211service.com
Das iPhone hat eine wichtige Sicherheitsschwelle überschritten
Weniger als einen Monat, nachdem Apple das iPhone im Juni 2007 zum ersten Mal ausgeliefert hatte, gründete eine Gruppe namens Independent Security Evaluators dokumentierte tiefe Sicherheits-Design-Fehler im Gerät. Apples peinlichster Flub: Jede iPhone-Anwendung, die Apple geschrieben hatte, lief mit sogenannten Root-Rechten, die jedem die vollständige Kontrolle über das gesamte Telefon gaben. Hacker fanden in diesen Apps Fehler, mit denen das Telefon von innen übernommen werden konnte. Apple hat den Designfehler erst im Januar 2008 behoben.
Aber nach diesem steinigen Start investierte Apple stark in die iPhone-Sicherheit. Es ist immer noch möglich, dass ein Hacker ein Telefon übernimmt, aber es wird immer schwieriger, hauptsächlich weil jede App in ihrer eigenen isolierten Sandbox ausgeführt wird. Das Telefon überprüft sogar sein Betriebssystem beim Booten. Heute sind das Apple iPhone 4S und iPad 3 vertrauenswürdige mobile Computersysteme, die für mobiles Bezahlen, E-Commerce und die Bereitstellung hochwertiger kostenpflichtiger Programme verwendet werden können – all dies bringt Apple erhebliche Einnahmen in Form von Provisionen.
Tatsächlich hat Apple bei seinen Bemühungen, seine Geräte sicherer zu machen, eine erhebliche Schwelle überschritten. Technologien, die das Unternehmen eingeführt hat, schützen die Inhalte von Apple-Kunden so gut, dass es den Strafverfolgungsbehörden in vielen Situationen unmöglich ist, forensische Untersuchungen von Geräten durchzuführen, die von Kriminellen beschlagnahmt wurden. Am bedeutendsten ist die zunehmende Verwendung von Verschlüsselung, die den Strafverfolgungsbehörden Probleme bereitet, wenn sie auf Systeme mit verschlüsselten Laufwerken stoßen.
Bewertete Dinge
iOS-Sicherheit
Apfel, Mai 2012
Aus der Sicht des Justizministeriums kann ich Ihnen sagen, wenn dieses Laufwerk verschlüsselt ist, sind Sie fertig, sagte Ovie Carroll, Direktor des Labors für Cyberkriminalität in der Abteilung für Computerkriminalität und geistiges Eigentum des Justizministeriums, während seiner Keynote Rede auf der Computerforensik-Konferenz DFRWS in Washington, DC, letzten Montag. Wenn Sie bei strafrechtlichen Ermittlungen die Stromversorgung eines Laufwerks unterbrechen, das mit Whole-Disk-Verschlüsselung verschlüsselt ist, haben Sie keine Chance mehr, diese Daten wiederherzustellen.
Massenmarkt-Kryptografie wurde seit den Krypto-Kriegen der 1990er Jahre nicht mehr als potenzielle Bedrohung für die Strafverfolgung angesehen. Damals gab es einen sehr öffentlichen Kampf gegen US-Gesetze und -Vorschriften, die die Verwendung und den Export kryptografischer Technologie einschränkten. Einerseits sagten Bürgerrechtsgruppen und Geschäftsinteressen, dass die Öffentlichkeit eine starke Kryptographie brauche, um die Privatsphäre und Finanztransaktionen zu schützen. Auf der anderen Seite warnten Strafverfolgungsbehörden, dass die gleiche Technologie Drogendealern, Entführern, Geldwäschern und Terroristen mehr Macht verleihen würde.
Die Strafverfolgungsbehörden haben die Krypto-Kriege verloren: Heute gibt es im Wesentlichen keine Beschränkungen für die Massenmarkt-Kryptografie. Glücklicherweise traten nur wenige der vorhergesagten Schrecken ein. Ein Grund dafür ist, dass die in den letzten 20 Jahren entwickelten und an Verbraucher verkauften Verschlüsselungssysteme eine Achillesferse hatten: Es gab keine gute Möglichkeit, Benutzern die sichere Verwaltung von Verschlüsselungsschlüsseln zu ermöglichen. Kryptographie bietet trotz ihrer Leistungsfähigkeit keine Sicherheit, es sei denn, die zum Sperren der Daten verwendeten Schlüssel bleiben geheim.
Geben Sie das iPhone ein. Die Sicherheitsarchitektur von Apple ist so robust und so eng mit seiner Hardware und Software verwoben, dass es sowohl für Verbraucher einfach ist, die Verschlüsselung auf ihren Telefonen zu verwenden, als auch für andere sehr schwierig ist, die verschlüsselten Informationen zu stehlen.
Im Herzen der Apple-Sicherheit die Architektur ist der Advanced Encryption Standard Algorithmus (AES), ein Datenverschlüsselungssystem, das 1998 veröffentlicht und 2001 als Standard der US-Regierung übernommen wurde. Nach mehr als einem Jahrzehnt umfassender Analyse gilt AES weithin als unzerbrechlich. Der Algorithmus ist so stark, dass auf absehbare Zeit kein vorstellbarer Computer – auch kein Quantencomputer – in der Lage wäre, einen wirklich zufälligen 256-Bit-AES-Schlüssel zu knacken. Der Die National Security Agency hat AES-256 für die Speicherung streng geheimer Daten genehmigt (PDF).
Apple reagierte nicht auf Anfragen nach Kommentaren zu dieser Geschichte. Aber der AES-Schlüssel in jedem iPad oder iPhone ist für jedes Gerät einzigartig und wird nicht von Apple oder einem seiner Lieferanten aufgezeichnet, sagte das Unternehmen in einem sicherheitsbezogenen weißes Papier . Das Einbrennen dieser Schlüssel in das Silizium verhindert, dass sie manipuliert oder umgangen werden, und garantiert, dass sie nur für die AES-Engine zugänglich sind.
In der Praxis bedeutet dies, dass beim Ausschalten von iOS-Geräten die Kopie des Verschlüsselungsschlüssels im zugänglichen Speicher des Computers gelöscht wird. Aus diesem Grund muss ein Ermittler, der das Telefon eines Verdächtigen bekommt, alle möglichen Schlüssel ausprobieren – eine Aufgabe, die von der NSA als unmöglich erachtet wird.
Das iPhone und das iPad speichern eine Kopie des Verschlüsselungsschlüssels tiefer im Flash-Speicher – andernfalls hätte das Gerät keine Möglichkeit, Daten wiederherzustellen, wenn es wieder eingeschaltet wurde. Dieser Verschlüsselungsschlüssel selbst ist jedoch durch die PIN-Sperre des Benutzers geschützt, ein Code, der eingegeben werden muss, bevor das Gerät verwendet werden kann.
Das iPhone unterstützte immer eine PIN-Sperre, aber die PIN war keine Abschreckung für einen ernsthaften Angreifer bis zum iPhone 3GS . Da diese frühen Telefone ihre Hardware nicht für die Verschlüsselung verwendeten, konnte sich ein erfahrener Ermittler in das Telefon hacken, seinen Flash-Speicher löschen und direkt auf das Adressbuch, E-Mail-Nachrichten und andere Informationen des Telefons zugreifen. Aber jetzt, mit dem ausgefeilteren Ansatz von Apple zur Verschlüsselung, müssen Ermittler, die Daten auf einem Telefon untersuchen möchten, jede mögliche PIN ausprobieren. Diese sogenannten Brute-Force-Angriffe führen die Prüfer mit einer speziellen Software durch, denn das iPhone kann so programmiert werden, dass es sich selbst löscht, wenn mehr als 10 Mal hintereinander die falsche PIN eingegeben wird. Diese Software muss auf dem iPhone selbst ausgeführt werden, wodurch die Rate beim Erraten auf 80 Millisekunden pro PIN begrenzt wird. Das Ausprobieren aller vierstelligen PINs dauert daher nicht länger als 800 Sekunden, also etwas mehr als 13 Minuten. Wenn der Benutzer jedoch eine sechsstellige PIN wählt, beträgt die erforderliche Zeit maximal 22 Stunden; eine neunstellige PIN würde 2,5 Jahre benötigen und eine 10-stellige PIN würde 25 Jahre dauern. Das ist gut genug für die meisten Unternehmensgeheimnisse – und wahrscheinlich auch gut genug für die meisten Kriminellen.
Beim Extrahieren von Daten von iOS-Geräten gibt es viele Probleme, sagt Amber Schroader, CEO von Paraben, einem Anbieter von forensischer Software, Hardware und Dienstleistungen für Mobiltelefone. Wir hatten viele Zivilverfahren, die wir nicht bearbeiten konnten … zur Aufdeckung, weil uns die Verschlüsselung blockiert.
Eine weitere iPhone-Innovation hat damit zu tun, wie und wo Daten verschlüsselt werden. Vor Jahren wurde Verschlüsselung nicht oft verwendet, weil sie schwierig zu implementieren und rechenintensiv war – sie brauchte viele Ressourcen. Nicht so beim iPhone. Apple hat iOS-Geräte so konzipiert, dass die Hardware, die die Daten verschlüsselt, im Weg ist, den die Daten übertragen, wenn sie vom Flash-Speicher in den Hauptspeicher des iPhones verschoben werden. Das bedeutet, dass Daten beim Einlesen aus dem Flash in den Speicher automatisch entschlüsselt und beim Zurückspeichern in den Flash wieder verschlüsselt werden können. Auf dem iPhone ist die Verschlüsselung im Wesentlichen kostenlos.
Dies ermöglicht es, Dienste wie Foxygram anzubieten, eine iPhone-App, die es Benutzern ermöglicht, verschlüsselte Daten mit dem Wissen zu teilen, dass sie nicht abgefangen und den Strafverfolgungsbehörden zur Verfügung gestellt werden können. Markus Kangas, Mitbegründer des Entwicklers der App, FoxyFone, sagt, das Ziel sei es, einfach zu bedienende sichere Nachrichten für alle bereitzustellen und gleichzeitig die Privatsphäre der Benutzer zu schützen. Er fügt hinzu: Wir sind nicht für die Polizei da.
Googles Android-Betriebssystem unterstützt auch verschlüsselte Speicherung , aber nur für einige der Daten auf dem Telefon. Noch wichtiger ist, dass kein Schlüssel in die Hardware eingebrannt ist, sodass selbst komplexe Passwörter durch Extrahieren und Verwenden eines Netzwerks von einigen hundert Computern gebrochen werden können. BlackBerry-Telefone hingegen haben auch ein starkes Verschlüsselungssystem, das neben der PIN des Benutzers auf mehreren Faktoren basieren kann .
Aber das BlackBerry-System ist für Geschäftskunden konzipiert und schwieriger zu bedienen als das von Apple, das für den Verbrauchermarkt entwickelt wurde. Jetzt, da die gehärtete Verschlüsselung auf Militärniveau für Verbraucher schwer und einfach zu verwenden ist – vorausgesetzt, der Benutzer hat eine PIN-Sperre festgelegt, die sowohl lang als auch schwer zu erraten ist – könnte das Albtraumszenario der Kryptokriege endlich eingetreten sein.
Simson L. Garfinkel, der in der Computerforensik arbeitet, ist Redakteur bei Technologieüberprüfung .
Dieser Artikel wurde am 13. August aktualisiert, um die Zeit zu korrigieren, die benötigt wird, um alle möglichen Verschlüsselungsschlüssel einer bestimmten Länge auszuprobieren.