Logo von Security

Suche
Ronald Eikenberg 205

Apple und Google entsperren Smartphones für Strafverfolger

Smartphone-Hersteller unterstützen US-Behörden offenbar dabei, die PIN-Sperre der Handys Verdächtiger zu umgehen. Das geht aus polizeilichen Trainingsunterlagen hervor, die laut Cnet vom Sacramento Sheriffs Office stammen. Die Unterlagen enthalten Vordrucke für richterlichen Anweisungen, in die die Beamten nur noch Handynummer, Seriennummer und Modell eintragen müssen.

Anzeige


Die polizeilichen Trainingsunterlagen enthalten Vordrucke, die der Ermittler nur noch ergänzen muss. Vergrößern
Einer der Vordrucke ist gezielt an Apple gerichtet. Das Unternehmen wird dazu aufgefordert, die Behörden unter anderem beim Umgehen der PIN zu unterstützen. Einer solchen richterlichen Anweisung muss Apple Folge leisten. Ob es in Sacramento bereits dazu gekommen ist, geht aus dem Dokument nicht hervor. Aus Ermittlerkreisen will Cnet jedoch erfahren haben, dass Apple zumindest mit Behörden in der San Francisco Bay Area drei Jahre oder länger kooperiert habe.

Das Entsperren eines Android-Smartphones soll ein an Google gerichteter Vordruck regeln. Die Unterlagen enthalten den Hinweis, dass zum Entsperren eines Android-Smartphones der Google-Account nötig sei. Google sei nicht dazu in der Lage, das Passwort des Nutzers wiederherzustellen. Die einzige Möglichkeit, der Behörde Zugriff auf den Account zu verschaffen, sei, das Passwort zurückzusetzen.

Der an Google gerichtete Vordruck enthält daher die Aufforderungen, den mit dem Smartphone verknüpften Benutzernamen auszuhändigen und das Passwort zu resetten. Ist das sogenannte USB-Debugging, eine Option für Bastler und Entwickler, aktiv, kann die Behörde den Fall laut den Unterlagen unter Umtänden schneller lösen: In diesem Fall kommt zunächst ein Forensik-Tool von CellBrite zum Einsatz, das die persönlichen Daten des Benutzers vom Smartphone kopiert.

Bedingungslos vertrauen sollte man der Passcode-Sperre ohnehin nicht: So ist es bei allen Apple-Smarpthones bis zum iPhone 4 etwa mit frei verfügbaren Tools möglich, den Zugriffsschutz auszuhebeln. Auch bei einigen Android-Versionen ist bereits dokumentiert, wie man Passcode-Sperre und Mustereingabe umgeht. Während der Aufwand bei gerooteten Geräten überschaubar ist, ist das Entsperren unmodifizierter Geräte deutlich aufwendiger. Um die Sicherheit von Daten auf Smartphones geht es auch in der heise-Security-Konferenz. (rei)

205 Kommentare

Themen:

Anzeige
  1. Keine Hilfe beim Zugriff auf Attentäter-iPhone: Donald Trump kritisiert Apple scharf

    Donald Trump

    Das iPhone des San-Bernardino-Attentäters müsse unbedingt "geöffnet" werden, betonte der US-Präsidentschaftskandidatenanwärter und kritisierte Apples Weigerung, beim Entsperren des Gerätes zu helfen.

  2. Geräte-Entsperrung aus der Ferne: Android-Entwickler widerspricht Staatsanwalt

    Android

    Ein Android-Entwickler aus der Sicherheitsabteilung widerspricht einem Bericht, dass Google die Bildschirmsperre auf Behördenanordnung zurücksetzen kann.

  3. Touch ID: 90 Prozent der iPhone-Nutzer setzen jetzt auf Code-Sperre

    Apple iPhone

    Seit der Einführung des Fingerabdruckscanners hat sich laut Apple der Anteil der Nutzer verdoppelt, die ihr iPhone mit einem Gerätecode schützen und damit die Daten verschlüsseln.

  4. Google startet seinen Bezahldienst Android Pay

    Android Pay

    Bei mehr als einer Million Akzeptanzstellen in den USA sollen Kunden mit Android Pay bereits bezahlen können.

  1. Crypto Wars 3.0: Hintergründe zu dem Fall Apple vs. FBI

    Entsperrung eines iPhone

    Die Auseinandersetzung zwischen Apple und dem FBI gewinnt seit Tagen an Fahrt und könnte eine grundlegende Entscheidung in den sogenannten Crypto Wars nach sich ziehen. Zeit für einen Überblick über die Hintergründe.

  2. CCC hackt iPhone-Fingerabdrucksensor - na und?

    Mit einem Hausmanns-Hack wollte der Chaos Computer Club mal wieder demonstrieren, wie doof biometrische Sicherheitssysteme angeblich sind. Das Problem: Das iPhone ist nicht der E-Pass und der "Hack" für Otto Normaluser völlig irrelevant.

  3. Dies und das – Neues aus dem Handymarkt

    Diese Woche gab es keine gravierenden Neuankündigungen. Langweilig ist es in der Industrie trotzdem nicht – hier eine Liste der interessantesten Ereignisse.

  1. Fahrbericht: Ford Edge 2.0 TDCi Sport

    Der Ford Edge hat es doch noch schneller nach Europa geschafft als seinerzeit der neue Mondeo. Nun will Ford den Crossover mit den Außenmaßen eines VW Touareg oder BMW X5 In einem Monat auch bei uns vermarkten. Hier die ersten Fahreindrücke des hierzulande nur als Allradler erhältlichen Edge

  2. Studie VW T-Prime Concept GTE

    Elektroautos, alternative Antriebe

    Volkswagen präsentiert auf der Auto China in Peking mit seinem T-Prime Concept GTE ein Plug-In-Hybrid-SUV. Größer als ein Touareg mit nur vier Zylindern, dafür aber elektrischer Schubhilfe und trotz dieser mit einem physischen Allradantrieb. Nicht physisch vorhanden sind dagegen Schalter und Knöpfe

  3. Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop

    Nintendo verbannt Indie-Spiel VVVVVV wegen Schwachstelle aus dem eShop

    Im Plattformer VVVVVV versteckt sich eine Schwachstelle, über die unsignierter Code auf dem 3DS ausgeführt werden kann. Nintendo reagiert mit der Löschung des Indie-Spiels.

  4. Kommentar: Die Schlacht um die finanzielle Privatsphäre ist eröffnet

    Euro-Scheine

    Im Namen der Terrorbekämpfung nehmen Bundesregierung und EU-Kommission alle halbwegs anonymen Zahlungsmittel aufs Korn. Redakteur Axel Kannenberg fürchtet sich bei soviel Aktionismus langsam weniger vor Terroristen als eher vor ihren Bekämpfern.

Anzeige