Foto: Reuters

Verschlüsselte iPhones: FBI-Experte nennt Apple "Trottel" und "geniale Schurken"

12. Jänner 2018, 10:58

Beschwerde über ständige Verbesserung der Schutzmechanismen – auch FBI-Chef übte bereits Kritik

Das FBI ist kein Fan verschlüsselter Smartphones. Erst vor kurzem erklärte der Chef der US-Exekutivbehörde die Absicherung von Telefoninhalten zu einem "dringenden Problem" der öffentlichen Sicherheit.

Einer seiner Mitarbeiter, der Forensiker Stephen Flatley, stößt nun in das gleiche Horn. Speziell in Richtung Apple findet er dabei scharfe Worte.

Sauer über erschwerte Brute Force-Angriffe

Zuletzt ist ihm übel aufgestoßen, dass Apple die Eingabegeschwindigkeit für Passwörter herabgesetzt hat. Dafür wurden die "Hash Iterations" von 10.000 auf 10.000.000 angehoben. Das heißt, dass nach der Eingabe eines Kennworts zuerst zehn Millionen Mal der Hash des jeweils davor generierten Wertes errechnet wird, ehe ein Abgleich erfolgt.

Für den Nutzer ist die dadurch entstehende Verzögerung nicht zu bemerken. Auf einen "Brute Force"-Angriff, bei dem viele verschiedene Passwörter in kurzer Zeit ausprobiert werden, hat dies jedoch entscheidende Auswirkungen, wie sich etwa im Blog des Sicherheitsexperten Sjoerd Langkemper nachlesen lässt. Habe man zuvor üblicherweise zwei Tage gebraucht, um ein Passwort zu knacken, brauche man nun wohl zwei Monate, ärgert sich Flatley.

"Ziemlich gut bei Dingen, die geniale Schurken tun"

"Wann geht es noch darum, Dinge zu verbessern und ab welchem Punkt ist es Behinderung der Strafverfolgung?", zitiert ihn Motherboard. "Apple ist ziemlich gut bei Dingen, die geniale Schurken tun." Den kalifornischen Hersteller bezeichnete er im Verlauf der Diskussion auf der International Conference on Cyber Security (ICCS) auch als "Trottel".

Lob gab es hingegen für das israelische Unternehmen Cellebrite, das sich unter anderem auf das Knacken von Verschlüsselung spezialisiert hat. Das Unternehmen soll dem FBI dabei geholfen haben, das iPhone des Attentäters von San Bernardino zu entschlüsseln, nachdem Apple die Kooperation verweigert hatte. (gpi, 12.01.2018)