Zwei Anbieter verkaufen jetzt iPhone Cracking-Technologie
Das Interesse der Strafverfolgungsbehörden an der Verschlüsselungs-Hardware von zwei neuen Unternehmen ist ein starkes Indiz dafür, dass Apple nicht länger den hohen Stellenwert der mobilen Sicherheit beansprucht. „Was dies bedeutet, wenn es wahr ist, ist, dass Leute, die dachten, ihre gesamte Kommunikation sei absolut sicher, sich nicht so sicher fühlen sollten“, sagte Jack Gold, Principal Analyst bei J. Gold Associates.
„Aber Sicherheit war schon immer ein Tauziehen zwischen denen, die sie implementieren und denen, die sie zu brechen versuchen.“ Im Februar tauchten Berichte auf, dass ein in Israel ansässiger Technologieanbieter, Cellebrite, einen Weg gefunden hatte, verschlüsselte iPhones mit iOS 11 freizuschalten und das Produkt an Strafverfolgungs- und private Forensikunternehmen auf der ganzen Welt zu vermarkten. Laut einem polizeilichen Haftbefehl von Forbes hatte das U.S. Department of Homeland Security die Technologie getestet.
Kurz darauf tauchte Grayshift als ein anderes Unternehmen auf, das eine preiswerte Blackbox entwickelt hatte, die jedes iPhone freischalten konnte; diese Woche berichtete Motherboard, dass lokale und regionale US-Polizeibehörden und die Bundesregierung die Technologie gekauft haben. Grayshift soll einen ehemaligen Apple Sicherheitsingenieur eingestellt haben.
Motherboard bestätigte die Verwendung des GrayKey-Entschlüsselungsgeräts von Grayshift – einer 4 Zoll x 4 Zoll großen Box mit zwei iPhone-kompatiblen Blitzkabeln – durch die Überprüfung des Interesses der Polizei über öffentliche Anfragen und E-Mails von Bundesbehörden, die den Kauf des Geräts offenbarten. Die GrayKey-Box kann ein iPhone offenbar in etwa zwei Stunden entsperren, wenn der Besitzer ein vierstelliges Passwort verwendet hat und drei Tage oder länger, wenn ein sechsstelliges Passwort verwendet wurde.
Wenn die Geräte nicht funktionieren würden, würde die Polizei sie nicht kaufen
Nate Cardozo, ein leitender Anwalt der Electronic Frontier Foundation (EFF), einer gemeinnützigen Digital Rights Group, sagte, er glaubt, dass die Berichte, dass die Verschlüsselung des iPhone geknackt wurde. Andernfalls, wenn es nicht wahr wäre, würden die Strafverfolgungsbehörden die Hacking-Technologie nicht kaufen.
„Das FBI schnaufte und schnaufte und sagte, es könne nicht in das iPhone kommen, und dann fanden wir heraus, dass das nicht wahr ist…. die wörtliche Nacht vor der Gerichtsverhandlung[um den Fall zu entscheiden],“ sagte Cardozo. Er bezog sich auf die Untersuchung des San Bernardino-Schützen Syed Rizwan Farook. Bis letzten Monat hatte FBI-Direktor Christopher Wray seine Agentur war nicht in der Lage, das Passwort auf einem von Farook verwendeten iPhone zu knacken.
Das Justizministerium hatte die Gerichte gebeten, Apple zu zwingen, einem Befehl zum Entsperren des Geräts nachzukommen; ein Richter gab dem Antrag statt, verzögerte aber die endgültige Entscheidung, bis er von beiden Seiten Argumente hörte. Am Abend vor einer Gerichtsverhandlung, um die Angelegenheit zu entscheiden, gab die Agentur bekannt, dass sie Hilfe von einer externen Gruppe erhalten hatte. Das scheint jetzt nicht wahr zu sein.
Die Versuche des FBI, Apple dazu zu bringen, das iPhone zu entschlüsseln, wurden zurückgewiesen. Apple behauptete, dass ein Einbruch in ein iPhone die Sicherheit für alle anderen schwächen würde. Die Nachricht, dass zwei unverschlüsselte iPhone-Methoden jetzt für Regierungsbehörden weit verbreitet sind, überraschte die Analysten nicht, die sagten, es sei unvermeidlich.
„Es gibt keine unknackbare Verschlüsselung“, sagte Gold. „Die Idee ist, es so schwer wie möglich zu machen, indem man Schichten von Verschlüsselung oder lange Schlüssel hinzufügt, um zu verschlüsseln, zu entschlüsseln. Aber ein entschlossener Decoder kann es knacken, wenn er genug Werkzeug und Zeit hat.“
Die GrayKey-Box kostet 15.000 Dollar. Dieses Modell ist an einen bestimmten Ort geofenced und benötigt eine Internetverbindung, die bis zu 300 Freischaltungen ermöglicht. Es gibt auch ein $30.000 GrayKey-Modell, das unabhängig von der Internetverbindung verwendet werden kann und laut Motherboard eine unbegrenzte Anzahl von Gerätefreischaltungen bietet. Umgekehrt verlangt Cellebrite laut Malwarebytes 5.000 Dollar, um ein einzelnes iPhone freizuschalten.
EFF’s Cardozo sagte, dass die Verbraucher nicht allzu besorgt darüber sein sollten, dass die iPhone Breaking-Technologie real geworden ist, weil die Strafverfolgungsbehörden immer noch einen gerichtlichen Haftbefehl erhalten müssen, um ein Gerät freizuschalten.
Aber diejenigen, die sich Sorgen um die Privatsphäre machen, sollten sich darüber im Klaren sein, dass es vernünftig ist zu glauben, dass die Strafverfolgungsbehörden nicht die einzigen sein werden, die Zugang zu dieser Technologie erhalten. Wenn Sie glauben, dass die einzigen Leute, die Zugang zu GreyKey oder Celebrate haben, die Cops sind, habe ich eine Brücke, um Sie zu verkaufen“, sagte Cardozo.
Apples möglicher Versuch, den Zugang der Strafverfolgungsbehörden zu beschränken
Apple unternimmt möglicherweise eigene Schritte, um den unbefugten Zugriff auf gesperrte iOS-Geräte weiter einzuschränken. In der Beta-Version von iOS 11.3 hat Apple eine Funktion eingeführt, die als USB Restricted Mode bekannt ist. Der Hersteller von Sicherheitssoftware Elcomsoft entdeckte das neue Feature, das tief in der Beta-Versionsdokumentation vergraben war. Das Feature wurde offenbar aus iOS 11.3 herausgeschnitten, bevor es veröffentlicht wurde.
Die Dokumentation beschreibt das neue Feature als einen Weg, „die Sicherheit zu verbessern“. „Damit ein gesperrtes iOS-Gerät mit USB-Zubehör kommunizieren kann, müssen Sie ein Zubehörteil über den Blitzstecker an das Gerät anschließen, während es entriegelt ist – oder Sie geben Ihr Gerät ein.
Wenn ein iOS-Gerät nach sieben Tagen nicht freigeschaltet wird, verwandelt sich der Blitzanschluss eines iPhones oder iPads in nichts anderes als einen Ladeport und sperrt jede Datenverbindung auf der Ebene der USB-Schnittstelle, so die Beschreibung von Elcomsoft. „Seine Auswirkungen auf die von Cellerbrite und GreyShift entwickelten Techniken zur Freischaltung von Passwörtern sind noch nicht bekannt“, erklärt Elcomsoft in seinem Blogbeitrag.