Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
De site Malwarebytes heeft informatie weten op te duiken over een apparaat waar eerder alleen maar geruchten over gingen: de GrayBox, een apparaat waarmee je iPhones makkelijk zou kunnen hacken. Dat leek toch te gek: zo makkelijk kon het toch niet zijn? Dat blijkt dus wel zo.
De Graykey is een simpel grijs doosje van 10×10 centimeter waar twee Lightning-kabels uitsteken. Je kunt er twee iPhones aanhangen en als je die twee minuten laat zitten begint een proces dat eindigt met een zwart scherm op de iPhone in kwestie met daarop de inlogcode. Dat kan een uurtje of twee duren, dat kan twee dagen duren, maar uiteindelijk komt de passcode van de iPhone in beeld en kan ‘ie open.
Leegtrekken
Als de iPhone dan eenmaal te openen is kan de GrayKey alles dat op de iPhone staat (inclusief de zonder encryptie opgeslagen gegevens in de keychain) downloaden. Zoals je kunt zien in het screenshot beneden werkt het dus op alle iPhones, niet alleen maar oude met oude software. Een iPhone X met iOS 11.2.5 kan gewoon leeggetrokken worden, dus dan is niets veilig.
Het enge aan de GrayKey is hoe makkelijk het werkt. Als je weinig meer hoeft te doen dan een iPhone er een paar minuten aan te hangen en daarna gewoon kunt wachten tot ‘ie opengebroken is wordt het wel heel makkelijk om alle informatie er van af te trekken. Waar komt dit enge ding vandaan?
Grayshift
Het bedrijf achter de GrayKey heet GrayShift, komt uit Atlanta, Georgia in de VS en bestaat pas sinds 2016. Het is een gesloten bedrijf met weinig medewerkers (minder dan 50) en de voornaamste klanten zijn politie en justitie daar. De website van het bedrijf is afgeschermd en je kunt er alleen maar op als je bij de politie zit, maar als je er eenmaal bent kun je een GrayKey kopen.
Daar zijn twee mogelijkheden voor: eentje kost 15.000 dollar, wordt bij elk gebruik online geactiveerd en is strikt afgebakend zodat het alleen maar werkt op het netwerk waar het opgezet wordt. Veilig, slim, prima. Er is echter ook een versie van 30.000 dollar, die geen enkele internetverbinding nodig heeft en gewoon overal werkt. Er zit wel een 2-factor authenticatie op met een token, maar als je een gebruiker en wachtwoord hebt kun je er gewoon in. En daar wordt het eng.
Niet kwijtraken
Het probleem van dat soort dingen is namelijk dat er maar één agent met een slecht geheugen hoeft te zijn die zijn gegevens op een papiertje bij het apparaat heeft, of dat er zo’n apparaat tijdens transport naar iemand in het veld verloren gaat. Dan is het in handen van mensen die het eventueel kunnen namaken en dan heb je de poppen aan het dansen. Een soortgelijk probleem is opgetreden met een eerdere iPhone hacker die IP-Box 2 heet. Die werd breed beschikbaar en zonder uitzondering voor illegale activiteiten gebruikt.
Het werkt natuurlijk alleen maar zo lang Apple zelf geen GrayKey in handen krijgt en kan nagaan waar de kwetsbaarheid zit die dit mogelijk maakt. Als dat lek is gedicht zijn al die doosjes niks meer waard, maar het gevaar is er wel en dat is toch wel een klein beetje eng. De kans dat je iPhone gepikt wordt en dit apparaat wordt gebruikt om ‘m te resetten is op dit moment dus nog nul, voor de goede orde. Het apparaat is er en zolang iedereen goed oplet is er nog niks aan de hand. Nog.
[Afbeeldingen © Malwarebytes]
Verder lezen over Hacken
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime19.01.2024
Zo wapen je je tegen ransomware
Verder lezen over iPhone
Mobile04.10.2024
De eerste update van iOS 18 is uit: dit is wat 18.0.1 doet
Mobile02.10.2024
Heeft de aankomende iPhone SE geen home-knop meer?
Mobile23.09.2024
Het touchscreen van iPhone 16 Pro geeft problemen
Mobile23.09.2024
Nieuwe iPhone gekocht? 5 dingen die je met je oude iPhone kunt doen
Mobile16.09.2024
Update je iPhone: iOS 18 is gelanceerd
Mobile10.09.2024
iOS 18 komt eraan: dit is wat Apple allemaal vernieuwt
Mobile09.09.2024
iPhone 16 onthuld: Apple gaat groot, groter, grootst
Online30.08.2024
Spotify Connect werkt niet meer goed op de iPhone
Verder lezen over Technology
Technology06.08.2024
AI-toekomst schudt op zijn grondvesten met kelderende Big Tech-aandelen
Technology15.07.2024
De Nijmeegse Vierdaagse start met een digitale vluchtstrook
Technology11.07.2024
Man dacht Iron Man te zijn maar zijn eigen EHBO faalt
Technology09.07.2024
De ruimte ruikt naar… rotte eieren?
Startups27.06.2024
In Brabant is het aantal startups met 22 procent toegenomen
Automotive07.06.2024
Formule 1-auto’s in 2026 worden kleiner en duurzamer
Technology07.05.2024
De slimste stad van Europa ligt straks in Griekenland
Technology10.04.2024