• IT-Karriere:
  • Services:

Merkwürdige Theorie: Das böse Cyber-Tierchen auf dem iPhone

Ein Cyber-Irgendwas auf dem iPhone von Syed Farook? Im Prozess zwischen Apple und dem FBI werden die Argumente immer kreativer - aber nicht unbedingt logischer.

Artikel veröffentlicht am ,
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden.
Ein Cyber-Irgendwas soll sich auf dem umstrittensten iPhone der USA befinden. (Bild: Hauke Gierow/Golem.de)

Wer sich mit IT-Security beschäftigt, für den dürfte das massenhafte Auftauchen des "Cyber-Komplexes" nichts Neues sein. Doch der Streit um die Entsperrung eines iPhones in den USA treibt die kreative Wortfindung in neue Höhen: der stellvertretende Staatsanwalt des Kreises San Bernardino, Gary Fagan, hat jetzt einen Unterstützerbrief (Amicus Curiae) an das zuständige Gericht geschickt, in dem Bezirksstaatsanwalt Michael Ramos die Gefahr eines "lying dormant cyber pathogen" beschwört, das auf dem iPhone hausen soll. Was genau das ist? Gute Frage.

Stellenmarkt
  1. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  2. ConceptPeople consulting gmbh, Hamburg

In dem Prozess geht es um die Frage, ob das FBI von Apple verlangen darf, ihm bei der Entschlüsselung des iPhone 5C zu helfen, das Syed Farook verwendet hat. Farook hat im Dezember 2015 gemeinsam mit seiner Frau mutmaßlich 14 Menschen erschossen. Apple nennt die Aufforderung der Regierung verfassungswidrig und gefährlich und beruft sich darauf, dass Code der Meinungsfreiheit unterliegt.

Der Begriff "lying dormant cyber pathogen" aus dem Unterstützerbrief lässt sich ungefähr wie folgt ins Deutsche übersetzen: Lying dormant bedeutet so viel wie inaktiv oder schlafend und kann zum Beispiel für inaktive Infektionen im Körper verwendet werden. Ein Pathogen ist ein Krankheitserreger. Die Anklage meint demnach, das iPhone könne nicht nur Hinweise für das weitere Verfahren bieten, sondern zudem eine besonders bösartige Form von Malware enthalten, die den Bezirk San Bernadino irgendwann in der Zukunft befallen könne. Das erinnert an den Roman Daemon, in dem der todkranke Spieleprogrammierer Matthew Sobol einen mächtigen Virus hinterlässt, der die bestehende Gesellschaftsordnung kippen soll.

"Virus könnte auch ohne Entschlüsselung gefunden werden"

Beweise für seine merkwürdige Theorie liefert Michael Ramos nicht. Der IT-Forensiker Jonathan Zdiarski glaubt, dass diese Argumentation der Anklage eher schadet als nützt und nicht besonders ernst zu nehmen ist. In seinem Blog schreibt er, eine schnelle Google-Suche habe ergeben, dass der Begriff Cyber Pathogen in der Harry-Potter-Welt vorkomme, sinnvolle Referenzen gebe es hingegen nicht.

Gäbe es irgendeine Form eines solchen bösartigen Virus, könne dieser zudem auch ohne Entschlüsselung auf dem Gerät gefunden werden, so Zdiarski weiter. Und: "Jeder schwere Angriff auf ein Netzwerk würde niedrigschwelligen Netzwerkverkehr voraussetzen. Das iPhone ermöglicht es nicht, PF_Inet und Sock_Raw oder ähnliche niedrigschwellige Pakete in der App-Sandbox auszuführen." Um einen solchen Schadcode in das Gerät zu injizieren, müsse das Gerät aber mit einem Jailbreak entsperrt worden sein.

Wäre das Gerät auf diese Art entsperrt worden, wäre Apples Code-Signing-Prozess jedoch bereits umgangen worden und das FBI könnte laut Zdiarski in diesem Fall mit kommerziell erhältlichen Werkzeugen ein forensisches Image von dem Gerät ziehen. Weil die Betriebssystempartition nicht verschlüsselt ist, könnte entsprechender Schadcode ohne Probleme gefunden werden - wenn er denn existieren würde.

Der Speicher mit den Nutzerdaten wäre auch im Falle eines Jailbreak weiterhin verschlüsselt - das "Verschlüsselungsproblem" des FBI ließe sich auch in diesem Szenario also nicht lösen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 111€
  2. (zu jedem Artikel aus der Aktion gibt es einen weiteren geschenkt)
  3. (aktuell u. a. Death Stranding PS4 für 39,99€ und PS4-Controller verschiedene Farben für 42...
  4. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)

DrWatson 09. Mär 2016

Nein, es kommt auf die Anzahl der möglichen Kombinationen an. Wenn du eine 4-stellige...

/mecki78 07. Mär 2016

Egal was auf dem Gerät drauf ist, davon keine Gefahr mehr ausgehen, nachdem eine...

Peter Glaser 07. Mär 2016

YMMD

picaschaf 07. Mär 2016

Per Telefon und SMS ja, aber nicht die Daten die über iMessage und andere verschlüsselte...

pseudonymer 06. Mär 2016

War das erste das mir beim Lesen des Artikels in den Sinn gekommen ist...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Apex Pro im Test: Tastatur für glückliche Gamer und Vielschreiber
Apex Pro im Test
Tastatur für glückliche Gamer und Vielschreiber

Steelseries bietet seine mechanische Tastatur Apex 7 auch als Pro-Modell mit besonderen Switches an: Zum Einsatz kommen sogenannte Hall-Effekt-Schalter, die ohne mechanische Kontakte auskommen. Besonders praktisch ist der einstellbare Auslösepunkt.
Ein Test von Tobias Költzsch

  1. Bluetooth und Ergonomic Keyboard Microsoft-Tastaturen kommen nach Deutschland
  2. Peripheriegeräte Microsofts neue Tastaturen haben Office- und Emoji-Tasten
  3. G Pro X Gaming Keyboard Logitech lässt E-Sportler auf austauschbare Tasten tippen

    •  /