Categories: MobileSmartphone

Bericht: FBI kann iPhones wahrscheinlich ohne Apples Hilfe entsperren

Nach Ansicht von Sicherheitsexperten ist das Federal Bureau of Investigation (FBI) wahrscheinlich doch in der Lage, gesperrte iPhones auch ohne Apples Hilfe freizuschalten. Sie vermuten, dass die US-Bundespolizei in erster Linie vor Gericht zieht, um einen Präzedenzfall zu schaffen, der ihnen wiederum die Möglichkeit gibt, künftig ohne Gerichtsbeschluss auf Telefondaten zuzugreifen, wie Bloomberg berichtet.

Die Publikation beruft sich unter anderem auf Jonathan Zdziarski, der sich schon länger mit der Sicherheit von Apples Mobilbetriebssystem iOS beschäftigt. Er rät dem FBI, sich beispielsweise mit Techniken zu beschäftigen, die es einem Laden in einem Einkaufszentrum im chinesischen Shenzhen erlauben, für 60 Dollar den internen Speicher eines iPhone von 16 auf 128 GByte zu erhöhen. Der Betreiber des Geschäfts kopiere im Rahmen des Upgrades alle Daten des iPhones vom alten auf den neuen Speicherchip.

Dieses Verfahren könne das FBI wiederum nutzen, um ein Backup des Speichers zu erstellen und zu verhindern, dass alle Inhalte durch Fehleingaben des Passworts gelöscht werden. Es sei aber notwendig, die Methode zu optimieren, um sie mehrere hundertmal wiederholen zu können. Da Nutzer normalerweise einfache Passwörter verwendeten, sei der vorhandene Code wahrscheinlich nach weniger als 200 Versuchen geknackt.

Auch Fehler im Betriebssystem iOS könnten dem FBI helfen, an die gespeicherten Daten zu kommen, heißt es weiter in dem Bericht. Jason Syversen, ehemaliger Manager der Defense Advanced Research Projects Agency (Darpa), schlägt demnach vor, von Apple im Zusammenhang mit Sicherheitsupdates öffentliche gemachte Schwachstellen zu nutzen. Dafür stünden dem FBI eigene Sicherheitsexperten und auch Mitarbeiter von Forschungseinrichtungen zur Verfügung.

Experten, die das Wall Street Journal befragt hat, schlagen wiederum vor, den A6-Prozessor des fraglichen iPhone 5c eines der Attentäter von San Bernardino zu knacken, um den UID-Schlüssel zu extrahieren. Mithilfe des Schlüssels sei es möglich, die verschlüsselten Daten des iPhone auf einen anderen Computer zu übertragen und dort zu entsperren. Apple verschlüssele die Daten mit einer Kombination aus UID-Key und dem Sperrcode des iPhone – wahrscheinlich einer vierstelligen Nummer. Liege der UID-Key vor, könne der Code leicht erraten werden. Nach der Übertragung der verschlüsselten Daten auf einen PC sei dies sogar ohne Einschränkungen wie Verzögerungen zwischen den Eingabeversuchen möglich.

Julia Elvidge, Präsidentin von Chipworks, räumte jedoch gegenüber dem WSJ ein, dass die Extrahierung des UID-Schlüssels sehr aufwendig sei. Möglich sei dies aber durch einen konzentrierten Ionen-Strahl. Chipworks habe das Verfahren schon früher angewendet, beispielsweise um Daten aus einem Flugdatenschreiber auszulesen. Da Apple jedoch eine modernere Verschlüsselung benutze, müsse das Verfahren an die Apple-Smartphones angepasst werden, so Elvidge weiter. Das könne mehre Monate dauern und bis zu eine Million Dollar kosten.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

Auch der deutsche Sicherheitsforscher Karsten Nohl, Chief Scientist von Security Research Labs, hat dem Bericht zufolge schon mit konzentrierten Ionen-Strahlen gearbeitet, um Chips von Smart-Cards zu hacken. Er sieht diese Methode jedoch als letzten Ausweg an, um die Daten eines gesperrten iPhones freizuschalten, da das Risiko sehr hoch sei, den Chip zu beschädigen. „Eine Speicherzelle ist heute nur wenige Dutzend Atome groß“, sagte Nohl. „Wenn irgendetwas schief geht, ist der Chip für immer zerstört.“

Bei einer Anhörung vor dem US-Kongress hatte FBI-Direktor James Comey in der vergangenen Woche erklärt, ohne Apples Hilfe sei das FBI nicht in der Lage, ein gesperrtes iPhone zu knacken. Auch alle Versuche, Unterstützung von anderen Regierungsbehörden zu erhalten, seien erfolglos verlaufen. Selbst dem Auslandsgeheimdienst National Security Agency (NSA) sei es bisher nicht gelungen, die Sicherheitsfunktionen des Apple-Smartphones zu umgehen.

Susan Landau, Professorin für Cybersecurity-Politik am Worcester Polytechnic Institute, wies die Abgeordneten jedoch darauf hin, dass die NSA dem FBI wahrscheinlich nicht helfen werde, um seine geheimen Hacking-Techniken nicht öffentlich zu machen. Der Kongress müsse dem FBI stattdessen die benötigten Ressourcen zur Verfügung stellen. „Bringen sie die Ermittlungen des FBI ins 21. Jahrhundert“, zitiert Bloomberg aus ihrer schriftlichen Aussage.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago