Sicherheitsfirma: Apple könnte dem FBI helfen

Im einem offenen Brief an seine Kunden hat Apple angekündigt, der richterlichen Anordnung nicht zu entsprechen, die den Konzern dazu auffordert, das iPhone 5c eines der Terroristen der Schießerei von San Bernadino in Kalifornien zu entsperren (wir berichteten). Eine Sicherheitsfirma hat nun erklärt, dass es für Apple einfach sein müsste, die Informationen aus dem iPhone 5c auszulesen, weil bei dieser Geräteklasse alle Schutz- und Sicherheitsmaßnahmen per Software im Betriebssystem iOS realisiert wären.

Per Tweet hat die Firma auf einen Blogeintrag aufmerksam gemacht, der beschreibt, wie das Vorgehen sein  könnte:

Apple könnte demnach dem FBI eine speziell für dieses eine Gerät signierte Firmware zur Verfügung stellen, die zwar nicht die Verschlüsselung aufheben, aber die Möglichkeit der automatischen Passcode Eingabe zur Verfügung stellen würde. Damit könnte alle 80ms ein möglicher Passcode auf Gültigkeit überprüft werden und die Verschlüsselung wäre laut Trail Of Bits innerhalb von ca. 30 Minuten geknackt. Voraussetzung dafür wäre ein maximal vierstelliger Passcode aus Ziffern. Sollte ein längerer Code verwendet worden sein, wie iOS ihn ja auch anbietet, könnte der Vorgang allerdings signifikant länger dauern.

Eine manuelle Eingabe des Codes – wie es bisher bei einem unmodifiziertem Betriebssystem nötig ist – könnte bis zu fünf Jahre brauchen, weil iOS nach Fehleingaben die Wartezeit immer weiter erhöht. Derzeit sind folgende Werte eingestellt:

• 1-4 Versuche: Keine Wartezeit zwischen den Versuchen
• 5 Versuche: Eine Minute Wartezeit
• 6 Versuche: fünf Minuten Wartezeit
• 7-8 Versuche: 15 Minuten Wartezeit
• ab 9 Versuche: Eine Stunde Wartezeit zwischen den Versuchen

Hinzu kommt noch die Möglichkeit, dass das iPhone seinen Inhalt nach 10 Fehlversuchen selbsttätig löschen könnte, wie es in den Einstellungen zur Sicherheit anwählbar ist.

Es ist daher klar, dass das FBI keine Lust dazu hat, den Code auf diese Weise zu ermitteln und Apple nun zur Mithilfe zwingen will. Laut Trail of Bits besitzt das iPhone 5c keine so genannte „Secure Enclave“. Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.

Der genaue Sicherheits-Aufbau unter iOS wird von Apple in diesem Dokument (PDF) beschrieben.

Da es sich aber bei dem fraglichen Gerät um ein iPhone 5c handelt und dieses die gesamte Verschlüsselung auf Softwarebasis verwaltet, sollte Apple laut Trail Of Bits in der Lage sein den Behörden ohne Probleme eine passende (angepasste) iOS-Version zur Verfügung zu stellen. Auch die Wartezeiten zwischen den Versuchen wird beim iPhone 5c per Software geregelt und könnte von Apple in dieser speziellen Version ausgeschaltet werden.

Um die Sicherheit und Integrität zu erhalten, könnte Apple die iOS-Version so anpassen, dass sie ausschließlich auf diesem einen Gerät laufen würde. Außerdem könnte man den Recovery-Prozess nicht dem FBI überlassen, sondern bei und von Apple selber durchführen lassen, schreibt Trail Of Bits. So würde auch eine mögliche Weitergabe der Software an unbefugte Dritte ausgeschlossen und das Risiko minimiert.

via 9To5Mac, Trail Of Bits