Tech-News-Technologie

Das FBI kann die iPhones von Florida-Terroristen ohne Apples Hilfe entsperren

Das FBI drängt Apple Inc, ihm dabei zu helfen, in die iPhones eines Terroristen einzubrechen, aber die Regierung kann sich laut Experten für Cybersicherheit und digitale Forensik ohne den Technologieriesen in die Geräte hacken.

Das FBI kann die iPhones von Florida Terroristen ohne Apple freischaltenDas FBI kann die iPhones von Florida-Terroristen ohne Apple entsperren

Das FBI drängt Apple Inc, ihm dabei zu helfen, in die iPhones eines Terroristen einzubrechen, aber die Regierung kann sich laut Experten für Cybersicherheit und digitale Forensik ohne den Technologieriesen in die Geräte hacken.

Ermittler können eine Reihe von Sicherheitslücken ausnutzen, die direkt oder über Anbieter wie Cellebrite und Grayshift verfügbar sind, um in die Telefone einzubrechen, sagten die Sicherheitsexperten.

Mohammed Saeed Alshamrani, der Täter eines Terroranschlags vom 6. Dezember auf einen Marinestützpunkt in Florida, besaß ein iPhone 5 und ein iPhone 7, die erstmals 2012 bzw. 2016 auf den Markt kamen. Alshamrani starb und die Handys wurden gesperrt, sodass das FBI nach Möglichkeiten suchte, sich in die Geräte zu hacken.



Eine 5 und eine 7? Darauf kann man sich durchaus einlassen, sagt Will Strafach, ein bekannter iPhone-Hacker, der heute das Sicherheitsunternehmen Guardian Firewall betreibt. Ich würde es nicht als Kinderspiel bezeichnen, aber es ist nicht super schwierig.

Das widerspricht der Haltung der US-Regierung. Generalstaatsanwalt William Barr schlug Apple am Montag zu und sagte, das Unternehmen habe nicht genug getan, um dem FBI zu helfen, in die iPhones einzudringen.

Apple in neuem Konflikt mit den USA wegen des Zugangs zu den IPhones von Terroristen

Wir helfen Apple die ganze Zeit über TRADE und so viele andere Probleme, und dennoch weigern sie sich, Telefone zu entsperren, die von Mördern, Drogenhändlern und anderen gewalttätigen kriminellen Elementen verwendet werden, schrieb Präsident Donald Trump am Dienstag auf Twitter.

Die Kommentare erhöhen den Druck auf Apple, besondere Möglichkeiten für die Behörden zu schaffen, auf iPhones zuzugreifen. Apple hat sich geweigert, solche Hintertüren zu bauen, da sie auch von schlechten Schauspielern verwendet würden.

Tatsächlich sagten Strafach und andere Sicherheitsexperten, dass Apple keine Hintertür für das FBI erstellen muss, um auf die iPhones von Alshamrani zuzugreifen.

Neil Broom, der mit Strafverfolgungsbehörden zusammenarbeitet, um Geräte zu entsperren, warnte davor, dass die Softwareversion, die auf dem iPhone 5 und iPhone 7 läuft, den Einbruch in die Handys erschweren könnte. Aber es wäre noch möglich.

Wenn die bestimmten Telefone eine bestimmte iOS-Version hätten, könnte es so einfach wie eine Stunde sein, und sie sind drin. Aber sie könnten eine iOS-Version haben, die keine Schwachstelle hat, sagte er.

Am Dienstag sagte ein Sprecher des Justizministeriums, er habe keine Informationen zu den Bemühungen der Regierung, das Gerät zu entsperren. Apple verwies auf Kommentare, die es am Montag abgegeben hatte.

Apple sagt, es hilft dem FBI, den Terroranschlag in Florida zu untersuchen

Dennoch werden ständig neue Schwachstellen und Exploits aufgedeckt. Apple und Sicherheitsfirmen wie Cellebrite spielen heutzutage ein Katz-und-Maus-Spiel. Der iPhone-Hersteller veröffentlicht ein neues Gerät oder eine neue Version seines iOS-Betriebssystems, die alles sperrt. Dann beginnen Sicherheitsfirmen und Forscher mit der Untersuchung und finden oft nach mehreren Monaten Wege, um sich in die Handys zu hacken. Diese Exploits werden manchmal zu Werkzeugen, mit denen das FBI und die Polizei auf Daten auf iPhones zugreifen können.

Broom sagte, US-Behörden arbeiten mit Sicherheitsfirmen, darunter Cellebrite, zusammen, die sich nach hinten beugen würden, um der Regierung zu helfen, in der Hoffnung, große Aufträge zu gewinnen.

Unsere Technologie wird von Tausenden von Unternehmen weltweit verwendet, um im Rahmen laufender Ermittlungen rechtmäßig auf sehr spezifische digitale Daten zuzugreifen und diese zu analysieren, sagte Cellebrite, das der in Japan ansässigen Sun Corp. gehört, in einer Erklärung. Aus Unternehmensgrundsätzen kommentieren wir keine laufenden Ermittlungen. Im Jahr 2016 berichteten Bloomberg News, dass Cellebrite dem FBI half, in ein iPhone einzubrechen, das einem Schützen gehörte, der hinter einem Angriff in San Bernardino, Kalifornien, steckte. Das Unternehmen hat es abgelehnt, seine Teilnahme zu bestätigen.

Der Kampf hinter den Kulissen zwischen Apple und dem FBI

GrayKey wird von Grayshift angeboten, einem Unternehmen mit Sitz in Atlanta, das den ehemaligen Apple-Software-Sicherheitsingenieur Braden Thomas zu seinen Mitarbeitern zählt. Grayshift reagierte am Dienstag nicht auf eine Bitte um Stellungnahme.

Laut Strafach und anderen Forschern betrifft eine neue Sicherheitslücke namens Checkm8 Chips in iPhones, die zwischen 2011 und 2017 veröffentlicht wurden. Dazu gehören das iPhone 5 und das iPhone 7.

Mit der Checkm8-Schwachstelle sollte man ein forensisch fundiertes Bild des Dateisystems erhalten, es sei denn, sie hätten eine verrückte lange Passphrase, sagte Strafach.

Das iPhone 7 enthält die Secure Enclave, einen dedizierten Chip zum Speichern von Fingerabdruckdaten und anderen sensiblen Informationen auf dem Gerät, aber selbst das könnte zerbrechlich sein, sagte er.

Es sei lediglich eine Frage, ob die Regierung einen Auftragnehmer für den Zugang zu diesen Telefonen bezahlen wird, fügte Strafach hinzu. Wenn dies mit der Checkm8-Schwachstelle nicht möglich ist, können sie einen Auftragnehmer dafür bezahlen.

Der Checkm8-Fehler unterstützt möglicherweise aktualisierte Hacking-Tools von Cellebrite. Das in Israel ansässige Unternehmen bietet Strafverfolgungsbehörden und anderen Kunden einen UFED Physical Analyzer, ein spezielles Touch2-Tablet und eine Software für PCs namens 4PC an. Das alles kostet laut Broom etwa 15.000 US-Dollar. Es gibt oft auch eine jährliche Wartungsgebühr von mehr als 4.000 US-Dollar, sagte Broom.

Das FBI würde wahrscheinlich auch andere Tools benötigen, um die iPhones zu entsperren, wie Grayshifts GrayKey oder Cellebrite Premium, einen speziellen Vor-Ort-Dienst für Strafverfolgungsbehörden. Diese könnten laut Broom 100.000 bis 150.000 US-Dollar kosten.

Sie haben diese Tools bereits im ganzen Land. Sie würden also nichts mehr bezahlen, um in diese Telefone einzubrechen, sie könnten nur darauf warten, dass ein bestimmter Exploit wie Checkm8 verfügbar wird, sagte Broom.

Japanischer Flippermacher, der für den Terrorkampf an das iPhone-Hack-Set gebunden ist

Am Montag teilte Apple mit, alle Informationen zu dem Gerät über internetbasierte Dienste wie iCloud bereitgestellt zu haben.

Einige Daten von potenziellem Interesse für das FBI wären jedoch nur auf den iPhones verfügbar. Beispielsweise werden iMessage-Texte beim Speichern in der Cloud verschlüsselt, sind aber oft auf den Geräten lesbar.

Dies wird die Pattsituation zwischen dem FBI und Apple jedoch nicht beenden.

Es wird für Firmen wie Cellebrite immer schwieriger, sich in iPhones zu hacken, da die Geräte immer ausgefeilter werden, sagte Yotam Gutman, Marketingdirektor des Cybersicherheitsunternehmens SentinelOne.

In ein iPhone 11, das neueste Apple-Smartphone, einzubrechen, wäre viel schwieriger, wenn nicht unmöglich, sagte Strafach.