Beliebte Beiträge

Tipp Der Redaktion - 2019

Regierung Hacker, Inc.

Die gerichtliche Auseinandersetzung des Federal Bureau of Investigation (FBI) mit Apple um das auf dem iPhone installierte Sicherheitssystem scheint vorbei zu sein. Einige Experten in der Kommunikationssicherheitsbranche äußern jedoch Besorgnis darüber, dass das Präsidium nicht offen legen will, was genau passiert ist, um die Pattsituation zu beenden.

Laut offiziellen und offiziellen Quellen gelang es dem FBI, die Sicherheitsmaßnahmen von Apple mit Hilfe eines unbekannten Dritten zu durchbrechen. Die angewandte Technik war anscheinend keine einmalige und ist übertragbar, da das Bureau jetzt angedeutet hat, dass es über ein zweites Telefon, das an einer Mordermittlung in Arkansas beteiligt ist, auf Daten zugreifen wird, und sogar erwägt, den örtlichen Polizeikräften die Weitergabe der Technologie zu ermöglichen. Dies bedeutet, dass das FBI und alle anderen Sicherheits- und Polizeibehörden in den USA und im Ausland, die Informationen bereitstellen, über die gleichen Funktionen verfügen und möglicherweise die Sicherheit aller iPhones weltweit gefährden.

Der Durchbruch im Fall führt unweigerlich zu Fragen nach der Identität des Unternehmens oder der Person, die das Büro unterstützt hat. Dies bedeutet, dass jemand außerhalb der Regierungskreise auch die Möglichkeit haben würde, die Telefone zu entsperren, Informationen, die schließlich in die Hände von Kriminellen gelangen könnten, oder von Personen, die bestehende Telekommunikationssysteme stören oder sabotieren wollen.

Kein Sicherheitssystem ist unzerbrechlich, wenn ein erfahrener Hacker bereit ist, genügend Zeit, Geld und Ressourcen in die Arbeit zu stecken. Wenn der Hacker eine Regierung mit praktisch unbegrenzten Ressourcen ist, ist die Aufgabe etwas einfacher, da eine enorme Computerleistung Millionen von Versuchen ermöglicht, das Betriebssystem eines Telefons zu gefährden.

In diesem Fall bestand das Problem darin, eine Funktion zum Löschen von Daten zu deaktivieren, die mit einem Passcode verknüpft war, den Syed Farook, einer der Schützen des Terroranschlags von San Bernardino im Dezember, auf dem Zieltelefon gespeichert hatte. Apple hatte das System so konzipiert, dass 10 Fehler bei der Eingabe des richtigen Passcodes das Telefon sperren und alle darauf gespeicherten Daten löschen würden. Diese frustrierten Bemühungen des FBI, den Passcode durch einen sogenannten "Brute Force" -Angriff zu finden, bei dem jede mögliche Kombination von Zahlen und Buchstaben eingegeben wird, bis der richtige Code aufgedeckt wird. Die Sicherheitssoftware von Apple konnte auch mehrere Versuche nach Eingabe eines falschen Passcodes erkennen und den Vorgang verlangsamen. Theoretisch würde ein Computer fünfeinhalb Jahre benötigen, um alle möglichen Kombinationen eines sechsstelligen alphanumerischen Passcodes mithilfe von zu testen Zahlen und Kleinbuchstaben, auch wenn die Funktion "Daten löschen" deaktiviert werden könnte.

Spekulationen zufolge konnten das FBI und sein Mitarbeiter die Sicherheitsbestimmungen umgehen, indem die Maßnahme zur Überwachung der Anzahl der fehlgeschlagenen Passcode-Eingaben umgangen und möglicherweise neue Kopien des NAND-Speicherchips des Telefons erstellt wurden, um das Limit von 10 Versuchen aufzuheben. Die computergenerierten Passwörter konnten dann immer wieder eingegeben werden, bis der richtige Code gefunden wurde. Und sobald die Methode zur Beschädigung des Sicherheitsfeatures "Erase Data" einmal festgelegt ist, kann sie auf jedem iPhone von jedem mit den erforderlichen Computerfähigkeiten verwendet werden, genau der Gefahr, vor der Apple gewarnt hatte, als es sich geweigert hatte, mit dem FBI im Internet zusammenzuarbeiten erster Platz.

Die meisten US-Mainstream-Medien zögerten, darüber zu spekulieren, wer der Dritte sein könnte, der das FBI unterstützt hat, aber die israelische Presse war nicht so zurückhaltend. Sie haben ein Unternehmen namens Cellebrite identifiziert, ein Unternehmen für digitale Forensik mit Sitz in Israel. Es wird berichtet, dass der Executive Vice President für Mobile Forensics des Unternehmens, Leeor Ben-Peretz, vor kurzem in Washington war, um Kunden zu beraten. Ben-Peretz ist Cellebrites Marketingchef und in der Lage, die forensischen Fähigkeiten des Unternehmens zu demonstrieren. Berichten zufolge hat Cellebrite bereits mit dem FBI zusammengearbeitet, nachdem 2013 ein Vertrag über die Bereitstellung von Entschlüsselungsdiensten geschlossen worden war.

Cellebrite wurde 2007 vom japanischen Mobilfunkgiganten Suncorporation gekauft, hat jedoch seinen Hauptsitz und wird von Petah Tikva, Israel, mit einer Niederlassung in Nordamerika in Parsippany, New Jersey, und Niederlassungen in Deutschland, Singapur und Brasilien verwaltet. Es arbeitet eng mit der israelischen Polizei und den Geheimdiensten zusammen und soll Verbindungen zum Mossad und zu Shin Bet haben. Viele seiner Angestellten sind ehemalige israelische Regierungsangestellte, die im Bereich Cybersicherheit und Telekommunikation gearbeitet hatten.

Wenn Cellebrite tatsächlich der "Dritte" ist, der für den Durchbruch des Apple-Problems verantwortlich ist, muss dies zu Spekulationen führen, dass der Schlüssel zur Umgehung der iPhone-Sicherheit bereits in der kleinen Welt der forensischen Telekommunikationsexperten der Spitzenklasse existiert. Es ist davon auszugehen, dass die israelische Regierung ebenso wie die japanischen Eigentümer von Cellebrite Zugang zu der erforderlichen Technologie hat. Von dort aus vervielfachen sich zwangsläufig die Möglichkeiten.

Die meisten Länder beziehen einen Großteil ihrer hochgradigen Informationen aus Kommunikationsabhörungen. Länder wie Israel, China und Frankreich betreiben einen Großteil ihrer High-Tech-Spionage durch Ausnutzung ihrer Unternehmenspräsenz in den Vereinigten Staaten. Insbesondere Israel ist stark in die Telekommunikationsbranche eingebettet, was den direkten Zugang zu vertraulichem Informationsaustausch ermöglicht.

Israel hat in der Tat in den Vereinigten Staaten einen etwas zwielichtigen Ruf, wenn es um Telekommunikationsspionage geht. Vor allem zwei Unternehmen - Amdocs und Comverse Infosys - dominierten zeitweise ihre amerikanischen Marktnischen. Amdocs, das Verträge mit vielen der größten Telefongesellschaften in den USA abgeschlossen hat, die 90 Prozent aller getätigten Anrufe abwickeln, protokolliert alle eingehenden und ausgehenden Anrufe im System. Die Konversationen selbst werden nicht gespeichert, aber die Aufzeichnungen enthalten Muster, die als "Verkehrsanalyse" bezeichnet werden und Aufklärungshinweise liefern können. 1999 warnte die Nationale Sicherheitsbehörde, dass Aufzeichnungen über in den USA getätigte Anrufe in Israel abgewickelt würden.

Comverse Infosys, das 2013 aufgelöst wurde, nachdem Anklage wegen Verschwörung, Betrug, Geldwäsche und Falschmeldung erhoben worden war, lieferte Abhörgeräte an Strafverfolgungsbehörden in den gesamten USA. Da Geräte, die zum Abhören von Telefonen für Strafverfolgungszwecke verwendet werden, in die von Telefongesellschaften betriebenen Netzwerke integriert sind, können sie nicht erkannt werden. Telefongespräche wurden von Comverse abgefangen, aufgezeichnet, gespeichert und an die Ermittler weitergeleitet. Diese gaben an, dass das Gerät „zum Anfassen“ sein müsse, um das System zu warten. Viele Experten glauben, dass es relativ einfach ist, einen internen Cross-Switch zu erstellen, mit dem die Aufzeichnung an eine zweite Partei gesendet werden kann, die dem autorisierten Empfänger der Strafverfolgung unbekannt ist. Es wurde auch angenommen, dass Comverse mit der NSA an einem Programm illegaler Spionage gegen amerikanische Staatsbürger beteiligt ist.

Comverse-Geräte wurden nie von FBI- oder NSA-Experten inspiziert, um festzustellen, ob die gesammelten Informationen durchgesickert sind, da leitende Regierungsmanager solche Untersuchungen blockiert haben sollen. Laut einem Ermittlungsbericht von Fox News, der später unter dem Druck verschiedener pro-israelischer Gruppen von der Fox-Website gestrichen wurde, hieß es nach dem 11. September, dass sogar der Hinweis, dass Israel möglicherweise mit Comverse ausspioniert habe, "Karriere" sei Selbstmord."

Einige mögen argumentieren, dass das Sammeln von Informationen eine Funktion der Regierung ist und dass Spionage, auch zwischen Freunden, immer stattfinden wird. Wenn es um Smartphones geht, werden technische Fortschritte bei der Telefonsicherheit für einige Zeit eine Silberkugel sein, aber die Hacker und Regierungen werden unvermeidlich aufholen. Man könnte annehmen, dass die jüngsten Enthüllungen über die Fähigkeiten des FBI gegenüber dem iPhone darauf hindeuten, dass das Pferd bereits aus dem Stall ist. Wenn Israel an der Zerstörung der Sicherheit beteiligt wäre und die Technologie hätte, würde es sie nutzen. Wenn das FBI es hat, wird es es mit anderen Regierungsbehörden und sogar mit ausländischen Geheimdiensten und Sicherheitsdiensten teilen.

In der Diskussion um Apple fehlen die mehr als 80 Prozent der weltweit verwendeten Smartphones, die das von Google entwickelte Android-Betriebssystem verwenden, das über eigene Sicherheitsfunktionen verfügt, die das Eindringen der Regierung verhindern sollen. Das FBI geht eindeutig von der Annahme aus, dass alle Smartphones den Strafverfolgungsbehörden zugänglich sein sollten. Die nächste große Klage vor dem Gericht für Telekommunikationssicherheit könnte sich gegen Google richten.

Philip Giraldi, ein ehemaliger CIA-Offizier, ist Exekutivdirektor des Rates für das nationale Interesse.

Schau das Video: Wie man in 10 Sekunden einen BMW klaut (Oktober 2019).

Lassen Sie Ihren Kommentar