Chip-Hacking könnte das Problem des FBI lösen

[Michael Reimann]

Das FBI versucht derzeit Apple dazu zu bewegen, für ein per Passcode gesperrtes iPhone 5c eines Terroristen eine spezielle Software zu entwickeln die diesen Schutz aushebeln kann. Apple wehrt sich gegen diese Forderung. Das FBI könnte mit geeigneten Mitteln auch selber an den Inhalt des Gerätes kommen.

Das Stichwort lautet "Chip-Hacking", manchmal auch als Decapping bezeichnet. Dabei geht es den Chips unmittelbar an den Kragen in dem ihr Inhalt direkt ausgelesen wird. Dieses sehr aufwendige und teure Verfahren könnte im Falle des iPhone 5c des Terroristen Farook angewendet werden.

Chip-Hacking könnte den Inhalt des iPhones preisgeben, ist aber nicht ungefährlich.

Bei der Methode wird der Chip von seinem schützenden Material befreit (decapped), bis die Transitorenschicht frei liegt. Auf diese Weise und unter Zuhilfenahme eines fokussierten Ionen-Strahls könnte es unter Umständen möglich sein, die UID, die eindeutige Identifikationsnummer des Gerätes zu ermitteln.

Parallel könnte der Inhalt des Flashspeichers auf einen PC (oder Mac) übertragen werden. Mit der UID könnte auf diese Weise der Inhalt des Flash per Brute Force entschlüsselt werden, wenn man von einem vierstelligen Passcode ausgeht.

Damit hätte man Zugriff auf die vollständigen Daten des iPhones inklusive Fotos, Anrufliste, Kontakte und SMS. Auch die iPhone internen Datenbanken könnten auf diese Weise ausgelesen werden.

Allerdings birgt dieses Verfahren ein hohes Risiko, die feinen Strukturen auf dem Chip zu zerstören und damit die Daten vollständig unbrauchbar zu machen. An dieser Stelle könnte dann auch Apple nicht mehr weiterhelfen.

Whistleblower Edward Snowden ist sicher, dass die NSA bei dem Problem helfen könnte:

That #NSA hacks smartphones is established fact. Reminder that @nytimes doesn't fact check: https://t.co/PCLlsqO2rp https://t.co/EuT2aN45eR

— Edward Snowden (@Snowden) February 28, 2016
​

Via WallStreet Journal, Foto von: Kārlis Dambrāns (flickr)


zurück zum Magazin...

 

[Farafan]

Allerdings birgt dieses Verfahren ein hohes Risiko, die feinen Strukturen auf dem Chip zu zerstören und damit die Daten vollständig unbrauchbar zu machen.

Genau das passiert in der überwiegenden Zahl der Fälle.

Aber beim FBI sind ja wahre Meister ihres Handwerks zu Gange wie uns der Verlauf dieser Geschichte zeigt.

 

[double_d]

Also ich kenne mich da nicht wirklich gut aus, aber handelt es sich dabei um das Verfahren, welches der gute McAfee dem FBI "kostenfrei" angeboten hat?

 

[Farafan]

Sicher nicht.
Das übernehmen wenn eigentlich nur die Hersteller der Chips selbst. Hier geht es um Manipulationen im Nanometer-Bereich.

Die Kosten sind astronomisch, die Erfolgsaussichten miserabel.

 

[saw]

Solange das FBI das iPhone dafür nicht zur Bastelbude um die Ecke bringt ^^

Nachher schaffen die es wirklich noch das Gerät zu entschlüsseln aber der Terrorist war zu dumm wichtige Daten auf dem Gerät zu belassen.

 

[kroaki]

Ich verstehe das Drama nicht ... es geht um einen 4-Stelligen Code? Während der ganzen Wochen war das FBI nicht fähig jemanden hinzusetzen der einfach alle 10 - 20 Minuten wieder 10 mal versucht, einen Code zugeben? nach 20 Tagen spätestens wären dann alle 10.000 Möglichkeiten durch! Oder war Herr Farook so schlau und hat eingestellt dass nach 10 Versuchen das iPhone gelscht wird? Wahrscheinlich nicht, sonst wäre es auch in der iCloud eingebunden und längst gesperrt

 

[saw]

Ich verstehe das Drama nicht

Oder die zeitliche Dauer deines Vorhabens
Die Intervalle in denen Du den Code neu eingeben kannst, verlängern sich, so dass Du schon relativ junge Leute da ran setzen müsstest damit die dies vor der Rente schaffen. Zum anderen ist nicht bekannt ob die Funktion eingerichtet ist, dass sich das Gerät nach 10 Versuchen selber löschen soll.

 

[Matthias Lich]

Der Code ist bestimmt das Geburtsdatum von Chuck Norris oder alternativ 0042...

 

[quiddjes]

Überschlagsrechnung: Angenommen, man kann alle 10 Minuten einen von 10.000 Codes eingeben, sind das 100.000 Minuten oder rd. 1.666 Stunden oder 69 Tage. Maximal. Allerdings - wie schon erwähnt, verlängern sich die Sperrzeiten.

Wenn natürlich nach dem 10. Versuch das Gerät gelöscht wird, geht es viel schneller - aber die Erfolgsaussichten sind auch geringer.

 

[saw]

Die Abstände werden nach einigen Versuchen sehr viel länger.
Irgendwann dann 1h, da schaffst Du nur noch 24 Versuche am Tag

 

[Korindenkacker]

Die Option: nach 10 Fehlgeschlagenen Versuchen wird das Gerät gelöscht ist bei dem "FBI- iPhone" aktiviert. Dennoch kann man das iPhone per BruteForce hacken, indem man nach jeder Fehleingabe das Handy sofort vom Strom trennt (es gibt eine Arduino Lösung dafür) einziges Problem hierbei ist die Bootzeit von ca. 40s.

 

[Michael Reimann]

Die Option: nach 10 Fehlgeschlagenen Versuchen wird das Gerät gelöscht ist bei dem "FBI- iPhone" aktiviert. Dennoch kann man das iPhone per BruteForce hacken, indem man nach jeder Fehleingabe das Handy sofort vom Strom trennt (es gibt eine Arduino Lösung dafür) einziges Problem hierbei ist die Bootzeit von ca. 40s.

Wird durch diese Maßnahme der Zähler wieder zurückgesetzt?

 

[Korindenkacker]

Wird durch diese Maßnahme der Zähler wieder zurückgesetzt?

Durch das vorzeitige abschalten bekommt der Zähler erst gar nicht mit, das ein falscher Code eingegeben wird.
Bei einem 4 stelligem Zahlencode kann man die ~50s pro Versuch verkraften, ich weiß jedoch nicht wie es bei dem FBI Handy aussieht?

 

[Michael Reimann]

Durch das vorzeitige abschalten bekommt der Zähler erst gar nicht mit, das ein falscher Code eingegeben wird.
Bei einem 4 stelligem Zahlencode kann man die ~50s pro Versuch verkraften, ich weiß jedoch nicht wie es bei dem FBI Handy aussieht?

Also so:
iPhone öffnen
Akku abklemmen
Strom direkt einspeisen

Dann:
Code eingeben
wenn falsch, Strom sofort abschalten
Strom wieder anklemmen
Bootvorgang abwarten
Neuer Versuch.

So in etwa?

Einziges Problem. Könnte das iPhone-Dateisystem durch die vielen ungeplanten Stromausfälle leiden?

Wenn es pro Versuch dann ca. 1 Minute braucht, wäre in ca. maximal 7 Tagen die Sache erledigt.

 

[Farafan]

Erstens das und zweitens ist das Timing mehr als kritisch.
Das wird wohl eher eine theoretische Möglichkeit als eine praktikable Lösung sein.

Und ein Beamter der das Ding bei solch einer Bastelei schrottet, kann wahrscheinlich seine Pension vergessen.

 

[Korindenkacker]

@Michael Reimann ja stark vereinfacht hast du schon recht, Pin Eingabe sowie das Abschalten der Stromzufuhr geschieht natürlich nicht manuell, sondern wird vom Arduino oder gar einem Raspberry Pi gesteuert. Das ganze übersteht das iPhone völlig problemlos, da nach dem Bootvorgang nichts mehr im Speicher gelesen/geschrieben wird. (übrigens ist das bei Flash Speicher sowieso nicht sonderlich wichtig)

Das ist keine rein theoretische Möglichkeit, sondern wird praktisch angewendet und ist bei 4- stelligen Pin auch relativ schnell, maximal werden ~110h benötigt, real sind es unter 5h. Hier mal ein Video wie so etwas aussieht:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

 

[Michael Reimann]

@Michael Reimann ja stark vereinfacht hast du schon recht, Pin Eingabe sowie das Abschalten der Stromzufuhr geschieht natürlich nicht manuell, sondern wird vom Arduino oder gar einem Raspberry Pi gesteuert. Das ganze übersteht das iPhone völlig problemlos, da nach dem Bootvorgang nichts mehr im Speicher gelesen/geschrieben wird. (übrigens ist das bei Flash Speicher sowieso nicht sonderlich wichtig)

Das ist keine rein theoretische Möglichkeit, sondern wird praktisch angewendet und ist bei 4- stelligen Pin auch relativ schnell, maximal werden ~110h benötigt, real sind es unter 5h. Hier mal ein Video wie so etwas aussieht:

Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.

Drittanbieter-Cookies akzeptieren

Sehr spannend. Ich frage mich, wie die Pin ans Gerät geschickt wird. Ich nehme an, der Sensor, der auf dem Display klebt, dient der Erkennung, ob es geklappt hat?

 

[Korindenkacker]

Der Lichtsensor dient lediglich dazu zu wissen, wann das Gerät fertig ist mit Booten. Der Pin Code wird über das Lightning Kabel eingegeben. Es gibt auch neuere Lösungen, die den Code über das Display eingeben, die sind aber deutlich aufwendiger/ teurer.

 

[Michael Reimann]

Der Lichtsensor dient lediglich dazu zu wissen, wann das Gerät fertig ist mit Booten. Der Pin Code wird über das Lightning Kabel eingegeben. Es gibt auch neuere Lösungen, die den Code über das Display eingeben, die sind aber deutlich aufwendiger/ teurer.

Ginge das bei dem fraglichen iPhone 5c auch? Gerade die Pin über Lightning zu senden? Dann hätte das FBI doch alles was sie brauchen.

 

[Korindenkacker]

Ginge das bei dem fraglichen iPhone 5c auch? Gerade die Pin über Lightning zu senden? Dann hätte das FBI doch alles was sie brauchen.

Da bin ich überfragt, ich denke aber schon, da es mit dem iPhone 6 so auch geht. Aber selbst wenn nicht, für das FBI sollte es egal sein ob sie 300$ für die benötigte Hardware ausgeben oder aber 1200$. Die im Artikel beschriebene Technik liegt dagegen in völlig anderen Größenordnungen.