FBI: Hintertür funktioniert nur mit iPhone 5C

Das bestätigt FBI-Direktor James Clapper. Auf neuere Geräte wie iPhone 5S und iPhone 6S lässt sie sich nicht anwenden. Das FBI kann aber nach eigenen Angaben auch andere Apple-Smartphones als das iPhone 5C knacken.

Die Schwachstelle, die es dem FBI erlaubt hat, Daten des gesperrten iPhone 5C des San-Bernardino-Attentäters Syed Farook auszulesen, ist auf neueren iPhones nicht vorhanden. Das hat FBI-Direktor James Comey während einer Rede am Kenyon College erklärt. „Das funktioniert nicht mit dem iPhone 6s. Es funktioniert nicht mit einem iPhone 5S“, sagte er.

FBI (Bild: FBI)Allerdings ist die Hintertür, die das FBI zusammen mit einem bisher nicht bekannten Dritten entwickelt hat, nicht auf das iPhone 5C beschränkt. „Wir haben ein Werkzeug, das mit einem kleinen Teil der Geräte funktioniert“, ergänzte er. Welche Apple-Smartphones seine Behörde knacken kann, ließ er jedoch offen.

Auch auf Details der Schwachstelle wollte der FBI-Chef nicht eingehen. Möglicherweise spielt jedoch der mit dem iPhone 5S eingeführte Fingerabdruckscanner eine wichtige Rolle – der dem iPhone 5C fehlt. Um den Scanner vor Manipulationen zu schützen, hatte Apple eine Secure Enclave genannte Technik eingeführt. „Bei Geräten mit einem A7-Prozessor oder neuer nutzt der ‚Secure Enclave‘-Coprozessor ebenfalls einen sicheren Startvorgang, um zu überprüfen, ob seine Software von Apple überprüft und signiert wurde“, heißt es dazu im iOS Security Guide (PDF).

Das iPhone 5C wird jedoch, ebenso wie das iPhone 5, von einem Apple-A6-Prozessor angetrieben. Der Beschreibung von Secure Enclave zufolge sollte das FBI also in der Lage sein, auch die Gerätesperre von iPhone 4S, iPhone 4 und allen früheren Generation zu umgehen. Einer aktuellen Analyse von Localytics zufolge wären damit rund 11 Prozent aller noch im Umlauf befindlichen iPhones nicht vor Zugriffen von Behörden geschützt. Für die Studie wurden mehr als 100 Millionen iPhones erfasst.

ANZEIGE

Upgrade statt Neukauf: SSD steigert die Produktivität

Im Vergleich zu Festplatten glänzen SSDs mit einer höheren Leistung, geringerem Energieverbrauch und weniger Hitzeentwicklung. Die längere Lebensdauer unterstreicht Samsung zudem mit einer 10-jährigen Garantie für seine 850PRO-Serie.

Anfang der Woche erklärte die US-Bundespolizei ihre grundsätzliche Bereitschaft, lokale Behörden beim entsperren von iPhones zu unterstützen. Darüber hinaus informierte das FBI einige US-Senatoren über die iPhone-Hintertür, darunter Dianne Feinstein, Vice Chairman des Senate Select Committee on Intelligence. Feinstein unterstützt einen Gesetzentwurf, der sicherstellen soll, dass die US-Regierung jederzeit auf verschlüsselte Daten zugreifen kann.

Die Auseinandersetzung um den Zugriff von Ermittlungsbehörden auf verschlüsselte Daten steht wahrscheinlich noch am Anfang. Apple hatte sich zuletzt vehement gegen einen Gerichtsbeschluss gewehrt, mit dem das Unternehmen gezwungen werden sollte, dem FBI zu helfen, Farooks iPhone 5C zu entsperren. Zu einer gerichtlichen Entscheidung kam es allerdings nicht mehr. Nachdem es dem FBI gelungen war, das fragliche Apple-Smartphone zu knacken, zog das US-Justizministerium seinen Antrag zurück. Laut American Civil Liberties Union gibt es allerdings noch zahlreiche andere Fälle, in denen Behörden nicht nur Apple, sondern auch Google zur Zusammenarbeit gezwungen haben oder zwingen wollen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Federal Bureau of Investigation, Privacy, Security, Sicherheit, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu FBI: Hintertür funktioniert nur mit iPhone 5C

Kommentar hinzufügen
  • Am 8. April 2016 um 10:50 von Mac-Harry

    Wua-ha-ha. Wer also ein sicheres Smartphone haben will kann sich also entscheiden zwischen einem iPhone 6 und …. Tja, eben sonst nix.

    • Am 8. April 2016 um 17:49 von C

      Das iPhone 6 soll sicher sein? Deine Aussage ist schlichtweg falsch.

      Zuvor waren alle iPhones angeblich sicher – bis das Gegenteil bewiesen wurde.

      Frag doch mal die NSA, das DarkNet oder Firmen wie Vupen. Die zeigen Dir – für Kleingeld – wie schnell man das iPhone knacken kann. Du hast es ja üppig… Dank Deiner Apfel-Aktien, gell?

      • Am 8. April 2016 um 18:49 von PeerH

        Hasst Du außer Deinen vagen Aussagen irgendeinen Beweis? Wenn ja, raus damit. Wenn nicht, dann hat das zweite ’s‘ in ‚hasst‘ am Beginn des Satzes einen Sinn. ;-)

        Möglich, dass es ein Verfahren gibt – wer kann das schon ausschließen. Aber Stand jetzt gibt es kein (!) Verfahren.

        Und selbst wenn das NSA als omnipräsente Organisation mit unermesslichem Geldbeutel könnte – ein Android Smartphone zu knacken scheint jedenfalls keine hohen Kosten zu verursachen. Da die meisten Androiden noch an StageFright und WebView kranken, dürfte das überhaupt kein Problem sein diese zu hacken. ;-)

        Ergo: Stand heute ist das iPhone 6 wegen der Secure Enclave sicher, und Stand heute sind die meisten Androiden sehr wahrscheinlich unsicher.

        Na ja: und normale Verbrecher gehen eben immer den Weg des geringsten Widerstandes und der zeigt eindeutig in Richtung Android. Ob Du Apple nun hasst oder nicht – das spielt dabei keine Rolle.

        • Am 9. April 2016 um 10:24 von C

          Mal wieder typischer Apfel-Anhänger-Gehabe… informiere Dich doch mal VOR dem posten. Das habe Ich Dir schon öfters hier geschrieben.

          Vupen (in F als Firma ansässig) benötigt vom Französischen Staat jeweils eine Kriegs-Export Lizenz für seine Verkäufe (=Know-How Lücken) außerhalb Frankreichs. Warum wohl?

          Die NSA bietet auf dem Schwarzmarkt 250 T-$ für eine IOS Lücke.
          Vupen bzw. die Schwester-Firma hat vor Kurzem ein Preisgeld von 1 Mio. EUR für iOS Lücken ausgelobt. Motto an die Hacker: her mit den Lücken, wir zahlen Bargeld. Warum sammelt man iOS Lücken? Um sie teuer an die NSA weiter zu verkaufen!!!
          Es gibt diverse iOS Kernel-Lücken, speziell jemand aus Deutschland kennt sich da sehr gut aus.

          Es gibt auch komplette Umlenkungen des weltweiten Internet-Verkehrs über bestimmte Punkte. Du glaubst sicher, dass es sich um Provider-Fehler und Fehl-Konfigurationen handelt?

          Und – Erkenntnisse der US-Universitäten (wo nicht nur US-Bürger studieren), z. B. CPU-Überwachung über Magnetfelder sind nicht neu. Von daher wird die NSA-TAO Gruppe die nötigen Gerätschaften bereithalten – oder glaubst Du, dass die „nur spielen wollen?“.

          Link:
          http://www.heise.de/security/meldung/Neue-Seitenkanal-Angriffe-Magnetische-Felder-und-Geraeusche-verraten-Krypto-Schluessel-3128754.html

          Hör also auf, den Leuten „Sicherheit bei Apple“ zu suggerieren, wo keine ist, nur weil Klein-Erni nicht den Massen-Virus für iOS entwickelt hat. Diejenigen, die das Knacken benötigen haben es schon lange!

          E. Snowden hat gezeigt: das Internet muss neu erfunden werden. Und zwar komplett und außerhalb der Reichweite der NSA.
          Oder – warum werden Kryptologen in US-Unis massiv bedrängt, die nicht mit der US-Regierung zusammen arbeiten wollen?

          Zähl mal 1+1 zusammen – und komm aus Deiner verblendeten Apfel-Welt heraus! Und noch eins: das passiert eben nicht in der Öffentlichkeit…

      • Am 9. April 2016 um 12:02 von Andrea

        hi C

        stimmt, Das hat zdnet schon frueher in dem Artikel „Kaspersky macht Details zu RedOctober öffentlich“ berichtet. Dort stand ganz klar drin, wie Vupen, DigiTask, The Hacking-Team und so weiter diese hochkriminellen Dinge treiben.

        Von daher: nicht nur Appel wird hier gefährdet sondern dieser Artikel hier zeigt, dass die NSA vor hat, diese Backdoor auch auf alle anderen Hersteller zu portieren und damit pracktisch den Datenschutz ad Acta zu schicken! Damit ist die NSA zu einer terroristischen Organisation geworden die gestoppt und auseinandergenommen gehört!

        Und genau deswegen muss alles dafuer getan werden, dass wir herausfinden, welche Apple-Smartphones die NSA schon geknackt hat und die gesamten Details zu dieser Backdoor. Im zweiten Schritt muessen wir dann alle anderen Smartphone-Hersteller warnen, sie aufklären und dann im dritten Schritt muessen wir die AntiViren-Hersteller mit ins Boot ziehen damit dieser Backdoor schnellstens geschlossen wird zum Schutze fuer alle!

        Die NSA zerstört die Datensicherheit und die vertraulichkeit der Daten sowie den gesamten Datenschutz! Weiterhin verstößt die NSA gegen geltendes internationales (Artikel 12 UN-Zivilpakt, Artikel 12 UN-Menschenrechts-Charta), europäisches (Artikel 7 + Artikel 8 + Artikel 11 + Artikel 12 + Artikel 54 EU-Grundrechte-Charta) sowie gegen deutsches Recht (Artikel 10 Absatz 1 GG)!!

        Damit ist die NSA endgueltig zu einer terroristischen Organisation geworden, die gestoppt und vernichtet gehört! Sowas ist terroristisch und hochkriminell!! Denn es ist ein Angriff auf ALLE Smartphone-User und eben NICHT nur auf Apple-User!

      • Am 9. April 2016 um 12:52 von Andrea

        hi C

        Und genau aus diesem Grunde ist es absolut wuenschenswert, dass hier folgende Maßnahmen unternommen werden muessen:

        -> alternative Smartphone-Systeme zu Android und Apple muessen her
        -> UEFI-BIOS auf PCs/Notebooks/Tablets/Smartphones/Smart-TVs gehört verboten und durch Coreboot ersetzt!!
        Denn auch das UEFI-BIOS kann durch die NSA gehackt werden, genauso wie durch The Hacking-Team:

        http://www.heise.de/security/meldung/Hacking-Team-verwendet-UEFI-Rootkit-2750312.html
        -> solche Cero-Day Exploits und solche Backdoors gehören sofort vom Markt aufgekauft bevor die NSA sie in die Finger bekommt
        -> Windows gehört ebenso verboten und statt dessen durch Linux ersetzt

        Außerdem zerstört die NSA hier mit ihrem Vorgehen die im UN-Zivilpakt Artikel 14 verankerte Unschuldsvermutung:

        http://www.zivilpakt.de/unschuldsvermutung-3289/

        „Artikel 14“
        „…“
        „(2) Jeder wegen einer strafbaren Handlung Angeklagte hat Anspruch darauf, bis zu dem im gesetzlichen Verfahren erbrachten Nachweis seiner Schuld als unschuldig zu gelten.“

        Dass heißt: wegen einem eventuellen solchen Terroristen gleich ALLE weltweiten Internet-User unter Generalverdacht zu stellen, verstößt hiergegen! Und es ist immernoch so, das das was die NSA hier treibt, nichts anderes als Cyber-Terrorismus zu nennen ist! Siehe dazu Artikel 17 UN-Zivilpakt:

        http://www.zivilpakt.de/schutz-des-privatlebens-3349/

        „Artikel 17“
        „(1) Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden.“
        „(2) Jedermann hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.“

        Von daher, werte NSA! Ihr seid nicht besser als diese Terroristen!

  • Am 8. April 2016 um 11:20 von Mathias

    War doch von Anfang an klar, was will man den auch von den Androiden und dem Windows Gefrickel erwarten.
    Alles aber keinerlei Sicherheit.
    Die schaffen ja noch nicht einmal ihre Updates ,falls es welche gibt , auf der Plattform zu verbreiten.
    Aber bei Android ist das ja ein feature : It´s open

  • Am 8. April 2016 um 15:35 von Hmm

    11% der iPhones sind mit diesem Trick nicht knackbar und ihr strahlt und meckert über die anderen. So kann man auch weinen. Wie Kinder.

    • Am 8. April 2016 um 17:44 von PeerH

      Du hast ein nicht überlesen: „Einer aktuellen Analyse von Localytics zufolge wären damit rund 11 Prozent aller noch im Umlauf befindlichen iPhones nicht vor Zugriffen von Behörden geschützt.“

      Bedeutet, dem aufmerksamen Leser ist das sicher bereits aufgefallen, dass laut Aussage des Unternehmens 89% ‚vor Zugriffen von Behörden geschützt‘ sind.

      Und das ist doch beruhigend? Zumindest beruhigender als es bri Android sein dürfte – da sind ja gerade mal einige Prozent auf der neuesten Android Marshmallow Version, die (für hochpreisige Androiden) Verschlüsselung vorgibt.
      Ergo dürfte es da anders herum sein, d.h. etwa 90% sind nicht geschützt – das, was Du fälschlicherweise den iPhones angelastet hast.

  • Am 8. April 2016 um 16:28 von Mac-Harry

    @Hmm: Falsch. Zahlen von dir sind blödsinn.

  • Am 9. April 2016 um 11:57 von Andrea

    Zu dem hier:

    „Allerdings ist die Hintertür, die das FBI zusammen mit einem bisher nicht bekannten Dritten entwickelt hat, nicht auf das iPhone 5C beschränkt. „Wir haben ein Werkzeug, das mit einem kleinen Teil der Geräte funktioniert“, ergänzte er. Welche Apple-Smartphones seine Behörde knacken kann, ließ er jedoch offen.“

    „Auch auf Details der Schwachstelle wollte der FBI-Chef nicht eingehen.“

    sage ich mal:
    das ist der Anfang der Portierung dieser Backdoor auf andere Hersteller und genau dass muss unterbunden werden! Hier muessen wir User dafuer sorgen, dass diese werte NSA gezwungen wird, die Details zu diesen Apple-Smartphones sowie die Details zu dieser Backdoor vollständig offenzulegen, damit verhindert wird dass die NSA und das FBI diese Backdoor auf andere Hersteller portieren! Denn dieser Angriff ist nichr nur ein Angriff auf Apple, sondern auf ALLE Hersteller wie ich es euch schon vor einigen Tagen gesagt habe!

    Was die NSA und das FBI hier treiben, ist hochillegal (Artikel 12 UN-Zivilpakt, Artikel 12 UN-Menschenrechts-Charta, Artikel 7 + Artikel 8 + Artikel 11 + Artikel 12 Eu-Grundrechte-Charta, Artikel 10 Grundgesetz Absatz 1)! Hier muessen wir sowohl die NSA als auch das FBI stoppen. Je eher, desto besser fuer alle!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *