Wer die Diskussion um die San-Bernardino-Schießerei verfolgt hat, dem ist sicherlich Cellebrite untergekommen. Es handelt sich dabei um ein israelisches Unternehmen, das Smartphones aufsperrt. Im aktuellen Fall soll das iPhone 6 das jüngste Opfer sein – und zwar inklusive der Secure Enclave, die sensible Informationen zum Fingerabdruck für Touch ID beinhaltet.
Bislang unmöglich
Das iPhone 6 galt bislang als sicher, lediglich ist es dem FBI – angeblich mit Hilfe von Cellebrite – gelungen, das iPhone 5c zu entsperren, nachdem sich Apple quergestellt hat. Allerdings hat James Comey, der damalige FBI-Präsident, mehrfach betont, dass auch das nur deshalb möglich war, weil es ein iPhone 5c mit einer recht alten iOS-Version war – neuere Modelle und iOS-Versionen seien wesentlich sicherer.
In Spanien wurde nun im Fernsehen berichtet, dass es Cellebrite gelungen sein soll, ein verschlüsseltes iPhone 6 auszulesen und zwar inklusive der Secure Enclave. Das soll 2000 Euro gekostet haben und damit wesentlich weniger als das FBI angeblich bezahlt haben will.
Die verwendete Methode wurde nicht namentlich erwähnt, allerdings lassen Indizien nicht viele Schlüsse zu: Da das iPhone vorher zwei Monate lang unter Wasser gelegen hat, darf man wohl davon ausgehen, dass es nicht mehr funktionierte. Am wahrscheinlichsten ist daher, dass die Chips losgelöst vom Smartphone ausgelesen wurden. Mit dem sog. NAND-Mirroring, bei dem der NAND-Speicher so lange zurückgespielt wird, bis der richtige Passcode gefunden wurde, dauert ein Entschlüsseln etwa 40 Stunden, falls ein vierstelliger Code verwendet wurden. Bei einem sechsstelligen können es hunderte von Stunden werden.