Heute Morgen schlug die Nachricht wie eine Bombe ein, dass Apple gerichtlich
gezwungen werde, Sicherheitsmechanismen eines iPhones außer Kraft zu setzen, das der Attentäter des Massakers von San Bernardino besessen hatte. Doch Apple beruft sich ja stets darauf, dass die Verschlüsselung von iPhone-Daten seit iOS 8 so stark sei, dass sogar Apple selbst nicht mehr darauf zugreifen könne. Das ist zwar richtig, aber in diesem konkreten Fall gäbe es doch eine Möglichkeit.
Forderungen des FBIZunächst muss man sich noch einmal genau anschauen, was eigentlich verlangt wird. Das FBI hat richterlich durchgesetzt, dass Apple folgende drei Forderungen erfüllt:
- Erstens muss das automatische Löschen nach mehrmaligem Falscheingeben des PINs aufgehoben werden.
- Zweitens ist das FBI zu befähigen, PINs per elektronischem Gerät in das iPhone einzugeben.
- Drittens darf es keine unnötigen Verzögerungen zwischen zwei PIN-Eingaben geben.
In der Tat gibt es in iOS unter Einstellungen unter dem Punkt »Touch ID & Code« die Möglichkeit, »Daten löschen« zu aktivieren. In diesem Fall führen zehn erfolglose PIN-Eingaben zu einer Komplettentfernung aller Daten auf dem Gerät.
Außerdem ist voreingestellt, dass bereits fünf falsche PIN-Eingaben zu einer Zwangspause von einer Minute führen. Ist danach auch die sechste PIN falsch, erhöht sich die Pause auf 5 Minuten. Nach dem siebten und achten Mal sind es jeweils 15 Minuten und danach erreicht die Wartezeit schon eine Stunde.
Brute-Force-MethodeIst die »Daten löschen«-Funktion deaktiviert, gibt es also folglich immer eine Methode, um die PIN zu knacken: das systematische Durchprobieren aller Möglichkeiten. Bei klassischen PINs mit vier Stellen sind dies 10 hoch 4, also 10.000, Möglichkeiten. Man sieht also schon, worauf die Forderungen Zwei und Drei zurückzuführen sind. Nummer Zwei soll die Arbeit einer Maschine übergeben, die alle Möglichkeiten selbstständig ausprobiert. Nummer Drei soll verhindern, dass dies tausend Stunden dauert.
Device Firmware UpdatesEinem
Artikel von TrailOfBits zufolge könnte Apple die wichtige Forderung Nummer Eins durch ein Device Firmware Update (DFU) erfüllen. Dabei wird das System mit einer Firmware überschrieben, in der die »Daten löschen«-Funktion deaktiviert ist. Das FBI kann dies nicht durchführen, weil dafür eine Apple-Signatur notwendig ist - Apple könnte dies.
Secure EnclaveSchwieriger wird das Ganze für Forderung Drei. Denn die automatischen Verzögerungen nach diversen Falscheingaben der PIN sind auf die Secure Enclave zurückzuführen, einem unabhängigen Computer innerhalb des iPhone. Dieses ist das Sicherheitszentrum für sensible Daten wie den von Touch ID gespeicherten Fingerabdruck oder die Apple-Pay-Daten. An diese kommt Apple in der Tat auch selbst nicht heran.
Im konkreten Fall handelt es sich bei dem betreffenden iPhone um das Modell 5c. Dieses verfügte noch nicht über Touch ID und den A7-Chip, damit auch noch nicht über die Secure Enclave. Dementsprechend gäbe es auch hier für Apple eine Möglichkeit.
Als Alternative zum 4- oder 6-stelligen PIN-Code stehen zahlreiche Kombinationen zur Verfügung, die Brute Force fast unmöglich machen
Deswegen, so schließt TrailOfBits, könne Apple sehr wohl in diesem speziellen Fall den Forderungen des FBI nachkommen - wohlgemerkt sogar, ohne einen Präzedenzfall zu schaffen, durch den das FBI immer und überall iPhones knacken könne.
Allerdings basiert die ganze Rechnung auf einer bestimmten Annahme, nämlich dass das 5c mit einem vierstelligen Code geschützt ist. Schon bei dem inzwischen üblichen sechsstelligen PIN erhöht sich die Anzahl der Lösungen auf 10^6=1.000.000. Das dauert schon eine gewisse Zeit.
Das iPhone erlaubt aber noch deutlich längere und auch alphanumerische Codes. Die Formel zur Berechnung der Möglichkeiten lautet x hoch y, wobei x die Anzahl der möglichen Zeichen ist. Bei numerischen Codes ist x also 10, bei Miteinbeziehung von kleinen Standardbuchstaben schon 37, plus Großbuchstaben bereits 63, bei Sonderzeichen wird die Zahl noch größer. Und y ist die Anzahl der Stellen.
Ein achtstelliger Code, der nur aus Kleinbuchstaben und Zahlen besteht, hat also bereits 37 hoch 8 Möglichkeiten, das sind über 3,5 Billionen. Dabei ist noch gar nicht berücksichtigt, dass man bei eigenen alphanumerischen Codes nicht einmal die genau Anzahl der Stellen kennt, also verschiedene y-Variablen durchzuprobieren sind. So erreicht man schnell eine astronomische Zahl an Möglichkeiten, für die auch das beste automatische Gerät Jahre brauchen würde, um sie durchzuprobieren.