Wie knackt die Polizei Handys?
Wenn die Polizei Handys beschlagnahmt und den Code/PIN/Passwort nicht hat, wie knacken die es dann?
Um ein z.B.: 16 Stelligen PIN zu knacken dauert es 2 Tage und bruteforcen geht ja nicht weil ja heutzutage jedes Handy ein Bruteforce Schutz hat.
Also wie machen die das?
Und wenn die Daten auf dem Handy zusätzlich noch verschlüsselt sind, ist es doch unmöglich Daten daraus zu kriegen?
9 Antworten
Wie genau das funktioniert weiß ich leider nicht, denn wenn die Ermittler bzw. Tool Hersteller zum knacken die genaue Vorgehensweise verraten, dann würden etwaige Lücken gestopft und das knacken noch weiter erschwert.
Hier mal ein Bericht aus 2020 wo es in den USA um das Knacken eines I-Phones ging:
https://www.computerbase.de/2020-01/fbi-knackt-iphone/
Es hat zwar lange gedauert, aber am Ende haben die es dennoch geschafft an die Daten heranzukommen.
Ich könnte auch vermuten das man zur Not das Gerät auseinander baut und die Flash Zellen direkt ausliest um dann die Kopie (ggf. auch mehrere damit man parallel arbeiten kann) mittels Brute Force versucht zu entschlüsseln.
Wenn verschlüsselt ist es nicht ohne Weiteres möglich. Möglich ist es, wenn man eine Lücke in der verwendeten Verschlüsselung findet, es Hintertüren gibt oder man eben den Code herausfindet. Ohne Verschlüsselung kann man den Flash Speicher auslesen. Je nach Gerät nicht einfach zu realisieren, wenn es denn unbedingt notwendig ist durchaus machbar.
Verschluesselte Nachrichten koennen auf dem Endgeraet ausgelesen werden, das ist ja genau der grund weshalb Polizei an das Geraet will und nicht gleich an den Cloudspeicher geht.
Ich hatte ein Praktikum bei der Polizei und habe einen Kripobeamten, der aus dem Bereich kommt gefragt, ob es möglich ist, einen extrem langem code mit Buchstaben und Zahlen zu bekommen. Er meinte in 95% der Fällen ja. Aber er wollte mir nicht sagen wie man an die 5% kommt.
Beim iPhone ist das schwierig. Selbst Apple weiß nicht wie das geht, es kommt aber selten mal zu Fällen wo es gelingt. Diese Arbeit wird sich aber eher bei Fällen vergleichbar mit dem 11. September gemacht. Beim Android System ist das bedeutend einfacher, weil es offen ist.
Selbst Apple weiß nicht wie das geht, es kommt aber selten mal zu Fällen wo es gelingt.
Apple hat im Gegensatz zu Entwicklern von Drittanbieter-Anwendungen (Apps) sehr wohl das Wissen und die Möglichkeit, Geräte zu entsperren.
Beim Android System ist das bedeutend einfacher, weil es offen ist.
Diese Aussage ist ebenso falsch. Bei proprietärer Software weiß kein Außenstehender, wie das System aufgebaut ist. Folglich bleiben bestehende Sicherheitslücken länger unentdeckt, als es bei Open-Source der Fall wäre.
Dasselbe gilt im Übrigen auch für implementierte/vorhandene Backdoors. Bei Open-Source ist es so gut wie unmöglich, weil eben jeder den Quellcode samt verwendeter Paketquellen einsehen und zurückverfolgen kann.
Falsch.
Nun verlange die US-Regierung aber etwas, "das wir für zu gefährlich halten": "Man hat uns aufgefordert, eine Hintertür für das iPhone zu bauen." Im Grunde sei es eine um wichtige Sicherheitsfunktionen bereinigte iOS-Version, die sich die Ermittler wünschen. "In den falschen Händen könnte diese Software - die es bis heute nicht gibt - potenziell jedes iPhone entschlüsseln." Eine Garantie, dass eine solche Software nur in diesem einen Fall genutzt würde, könne man nicht geben.
Wie da schon steht, baut Apple keine Hintertür ein, weil man so jedes iPhone hacken könnte. Klar könnte Apple die einbauen, aber das Risiko wäre enorm. Aktuell ohne ein Update kann auch Apple nichts tun.
Wie da schon steht, baut Apple keine Hintertür ein, weil man so jedes iPhone hacken könnte.
Die Absätze zwischen den einzelnen Aussagen wurden nicht grundlos eingefügt. Ich habe nicht behauptet, dass Apple irgendwelche Backdoors implementiert. Es geht alleine um den Fakt, das Apple die Möglichkeit dazu hätte. Eben, weil sie selber Urheber dieser proprietären Anwendungen sind.
Wenn die Polizeit/Regierung/etc. ein Hankdy knacken muss,
dann passiert das auf einem Level, wo das Betriebssystem keine Rolle spielt.
Das ganze "Iphone ist viel sicherer" gedöns ist da ziemlich fehl am Platz.
Dies wo ich jetzt schreibe ist nur das was ich glaube: Bei Android Geräten ist es einfacher. Bei Windows Pc‘s mittelschwer. Bei Apple Geräte am schwersten. Wie man Android Geräten Knacken kann weiss ich nicht aber ich weiss das sowas geht. Bei Windows Computer kann man sowas leicht machen. Ich hab mal gehört dass einer ein Programm auf einem Stick hatte und das einfach in einen Pc eingesteckt hat wo der pc im anmelde Feld war. Dass Programm war so programmiert dass es sich ohne Klick installiert und sendet dann dem Hacker den Code. Jetzt zu Apple. Apple ist zu schwer bis sogar unmöglich. Und wenn es eine kleine (besser gesagt winzige) Lücke gibt wird diese schneller aufgefüllt als du Apple sagen kannst.
Ich hoffe ich konnte dir helfen.
Bei Windows ist es lächerlich du kannst es einfach umgehen in dem du mit CMD das Passwort änderst. Dazu müsste man sich erstmal Admin Rechte schummeln was aber durch änderungen der Datei Namen einfach ist. Da sind Apple und Android sicherer als Windows
Apple hat dafür doch (zumindest im iPhone 12) einen kleinen Prozessor extra für den Speicher, ohne den die quasi nicht zu gebrauchen sind. Extra dafür entwickelt damit niemand auf die Idee kommt den Speicher einzeln aus dem Handy holt.
Das in dem Link ist ganz Interessant. Es war auch eine Brute-Force Attacke, aber es wurde so umgangen, dass man keine Sperre nach einigen Versuchen bekommt.
Bei einem alphanumerischem Code mit 10 Stellen und pro Stelle 127 Möglichkeiten wirst du niemals rankommen. Nicht weil der Supercomputer der NSA es nicht könnte, sondern weil das iPhone nicht schnell genug wäre, es in Lebenszeiten zu probieren.