Bericht: FBI kann iPhones wahrscheinlich ohne Apples Hilfe entsperren

Nach Ansicht von Sicherheitsexperten ist das Federal Bureau of Investigation (FBI) wahrscheinlich doch in der Lage, gesperrte iPhones auch ohne Apples Hilfe freizuschalten. Sie vermuten, dass die US-Bundespolizei in erster Linie vor Gericht zieht, um einen Präzedenzfall zu schaffen, der ihnen wiederum die Möglichkeit gibt, künftig ohne Gerichtsbeschluss auf Telefondaten zuzugreifen, wie Bloomberg berichtet.

Die Publikation beruft sich unter anderem auf Jonathan Zdziarski, der sich schon länger mit der Sicherheit von Apples Mobilbetriebssystem iOS beschäftigt. Er rät dem FBI, sich beispielsweise mit Techniken zu beschäftigen, die es einem Laden in einem Einkaufszentrum im chinesischen Shenzhen erlauben, für 60 Dollar den internen Speicher eines iPhone von 16 auf 128 GByte zu erhöhen. Der Betreiber des Geschäfts kopiere im Rahmen des Upgrades alle Daten des iPhones vom alten auf den neuen Speicherchip.

Dieses Verfahren könne das FBI wiederum nutzen, um ein Backup des Speichers zu erstellen und zu verhindern, dass alle Inhalte durch Fehleingaben des Passworts gelöscht werden. Es sei aber notwendig, die Methode zu optimieren, um sie mehrere hundertmal wiederholen zu können. Da Nutzer normalerweise einfache Passwörter verwendeten, sei der vorhandene Code wahrscheinlich nach weniger als 200 Versuchen geknackt.

Auch Fehler im Betriebssystem iOS könnten dem FBI helfen, an die gespeicherten Daten zu kommen, heißt es weiter in dem Bericht. Jason Syversen, ehemaliger Manager der Defense Advanced Research Projects Agency (Darpa), schlägt demnach vor, von Apple im Zusammenhang mit Sicherheitsupdates öffentliche gemachte Schwachstellen zu nutzen. Dafür stünden dem FBI eigene Sicherheitsexperten und auch Mitarbeiter von Forschungseinrichtungen zur Verfügung.

Experten, die das Wall Street Journal befragt hat, schlagen wiederum vor, den A6-Prozessor des fraglichen iPhone 5c eines der Attentäter von San Bernardino zu knacken, um den UID-Schlüssel zu extrahieren. Mithilfe des Schlüssels sei es möglich, die verschlüsselten Daten des iPhone auf einen anderen Computer zu übertragen und dort zu entsperren. Apple verschlüssele die Daten mit einer Kombination aus UID-Key und dem Sperrcode des iPhone – wahrscheinlich einer vierstelligen Nummer. Liege der UID-Key vor, könne der Code leicht erraten werden. Nach der Übertragung der verschlüsselten Daten auf einen PC sei dies sogar ohne Einschränkungen wie Verzögerungen zwischen den Eingabeversuchen möglich.

Julia Elvidge, Präsidentin von Chipworks, räumte jedoch gegenüber dem WSJ ein, dass die Extrahierung des UID-Schlüssels sehr aufwendig sei. Möglich sei dies aber durch einen konzentrierten Ionen-Strahl. Chipworks habe das Verfahren schon früher angewendet, beispielsweise um Daten aus einem Flugdatenschreiber auszulesen. Da Apple jedoch eine modernere Verschlüsselung benutze, müsse das Verfahren an die Apple-Smartphones angepasst werden, so Elvidge weiter. Das könne mehre Monate dauern und bis zu eine Million Dollar kosten.

Auch der deutsche Sicherheitsforscher Karsten Nohl, Chief Scientist von Security Research Labs, hat dem Bericht zufolge schon mit konzentrierten Ionen-Strahlen gearbeitet, um Chips von Smart-Cards zu hacken. Er sieht diese Methode jedoch als letzten Ausweg an, um die Daten eines gesperrten iPhones freizuschalten, da das Risiko sehr hoch sei, den Chip zu beschädigen. „Eine Speicherzelle ist heute nur wenige Dutzend Atome groß“, sagte Nohl. „Wenn irgendetwas schief geht, ist der Chip für immer zerstört.“

Bei einer Anhörung vor dem US-Kongress hatte FBI-Direktor James Comey in der vergangenen Woche erklärt, ohne Apples Hilfe sei das FBI nicht in der Lage, ein gesperrtes iPhone zu knacken. Auch alle Versuche, Unterstützung von anderen Regierungsbehörden zu erhalten, seien erfolglos verlaufen. Selbst dem Auslandsgeheimdienst National Security Agency (NSA) sei es bisher nicht gelungen, die Sicherheitsfunktionen des Apple-Smartphones zu umgehen.

Susan Landau, Professorin für Cybersecurity-Politik am Worcester Polytechnic Institute, wies die Abgeordneten jedoch darauf hin, dass die NSA dem FBI wahrscheinlich nicht helfen werde, um seine geheimen Hacking-Techniken nicht öffentlich zu machen. Der Kongress müsse dem FBI stattdessen die benötigten Ressourcen zur Verfügung stellen. „Bringen sie die Ermittlungen des FBI ins 21. Jahrhundert“, zitiert Bloomberg aus ihrer schriftlichen Aussage.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.