Das FBI hat sich von professionellen Hackern helfen lassen, um auf das iPhone des Terroristen Syed Farook zugreifen zu können. Das brachte die Washington Post von Informanten in Erfahrung, die mit der Angelegenheit vertraut sind. Anders als zuvor berichtet, musste die US-Bundespolizei demnach nicht die Dienste der israelischen Firma Cellebrite in Anspruch nehmen, die für ihr Entschlüsselungstool Universal Forensic Extraction Device (UFED) bekannt ist.
Den Informanten zufolge erhielten die Hacker eine einmalige Zahlung für die von ihnen gelieferte Lösung. Sie enthüllten dem FBI einen von ihnen entdeckten und bislang unbekannten Softwarefehler. Noch ungeklärt ist jetzt, ob die Polizeibehörde die Schwachstelle auch gegenüber Apple enthüllen oder sie für die Entsperrung anderer iPhones zurückhalten wird. Bei der Entscheidung dieser Frage sollen das Weiße Haus und andere Sicherheitsbehörden mitwirken.
Dank der Hacker-Information konnte eine Hardware geschaffen werden, mit der sich das durch eine vierstellige PIN geschützte iPhone entsperren ließ, ohne eine Sicherheitsfunktion auszulösen und damit die Löschung aller Daten zu riskieren. Dieses optionale Feature kann bei iOS-Geräten bewirken, dass nach zehn falschen Passworteingaben alle Inhalte unlesbar gemacht werden.
Laut Washington Post gehörte mindestens einer der Hacker zur moralisch zwielichtigen Kategorie der „Grey Hats“. Bei diesen handelt es sich nicht um White-Hat-Hacker oder Sicherheitsforscher, die entdeckte Schwachstellen gegenüber den Herstellern enthüllen – aber auch nicht um Black-Hat-Hacker, die in Netzwerke eindringen und persönliche Informationen entwenden. Die Gray-Hat-Hacker sollen jedoch beispielsweise auch Regierungen bei der Ausspionierung ihrer eigenen Bürger behilflich sein und Schwachstellen nicht gegenüber den Softwareherstellern enthüllen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Das FBI ist grundsätzlich bereit, mit seiner eingekauften Lösung auch lokale Polizeibehörden beim Entsperren von iPhones zu unterstützen. Die vom FBI gekaufte Lösung hat allerdings nur begrenzten Wert, denn sie funktioniert nur mit dem iPhone 5C, das mit iOS 9 läuft. Sie lässt sich nicht auf neuere Geräte wie iPhone 6 oder 6S übertragen, die zusätzlich bestimmte hardwarebasierte Sicherheitsfunktionen besitzen, die mit dem Fingerabdruckscanner Touch ID eingeführt wurden.
Gleichzeitig zögert das FBI, die Schwachstelle auch gegenüber dem iPhone-Hersteller zu enthüllen. „Sie werden es beheben, und dann stehen wir wieder am Anfang“, kommentierte FBI-Direkter Comey in der letzten Woche. „Wir überlegen derzeit, ob wir es enthüllen oder nicht.“
Bei dieser Debatte innerhalb der Regierung geht es darum, ob der Schutz digitaler Infrastruktur oder die Aufgaben der Sicherheitsbehörden Vorrang haben. Zu den Entscheidern zählen hochrangige Beamte von Justizministerium, FBI, NSA, CIA, Außenministerium und Heimatschutzministerium. Sie können sich auch zur Offenlegung des Softwarefehlers erst zu einem späteren Zeitpunkt entschließen. Die NSA legt angeblich mehr als 90 Prozent der von ihr gefundenen Zero-Day-Lücken offen.
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…