2184422

Sicherheitsforscher finden Lücke in iMessage-Verschlüsselung

21.03.2016 | 13:18 Uhr |

Das wachsende Arsenal an Apples Verschlüsselungstechniken schützt nicht nur die Geräte selbst, sondern auch die Video-Anrufe und Instant Messages. Die US-Regierung befürchtet jedoch, dass diese Sicherheitsmaßnahmen gerade Kriminellen zu Gute kommt und das die Strafverfolgung dadurch schwieriger wird. Nun haben Wissenschaftler eine Lücke im aktuellsten Betriebssystem von Apple gefunden, durch die Hacker theoretisch verschlüsselte Daten, wie Fotos oder Videos, entschlüsseln könnten.

Der Computerwissenschaftler Professor Matthew D. Green an der Johns Hopkins Universität hat zusammen mit einem Team einen Bug in Apples iMessage-Service gefunden, durch welchen Hacker verschlüsselte Daten wieder entschlüsseln könnten. Gleichzeitig betont Green, dass dieser Fehler im aktuellen Streitfall zwischen dem FBI und Apple nicht dafür gesorgt hätte, dass die Bundesbehörden ohne Weiteres an die Daten herangekämen.

Laut der Washington Post behauptet Green, dass die derzeitige Aufforderung an Apple, eine Software zu schreiben, welche die Sicherheitsmaßnahmen auf dem iPhone deaktiviert, überhaupt keinen Sinn ergebe, solange das derzeitige Verschlüsselungssystem noch nicht einwandfrei sicher ist.

„Sogar Apple war nicht in der Lage, hier alles richtig zu machen – und bei Apple arbeiten wirklich hervorragende Kryptographen“, sagte Green. „Daher bereitet es mir Sorgen, dass wir über die Entwicklung von Verschlüsselungs-Hintertüren sprechen, wenn wir noch nicht einmal eine Standard-Verschlüsselung richtig hinbekommen.“

Laut des Justizministeriums verlangen die Behörden jedoch keine Hintertüren, sondern lediglich eine Möglichkeit, in diesem einen Fall die Passwort-Sperre zu umgehen und das Smartphone ohne Datenverlust entsperren zu können. Green befürchtet dahingegen, dass eine Veränderung eines Systems sich ebenfalls auf alle anderen auswirkt.

„Apple arbeitet sehr hart, um mit jedem neuen Software-Release mehr Sicherheit zu gewährleisten“, sagte Apple in einer Stellungnahme. „Wir wissen es sehr zu schätzen, dass das Forschungsteam diesen Bug identifiziert hat und uns diesen mitgeteilt hat, sodass wir mit einem Patch diese Lücke schließen konnten. Sicherheit erfordert ständigen Einsatz und wir sind dankbar dafür, eine Community an Entwicklern und Forschern zu haben, die uns dabei helfen.“

Sobald Apple das Problem mit einem Patch korrigiert, will das Forschungsteam ein Schreiben veröffentlichen, in dem dieser Bug genauestens beschrieben wird. Dies könnte schon sehr bald geschehen, denn soll das Softwareupdate für iOS 9.3 bereits heute per Download zur Verfügung stehen.

Green verriet jedoch, dass das Team die iMessage-Daten hacken konnte, sofern iMessage seit 2011 nicht aktualisiert wurde. Um Daten entschlüsseln zu können, schrieben die Forscher eine Software, mit welcher sie einen offiziellen Apple-Server vortäuschen konnten. Die verschlüsselte Nachrichtenübertragung, welche die Forscher anvisierten, beinhaltete einen Link zu einem Foto, das sich auf einem iCloud-Server von Apple befand und von einem 64-stelligen Code geschützt wurde. Diesen Code zu knacken stellte sich jedoch nicht als allzu schwer heraus. Daher empfiehlt Green, dass die Nutzer auf iOS 9.3 updaten sollten.

0 Kommentare zu diesem Artikel
2184422