iPhone-Entsperr-Tool findet bei US-Polizei angeblich schnelle Verbreitung

Das kompakte iPhone-Entsperr-Tool einer Forensikfirma findet offenbar erheblichen Anklang bei US-Strafverfolgern: Eine Reihe von “über das gesamte Land verteilten” Polizeibehörden haben die vergleichsweise billige Box inzwischen eingekauft oder planen deren Anschaffung, wie das Magazin Motherboard unter Verweis auf interne Dokumente der Behörden berichtet. Das Interesse bestehe sowohl bei kleinen, örtlichen Polizeibehörden als auch bei Strafverfolgern auf Bundesebene und reiche bis hin zu Secret Service sowie Drug Enforcement Administration (DEA). Selbst das US-Außenministerium habe das Unlock-Tool angeschafft, heißt es.

Die schnelle Verbreitung laufe Bemühungen der US-Bundespolizei FBI und des US-Justizministeriums zuwider, die einen vom Hersteller "abgesegneten" Weg zur Entsperrung verschlüsselter Geräte suchen. Die Behörden unternehmen derzeit offenbar einen neuen Vorstoß für einen “außergewöhnlichen Zugriff” – sprich die Einführung einer Hintertür, die Strafverfolgern einen generellen Zugriff auf verschlüsselte Smartphones verschaffen soll.

Apple: Hintertür schwächt Sicherheit für alle

Apple hat in der Debatte bereits öffentlich Position bezogen: Die Schlüssel zum Gerät des Kunden an Dritte auszuhändigen würde “neue und gefährliche Schwachstellen in die Produktsicherheit injizieren”, betonte der Software-Chef des Konzerns Ende März.

Die breite Verfügbarkeit eines Entsperr-Tools untergrabe den Ruf nach einer Hintertür, meint das Magazin. Man woll spezifische Tools nicht kommentieren, aber es gebe eben keine Universalmethode als Lösung dafür, dass Verbrecher Verschlüsselung einsetzen (“Going Dark”) , teilte ein Sprecher des FBI gegenüber Motherboard mit.

GrayKey hilft bei der iPhone-Entsperrung

Die rund 10 × 10 Zentimeter messende, GrayKey genannte Box erlaubt einem Bericht zufolge das Anschließen von bis zu zwei iPhones per Lightning-Kabel und soll diese derart manipulieren, dass die Geräte schließlich den Code des Nutzers auf dem Display einblenden – dies könne bei einer sechsstelligen PIN auch mehrere Tage in Anspruch nehmen. Ob die Technik auch in der Lage ist, alphanumerische Passcodes zu knacken, bleibt unklar.

Die Angriffsmethode setzt zum Einschleusen möglicherweise auf einen Fehler im abgesicherten Boot-Modus von iOS und kann wohl Schutzfunktionen von iOS bei der Code-Eingabe aushebeln, um dann einen Brute-Force-Angriff auf die PIN des Nutzers durchzuführen. Beim Hersteller der Box ist angeblich auch ein vormalig für Apple tägiger Sicherheitsforscher angestellt. iOS limitiert normalerweise die Anzahl der möglichen PIN-Eingabeversuchen.

GrayKey ist Berichten zufolge in der Lage, alle iPhone-Modelle bis hin zum iPhone X mit iOS 11 zu knacken. Ob die jüngst veröffentlichte iOS-Version 11.3 die genutzten Schwachstellen bereits beseitigt hat, ist ungewiss – Apples Angaben zu Sicherheitsneuerungen erhalten keinen konkreten Hinweis auf eine derartige Lücke. (lbe)