Image Image Image Image

FBI zieht sich zurück: Keine Apple-Hintertür mehr nötig?

FBI zieht sich zurück: Keine Apple-Hintertür mehr nötig?

Das ging überraschend schnell: Beim FBI hat man sich jetzt doch spontan entschieden, Apple nicht gerichtlich zu einer Hintertür zu zwingen. Nach einem quälenden Monat und der Diskussion um das iPhone aus dem San Bernardino Attentat, das von Cupertino persönlich entschlüsselt werden sollte, geht der Fall jetzt in eine Pause über. Im April geht es weiter, aber die Entscheidung zeichnet sich schon ein wenig ab. Wieso eigentlich?

FBI will iPhone 5c im Alleingang knacken

Man habe einen neuen Angriffsvektor gefunden, den man jetzt erst mal ausprobieren möchte, so das FBI. Apples Hilfe werde dabei nicht benötigt. Zwei Wochen lang möchte man es damit probieren, Experten vermuten einen NAND-Mirroring-Angriff. Dabei wird der Flash-Speicher komplett gespiegelt und im Falle des 10er-Limits auf dem Sperrbildschirm für die Pineingabe zurückgespiegelt, um die Zähler zurückzusetzen.

Das würde das Limit effektiv aufheben und der Passcode wäre per Brute Force zu knacken, theoretisch zumindest. Da es sich bei dem iPhone in diesem Fall um ein 5c handelt, ist auch keine sichere Enklave vorhanden, die ein solches Vorgehen verhindern würde. Geräte nach dem iPhone 5s sind dagegen immun.

Wieso lässt das FBI jetzt Apple in Ruhe?

Der Rückzieher des FBI aus der Sache wird nun als politisch und nicht wirklich als technisch gewertet. Allen war von Anfang an klar, dass es sich um mehr als dieses eine Gerät dreht, man wolle mit dem Präzedenzfall die Macht ausbauen, jedes iPhone für die Strafverfolgung bequem und zuverlässig per Hintertür knacken zu können.

Allerdings wacht die US-Bevölkerung auf, etwa die Hälfte stellte sich hinter Apple als Cupertino sich gegen das Mobbing der Feds auflehnte und Widerstand bot - zu Recht. Denn bauen wir eine Hintertür in unsere persönlichen Geräte, bietet diese überdurchschnittlich viel Angriffsfläche für Missbrauch durch die Strafverfolgung und (eine ins Totalitäre kippende) Regierung und vollständig kompromittierende Attacken durch Kriminelle.

Was sagen Sicherheitsexperten dazu?

Fefe (Chaos Computer Club) kommentiert hierzu:

Ich glaube nicht, dass das FBI jetzt plötzlich eine neue Methode gefunden hat. Ich glaube, die saßen die ganze Zeit auf mehreren Methoden. Aber diese Methoden sind mit Aufwand verbunden und eignen sich nicht zur anlasslosen Massenüberwachung, daher wollten sie lieber eine Backdoor haben, mit der sie dann auch alle anderen Geräte aufmachen können.

Aber jetzt, wo sich abzeichnet, dass die Bevölkerung da möglicherweise nicht hinter steht, obwohl das FBI so laut "TERRORISMUS!!1!" gerufen hat, und wo sich plötzlich die ganzen Opportunisten hinter Apple stellen, und die Möglichkeit im Raum steht, dass das Gericht ihnen ihren bisher immer erfolgreich verwendeten All-Writs-Act von 1789 (zur Einordnung: die Verfassung der USA ist von 1787) wegschießen könnte, da zieht das FBI lieber den Schwanz ein und riskiert das nicht.

Und bei Sicherheitsexperte Jonathan Zdziarski gibt es 8 Methoden die dem neuen Angriffsvektor den das FBI einsetzt dienlich sein könnten, wovon nur eine seinen realistischen Favoriten darstellt: NAND-Mirroring.


Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter um nichts zu verpassen! ↵


Anzeige


Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home