Empfohlen, 2019

Tipp Der Redaktion

Experten sagen "Abhacken" Verfahren zum Zugriff auf das iPhone des Terroristen ist riskant

Das iPhone 5c im Mittelpunkt des Rechtsstreits zwischen Apple und dem FBI könnte durch eine empfindliche Hardware-Technik zugänglich sein, aber Experten warnen, dass es schwierig sein würde.

In den letzten Tagen hat der Technologiefreund und der ehemalige NSA-Auftragnehmer Edward Snowden der American Civil Liberties Union eine Methode vorgeschlagen, die Ermittler wiederholt das iPhone-Passwort erraten lassen würde.

Federal Ermittler befürchten San Bernardino Shooter Syed Rizwan Farook hat möglicherweise sein Arbeitstelefon so konfiguriert, dass eine Apple-Sicherheitsfunktion verwendet wird, die einen Schlüssel zum Entschlüsseln von Daten nach 10 falschen Annahmen des Passwortes löscht.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Die forensische Technik zum Abrufen der Daten, bekannt als "Chip-Off", beinhaltet das Entfernen eines NAND-Flash-Speicherchips von einem Gerät und das Kopieren seiner Daten. Es gibt einen Entschlüsselungsschlüssel, der wiederhergestellt werden kann, wenn er nach falschen Vermutungen gelöscht wird.

Anstatt dieses Verfahren zu versuchen, hat das US-Justizministerium ein Bundesgericht aufgefordert, Apple zu befehlen, dem FBI eine angepasste Software für iOS 9 zu geben, die geladen werden kann auf das Telefon. Die Software würde entweder die automatische Löschfunktion deaktivieren oder es der Strafverfolgungsbehörde ermöglichen, verschiedene Passwortschätzungen oder beides schnell auszuprobieren.

Apple kämpft gegen den Befehl und sagt, dass die Erstellung solcher Software - im Wesentlichen eine Hintertür - Millionen von iPhones bereitstellen würde Risiko.

Ermittler haben bereits eine Menge Daten von Farooks Online-Konten, einschließlich Backups des Telefons, die auf den iCloud-Servern von Apple gespeichert sind, die das Unternehmen umgetauscht hat.

Aber die letzten Ermittler von iCloud-Backups sind vom 19. Oktober , etwa sechs Wochen vor den Erschießungen am 2. Dezember, die 14 Menschen töteten und 22 andere verletzten. Die Regierung behauptet, dass die Daten aus den sechs Wochen, die nur am Telefon gespeichert sind, entscheidende Beweise enthalten könnten.

Daniel Kahn Gillmor, ein Technologie-Stipendiat des ACLUs Speech, Privacy and Technology Project, beschrieb die technischen Details eines Chips. In einem Montagsblogpost wurde er operiert.

Snowden zitierte Gillmors Mittwochspost auf Twitter und bekämpfte die Position des FBI über eine Videolinks von Moskau bei der Konferenz "Blueprint for Democracy" von Common Cause.

"Es gibt Hardware-Angriffe, die es seit den 90er Jahren gab", sagte er.

Der Schlüssel, der verwendet wird, um die Benutzerdaten des iPhones zu verschlüsseln, wird in einem Abschnitt des NAND-Flash-Chips des Telefons gespeichert, den Apple als "löschbar" bezeichnet Speicher ", schrieb Gillmor.

Um einen Chip-off-Vorgang durchzuführen, wird der Flash-Chip von der Platine gelötet und dann an einen NAND-Flash-Reader angeschlossen, um den Inhalt zu kopieren.

ACOS Electronics

Der NAND-Flash-Chip des iPhone 5c ist rot umrandet.

Der Chip wird wieder mit der Karte verbunden. Wenn der Schlüssel nach 10 falschen Vermutungen gelöscht wird, können die Sicherungsdaten verwendet werden, um ihn für weitere Versuche wiederherzustellen.

"Wenn das FBI nicht über die Ausrüstung oder das Fachwissen verfügt, kann es einen von dutzenden von Datenwiederherstellungsfirmen, die sich auf Informationsextraktion von digitalen Geräten spezialisieren, "schrieb Gillmor, der nicht sofort für einen Kommentar erreicht werden konnte.

Aber Computerforensik-Experten, darunter einer, der das Verfahren durchgeführt hat, sagen, es sei langsam und heikel mit nein Erfolgsgarantie.

Die meisten Chip-Off-Extraktionen führen zur Zerstörung des Geräts, sagte Heather Mahalik, leitende Forensikerin und Teamleiterin von Oceans Edge, einer mobilen Sicherheits- und Entwicklungsfirma. Sie unterrichtet am SANS Institute einen fortgeschrittenen Kurs für Smartphone-Forensik.

"Ich habe in der Vergangenheit einen Chip abgestellt und das Telefon danach wieder in Gang zu bringen ist sehr schwierig, daher sind die Chancen für diese Arbeit gering", sagte Mahalik Email.

Cindy Murphy, eine Computerforensik-Expertin der Polizeibehörde von Madison, Wisconsin, sagte, es sei weder einfach noch einfach, den Flash-Speicher zu entfernen und zu ersetzen.

"Das einmal zu tun, geschweige denn so oft wie nötig Erzwinge den Passcode, wäre eine Meisterleistung von Geduld und Ausdauer und wäre wahrscheinlich nicht erfolgreich ", schrieb sie per E-Mail.

Wenn die automatische Löschung aktiviert ist, müssten die Ermittler den Chip für jeweils 10 falsche Annahmen entfernen und ersetzen . Apple erzwingt auch eine Verzögerung zwischen falschen Schätzungen und erhöht die Zeit, die es braucht, um den Code mit roher Gewalt zu erraten.

"Dies wäre auch ein extrem langsamer und manueller Prozess", sagte Sarah Edwards, Analyst für digitale Forensik der auch einen SANS-Kurs unterrichtet.

Und wenn die Prozedur schlecht läuft, "dann haben Sie keine Chance, die Daten zu bekommen", sagte sie.

Top