Ein Bundesrichter hat Apple angewiesen, den Forderungen des FBI nachzukommen, das iPhone 5c des San-Bernardino-Terroristen freizuschalten. Apple-Chef Tim Cook hat das kühn und höflich abgelehnt. Sein Grund hat jedoch nichts damit zu tun, ob Apple die Möglichkeit hat, das iPhone zu hacken.
Es will einfach nicht.
Apple hat in den letzten Jahren damit verbracht, seine Geräte sicherer zu machen, indem es Touch ID und ein sicheres Element hinzugefügt hat. Das iPhone 5c hat jedoch keine Touch ID, also will das FBI es per Brute-Force entsperren, indem es die PIN des Terroristen errät. Das Problem ist, dass iOS das Gerät nach zu vielen erfolglosen Versuchen automatisch löscht – und iOS verzögert auch, wie oft Sie einen Passcode erraten können. Also erstellte das FBI einen Plan, wie Apple dem Büro helfen kann, dies zu umgehen.
In einer gestern veröffentlichten Gerichtsakte wurde die Das FBI hat drei Dinge detailliert beschrieben es will, dass Apple auf das iPhone 5c des Terroristen umsteigt:
1 – Umgehen oder deaktivieren Sie die automatische Löschfunktion, unabhängig davon, ob sie aktiviert wurde oder nicht;
2 – Ermöglichen Sie dem FBI, Passcodes an das SUBJEKTGERÄT zu senden, um sie elektronisch über den physischen Geräteanschluss, Bluetooth, Wi-Fi oder ein anderes Protokoll, das auf dem SUBJEKTGERÄT verfügbar ist, zu testen;
3 – Stellen Sie sicher, dass die auf dem Gerät laufende Software nicht absichtlich jede zusätzliche Verzögerung zwischen den Passcode-Versuchen einführen, die über das hinausgeht, was Apple verursacht hat Hardware.
Im Wesentlichen möchte das FBI in den nächsten 20 Jahren keine Passcodes auf dem Bildschirm des iPhone 5c eingeben. Daher fordert das Büro Apple auf, iOS zu hacken, damit das FBI eine unbegrenzte Anzahl von PINs elektronisch so schnell übermitteln kann, wie die Hardware damit umgehen kann (ein Passcode alle 80 ms) ohne Verzögerungen für falsche Vermutungen.
Damit Apple diese Einschränkungen aufheben kann, müsste es eine benutzerdefinierte Version von iOS erstellen. Apple hat erstellte benutzerdefinierte Firmware für die Strafverfolgung davor wird der Sperrbildschirm umgangen; Da jedoch iOS 8 Daten standardmäßig mit einer PIN und einem Hardwareschlüssel verschlüsselt hat, können die Feds auf keine Daten zugreifen, ohne die PIN-Eingabe zu durchbrechen.
Das FBI kann keine eigene iOS-Firmware erstellen und über den DFU-Modus auf das iPhone laden, da die Agenten keinen Zugriff auf die Schlüssel haben, die Apple zum Signieren der Firmware verwendet. Der Beschluss des Bundesgerichts verlangt, dass Apple dem FBI eine signierte iPhone-Softwaredatei zur Verfügung stellt, die kann nur auf dem RAM des iPhones des Terroristen laufen und dann dem Büro Fernzugriff auf die Gerät.
All dies könnte auf dem Campus von Apple durchgeführt werden, ohne dass die Bundesbehörden an der Aktion teilnehmen, oder so behaupten sie. Das Problem ist, dass es im Wesentlichen einen Hauptschlüssel für jeden von Apple gebauten digitalen Safe erstellen würde. Apple würde ein Hacking-Tool für das FBI und andere entwickeln, das potenziell Millionen von Kunden Angriffen aussetzt, wenn die Firmware es außerhalb von 1 Infinite Loop schafft.
Es könnte alternative Methoden geben, um das Ziel des FBI zu erreichen, ohne eine spezielle iOS-Firmware zu erstellen. Diese Brute-Force-Hacking-Maschine kostet nur 300 US-Dollar und kann jede iPhone-PIN in 4,5 Tagen entsperren (sofern iOS 8 und niedriger ausgeführt wird). Der berüchtigte iOS-Hacker Will Strafach aka Chronisch auch auf Twitter vorgeschlagen dass es möglich sein könnte, mit anderen Exploits in das iPhone einzudringen.
„In den falschen Händen hätte diese Software – die es heute nicht gibt – das Potenzial, jedes iPhone im physischen Besitz von jemandem freizuschalten“, warnte Cook in seinem Brief.
Es besteht auch die sehr reale Möglichkeit, dass Apple dieses Hacking-Tool für die Bundesbehörden entwickeln könnte, und es wird ihnen nicht einmal mit dem fraglichen iPhone 5c helfen. Wenn der San Bernardino-Schütze eine vierstellige PIN für seinen Passcode verwendet, würde der vorgeschlagene Hack es dem FBI ermöglichen, alle 80 Millisekunden eine PIN zu erraten und innerhalb von 30 Minuten in das Gerät einzudringen. Wenn das wiederhergestellte iPhone jedoch ein alphanumerisches Passwort verwendet, ist es unwahrscheinlich, dass die Änderungen einen ausreichenden Schub bieten, um das Rätselraten zu beschleunigen.
„Obwohl wir glauben, dass die Absichten des FBI gut sind, wäre es falsch, wenn die Regierung uns dazu zwingt, eine Hintertür in unsere Produkte einzubauen“, warnte Cook. „Und letztendlich befürchten wir, dass diese Forderung genau die Freiheiten und Freiheiten untergraben würde, die unsere Regierung schützen soll.“