„Ich entschlüssele die Informationen auf dem iPhone kostenlos (…) binnen drei Wochen!", hatte John McAfee Mitte Februar großzügig dem FBI angeboten, um der US-amerikanischen Bundespolizei bei ihren Ermittlungen zum San-Bernardino-Attentat unter die Arme zu greifen. So würde Apple nicht die Sicherheit von uns Nutzern kompromittieren müssen und das FBI würde uns allen auch nicht mehr auf die Nerven gehen.Danach geht laut McAfee alles ganz einfach: Der Programmierer findet die Anwendung, die nach dem Start des iPhones als erstes ausgeführt wird, das PIN-Entsperrungsprogramm. „Dauert nur 'ne halbe Stunde." Anschließend müsse man nur noch aus den entsprechenden Befehlen auslesen, „wo der geheime Code gespeichert" ist.Ganz im Ernst, McAfee, das ist ziemlicher Bullshit. Im Flash-Speicher oder auch der RAM (was auch immer du mit „Speicher" meinst) eines iPhones gibt es keine Stelle, die einen lesbaren Klartext mit der PIN des Geräts enthält. Ein iPhone vergleicht die eingetippte PIN auch nicht mit einer solchen, angeblich auf dem Speicher hinterlegten PIN. Stattdessen kombiniert das System die eingegebene PIN mit der spezifischen Hardware-ID des Geräts, um einen Schlüssel zu generieren, mit dem es auf das verschlüsselte Dateiensystem zugreifen kann. Wird eine falsche PIN eingegeben, wird auch der generierte Schlüssel nicht funktionieren und die Dateien bleiben verschlüsselt.Doch McAfee, der vom RT-Moderator als „cybersecurity legend" angekündigt wurde, wollte die hohen Erwartungen seitens der Zuschauer nicht enttäuschen. Und so versäumte er es nicht, nach seinem haarsträubenden Hacking-Tutorial zu erklären, dass dieses nicht nur bei einem iPhone, sondern generell bei „jedem Computer" funktionieren würde.Warum sich der gute Mann soweit aus dem Fenster lehnt, dass er wahrscheinlich bald rausfällt? Nun, McAfee ist tatsächlich Präsidentschaftskandidat für die Libertäre Partei und da kommt es eben gut, wenn man ein TV-Interview mit den Worten „Lassen Sie mich versuchen, dieses Thema auf simple Weise zu erklären, für die amerikanische Öffentlichkeit und für das FBI, das es offensichtlich nicht versteht", einleitet.Ob die Umfragewerte steigen, wenn man vor laufender Kamera einen Schuh isst, wird McAfee dann wohl auch bald erfahren.
Anzeige
Jetzt legte der Bad Boy der Tech-Szene in einem Live-Interview—ausgerechnet mit dem kreml-nahen Fernsehsender RT International—sogar noch einiges an Dreistigkeit oben drauf. Tatsächlich brauche er „nur 30 Minuten", um ein iPhone zu knacken, erklärte er freudig-draufgängerisch. Er habe damals nur vorsichtshalber von drei Wochen gesprochen, um nicht doch noch live im Fernsehen einen Schuh essen zu müssen—das hatte McAfee quasi als Wettschuld angeboten, sollte ihm der Hack nicht gelingen. Tatsächlich sei das Ganze aber nur Sache einer halben Stunde, und er würde die PIN des iPhones auch gar nicht mit Hilfe seines raffinierten Social Engineerings erfragen—von wem auch?, der Attentäter ist ja schließlich tot—sondern einfach auslesen.Wie das gehen soll? Lest hier McAfee in Aktion:„Wahrscheinlich verliere ich gleich meine Mitgliedschaft in der weltweiten Hacker-Community, aber ich erzähle euch das jetzt. Man braucht einen Hardware-Spezialisten und einen Programmierer. Der Hardware-Spezialist nimmt das Telefon auseinander und kopiert den Befehlssatz, welcher aus dem iOS, den Apps und eurem Speicher besteht. Ihr lasst dann ein Programm, einen sogenannten Disassembler laufen, der aus den ganzen Nullen und Einsen lesbare Befehle ausliest. Der Coder setzt sich dann hin und liest sich das durch."„Wahrscheinlich verliere ich gleich meine Mitgliedschaft in der weltweiten Hacker-Community, aber ich erzähle euch das jetzt."
Anzeige