Categories: MobileSmartphone

Bericht: FBI kann iPhones wahrscheinlich ohne Apples Hilfe entsperren

Nach Ansicht von Sicherheitsexperten ist das Federal Bureau of Investigation (FBI) wahrscheinlich doch in der Lage, gesperrte iPhones auch ohne Apples Hilfe freizuschalten. Sie vermuten, dass die US-Bundespolizei in erster Linie vor Gericht zieht, um einen Präzedenzfall zu schaffen, der ihnen wiederum die Möglichkeit gibt, künftig ohne Gerichtsbeschluss auf Telefondaten zuzugreifen, wie Bloomberg berichtet.

Die Publikation beruft sich unter anderem auf Jonathan Zdziarski, der sich schon länger mit der Sicherheit von Apples Mobilbetriebssystem iOS beschäftigt. Er rät dem FBI, sich beispielsweise mit Techniken zu beschäftigen, die es einem Laden in einem Einkaufszentrum im chinesischen Shenzhen erlauben, für 60 Dollar den internen Speicher eines iPhone von 16 auf 128 GByte zu erhöhen. Der Betreiber des Geschäfts kopiere im Rahmen des Upgrades alle Daten des iPhones vom alten auf den neuen Speicherchip.

Dieses Verfahren könne das FBI wiederum nutzen, um ein Backup des Speichers zu erstellen und zu verhindern, dass alle Inhalte durch Fehleingaben des Passworts gelöscht werden. Es sei aber notwendig, die Methode zu optimieren, um sie mehrere hundertmal wiederholen zu können. Da Nutzer normalerweise einfache Passwörter verwendeten, sei der vorhandene Code wahrscheinlich nach weniger als 200 Versuchen geknackt.

Auch Fehler im Betriebssystem iOS könnten dem FBI helfen, an die gespeicherten Daten zu kommen, heißt es weiter in dem Bericht. Jason Syversen, ehemaliger Manager der Defense Advanced Research Projects Agency (Darpa), schlägt demnach vor, von Apple im Zusammenhang mit Sicherheitsupdates öffentliche gemachte Schwachstellen zu nutzen. Dafür stünden dem FBI eigene Sicherheitsexperten und auch Mitarbeiter von Forschungseinrichtungen zur Verfügung.

Experten, die das Wall Street Journal befragt hat, schlagen wiederum vor, den A6-Prozessor des fraglichen iPhone 5c eines der Attentäter von San Bernardino zu knacken, um den UID-Schlüssel zu extrahieren. Mithilfe des Schlüssels sei es möglich, die verschlüsselten Daten des iPhone auf einen anderen Computer zu übertragen und dort zu entsperren. Apple verschlüssele die Daten mit einer Kombination aus UID-Key und dem Sperrcode des iPhone – wahrscheinlich einer vierstelligen Nummer. Liege der UID-Key vor, könne der Code leicht erraten werden. Nach der Übertragung der verschlüsselten Daten auf einen PC sei dies sogar ohne Einschränkungen wie Verzögerungen zwischen den Eingabeversuchen möglich.

Julia Elvidge, Präsidentin von Chipworks, räumte jedoch gegenüber dem WSJ ein, dass die Extrahierung des UID-Schlüssels sehr aufwendig sei. Möglich sei dies aber durch einen konzentrierten Ionen-Strahl. Chipworks habe das Verfahren schon früher angewendet, beispielsweise um Daten aus einem Flugdatenschreiber auszulesen. Da Apple jedoch eine modernere Verschlüsselung benutze, müsse das Verfahren an die Apple-Smartphones angepasst werden, so Elvidge weiter. Das könne mehre Monate dauern und bis zu eine Million Dollar kosten.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Auch der deutsche Sicherheitsforscher Karsten Nohl, Chief Scientist von Security Research Labs, hat dem Bericht zufolge schon mit konzentrierten Ionen-Strahlen gearbeitet, um Chips von Smart-Cards zu hacken. Er sieht diese Methode jedoch als letzten Ausweg an, um die Daten eines gesperrten iPhones freizuschalten, da das Risiko sehr hoch sei, den Chip zu beschädigen. „Eine Speicherzelle ist heute nur wenige Dutzend Atome groß“, sagte Nohl. „Wenn irgendetwas schief geht, ist der Chip für immer zerstört.“

Bei einer Anhörung vor dem US-Kongress hatte FBI-Direktor James Comey in der vergangenen Woche erklärt, ohne Apples Hilfe sei das FBI nicht in der Lage, ein gesperrtes iPhone zu knacken. Auch alle Versuche, Unterstützung von anderen Regierungsbehörden zu erhalten, seien erfolglos verlaufen. Selbst dem Auslandsgeheimdienst National Security Agency (NSA) sei es bisher nicht gelungen, die Sicherheitsfunktionen des Apple-Smartphones zu umgehen.

Susan Landau, Professorin für Cybersecurity-Politik am Worcester Polytechnic Institute, wies die Abgeordneten jedoch darauf hin, dass die NSA dem FBI wahrscheinlich nicht helfen werde, um seine geheimen Hacking-Techniken nicht öffentlich zu machen. Der Kongress müsse dem FBI stattdessen die benötigten Ressourcen zur Verfügung stellen. „Bringen sie die Ermittlungen des FBI ins 21. Jahrhundert“, zitiert Bloomberg aus ihrer schriftlichen Aussage.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago