Vierstelligen Passcode geknackt

FBI bezahlte Hacker für den iPhone-Einbruch

Bereits vor mehreren Wochen hat das FBI bekannt gegeben, dass das iPhone 5C vom San-Bernardino-Fall geknackt ist. Wie genau das geschah, verrät die Behörde zwar nicht, räumt aber ein, Geld an Hacker überwiesen zu haben.
Das FBI erhält Hilfe von Hackern.
Das FBI erhält Hilfe von Hackern.

Wie genau die Behörde das besagte Smartphone entsperrt hat und an die Daten gekommen ist, blieb bis jetzt ein Geheimnis. Die gängige Theorie war es, das FBI habe die israelische Sicherheitsfirma Cellebrite angeheuert, diese habe dann die Entsperrung vorgenommen. Nun hat die Washington Post aus eigenen Quellen erfahren, dass das FBI die Dienste von Cellebrite gar nicht benötigt hat. Demnach zeichneten für die Entsperrung des iPhone ein oder mehrere Hacker verantwortlich. Die Personen hätten an die Behörde eine bis jetzt nicht veröffentlichte Lücke in iOS 9 weitergegeben. Dank dieser Informationen war dann eine Hardware-Lösung möglich, die nach Angaben der Washington Post in 26 Minuten den vierstelligen Sperr-Code des iPhone erraten habe.

Die richtige Variante des Codes zu erfahren war dabei nicht das größte Problem für das FBI. Die neue Lösung hebelte gleich zwei Sicherheitsmechanismen in iOS aus: Zum einen die automatische Löschung der Daten nach der zehnten falschen Codeeingabe. Zum anderen – die steigende Zeitverlängerung für die neuen Code-Eingaben nach jedem falschen Versuch.

Seltene Kombination: Der Hack funktioniert nur auf einem Apple iPhone 5c mit iOS 9.
Seltene Kombination: Der Hack funktioniert nur auf einem Apple iPhone 5c mit iOS 9.
Foto: Dedi Grigoroiu - shutterstock.com

James Comey, der FBI-Vorsitzende, hat jedoch bereits davor bekannt gegeben, dass die Lösung nur auf einem iPhone 5C mit iOS 9 funktioniere. In einem iPhone 5C baut Apple noch den Prozessor A6 ein, ab der Generation A7, also ab dem iPhone 5S, führen die Prozessoren aus dem Hause Apple eine zusätzliche gesicherte Partition namens Secure Enclave, die für die Passwörter, Touch ID und Sperr-Codes verantwortlich ist. (Macwelt/mb)