Monday, September 19, 2016

iPhone hacken ist gar nicht so teuer

Wir alle hoffen, dass die Daten in unseren Handys sicher sind – vor allem wenn wir sie sauber mit einem Passwort gesichert haben. Die Hoffnung stirbt zuletzt, wie man sagt, und das gilt auch für die Sicherheit von Handy-Passwörtern. Auch wenn es um das iPhone geht.

Man erinnert sich: Das FBI hatte Apple nach einem Terroranschlag in Kalifornien dazu zwingen wollen, dabei zu helfen, das iPhone des Täters zu entsperren; es ging darum, die Sicherheitsfunktion auszuschalten, die nach 10 ungültigen Versuchen die Inhalte im Handy unlesbar macht. Apple wehrte sich gegen diese Forderung und half den Ermittlern nicht. Trotzdem gelang es dem FBI kurz darauf, das betreffende Handy zu knacken (vermutlich nutzten die Ermittler eine unbekannte Sicherheitslücke im Betriebssystem des iPhones). Verschiedenerorts wurde berichtet, der Hack habe das FBI über eine Million Dollar gekostet.
Nun geht die Geschichte weiter: Amerikanische Medien haben auf Herausgabe dieser Informationen geklagt. Zitat aus einem Bericht von ZDNet.de:
 "Die Klage bei einem Bundesgericht in Washington eingereicht haben die Nachrichtenagentur AP, die überregionale Tageszeitung USA Today sowie Vice Media. Sie wollen Unterlagen des FBI einsehen, um den Lieferanten des iPhone-Hacks sowie den von der US-Regierung bezahlten Preis zu erfahren. Zuvor hatte das FBI alle Anfragen abgelehnt, obwohl die Medien diese Informationen nach dem Informationsfreiheitsgesetz verlangten. Als Grund für die weitere Geheimhaltung nannte die Behörde die mögliche Gefährdung ihrer Ermittlungsarbeit…“
Die Chancen, dass das FBI die entsprechenden Informationen herausgeben muss, sind eher klein. Immerhin hat sich jetzt aber gezeigt, dass ein iPhone-Passwort auch mit viel weniger Geld und Geheimnistuerei gehackt werden kann, wie heise.de berichtet:
“Mit Löt-Gerätschaften, billigen Bauteilen aus dem Elektronikversand und viel Geduld gelang es Sergei Skorobogatov, den Flash-Speicher eines iPhone 5c auszubauen und den Inhalt auf einen Backup-Speicher zu kopieren. Über eine selber gebaute Steckvorrichtung verband er den Speicher wieder mit dem Gerät und probierte 6 Passcodes. Statt die für weitere Versuche fälligen Zwangspausen von 1, 5, 15 und schließlich 60 Minuten abzuwarten, spielte er die gesicherten Originaldaten in den Speicher zurück und hatte direkt 6 neue Versuche. Das Ganze dauerte rund 45 Sekunden. Um alle möglichen 10.000 Kombinationen eines vierstelligen Passcodes durchzuprobieren, benötigt man also insgesamt rund 20 Stunden. […] Das Knacken von Passcodes mit 6 Ziffern auf diesem Weg würde bereits 3 Monate dauern; noch längere beziehungsweise komplexere Passcodes dürften so kaum noch zu knacken sein.“
Die Moral: Je länger der Passcode, desto sicherer die Daten. Und: Ein iPhone-Hack muss nicht unbedingt eine Million Dollar kosten...

No comments:

Post a Comment