iPhone-Zugriff: Hacker sollen dem FBI geholfen haben

"Grey-Hat-Hacker" verkauften der US-Bundespolizei eine Lösung, die auf einem bislang unbekannten Softwarefehler basiert. Dadurch konnte das FBI die Sicherheitsfunktion umgehen, die nach zehn falschen Passworteingaben keine erneuten Eingaben ermöglicht. Die Regierung zögert, die Schwachstelle auch gegenüber Apple zu enthüllen.

Das FBI hat sich von professionellen Hackern helfen lassen, um auf das iPhone des Terroristen Syed Farook zugreifen zu können. Das brachte die Washington Post von Informanten in Erfahrung, die mit der Angelegenheit vertraut sind. Anders als zuvor berichtet, musste die US-Bundespolizei demnach nicht die Dienste der israelischen Firma Cellebrite in Anspruch nehmen, die für ihr Entschlüsselungstool Universal Forensic Extraction Device (UFED) bekannt ist.

FBI (Bild: FBI)

Den Informanten zufolge erhielten die Hacker eine einmalige Zahlung für die von ihnen gelieferte Lösung. Sie enthüllten dem FBI einen von ihnen entdeckten und bislang unbekannten Softwarefehler. Noch ungeklärt ist jetzt, ob die Polizeibehörde die Schwachstelle auch gegenüber Apple enthüllen oder sie für die Entsperrung anderer iPhones zurückhalten wird. Bei der Entscheidung dieser Frage sollen das Weiße Haus und andere Sicherheitsbehörden mitwirken.

Dank der Hacker-Information konnte eine Hardware geschaffen werden, mit der sich das durch eine vierstellige PIN geschützte iPhone entsperren ließ, ohne eine Sicherheitsfunktion auszulösen und damit die Löschung aller Daten zu riskieren. Dieses optionale Feature kann bei iOS-Geräten bewirken, dass nach zehn falschen Passworteingaben alle Inhalte unlesbar gemacht werden.

Laut Washington Post gehörte mindestens einer der Hacker zur moralisch zwielichtigen Kategorie der „Grey Hats“. Bei diesen handelt es sich nicht um White-Hat-Hacker oder Sicherheitsforscher, die entdeckte Schwachstellen gegenüber den Herstellern enthüllen – aber auch nicht um Black-Hat-Hacker, die in Netzwerke eindringen und persönliche Informationen entwenden. Die Gray-Hat-Hacker sollen jedoch beispielsweise auch Regierungen bei der Ausspionierung ihrer eigenen Bürger behilflich sein und Schwachstellen nicht gegenüber den Softwareherstellern enthüllen.

WEBINAR

Webinaraufzeichnung: Server-Modernisierung als Chance für KMUs

Dank der kontinuierlichen Weiterentwicklung von Intel® Xeon® Prozessoren sind aktuelle Server deutlich leistungsfähiger als ihre Vorgängermodelle. Unternehmen können durch die Investition in neue Server Kosten senken sowie Leistung und Effizienz steigern.

Das FBI ist grundsätzlich bereit, mit seiner eingekauften Lösung auch lokale Polizeibehörden beim Entsperren von iPhones zu unterstützen. Die vom FBI gekaufte Lösung hat allerdings nur begrenzten Wert, denn sie funktioniert nur mit dem iPhone 5C, das mit iOS 9 läuft. Sie lässt sich nicht auf neuere Geräte wie iPhone 6 oder 6S übertragen, die zusätzlich bestimmte hardwarebasierte Sicherheitsfunktionen besitzen, die mit dem Fingerabdruckscanner Touch ID eingeführt wurden.

Gleichzeitig zögert das FBI, die Schwachstelle auch gegenüber dem iPhone-Hersteller zu enthüllen. „Sie werden es beheben, und dann stehen wir wieder am Anfang“, kommentierte FBI-Direkter Comey in der letzten Woche. „Wir überlegen derzeit, ob wir es enthüllen oder nicht.“

Bei dieser Debatte innerhalb der Regierung geht es darum, ob der Schutz digitaler Infrastruktur oder die Aufgaben der Sicherheitsbehörden Vorrang haben. Zu den Entscheidern zählen hochrangige Beamte von Justizministerium, FBI, NSA, CIA, Außenministerium und Heimatschutzministerium. Sie können sich auch zur Offenlegung des Softwarefehlers erst zu einem späteren Zeitpunkt entschließen. Die NSA legt angeblich mehr als 90 Prozent der von ihr gefundenen Zero-Day-Lücken offen.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Federal Bureau of Investigation (FBI), Sicherheit, Smartphone, Verschlüsselung, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu iPhone-Zugriff: Hacker sollen dem FBI geholfen haben

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *