FBI vs. Apple: US-Bundespolizei konnte offenbar neues iPhone knacken
Gerichtsunterlagen zufolge kann das FBI per "GrayKey" Daten aus aktuellen iPhones extrahieren. Dies stellt in Frage, warum Apple Entsperrhilfe leisten soll.
Das FBI scheint dazu in der Lage, Daten selbst aus jüngster iPhone-Hardware auslesen zu können. Im vergangenen Oktober nutzten Ermittler im US-Bundesstaat Ohio offenbar eine "GrayKey" genannte Box, um eine forensische Analyse der aktuellen Gerätegeneration iPhone 11 Pro Max durchzuführen, wie aus einem Durchsuchungsbeschluss hervorgeht, den das Magazin Forbes veröffentlicht hat. Das Smartphone dürfte zu diesem Zeitpunkt iOS 13.1.x eingesetzt haben, aktuell ist inzwischen iOS 13.3.
Die Gerichtsunterlagen zeigen, dass das iPhone nach der Beschlagnahmung gesperrt war. Der in diesem Ermittlungsverfahren Beschuldigte habe den Strafverfolgern den Gerätecode nicht genannt, erklärte dessen Anwalt gegenüber Forbes. Sein Mandant sei auch nicht dazu gezwungen worden, das iPhone über das Gesichtserkennungssystem Face ID zu entsperren. Welche auf dem iPhone gespeicherten Daten ausgelesen wurden, bleibt allerdings unklar.
GrayKey-Box knackt iPhone-Gerätecodes
Bei GrayKey handelt es sich um eine kompakte Box mit zwei Lightning-Anschlüssen, die es Strafverfolgungsbehörden vor Ort ermöglichen soll, iPhones zu entsperren. Die Box nutzt vermutlich Schwachstellen, um ungehindert einen Brute-Force-Angriff auf den Gerätecode durchzuführen. Besteht dieser nur aus einer vierstelligen PIN, dürfte dieser innerhalb weniger Minuten ermittelt sein. iOS erfordert derzeit standardmäßig eine sechsstellige Ziffernkombination, auch dürfte sich innerhalb rund eines Tages knacken lassen. Nutzer können aber auch einen langen alphanumerischen Gerätecode für iPhone und iPad einrichten.
Die Fähigkeit zur Entsperrung aktueller iPhones stellt das aktuelle Vorgehen von US-Behörden gegen Apple in Frage: Das FBI hat den Hersteller aufgefordert, bei der Entsperrung zweier iPhones im Fall des Pensacola-Anschlags zu helfen – man habe alle anderen Wege bereits ausgeschöpft, hieß es. US-Justizminister Barr und US-Präsident Trump haben Anfang der Woche versucht, öffentlichen Druck aufzubauen: Apple müsse bei der Entsperrung helfen, schließlich helfe die Regierung dem Konzern stets in anderen Fragen, twitterte Trump.
US-Behörden wollen "Vordertür" zu verschlüsselten iPhone-Daten
Apple betonte, man helfe mit allen verfügbaren Daten – gemeint sind etwa iCloud-Daten wie Geräte-Backups, zu denen der Konzern den Schlüssel besitzt. Die Forderungen nach Hintertüren für die iPhone-Geräteverschlüsselung wies das Unternehmen erneut zurück, das würde die Sicherheit für alle schwächen. Es handele sich um eine "simple 'Vordertür'-Anfrage", so eine Sprecherin des US-Justizministeriums gegenüber der New York Times, Apple habe die Verschlüsselung schließlich implementiert, nun sei die Frage, ob der Konzern dabei helfen wolle, an die iPhone-Daten des Schützen zu gelangen.
Apple bereite sich auf eine erneute juristische Auseinandersetzung mit dem FBI vor, schreibt das Blatt unter Berufung auf informierte Personen. Bei den iPhones des Schützen handele es sich die alten Modelle 5 und 7, die als durchaus knackbar gelten. Vor drei Jahren versuchte das FBI, Apple nach einem Terroranschlag zur Hilfe bei der Entsperrung eines iPhones zu zwingen. Die Klage wurde erst zurückgezogen, nachdem das iPhone durch ungenannte Dritte geöffnet wurde. Das FBI habe nicht alle Optionen ausgeschöpft, das iPhone selbst zu entschlüsseln, ergab eine interne Untersuchung im Anschluss. (lbe)