhone als je je nieuwe in gebruik hebt genomen? Je hebt ruime keuze.

Mobile23.09.2024

Nieuwe iPhone gekocht? 5 dingen die je met je oude iPhone kunt doen

Update je iPhone: iOS 18 is gelanceerd

Dit is wat iOS 18 zoal te bieden heeft om je smartphone-ervaring te verbeteren. Deze nieuwe functies zijn interessant om te bekijken.

Mobile16.09.2024

Update je iPhone: iOS 18 is gelanceerd

iOS 18 komt eraan: dit is wat Apple allemaal vernieuwt

Het wordt nog even puzzelen hoe interessant iOS 18 werkelijk wordt voor ons, want veel upgrades hebben alles te maken met kunstmatige intelligentie.

Mobile10.09.2024

iOS 18 komt eraan: dit is wat Apple allemaal vernieuwt

iPhone 16 onthuld: Apple gaat groot, groter, grootst

Apple heeft de nieuwe iPhone 16-serie aangekondigd, mét Capture-knop voor makkelijker fotograferen.

Mobile09.09.2024

iPhone 16 onthuld: Apple gaat groot, groter, grootst

Spotify Connect werkt niet meer goed op de iPhone

De Zweden zeggen dat het niet expres is, maar dat het komt door een update van iOS. De update zou zorgen dat je het volume niet meer kunt regelen met de fysieke knoppen.

Online30.08.2024

Spotify Connect werkt niet meer goed op de iPhone

Verder lezen over Technology

AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen

Big Tech zit in de problemen. In een paar dagen tijd zijn de grootste techbedrijven ter wereld honderden miljarden kwijt.

Technology06.08.2024

AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen

De Nijmeegse Vierdaagse start met een digitale vluchtstrook

Er doen meer dan 45.000 mensen mee met de Vierdaagse qua wandelen, maar door de Vierdaagse-feesten is het nog veel drukker in de stad Nijmegen.

Technology15.07.2024

De Nijmeegse Vierdaagse start met een digitale vluchtstrook

Man dacht Iron Man te zijn maar zijn eigen EHBO faalt

Supergaaf hoe Iron Man met magneten werkt, maar dat is niet iets dat je thuis moet proberen. Dat deed een man uit Wuhan helaas wel.

Technology11.07.2024

Man dacht Iron Man te zijn maar zijn eigen EHBO faalt

De ruimte ruikt naar… rotte eieren?

We hebben het vaak over de oneindigheid van de ruimte, de temperatuur en natuurlijk het feit dat er geen geluid bestaat. Maar wat we ons misschien niet vaak genoeg hebben afgevraagd is: hoe ruikt de ruimte eigenlijk?

Technology09.07.2024

De ruimte ruikt naar… rotte eieren?

In Brabant is het aantal startups met 22 procent toegenomen

Het aantal Brabantse startups is sinds 2020 spectaculair gegroeid. Met 1462 startups heeft Brabant nu de op twee na grootste startup-populatie van alle Nederlandse provincies. Dit is een stijging van bijna 22 procent ten opzichte van 2020, toen er 1200 startups waren. Deze cijfers komen naar voren uit het vandaag gepubliceerde Birch-rapport, dat in opdracht van startuporganisatie Braventure is uitgevoerd.

Startups27.06.2024

In Brabant is het aantal startups met 22 procent toegenomen

Formule 1-auto’s in 2026 worden kleiner en duurzamer

Het is voor de tweede keer sinds 2022 dat de FIA nieuwe regels bepaalt voor de auto's. Wat vooral opvalt is dat de auto’s kleiner worden.

Automotive07.06.2024

Formule 1-auto’s in 2026 worden kleiner en duurzamer

De slimste stad van Europa ligt straks in Griekenland

De grootste slimme stad ter wereld ligt straks in... Griekenland. Bij Athene wordt gewerkt aan deze bijzondere plaats. Dit houdt het in.

Technology07.05.2024

De slimste stad van Europa ligt straks in Griekenland

De maan krijgt zijn eigen Sint Bernards: robothonden

Er wordt al veel gepland voor op de maan. Er komen zelfs robothonden aan te pas. Die zijn bedoeld om de Sint Bernards van de maan te worden.

Technology10.04.2024

De maan krijgt zijn eigen Sint Bernards: robothonden