- Apple antwortet mit offenen Brief auf FBI-Anfrage, ein iPhone zu entsperren
- Sicherheitsfirma: Apple könnte dem FBI helfen
- Fünf Gründe warum Apple mit seiner Weigerung dem FBI gegenüber recht hat
- Interessante Wendung im Fall Apple gegen das FBI
- US-Justizministerium: Apples Weigerung zur Zusammenarbeit nur “Marketing-Strategie”
- FBI ordnete offenbar Apple ID-Passwortänderung an
- Tim Cook fordert Panel, um Folgen der FBI-Forderung zu diskutieren
- FBI-Direktor: Forderung hat keine weiteren Auswirkungen
- Apple vs. FBI: Umfragen unter der Bevölkerung zeichnen kein eindeutiges Bild
- Apple soll iOS-Sicherheit nach FBI-Aufforderung noch weiter erhöhen
- Entsperren von iPhones: Teilerfolg für Apple vor New Yorker Bundesbezirksgericht
- Edward Snowden: FBI erzählt “Bullshit”
- US-Justizministerium vertagt Anhörung mit Apple um zwei Wochen
- Apple vs. FBI: iPhone 5c erfolgreich ohne Apples Hilfe ausgelesen
- FBI-Hack zur Entsperrung funktioniert nicht auf iPhone 5s oder neuer
- FBI soll keine bedeutenden Daten auf dem entsperrten iPhone gefunden haben
Im einem offenen Brief an seine Kunden hat Apple angekündigt, der richterlichen Anordnung nicht zu entsprechen, die den Konzern dazu auffordert, das iPhone 5c eines der Terroristen der Schießerei von San Bernadino in Kalifornien zu entsperren (wir berichteten). Eine Sicherheitsfirma hat nun erklärt, dass es für Apple einfach sein müsste, die Informationen aus dem iPhone 5c auszulesen, weil bei dieser Geräteklasse alle Schutz- und Sicherheitsmaßnahmen per Software im Betriebssystem iOS realisiert wären.
Per Tweet hat die Firma auf einen Blogeintrag aufmerksam gemacht, der beschreibt, wie das Vorgehen sein könnte:
Apple könnte demnach dem FBI eine speziell für dieses eine Gerät signierte Firmware zur Verfügung stellen, die zwar nicht die Verschlüsselung aufheben, aber die Möglichkeit der automatischen Passcode Eingabe zur Verfügung stellen würde. Damit könnte alle 80ms ein möglicher Passcode auf Gültigkeit überprüft werden und die Verschlüsselung wäre laut Trail Of Bits innerhalb von ca. 30 Minuten geknackt. Voraussetzung dafür wäre ein maximal vierstelliger Passcode aus Ziffern. Sollte ein längerer Code verwendet worden sein, wie iOS ihn ja auch anbietet, könnte der Vorgang allerdings signifikant länger dauern.
Eine manuelle Eingabe des Codes – wie es bisher bei einem unmodifiziertem Betriebssystem nötig ist – könnte bis zu fünf Jahre brauchen, weil iOS nach Fehleingaben die Wartezeit immer weiter erhöht. Derzeit sind folgende Werte eingestellt:
- 1-4 Versuche: Keine Wartezeit zwischen den Versuchen
- 5 Versuche: Eine Minute Wartezeit
- 6 Versuche: fünf Minuten Wartezeit
- 7-8 Versuche: 15 Minuten Wartezeit
- ab 9 Versuche: Eine Stunde Wartezeit zwischen den Versuchen
Hinzu kommt noch die Möglichkeit, dass das iPhone seinen Inhalt nach 10 Fehlversuchen selbsttätig löschen könnte, wie es in den Einstellungen zur Sicherheit anwählbar ist.
Es ist daher klar, dass das FBI keine Lust dazu hat, den Code auf diese Weise zu ermitteln und Apple nun zur Mithilfe zwingen will. Laut Trail of Bits besitzt das iPhone 5c keine so genannte “Secure Enclave”. Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.
Der genaue Sicherheits-Aufbau unter iOS wird von Apple in diesem Dokument (PDF) beschrieben.
Da es sich aber bei dem fraglichen Gerät um ein iPhone 5c handelt und dieses die gesamte Verschlüsselung auf Softwarebasis verwaltet, sollte Apple laut Trail Of Bits in der Lage sein den Behörden ohne Probleme eine passende (angepasste) iOS-Version zur Verfügung zu stellen. Auch die Wartezeiten zwischen den Versuchen wird beim iPhone 5c per Software geregelt und könnte von Apple in dieser speziellen Version ausgeschaltet werden.
Um die Sicherheit und Integrität zu erhalten, könnte Apple die iOS-Version so anpassen, dass sie ausschließlich auf diesem einen Gerät laufen würde. Außerdem könnte man den Recovery-Prozess nicht dem FBI überlassen, sondern bei und von Apple selber durchführen lassen, schreibt Trail Of Bits. So würde auch eine mögliche Weitergabe der Software an unbefugte Dritte ausgeschlossen und das Risiko minimiert.