Momentan wird viel darüber geredet, wie sicher das iPhone ist, wie sehr sich Apple anstrengen muss, falls ein Gericht die Mithilfe bei der Entschlüsselung fordert und ob Apple dann überhaupt helfen könnte. Eine Sicherheitsfirma hat nun aufgeklärt und festgestellt, dass Apple für das FBI durchaus nützlicher sein könnte, als sie derzeit sind.
Seit iOS 8 – so der Masterplan – muss Apple nicht mehr aktiv mithelfen, wenn Gesetzeshüter ein mit Passwort verriegeltes iPhone auslesen wollen. Denn Apple speichert den Schlüssel nicht mehr und müsste folgerichtig den Schlüssel per Bruteforce knacken – und das könnte das FBI auch selbst. Damit das aber nicht ganz so einfach wird, hat Apple dem noch zwei Steine in den Weg gelegt: Einerseits gibt es bei falscher Code-Eingabe eine Verzögerung, bis man es noch einmal versuchen darf, andererseits kann man einstellen, das nach 10 falschen Eingaben das Smartphone gelöscht wird.
FBI will Hacker-freundliche Firmware
Was das FBI nun will – jüngst in Zusammenhang mit der Schießerei in Kalifornien – ist eine Firmware, die zumindest das Knacken der Schlüssel erlaubt und nicht unnötig in die Länge zieht. Denn wenn nach 10 Versuchen das Gerät gelöscht wird, ist dem FBI nicht geholfen, aber wenn ab Fehlversuch #9 zwischen allen weiteren Versuchen eine Stunde liegt, kann man die 10.000 Versuche lange abwarten.
Trail of Bits hält aber dagegen und behauptet, dass Apple zumindest ein bisschen kooperativer sein könnte, als sie es derzeit sind. Denn das Einzige, was das FBI davon abhält, iOS zu hacken und die Verzögerung und das Löschen aller Daten zu deaktivieren, ist die Tatsache, dass das iPhone beim Aufspielen einer neuen Firmware nach einer Signatur von Apple sucht. Apple könnte eine solche Firmware signieren.
Da Apple dann jedoch immer noch keinen Schlüssel hat, müsste dieser dennoch per systematischem Ausprobieren herausgefunden werden. In dem Fall muss das FBI hoffen, dass sich der Terrorist für einen Zahlencode und kein Passwort entschieden hat, denn das dürfte nicht zu knacken sein, selbst wenn die Zusatzmechanismen nicht existieren.