Lächerlich hoher Aufwand: FBI knackt iPhone
Imme wieder betont Apple, wie sicher eure Daten auf einem iPhone sind. Selbst die Behörden haben deshalb große Probleme, auf die Daten von Kriminellen zuzugreifen. Dem FBI ist es jedoch bereits gelungen. Dafür haben deren Experten aber tief in die Trickkiste greifen müssen.
Schon 2017 ging die Meldung durch alle Medien, dass es dem FBI doch noch gelungen sei, ein iPhone 5c zu knacken. Ein teures Vorhaben: Über eine Million Dollar hat die Behörde dafür wohl ausgegeben, wie unter anderem der Spiegel berichtete. Erst jetzt ist aber bekannt, was die Experten dafür tun mussten: Sie haben ein Programm mit unzähligen Entsperrversuchen die korrekte PIN herausfinden lassen. Klingt simpel? Wartet ab ...
Unsere Empfehlung
Eine Kette von Angriffspunkten
Das besagte iPhone 5c hat es der Behörde nicht gerade einfach gemacht: Dank iOS 9 löschen sich alle Daten von selbst, wenn der Entsperrcode mehrmals hintereinander falsch eingegeben worden ist. Ein Feature, das auch iOS 14 noch besitzt. Das FBI musste also einen Weg finden, unendlich viele Entsperrversuche durchführen zu können, wie The Verge unter Berufung auf die Washington Post berichtet.
Für den Hack haben die Beamten mit den australischen Sicherheitsexperten von Azimuth Security zusammengearbeitet. Letztendlich ist es denen gelungen, eine Sicherheitslücke in einem Software-Modul von Mozilla auszunutzen. Dieses Modul soll eigentlich die Nutzung von Zubehör über den Lightning-Anschluss ermöglichen.
Aber es geht noch weiter: Über diese Lücke nutzten die Experten offenbar einen weiteren Exploit, um noch einen weiteren Exploit auszunutzen. Letztendlich führte diese Kette dazu, dass sie Zugriff auf den Prozessor des iPhones erhielten. Und von dort aus konnten sie ihren eigenen Code auf dem Chipsatz ausführen.
Die Azimuth-Mitarbeiter starteten auf dem Chip also ein Programm, das verschiedene Code-Kombinationen durchprobierte – ohne Gefahr zu laufen, dass sich die Daten des Smartphones selbst löschen. Ab hier war es nur noch eine Frage von Stunden, dann hatte das FBI Zugriff auf das iPhone 5c des Kriminellen.
Die Hintergründe: Wieso wollte das FBI auf das iPhone 5c zugreifen?
Ende 2015 kam es in San Bernardino zu einem Terroranschlag, bei dem 16 Menschen starben. Um mögliche weitere Komplizen aufzudecken, versuchte das FBI Zugriff auf das iPhone 5c des Attentäters Syed Rizwan Farook zu erlangen. Apple unterstützte die Experten, weigerte sich aber eine Hintertür ins System einzubauen. Was sogar zu einem Streit führte. Deshalb hatte die Behörde erhebliche Probleme, an die Daten zu kommen. Der Hack gelang bekanntlich, doch wichtige Hinweise befanden sich auf dem Smartphone nicht.Ist der Hack auch 2021 noch möglich?
Vermutlich habt ihr es euch bereits gedacht, da die Geschichte mehrere Jahre zurückliegt: Der Hack ist in der Form schon lange nicht mehr möglich. Bereits das iPhone 6 konnte auf diese Art und Weise nicht geknackt werden. Mozilla hat die Sicherheitslücke wohl sogar nur wenige Monate nach dem iPhone-Hack des FBI geschlossen.
Aber: Strafverfolgungsbehörden haben durchaus noch Möglichkeiten, ein iPhone zu knacken, wenn sie es wirklich darauf anlegen. Etwa, indem sie einen hohen fünfstelligen Betrag in die Hand nehmen und sich den sogenannten Graykey zulegen. Dabei handelt es sich um ein Gerät, das zumindest 2018 angeblich jedes iPhone knacken konnte.