FBI: Es können nur bestimmte iPhones entsperrt werden
Die Beziehung zwischen dem FBI und Apple ist spätestens seit dem San Bernardino-Fall keine gute mehr (falls sie jemals gut war). Das FBI versuchte vor Gericht eine Entscheidung zu erzwingen, ob Apple bei der Entsperrung eines Täter-iPhones behilflich sein muss oder nicht. Für das FBI ging der Versuch des Schaffens eines Präzedenzfalles nach hinten los, vermutlich hätte Apple sogar gewonnen, man weiß es nicht. Warum man das nicht weiß? Das FBI fand plötzlich eine Methode, um an die gewünschten Daten zu kommen, der Prozess wurde daraufhin abgebrochen, eine Entscheidung gab es leider nicht.
Unklar, sowohl für Apple, als auch für den Rest der Welt war bisher, welche Lücke das FBI genutzt hat. Das ist insofern beunruhigend, da sie potentiell auf jedem iOS-Gerät verwendet werden könnte, was Apples Bemühungen zum Datenschutz zumindest gegenüber Behörden obsolet machen würde. Nun hat FBI-Chef James Comey ein wenig geplaudert. Zur Beruhigung vieler iOS-Nutzer.
Denn das FBI ist zwar in der Lage, bestimmte iPhones auszulesen, das betrifft aber nur ältere Geräte ohne Secure Enclave, eingeführt mit dem iPhone 5s und dessen 64-Bit-Prozessor. Der Knackvorgang soll so ablaufen, dass der Speicher des Gerätes kopiert wird, bis zur Maximalanzahl der Passcode-Fehlversuche probiert wird und dann der Speicher wieder zurückkopiert wird, in der Folge wird der Passcode-Counter zurückgesetzt und man kann neu versuchen. Super aufwändig, folglich keine große Gefahr, dass die „Lücke“ von Kriminellen abseits des FBI ausgenutzt wird.
Unklar ist allerdings, ob Apple dieses Vorgehen softwareseitig unterbinden kann. Das dürfte sich als schwierig herausstellen, da ja eine Hardware-Manipulation stattfindet. Allerdings sagt James Corney auch, dass die Lücke nicht an Apple gemeldet wird, da sie dann geschlossen wird. Immerhin bestätigt er, dass das gekaufte Tool nur für wenige Geräte funktioniert. Heißt auch, dass die Streitigkeiten garantiert noch nicht vorbei sind. Aufgeschoben ist ja nicht aufgehoben.
Wird geladen ...
„Es können nur bestimmte iPhones entsperrt werden“
Ja – nur die von Apple. 😀
„Zur Beruhigung vieler iOS-Nutzer.“
Wenn die iOS-Nutzer sich tatsächlich durch eine Aussage des FBI-Chefs beruhigen lassen, dann sind sie wider Erwarten wirklich nur iSheep.
Sascha, glaubst du ernsthaft, dass FBI-Chef James Comey „geplaudert“ hat, statt eine wohlüberlegte Aussage zu machen? Nicht wirklich, oder?
Aus, „Comey said the government was currently considering whether to tell Apple how it pulled off the hack.“, wird in diesem Artikel, „Allerdings sagt James Corney auch, dass die Lücke nicht an Apple gemeldet wird, da sie dann geschlossen wird.“.
Nein, genau das sagt er eben nicht.
Der FBI-Direktor hat bestätigt was Crypto-Experten, Leute wie Snowden und andere die sich ernsthaft mit dem iOS Security White Paper auseinandergesetzt haben von Anfang an als Möglichkeit genannt haben. Und was dann auch Reuters gemeldet hat. Das FBI hat von einer israelischen Firma ein Tool gekauft das die Replay Attacke anwendet.
Ich glaube auch nicht dass Apple das grossartig was machen kann oder wird. Der Replay Counter muss schliesslich irgendwo abgelegt werden. Bei dem gibt es per se keine Maximalanzahl an Fehleingaben. Der Nutzer kann aber einstellen dass nach 10 Fehlversuchen die Nutzerdaten gelöscht werden. Wenn nicht dann greift die Zeitverzögerung, nach 9 Fehlversuchen muss man jeweils eine Stunde warten für einen neuen Versuch.
Schützen kann man sich da einfach in dem man einen Sperrcode nutzt der lang genug ist. Also mindestens 6-stellig.
Und Geräte mit Secure Enclave (alle nach iPhone 5c) sind eh nicht betroffen.
Warum funktioniert es eigentlich nicht mit Secure Enclave? Also das Speicher auslesen und zurückkopieren?
@Kitti:
Kennst Du iPhones von anderen Herstellern als Apple? 😉
@Jack68:
Du zitierst „was considering wether to tell“ Das „was“ impliziert, daß eine Entscheidung getroffen wurde. Das Fehlen der Aussage, daß die Information weitergegeben impliziert, daß sie nicht weitergegeben wurde. Sofern Corney weiß wie man sich ausdrückt, wovon auszugehen ist, ist Saschas Interpretation richtig.
Diese Methode hat doch Snowden die ganze Zeit schon beschrieben. Das FBI hat genug Techniken, um die Chips 1:1 zu kopieren und dann zu testen und wenn es schiefläuft, dann kopiert man erneut. So wird das Original niemals gelöscht.
Aber dem FBI ging es natürlich darum, dass man eine einfachere Möglichkeit bekommt, als diese hier, da das natürlich ein gewisser Aufwand ist und man es nicht mit den neueren Phones nutzen kann.
@Fraggle
Das „currently“ läßt Du aus welchem Grund unter dem Tisch fallen? Genau dieses Wort impliziert nämlich, dass es sich um einen gerade laufenen Prozess handelt, der noch nicht abgeschlossen ist.
@Fraggle
Speicher auslesen und zurück kopieren funktioniert auch bei Geräten mit Secure Enclave. Aber auf diesen Geräten sind Daten wie Keybags, Counter, etc in der Secure Enclave gespeichert und werden von dieser forciert.
Der Satz den du zitierst bedeutet nicht unbedingt das die Entscheidung getroffen wurde sondern lediglich dass sie zuletzt darüber beraten haben. Siehe auch letzter Satz im Artikel: „We may end up there, we just haven’t decided yet.“
Für mich klingt das etwas komisch… Zuerst behauptet Apple genau das, dann „beweist“ das FBI, dass das Gegenteil der Fall ist und nun ist es wieder umgekehrt… Wollte man Apple einfach nicht schaden und unterstützt den Konzern nun auf diese Weise? Oder hat Apple sich diese Aussage vielleicht sogar gekauft? Das wäre ja alles möglich und würde beiden Seiten dienen… FBI kann weiter heimlich iPhones auslesen (wie Snowden auch schon sagte) und Apple gilt als „unknackbar“.
Hier im Blogartikel und in iKalles Kommentaren wird zu viel zu gunsten von Apple schöngeredet und spekuliert. Diese „Entwarnung“ klingt stark nach Wunschdenken.
Das FBI verschweigt ausdrücklich die genaue Knack-Methode und betont ausdrücklich, dass es sich um eine Sicherheitslücke handelt, die Apple nicht kennt. Und die sollen sie auch nicht kennen, damit sie die Lücke nicht SOFTWARE-seitig schließen können. Also nix mit Hardware.
Wer glaubt denn wirklich, dass das „Geplauder“ eines FBI-Chefs so rein zuuuufällig ist und natüüüürlich die reine, lautere Wahrheit enthält, ohne dass der von Gerichten oder Senatoren-Ausschüssen dazu gezwungen wird, die Wahrheit zu sagen…?
FBI-Chef James Comey hat gesagt das sie die älteren iPhoes knacken können. Das sagt der nicht nur so daher, sondern weil er suggerieren will das es mit den neuen iPhones nicht geht.
Wer denkt das nur iPhone vom FBI oder NSA zu knacken sind, der tut mir echt leid. Bei Android oder Windows Mobile wird das sicher noch einfacher möglich sein.
Aber es ist auch nicht wirklich wichtig ob das FBI unter hohem technischem Aufwand ein Phones knacken kann. Das betrifft ja niemanden hier.
Ich verschlüssele mein Phone, damit mir kein Problem entsteht wenn mir das Teil geklaut wird oder ich es irgendwo liegen lasse.
Das FBI oder die NSA interessieren sich genau NULL für mich. Die werden mich immer ausfiltern, weil das nur Zeit- und Resourcenverschendung für die ist.
Bei einem Normalo wie mir haben die NULL Interesse mein Phone mit diesem Aufwand zu entschlüsseln. Ab gesehen davon das die das Phone auch wohl nie in die Finger bekommen werden und das ist ja notwendig.
Die interessieren sich für Terroristen und Kriminelle, Hacker etc. Und wenn man Paris und Brüssel im Hinterkopf hat, gibt es auch Gründe die dafür sprechen.
Insofern hilft der gesunde Menschenverstand die Lage richtig einzuschätzen – wie fast immer im Leben.
Chris, Du kannst davon ausgehen, dass Apple mittlerweile genau weiß, wie das FBI an die Daten gekommen ist, es wurde ja auch ausführlich öffentlich darüber diskutiert. Apple wird aber vermutlch auch nichts tun, denn die Geräte ab 5S sind ja von der jetzigen Schwachstelle nicht betroffen.
„@Kitti:
Kennst Du iPhones von anderen Herstellern als Apple? “
Sorry! Ich vergaß, dass man im Netz mittlerweile vielen schon einen simplen Scherz erklären muss. Aber immerhin hast Du die Ironie erkannt. [/Sarkasmus]
Was zum dem Thema hinter den Kulissen abgelaufen ist, und was die Öffentlichkeit nicht weiß, wissen auch wir nicht. Wer weiß welche politischen Entscheidungen und Weisungen der Staat USA zu dem Thema im Hintergrund gegeben hat aus taktischen u. sonstigen Gründen.
Lediglich bezogen auf den Vermutungsbeitrag hier: Eine Runde Mitleid für das FBI.
@Chris
> Das FBI verschweigt ausdrücklich die genaue Knack-Methode und betont ausdrücklich, dass es sich um eine Sicherheitslücke handelt, die Apple nicht kennt. Und die sollen sie auch nicht kennen, damit sie die Lücke nicht SOFTWARE-seitig schließen können. Also nix mit Hardware.
Das FBI verschweigt nicht ausdrücklich die Methode sondern erwähnt sogar diese mitzuteilen. Es wird auch nichts schöngeredet sondern versucht Schlüsse zu ziehen. Du musst nur mal kurz deine grauen Zellen bemühen statt mit Plattitüden wie „iKalle“ zu kommen.
Ein paar wichtige Hinweise werden wir noch bekommen wenn es um diesen Fall hier gehen wird:
http://www.latimes.com/local/lanow/la-me-ln-arkansas-fbi-phone-access-20160330-story.html
Der Staatsanwalt in dem Fall hat ein kleines lokales Büro des FBI gefragt ob sie beim Zugriff auf einen iPod und ein iPhone 6 helfen würden. Das lokale Büro hat ja gesagt. Aber auf weitere Fragen gab es weder von denen, noch von höheren Beamten in Washington oder den Pressesprechern eine Aussage.
Das Ganze wurde von der Presse als mehr verkauft als es ist, auch hier im Blog. Wenn dann irgendein Tool erfolgreich zum entsperren des iPhone 6 verwendet würde, dann würde man das erfahren weil es als Teil der Gerichtsverhandlung zum Beweismittel wird.
Genau vor dem Hintergrund sind auch die Aussagen des FBI-Direktors zu sehen.