FBI hat professionelle Hacker in San Bernardino iPhone Cracking Case angeheuert

Berichten zufolge bezahlte das FBI professionelle Bug-Jäger dafür, auf das iPhone eines San-Bernardino-Shooters zuzugreifen, anstatt Apple vor Gericht zu verfolgen, um das Gerät für sie zu zerstören.

Im Dezember 2015 ereignete sich im kalifornischen San Bernardino ein terroristischer Vorfall. Der Fall drehte sich um Syed Farook und seine Frau Tashfeen Malik, die auf einer Weihnachtsfeier 14 Menschen ermordeten. Im Rahmen der laufenden Ermittlungen wollte das FBI Zugang zu Farooks Arbeitstelefon, einem iPhone 5C, das durch einen vierstelligen Passcode geschützt war.

Der Fall drehte sich dann in eine andere Richtung, als Apple und die US-Strafverfolgungsbehörden vor Gericht landeten, ob das Technologieunternehmen gezwungen werden könnte, Software zu entwickeln, die seinen eigenen PIN-Schutz umgehen würde, damit Agenten auf die darin gespeicherten Daten zugreifen können.

Die Augen von Technologiefirmen, Aktivisten, Strafverfolgungsbehörden und der allgemeinen Bevölkerung sahen zu, wie Apple und das FBI vor Gericht die Köpfe zusammenbrachen. Das Finale wurde jedoch verschoben, nachdem die US-Strafverfolgungsbehörden ihre Klage gegen den iPad- und iPhone-Hersteller zurückgezogen hatten und behaupteten, die Agentur benötige keine Hilfe mehr beim Zugriff auf das mobile Gerät.

Seitdem versuchen die Medien herauszufinden, wie – und wer – Apples PIN-Code-Sicherheitsfunktion für den Startbildschirm umgehen konnte, um auf das iPhone 5C des Schützen zuzugreifen.

Laut Washington Post sagten mit der Angelegenheit vertraute Personen, dass „professionelle Hacker“ dem FBI in dem Fall geholfen hätten, indem sie der Behörde „mindestens eine“ Zero-Day-Sicherheitslücke in Apples iOS-Software eingebracht hätten.

Diese Informationen wurden dann verwendet, um Hardware zu entwickeln, die in der Lage war, den vierstelligen PIN-Code zu knacken, der zuvor Versuche der Strafverfolgungsbehörden, auf das Gerät zuzugreifen, vereitelte.

Leider ist es für das FBI einfach, einen PIN-Code selbst zu knacken, aber auf einem iOS-Gerät ist es komplizierter als ein Brute-Force-Angriff auf eine vierstellige Zahl. Apple-Geräte löschen gespeicherte Informationen, nachdem 10 falsche Codes gesendet wurden, um sie zu entsperren, und verlängern auch die Zeit, die zwischen den Versuchen vergehen muss.

Die Hacker sind Berichten zufolge darauf spezialisiert, Schwachstellen zu finden – was aufgrund des Aufkommens von Bug-Bounty-Programmen ein Geschäft für sich ist – und erhielten eine einmalige Gebühr dafür, dass sie der Regierung ihre Forschung zur Verfügung stellten.

Sicherheit

  • Wenn es bei Ihrem VPN um Leben oder Tod geht, verlassen Sie sich nicht auf Bewertungen
  • Ransomware-Banden beschweren sich darüber, dass andere Gauner ihr Lösegeld stehlen
  • Bandwidth CEO bestätigt Ausfälle durch DDoS-Angriff
  • Diese Systeme sind jeden Monat mit Milliarden von Angriffen konfrontiert, da Hacker versuchen, Passwörter zu erraten
  • So bekommen Sie einen bestbezahlten Job in der Cybersicherheit
  • Cybersecurity 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Entgegen früheren Berichten war die israelische Cybersicherheitsfirma Cellebrite nicht an dem Prozess beteiligt.

Es ist nicht bekannt, welche Methode oder Software-Schwachstelle die Gruppe verwendet hat, um Apples PIN-Sicherheitssystem zu umgehen, und die Regierung hat beschlossen, die Schwachstelle zu diesem Zeitpunkt nicht an Apple offenzulegen.

FBI-Direktor James Comey hat jedoch enthüllt, dass die Umgehung nur auf dem iPhone 5C funktioniert, wenn auf dem Gerät das Betriebssystem iOS 9 ausgeführt wird, das als “schmaler Ausschnitt” aus Apples Produktpalette gilt.

Anwälte von Apple, die während eines Mediengesprächs am Freitag über die Hintergründe sprachen, sagten, die verwendete Methode hätte wahrscheinlich eine „kurze Haltbarkeit“, und als solche plant der iPad- und iPhone-Hersteller nicht, das FBI vor Gericht zu bringen, um zu enthüllen, wie das Handy Gerät zugegriffen wurde.

Siehe auch: Apple wird das FBI nicht verklagen, um einen Hack aufzudecken, mit dem das beschlagnahmte iPhone entsperrt wurde

Anfang dieser Woche nannte Comey den Fall Apple-FBI das “schwerste Problem” seiner Karriere. In einem Gespräch mit Studenten der Columbus School of Law der Katholischen Universität sagte der Direktor, obwohl der Fall gegen Apple zurückgezogen wurde, die im Fall aufgeworfenen rechtlichen Fragen zur Verschlüsselung und Politik nicht allein durch das Gerichtssystem gelöst werden können.

10 Schritte, um zu lernen, wie man hackt SIEHE VOLLSTÄNDIGE GALERIE

15 von 10 NÄCHSTE ZURÜCK

Lesen Sie weiter: Top-Picks

  • Apple geht serverseitig, um die Sicherheitslücke zur Umgehung des Siri-Sperrbildschirms zu beheben
  • Bug Bounties: Welche Unternehmen bieten Forschern Bargeld an?
  • Cyber-Angreifer verpfuschen Integration der Zero-Day-Schwachstelle Adobe Flash in Exploit-Kits
  • Lernen Sie das Unternehmen kennen, das Piraten davon abhalten will, das Internet zu nutzen, bis sie bezahlt haben

Leave a Comment