Warum es für Apple so schwierig ist, iPhones zu entsperren

Heute Morgen schlug die Nachricht wie eine Bombe ein, dass Apple gerichtlich gezwungen werde, Sicherheitsmechanismen eines iPhones außer Kraft zu setzen, das der Attentäter des Massakers von San Bernardino besessen hatte. Doch Apple beruft sich ja stets darauf, dass die Verschlüsselung von iPhone-Daten seit iOS 8 so stark sei, dass sogar Apple selbst nicht mehr darauf zugreifen könne. Das ist zwar richtig, aber in diesem konkreten Fall gäbe es doch eine Möglichkeit.

Forderungen des FBI
Zunächst muss man sich noch einmal genau anschauen, was eigentlich verlangt wird. Das FBI hat richterlich durchgesetzt, dass Apple folgende drei Forderungen erfüllt:
  • Erstens muss das automatische Löschen nach mehrmaligem Falscheingeben des PINs aufgehoben werden.
  • Zweitens ist das FBI zu befähigen, PINs per elektronischem Gerät in das iPhone einzugeben.
  • Drittens darf es keine unnötigen Verzögerungen zwischen zwei PIN-Eingaben geben.

In der Tat gibt es in iOS unter Einstellungen unter dem Punkt »Touch ID & Code« die Möglichkeit, »Daten löschen« zu aktivieren. In diesem Fall führen zehn erfolglose PIN-Eingaben zu einer Komplettentfernung aller Daten auf dem Gerät.

Außerdem ist voreingestellt, dass bereits fünf falsche PIN-Eingaben zu einer Zwangspause von einer Minute führen. Ist danach auch die sechste PIN falsch, erhöht sich die Pause auf 5 Minuten. Nach dem siebten und achten Mal sind es jeweils 15 Minuten und danach erreicht die Wartezeit schon eine Stunde.


Brute-Force-Methode
Ist die »Daten löschen«-Funktion deaktiviert, gibt es also folglich immer eine Methode, um die PIN zu knacken: das systematische Durchprobieren aller Möglichkeiten. Bei klassischen PINs mit vier Stellen sind dies 10 hoch 4, also 10.000, Möglichkeiten. Man sieht also schon, worauf die Forderungen Zwei und Drei zurückzuführen sind. Nummer Zwei soll die Arbeit einer Maschine übergeben, die alle Möglichkeiten selbstständig ausprobiert. Nummer Drei soll verhindern, dass dies tausend Stunden dauert.

Device Firmware Updates
Einem Artikel von TrailOfBits zufolge könnte Apple die wichtige Forderung Nummer Eins durch ein Device Firmware Update (DFU) erfüllen. Dabei wird das System mit einer Firmware überschrieben, in der die »Daten löschen«-Funktion deaktiviert ist. Das FBI kann dies nicht durchführen, weil dafür eine Apple-Signatur notwendig ist - Apple könnte dies.

Secure Enclave
Schwieriger wird das Ganze für Forderung Drei. Denn die automatischen Verzögerungen nach diversen Falscheingaben der PIN sind auf die Secure Enclave zurückzuführen, einem unabhängigen Computer innerhalb des iPhone. Dieses ist das Sicherheitszentrum für sensible Daten wie den von Touch ID gespeicherten Fingerabdruck oder die Apple-Pay-Daten. An diese kommt Apple in der Tat auch selbst nicht heran.

Im konkreten Fall handelt es sich bei dem betreffenden iPhone um das Modell 5c. Dieses verfügte noch nicht über Touch ID und den A7-Chip, damit auch noch nicht über die Secure Enclave. Dementsprechend gäbe es auch hier für Apple eine Möglichkeit.


Als Alternative zum 4- oder 6-stelligen PIN-Code stehen zahlreiche Kombinationen zur Verfügung, die Brute Force fast unmöglich machen

Fazit: Forderungen sind erfüllbar, aber…
Deswegen, so schließt TrailOfBits, könne Apple sehr wohl in diesem speziellen Fall den Forderungen des FBI nachkommen - wohlgemerkt sogar, ohne einen Präzedenzfall zu schaffen, durch den das FBI immer und überall iPhones knacken könne.

Allerdings basiert die ganze Rechnung auf einer bestimmten Annahme, nämlich dass das 5c mit einem vierstelligen Code geschützt ist. Schon bei dem inzwischen üblichen sechsstelligen PIN erhöht sich die Anzahl der Lösungen auf 10^6=1.000.000. Das dauert schon eine gewisse Zeit.

Das iPhone erlaubt aber noch deutlich längere und auch alphanumerische Codes. Die Formel zur Berechnung der Möglichkeiten lautet x hoch y, wobei x die Anzahl der möglichen Zeichen ist. Bei numerischen Codes ist x also 10, bei Miteinbeziehung von kleinen Standardbuchstaben schon 37, plus Großbuchstaben bereits 63, bei Sonderzeichen wird die Zahl noch größer. Und y ist die Anzahl der Stellen.

Ein achtstelliger Code, der nur aus Kleinbuchstaben und Zahlen besteht, hat also bereits 37 hoch 8 Möglichkeiten, das sind über 3,5 Billionen. Dabei ist noch gar nicht berücksichtigt, dass man bei eigenen alphanumerischen Codes nicht einmal die genau Anzahl der Stellen kennt, also verschiedene y-Variablen durchzuprobieren sind. So erreicht man schnell eine astronomische Zahl an Möglichkeiten, für die auch das beste automatische Gerät Jahre brauchen würde, um sie durchzuprobieren.

Kommentare

sonorman
sonorman17.02.16 15:20
Wenn ich richtig informiert bin, kommt noch erschwerend hinzu, dass die Passworteingabe nicht digital über die Schnittstelle erfolgen kann. Es muss von einer menschlichen oder robotisierten Hand über das Touch-Display eingegeben werden. So kann die Eingabe nur mit begrenzter Geschwindigkeit erfolgen.
caMpi
caMpi17.02.16 15:21
Daher Forderung 2...
sonorman
sonorman17.02.16 15:25
Oh ja. Übersehen. *selfie-facepalm*
Ich muss weg…
nane
nane17.02.16 15:41
Tatsächlich ist der Student, der ursprünglich den Code für Apple geklöppelt hat, längst irgendwo anders im Valley am arbeiten und klaro gibt es 0 Doku dazu. Deswegen sagen die Jungs von Apple einfach "nope" und das ist noch nicht einmal geschwindelt
Das Leben ist ein langer Traum an dessen Ende kein Wecker klingelt.
MagicMac86
MagicMac8617.02.16 15:42
Apple hat auch schon mit geteilt das sie nicht auf die Forderungen des FBIs eingehen werden und klagen werden. Da freu ich mich schon drauf. Denn das FBI ist so ein S..haufen...
Mac(e) your day
StefanE
StefanE17.02.16 15:44
Bin gespannt wie das alles ausgeht
Aber schön, dass Geräte ab dem 5S nicht mehr so "leicht" geknackt werden könnten!
Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren!
sonorman
sonorman17.02.16 15:49
MagicMac86
… Denn das FBI ist so ein S..haufen...

Heee! Wo wären wir heute ohne Mulder und Scully?

Cliff the DAU
Cliff the DAU17.02.16 15:49
D&siPh_neist&n!chtzukn$cken
Viele junge Leute ereifern sich über Anschauungen, die sie in 20 Jahren haben werden. (Jean Paul Sartre)
Alex.S
Alex.S17.02.16 15:58
MagicMac86
Apple hat auch schon mit geteilt das sie nicht auf die Forderungen des FBIs eingehen werden und klagen werden. Da freu ich mich schon drauf. Denn das FBI ist so ein S..haufen...

du weist schon um was es eigentlich hier handelt oder?
Hat nix damit zutuen das Apple die Daten nicht rausgeben möchte noch damit zu tuen das die FBI die Daten Verlangt.
Von Apple aus kann die FBI Daten haben und machen was sie wollen. Es geht darum das Apple keine Sicherheitsloch in deren Gerate einbauen wollen da es von anderen mit Kriminellen Hintergründen missbraucht werden kann.
Not so good in German but I do know English and Spanish fluently. Warum ich es mit dem Deutsch überhaupt versuche? Weil ich in Deutschland arbeite! Lechón >:-]
Paddy2590
Paddy259017.02.16 16:11
Nun, sollte Apple nachgeben (müssen), bleibt ja noch immer die Möglichkeit, ein Passwort zu nutzen, was mit Brute-Force-Angriffen nicht in sinnvoller Zeit zu knacken ist. 15 Zeichen +, Zahlen, Groß und Kleinbuchstaben und Sonderzeichen sollte auch das FBI die nächsten Jährchen beschäftigen😜
Legoman
Legoman17.02.16 16:11
Sind die ganzen Verhörspezialisten nach Guantanamo versetzt, oder was ist da los?
jensche17.02.16 16:18
Paddy2590
Nun, sollte Apple nachgeben (müssen), bleibt ja noch immer die Möglichkeit, ein Passwort zu nutzen, was mit Brute-Force-Angriffen nicht in sinnvoller Zeit zu knacken ist. 15 Zeichen +, Zahlen, Groß und Kleinbuchstaben und Sonderzeichen sollte auch das FBI die nächsten Jährchen beschäftigen😜

Ja, solch ein Passwort zu knacken könnte Jahrzehnte dauern.


Oder gleich so ein Passwort setzen:
Paddy2590
Paddy259017.02.16 16:46
jensche

Das Video ist gut😋😄

Mal nochmal ne allgemeine Frage zur Passwortsicherheit, vielleicht kennt sich hier jemand besser aus als ich:

Wenn ich mein Passwort aus mehreren Wörtern zusammensetze, die alle im Wörterbuch stehen, diese aber nicht einfach hintereinander reihe, sondern trenne durch Zahlenfolgen, Sonderzeichen, etc., ist das Passwort dann trotzdem durch eine Wörterbuchattacke leicht zu knacken? Mal ein ganz doofes Beispiel: Scanner_275948_Marta_Düsseldorf

Ist das jetzt sicher? Oder muss es wirklich sowas sein wie : JMgimmH-A-15MddfLzB
Walter Plinge
Walter Plinge17.02.16 18:02
Paddy2590

Dein Beispiel wäre durch eine Wörterbuchattacke nicht zu knacken. Aber du brauchst gar nicht so kompliziert zu denken. Jeder stink normale Satz ist durch eine simple Wörterbuchattacke nicht zu knacken (auch die Leerzeichen wären auch ein Sonderzeichen). Zahlen und Sonderzeichen erhöhen allerdings den Schwierigkeitsgrad einer Brute-Force-Attacke

Außerdem setzt eine Wörterbuchattacke immer auch eine bestimmte Sprache voraus. Ein lateinischer Satz (abseits der bekannten Zitate) wäre also ebenfalls sehr sicher.
JackBauer
JackBauer17.02.16 18:03
Paddy2590
Wenn ich mein Passwort aus mehreren Wörtern zusammensetze, die alle im Wörterbuch stehen, diese aber nicht einfach hintereinander reihe, sondern trenne durch Zahlenfolgen, Sonderzeichen, etc., ist das Passwort dann trotzdem durch eine Wörterbuchattacke leicht zu knacken? Mal ein ganz doofes Beispiel: Scanner_275948_Marta_Düsseldorf

Ist das jetzt sicher? Oder muss es wirklich sowas sein wie : JMgimmH-A-15MddfLzB

Da man nicht weiß wo Zahlen, Sonderzeichen und sinnvolle Wörter sind, kann eine Bruteforceattacke mit Dictionary nichts anrichten - man muss den langen Weg gehen und alle Möglichkeiten durchprobieren. Bei oben genanntem Passwort unmöglich in endlicher Zeit.
MetallSnake
MetallSnake17.02.16 19:16
Paddy2590
Nun, sollte Apple nachgeben (müssen), bleibt ja noch immer die Möglichkeit, ein Passwort zu nutzen, was mit Brute-Force-Angriffen nicht in sinnvoller Zeit zu knacken ist. 15 Zeichen +, Zahlen, Groß und Kleinbuchstaben und Sonderzeichen sollte auch das FBI die nächsten Jährchen beschäftigen😜

Es gilt auch zu beachten dass man nicht die Fingerabdruck Funktion nutzen darf wenn man sich vor diesem Fall schützen möchte.
the Finder icon appears to be about 20% happier than before
Peter Longhorn17.02.16 20:21
StefanE
Bin gespannt wie das alles ausgeht
Aber schön, dass Geräte ab dem 5S nicht mehr so "leicht" geknackt werden könnten!

Diese Info im Artikel ist falsch bzw. alt.

Die SecureEnclave ist kein Schutz dagegen. Apple kann die Firmware davon problemlos updaten und den Schutz somit wieder entfernen - wenn sie dazu gezwungen werden.
MikeMuc18.02.16 03:03
Sollte sich die Firmware wirklich bei gesperrtem iPhone austauschen lassen? Ich denke das das eigentlich nicht möglich ist / sein sollte. Denn in dem Fall wäre da jetzt schon ein großes Loch im Datenschutz
Apple soll einfach einen Idioten einstellen der bis an sein Lebensende versuchen wird die Forderungen zu erfüllen. Wenn nachgefragt wird wann mit einen Ergebnis zu rechnen ist wird es heißen: wir sind dran, haben es aber noch nicht geschafft
Legoman
Legoman18.02.16 07:56
Ich werd mich mal auf die Stelle bewerben... (Mit dem Hinweis: Ich verspreche, dass ich auf absehbare Zeit zu keinem Ergebnis kommen werde.)
dark-hawk18.02.16 09:05
Legoman
Ich werd mich mal auf die Stelle bewerben... (Mit dem Hinweis: Ich verspreche, dass ich auf absehbare Zeit zu keinem Ergebnis kommen werde.)

Na mit dem satz kannste dich auch beim öffentlichen Dienst bewerben
Grolox18.02.16 10:09
Ist schon irre , viel sind eher bereit ihre geheimsten Daten
zu öffnen als die Vögel um die es geht ordentlich zu verhören.
Sollen den Burschen mit schmackes an die Wand klatschen bis er
freiwillig sein Passwort eingibt.

darf-hawk..stimmt
cube4you18.02.16 12:03
Grolox
Sollen den Burschen mit schmackes an die Wand klatschen bis er
freiwillig sein Passwort eingibt.

Soweit ich weiß kann der seine Finger nicht mehr rühren...daher ja der ganze Aufwand.
MetallSnake
MetallSnake18.02.16 17:43
Grolox
Sollen den Burschen mit schmackes an die Wand klatschen bis er
freiwillig sein Passwort eingibt.

Der wurde doch schon von den Cops abgeknallt...
the Finder icon appears to be about 20% happier than before
mtths18.02.16 18:14
Lesen die Leute von Apple und FBI eigentlich kein "Mac & i"?
staubtöter
staubtöter19.02.16 16:35
Die USA sind schon längst ein Polizei- und Überwachungsstaat, alles unter dem Deckmantel der Terrorbekämpfung, und sie treten die Rechte vieler unschuldiger Menschen weltweit mit Füßen. Und als linientreue Depen­dance ist da von der Deutschen Regierung ohnehin kein Widerstand zu erwarten.
Honecker würde vor Neid erblassen!
Bleibt vorerst Apple für diesen Rechtsstreit Erfolg zu wünschen und den amerikanischen Behörden gehörig in den Arsch zu treten!

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen