Israelisches Unternehmen unterstützt angeblich das FBI bei der Entsiegelung des Terroristen-iPhones

Terroristen-iPhone: Israelische Firma hilft FBI angeblich beim Entsperren

Nachdem Apple sich geweigert hat, einer gerichtlichen Anordnung zur Unterstützung bei der Entsiegelung eines iPhones nachzukommen, hat das FBI anscheinend eine israelische Firma beauftragt, die sich auf die Extraktion von Daten aus Mobilgeräten spezialisiert hat.


Die US-Bundespolizei hatte eine für Dienstag anberaumte Anhörung im Streit mit Apple kurzfristig abgesagt ? eine "außenstehende Partei" habe dem FBI eine "mögliche Methode" zum Entsperren des Gerätes präsentiert. Ob dies zum Erfolg führt, wollen die Strafverfolger dem Gericht bis zum 5. April mitteilen.

Auf Entsperrung von Apple-Geräten spezialisiert

Apple vs. FBI: Streit über iPhone-Entsperrung

Apple soll dem FBI helfen, das iPhone eines Terroristen zu entsperren ? weigert sich aber, da damit die Sicherheit aller User in Frage gestellt würde. Der Streit mit den US-Behörden schlägt hohe Wellen.

  • Die Crypto Wars 3.0 erreichen die USA
  • Kommentar: Apples rote Marketing-Linie
  • Tim Cook will mit Obama über iPhone-Streit sprechen
  • Apple soll bei Entsperren von iPhone helfen
  • Tim Cook widersetzt sich
  • Streit zwischen Silicon-Valley und US-Behörden verschärft sich
  • Apple: US-Ermittler selbst schuld
  • News zu Apple vs. FBI


Cellebrite ist auf die Extraktion von Daten auf Mobilgeräten spezialisiert und bietet die eigenen Dienstleistungen Strafverfolgungsbehörden weltweit an. Nach eigener Angabe besitzt die Firma die Fähigkeit, bestimmte iPhones und iPads mit iOS 8 zu entsperren ? "ohne Hardware-Eingriff und dem Risiko einer Datenlöschung". Möglich ist dies angeblich nur bei älteren Geräten, darunter fällt aber auch das iPhone 5c aus San Bernardino, auf dessen Daten das FBI zugreifen will. Demnach müsste die Firma inzwischen auch eine Methode gefunden haben, iOS 9 ? zumindest auf älterer Hardware ? zu entsperren.

Falls das FBI dadurch erfolgreich auf die Daten des iPhones zugreifen kann, muss es die
verwendete Methode unter Umständen gegenüber Apple offenlegen: Liegt eine Sicherheitslücke zugrunde, müsste diese möglicherweise von einem Gremium der US-Regierung geprüft werden. Es entscheidet, ob solche Schwachstellen geheimgehalten und von den Behörden ausgenutzt werden können ? oder zur Sicherheit der Nutzer die betroffenen Anbieter informiert werden sollten.

Ein früherer Vize-Chef des Abhördienstes NSA erklärte gegenüber Bloomberg, die FBI-Methode sollte aus seiner Sicht diesem "Equities Review" unterworfen werden. Ein früherer ranghoher FBI-Experte für Cybersicherheit betonte zugleich, die Behörden seien nicht verpflichtet, Schwachstellen offenzulegen, wenn sie nicht weithin bekannt sowie nicht einfach zu missbrauchen seien.

Bisher habe die Regierung den Großteil der Sicherheitslücken offengelegt, führt die Finanznachrichtenagentur unter Berufung auf eine informierte Person an. So seien in einem Jahr nur etwa zwei von rund Hundert überprüften Schwachstellen zurückgehalten worden.

Spekulationen über Entsperr-Methode

Sicherheitsforscher wie Jonathan Zdziarski spekulieren, dass für den Brute-Force-Angriff auf die iOS-Codesperre respektive PIN zur Spiegelung des NAND-Chips ("NAND mirroring?) gegriffen wird: Dabei werden die verschlüsselten Daten des Flash-Speichers auf unterster Ebene dupliziert. Werden die Daten dann nach dem Durchprobieren mehrerer falscher PIN-Kombinationen automatisch gelöscht, könne man die Kopie wieder auf dem Original-Chip einspielen und das Prozedere von vorne beginnen.

Alternativ ist es Zdziarski zufolge denkbar, nur den Teil des Chips zu kopieren, auf dem die PIN-Eingabe-Versuche gespeichert werden. Nach mehreren erfolglosen Durchgängen könne dann die Originalversion wieder eingespielt und die Versuche fortgesetzt werden.

Zum Schutz der PIN oder des Passcodes bietet iOS an, nach zehn Falscheingaben alle Daten zu löschen. Das FBI hat ursprünglich von Apple verlangt, diese und weitere Schutzfunktionen mit einer eigens entwickelten Software auf dem besagten iPhone 5c außer Kraft zu setzen. Apple hat gegen die Anordnung Einspruch eingelegt: Die erzwungene Entwicklung eines solchen Tools schaffe einen gefährlichen Präzedenzfall. Das Schreiben einer derartigen Software schwäche zudem die Sicherheit von iOS für alle Nutzer, da sie in die Hände Dritter fallen könnte, argumentiert der iPhone-Hersteller.

Zuletzt aktualisiert am Uhr





Kommentare


Anzeige