Nach Ansicht von Sicherheitsexperten ist das Federal Bureau of Investigation (FBI) wahrscheinlich doch in der Lage, gesperrte iPhones auch ohne Apples Hilfe freizuschalten. Sie vermuten, dass die US-Bundespolizei in erster Linie vor Gericht zieht, um einen Präzedenzfall zu schaffen, der ihnen wiederum die Möglichkeit gibt, künftig ohne Gerichtsbeschluss auf Telefondaten zuzugreifen, wie Bloomberg berichtet.
Dieses Verfahren könne das FBI wiederum nutzen, um ein Backup des Speichers zu erstellen und zu verhindern, dass alle Inhalte durch Fehleingaben des Passworts gelöscht werden. Es sei aber notwendig, die Methode zu optimieren, um sie mehrere hundertmal wiederholen zu können. Da Nutzer normalerweise einfache Passwörter verwendeten, sei der vorhandene Code wahrscheinlich nach weniger als 200 Versuchen geknackt.
Auch Fehler im Betriebssystem iOS könnten dem FBI helfen, an die gespeicherten Daten zu kommen, heißt es weiter in dem Bericht. Jason Syversen, ehemaliger Manager der Defense Advanced Research Projects Agency (Darpa), schlägt demnach vor, von Apple im Zusammenhang mit Sicherheitsupdates öffentliche gemachte Schwachstellen zu nutzen. Dafür stünden dem FBI eigene Sicherheitsexperten und auch Mitarbeiter von Forschungseinrichtungen zur Verfügung.
Experten, die das Wall Street Journal befragt hat, schlagen wiederum vor, den A6-Prozessor des fraglichen iPhone 5c eines der Attentäter von San Bernardino zu knacken, um den UID-Schlüssel zu extrahieren. Mithilfe des Schlüssels sei es möglich, die verschlüsselten Daten des iPhone auf einen anderen Computer zu übertragen und dort zu entsperren. Apple verschlüssele die Daten mit einer Kombination aus UID-Key und dem Sperrcode des iPhone – wahrscheinlich einer vierstelligen Nummer. Liege der UID-Key vor, könne der Code leicht erraten werden. Nach der Übertragung der verschlüsselten Daten auf einen PC sei dies sogar ohne Einschränkungen wie Verzögerungen zwischen den Eingabeversuchen möglich.
Julia Elvidge, Präsidentin von Chipworks, räumte jedoch gegenüber dem WSJ ein, dass die Extrahierung des UID-Schlüssels sehr aufwendig sei. Möglich sei dies aber durch einen konzentrierten Ionen-Strahl. Chipworks habe das Verfahren schon früher angewendet, beispielsweise um Daten aus einem Flugdatenschreiber auszulesen. Da Apple jedoch eine modernere Verschlüsselung benutze, müsse das Verfahren an die Apple-Smartphones angepasst werden, so Elvidge weiter. Das könne mehre Monate dauern und bis zu eine Million Dollar kosten.
Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.
Auch der deutsche Sicherheitsforscher Karsten Nohl, Chief Scientist von Security Research Labs, hat dem Bericht zufolge schon mit konzentrierten Ionen-Strahlen gearbeitet, um Chips von Smart-Cards zu hacken. Er sieht diese Methode jedoch als letzten Ausweg an, um die Daten eines gesperrten iPhones freizuschalten, da das Risiko sehr hoch sei, den Chip zu beschädigen. „Eine Speicherzelle ist heute nur wenige Dutzend Atome groß“, sagte Nohl. „Wenn irgendetwas schief geht, ist der Chip für immer zerstört.“
Bei einer Anhörung vor dem US-Kongress hatte FBI-Direktor James Comey in der vergangenen Woche erklärt, ohne Apples Hilfe sei das FBI nicht in der Lage, ein gesperrtes iPhone zu knacken. Auch alle Versuche, Unterstützung von anderen Regierungsbehörden zu erhalten, seien erfolglos verlaufen. Selbst dem Auslandsgeheimdienst National Security Agency (NSA) sei es bisher nicht gelungen, die Sicherheitsfunktionen des Apple-Smartphones zu umgehen.
Susan Landau, Professorin für Cybersecurity-Politik am Worcester Polytechnic Institute, wies die Abgeordneten jedoch darauf hin, dass die NSA dem FBI wahrscheinlich nicht helfen werde, um seine geheimen Hacking-Techniken nicht öffentlich zu machen. Der Kongress müsse dem FBI stattdessen die benötigten Ressourcen zur Verfügung stellen. „Bringen sie die Ermittlungen des FBI ins 21. Jahrhundert“, zitiert Bloomberg aus ihrer schriftlichen Aussage.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…