Das FBI könnte 3 andere Hacks auf dem iPhone des Mörders verwenden, abgesehen von einer Apple-Hintertür

Table Of Contents

• Abgesehen von einem Apple-Hintertür-Hack könnte das FBI 3 andere Hacks auf dem iPhone des Mörders verwenden
• DREI HACKS
• RECHTSSTREIT
• DELAYERING
• FBI-DOKUMENTE

Abgesehen von einem Apple-Hintertür-Hack könnte das FBI 3 andere Hacks auf dem iPhone des Mörders verwenden

Laut Hardware-Sicherheitsexperten gibt es mindestens drei Möglichkeiten, wie das FBI versuchen könnte, Informationen vom Telefon des San Bernardino-Mörders Syed Rizwan Farook zu entfernen, ohne Apple um Hilfe zu bitten.

Obwohl keine von ihnen einfach ist, da sie alle zeitaufwendig und teuer sind, und mindestens zwei von ihnen die Gefahr bergen, das Telefon und alles darauf physisch zu beschädigen. Eine Methode wird jedoch häufig von Unternehmen verwendet, die Computerchips auf Patentverletzungen zurückverfolgen, da dies möglich ist.

Julia Elvidge, Präsidentin von Chipworks, einem kanadischen Unternehmen, das Patentanalysen und Forensik durchführt, sagte, dass es mit den Ressourcen „fast immer technisch möglich ist, ein Produkt zurückzuverfolgen“.

DREI HACKS

Die erste Methode nutzt winzige Veränderungen in der Funkfrequenz und im Stromverbrauch, während das Telefon ein- und ausgeschaltet wird. Dies hilft, den Passcode zu erraten.

Die zweite Methode ordnet den Zähler des Telefons so um, dass nach jedem Versuch, es zu entsperren, der interne Zähler der Sicherheitsfunktion auf 1 zurückgesetzt wird, wodurch das Telefon glaubt, dass keine mehrfachen Versuche unternommen wurden, es zu entsperren.

Die dritte Methode, die die aggressivste ist, besteht darin, den Chip, in dem die kryptografischen Schlüssel gespeichert sind, auseinanderzunehmen, damit sie mit einem elektronischen Rastermikroskop gelesen werden können.

Experten sagen, dass all dies leichter gesagt als getan ist. Paul Kocher, Präsident von Cryptography Research, einer Abteilung der Sicherheitsfirma Rambus, die an der Sicherheit von Halbleitern, Chips und IP-Produkten arbeitet, sagte, dass die Hauptbeschränkungen die Kosten und die Zeit sind, „und wenn Sie einen Fehler machen, zerstören Sie den Chip“.

RECHTSSTREIT

Wenn die Gerichte letztendlich zugunsten von Apple entscheiden, wonach es nicht erforderlich ist, eine Hintertür oder mit anderen Worten ein neues Betriebssystem zu erstellen, um eine Sicherheitsfunktion in den neuesten iPhones zu umgehen, die automatisch die Daten auf dem Gerät löscht, wenn jemand versucht, den ID-Passcode zu hacken, dann könnte die Strafverfolgung in solchen Fällen diese Alternativen für notwendig erachten.

In einem Fall, den das FBI öffentlich sowie im Rechtssystem ausspielt, bestreitet es, dass es keine andere Alternative gibt, um Informationen über das iPhone 5C zu erhalten, das von Farook verwendet wurde.

Apple hat gesagt, dass eine solche Software „zu gefährlich zu erstellen“ wäre und dass die Anwesenheit einer solchen Software eine große Bedrohung für die Kunden darstellen würde. In einem offenen Brief an die Kunden sagte Apple, dass es Apple-Ingenieure zur Verfügung gestellt hat, um das FBI zu beraten, und „unsere besten Ideen zu einer Reihe von Ermittlungsoptionen angeboten hat, die ihnen zur Verfügung stehen“, während es sich entschied, keine Kommentare zu anderen Methoden abzugeben.

Alle Alternativen konzentrieren sich darauf, das physische Telefon zu durchbrechen, was eine riskante Methode ist, die dennoch in mehreren Fällen verwendet wurde. Elvidge sagte beispielsweise, dass Chipworks dem kanadischen Transport-Sicherheitsrat geholfen hat, einen Chip aus dem Flugsteuercomputer zu lesen, der aus dem Absturz von Swiss Air 111 geborgen wurde.

Kocher sagte, dass der erste Schritt darin bestehen würde, auf eBay zu gehen und Dutzende des genau gleichen Telefons zu kaufen, um zu üben, da die Arbeit so genau und schwierig ist. Dies würde es den Sicherheitsmitarbeitern ermöglichen, ihre Methoden zu verbessern, bevor sie tatsächlich mit Farooks Telefon arbeiten.

DELAYERING

Die physisch herausforderndste Methode ist der Chipangriff. Dabei wird die Schicht erreicht, in der der kryptografische Schlüssel gespeichert ist, indem die Computerchips im Telefon tatsächlich abgetragen werden.

Der erste Schritt besteht darin, den Schlüssel zu finden, wo er gespeichert ist. Dies könnte geschehen, indem man die Konfiguration auf ähnlichen Telefonen durchgeht, möglicherweise indem man sie dabei löscht, empfiehlt Kocher. Oder das FBI könnte sich mit anderen nationalen Sicherheitsbehörden in Verbindung setzen, die möglicherweise über diese Expertise verfügen.

Eine weitere Option wäre, nach Patentverletzungen zu suchen, indem man mit Unternehmen spricht, die auf das Rückverfolgen von Chips spezialisiert sind. Im Allgemeinen würden diese Unternehmen wissen, wo sie auf einem iPhone 5C nach den Codes suchen müssen, sagte Sergei Skorobogatov, ein leitender Forscher und Experte für Hardware-Sicherheitsanalysen an der Universität Cambridge im Vereinigten Königreich.

Sobald ein Chip ausgewählt wurde, würde er dann in einem Verfahren, das als De-Processing bezeichnet wird, aus dem Telefon entfernt und schichtweise, Mikrometer für Mikrometer, poliert. Das Gerät, das den Prozess durchführt, wird als Schleifmaschine bezeichnet.

Skorobogatov sagte, dass, während die Siliziumschichten abgetrennt werden, die Transistoren des Chips, bis zu zehn Schichten davon, offenbart werden.

Die Transistoren würden dann mit einem Rasterelektronenmikroskop gelesen, sobald sie sichtbar sind. Manchmal ist es an diesem Punkt möglich, im Grunde zu sehen, welche Transistoren ein- oder ausgeschaltet sind, und dann Software zu verwenden, um die binären Daten, die diese Ein- und Ausschaltungen signalisieren, wiederherzustellen, um den Schlüssel zu lokalisieren, sagte Skorobogatov.

Oder die Schaltung selbst könnte mit einem fokussierten Ionenstrahl verändert werden, um entweder den Chip in den Testmodus zu versetzen oder ihn dazu zu bringen, seinen Speicher zu entleeren und alle Codes preiszugeben, die möglicherweise darauf sind, sagte Elvidge.

Diese Form der Datenextraktion wurde von Skorobogatov selbst durchgeführt.

„Vor einiger Zeit haben wir einer der EU-Regierungsbehörden geholfen, eine Methode zu entwickeln, um auf On-Chip-Daten zuzugreifen. Sie benötigten das für eine Untersuchung von Autodiebstählen, aber der Autohersteller weigerte sich zu kooperieren“, sagte er.

Obwohl sein Team in Cambridge die tatsächlichen Daten nicht entfernen konnte, da sie keine Erlaubnis dazu hatten, „führten wir die Sicherheitsforschung durch und boten eine vollständige Schulung für ihre Ingenieure an, damit sie die Technik selbst wiederholen konnten.“

FBI-DOKUMENTE

Es ist nicht bekannt, ob das FBI eine dieser alternativen Techniken ausprobiert hat. Die Behörde hat sich geweigert, der Öffentlichkeit detaillierte Informationen darüber zu geben, welche Maßnahmen die Prüfer ergriffen haben, abgesehen von der Forderung nach Apples Hilfe.

In der vergangenen Woche wurden Gerichtsdokumente eingereicht, die den Antrag des Justizministeriums unterstützen. Christopher Pluhar, ein Computerforensiker des FBI, der an der Untersuchung beteiligt ist, sagte nur, dass er „andere Mittel zur Beschaffung dieser Informationen mit Mitarbeitern von Apple und mit technischen Experten des FBI erkundet hat, und wir konnten keine anderen Methoden identifizieren, die machbar sind, um auf die derzeit unzugänglichen Daten zuzugreifen, die innerhalb des… Geräts gespeichert sind.“

Das FBI würde im Grunde nicht die Chips auseinandernehmen wollen, um die auf ihnen gespeicherten Code-Schlüssel zu finden, argumentieren einige, da dies auch den Beweis löschen würde. Stanley Goldman, ein Rechtsprofessor und Experte für Beweismittel an der Loyola Law School in Los Angeles, sagte, dass es keinen rechtlichen Grund gibt, eine Methode zur Datenwiederherstellung abzulehnen, da dies in der Zerstörung des Chips enden würde, solange es die Daten auf dem Chip nicht schädigt.

„Es passiert ständig, dass Blut- oder DNA-Proben während der Tests zerstört werden. Es gibt unzählige Fälle, in denen die Regierung gezwungen war, Beweise zu vernichten“, sagte Goldman.

Angesichts der Tatsache, dass es einen einfacheren Weg gibt, die Informationen von Apple zu erhalten, der die nationale Sicherheit nicht gefährden würde, wäre in einem solchen Szenario ein stärkeres Argument, dass jede Wiederherstellungsmethode, so klein sie auch sein mag, die Fähigkeit hat, alle Daten auf dem Chip zu löschen, was für den Fall der Regierung zu gefährlich ist, sagte Goldman.