Achtung Ärzte und KMU's

Die Bedrohungslage hat sich exponentiell verschärft: Wichtige Geschäftsprozesse, vertrauliche Daten, finanzielle Ressourcen und die unterbrechungsfreie Verfügbarkeit von Anlagen und Systemen sind einem ständig wachsenden Risiko durch Zero-Second-Attacken ausgesetzt. Um das Risiko für Ihr Unternehmen zu verringern, müssen Sie smarter und besser gewappnet und informiert sein als Cyberkriminelle. Dabei brauchen Sie nicht mal mehr ein Ziel sein, um ein Opfer zu werden.

Graykey

Graykey: iPhones knacken

Wie die IT-Sicherheitsfirma Malwarebytes schreibt, ist es einer US-Firma gelungen den Passwortschutz sämtlicher I-Phone-Modelle der letzten Jahre zu knacken. Ein spezielles Gerät mit dem Namen «Graykey» kann den Passcode ermitteln. Innerhalb von zwei Stunden, bei umfangreicheren Zahlenfolgen auch innerhalb mehrerer Tage, ist eine Ermittlung möglich.

Ausnutzung einer Software-Schwachstelle.

Malwarebytes geht davon aus, dass Graykey eine von Apple noch nicht entdeckte Software-Schwachstelle nutzt und nicht mehr funktionieren würde, wenn der Konzern sie schliesslich stopft.
Das sind jedenfalls die Erkenntnisse von einem anderen Gerät, das ebenfalls zum Knacken von iPhones benutzt wurde. Damals kam eine sogenannte IP-Box zum Einsatz.

Auch aktuelle iOS-Ausgaben knackbar!

Graykey kann iPhones bis zur iOS-Version 11.2.5 entsperren, egal ob reguläres Modell oder iPhone X.
Es ist davon auszugehen, dass auch die aktuelle Ausgabe 11.2.6 von ihr geknackt werden kann. Die nächste Ausgabe, 11.3, befindet sich derzeit im Betatest.
Doch selbst wenn Apple das wohl verwendete Leck stopft, bleiben ältere iPhone-Modelle, die keine iOS-Updates mehr erhalten, betroffen.

Zwei Versionen möglich:

Greykey

  • Graykey wird von der 2016 gegründeten Firma Grayshift aus Atlanta produziert.
  • Entschlüsselungsangebot geht nur an Behörden
  • Grayshift gibt Technik direkt an Kunden weiter
  • Eine Version der Graykey-Box ist für 15.000 Dollar erhältlich
  • Die Funktion ist nur mit Internet-Anbindung möglich
  • Die Anzahl der entsperrbaren Telefone ist begrenzt
  • Eine Version der Graykey-Box ist für 30.000 Dollar erhältlich, ohne Einschränkungen und ohne Internet-Anbindung nutzbar.

 

Cellebrite

Laut Medienberichten verlangt die israelische Firma Cellebrite einen Preis von 5.000 Dollar pro Gerät und verlangt, dass die iPhones der Firma zugeschickt werden müssen.

DER PLAN: Cyber Kriminelle ermitteln Schwachstellen und planen dann Exploits. Wenn Cyber Kriminelle keine oder zuwenig Fachkenntnisse haben, organisieren Sie sich die Zugangsdaten auf dem Schwarzmarkt.

DIE AUSRÜSTUNG: Heutzutage sind Phishing-Mails und infizierte Webseiten die Modernen Waffen der Cyber Kriminellen, um heimlich Malware auf den Handys oder PC´s der Opfer zu installieren.

DIE VORBEREITUNG: Wenn die Ablenkung nicht funktioniert, warten die Banditen darauf, dass die potentiellen Opfer auf Ihre Online-Bankkonten zugreifen, um dann die Passwörter und Benutzernamen zu stehlen. Mit einem eingeschleusten Code fügen Sie heimlich Felder zum Banking-Portal hinzu und bitten um Handynummern.

DER ZUGANG: Cyber Kriminelle brauchen keine Zahlenkombinationen für den Tresor. Sie senden Ihnen eine SMS und geben sich als Ihre Bank aus. Sie bitten ihre Opfer eine Sicherheit-App zu installieren. Die infizierte App fängt SMS-Nachrichten einschliesslich Autorisierungscodes der Bank ab.

DER ÜBERFALL: Die Cyber Kriminellen haben den Benutzernamen, das Kennwort und den Authentifizierungscode. Jetzt können sie das Konto problemlos anzapfen und leeren.

DIE FLUCHT: Die Cyber Kriminellen arbeiten mit ausgeklügelter Software. Die mobile Malware löscht sich selbst und das, ohne eine Spur zu hinterlassen.