Der Konzern habe sich als "böses Genie" erwiesen, weil er sich erlaube, seine iOS-Geräte so stark zu schützen, meinte der Forensikexperte Stephen R. Flatley auf einer Konferenz.
Apple und die US-Bundespolizei Federal Bureau of Investigation (FBI) stehen schon seit längerem auf Kriegsfuß, weil der iPhone-Produzent
keine Hintertür in seine Verschlüsselung einbauen möchte. Auf der
International Conference on Cyber Security der Fordham University in New York hat nun ein Mitarbeiter der Forensik-Abteilung der Behörde scharfe Worte dafür gefunden.
Apple vs. FBI: Streit über iPhone-Entsperrung
Apple soll dem FBI helfen, das iPhone eines Terroristen zu entsperren – weigert sich aber, da damit die Sicherheit aller User in Frage gestellt würde. Der Streit mit den US-Behörden schlägt hohe Wellen.
Passwortknacken dauert länger
Stephen R. Flatley, der den Titel Senior Forensic Examiner im Computer Analysis Response Team (CART) des FBI trägt, nannte die Mitarbeiter der Firma "Dummköpfe" (Jerks) und "böse Genies" (Evil Geniuses), weil sie ihm und seinen Kollegen die Ermittlungsarbeit derart erschwerten.
So habe Apple Brute-Force-Angriffe auf Passwörter verlangsamt, indem Hash-Iterationen von 10.000 auf 10.000.000 erhöht wurden. "Passwortversuche gingen von 45 Passwörtern pro Sekunde zu einem alle 18 Sekunden herunter", so Flatley laut einem
Bericht des IT-Blogs
Motherboard. Apple sei "ziemlich gut" darin, "Böse-Genie-Sachen zu machen".
Apple gegen das FBI
Flatley, der ein großes IT-Forensiklabor in New York leitet, ist seit sechs Jahren an dem Thema dran. Das Passwortknacken mit solchen Methoden sei dank Apple von zwei Tagen auf zwei Monate hochgegangen. "An welchem Punkt ist das kein Wettrennen mehr und nur noch ein Versuch, Ermittlungsbehörden zu konterkarieren?"
Flatley hatte allerdings auch Lob parat – jedoch nicht für Apple, sondern die israelische IT-Forensikfirma Cellebrite. Die soll dem FBI unter anderem geholfen haben,
ein Terroristen-iPhone ohne Hilfe von Apple zu knacken. Cellebrite seien "ein anderes böses Genie", während er den Namen hustete.
Druck der US-Regierung nimmt zu
Zuletzt hatte sich der Druck auf Apple, den US-Ermittlern stärker zu helfen, noch erhöht. So berichtete das FBI im vergangenen Herbst, es sei ihm nicht möglich knapp 7000 Mobilgeräte zu knacken, die in den letzten elf Monaten eingesammelt worden waren. Der neue FBI-Direktor Christopher Wray sagte, dies sei ein "riesiges, riesiges Problem".
Im Dezember war allerdings bekanntgeworden, dass Apple in iOS 11
verschiedene Sicherheitsfunktionen verändert hat. Dabei wird nun stärker wert auf die Geräte-PIN gelegt, über die es auch möglich sein kann, iCloud-Accounts zu kapern.
Quelle:
heise.de
