Mac OS X: Hackers Delight

[macbiber]

Letztlich hat es Apple selbst voll in der Hand wie konsequent der TPM-Chip genutzt werden soll - oder eben wie inkonsequent.

Falls sie es konsequent machen - no chance für die Hackers - das ist absolut sicher.
Aber falls Apple vor hat irgendwann sein System "frei" zu geben - dann könnte es sein, daß für die Hacker ein paar Türchen offen gelassen werden.

Mehr gibt es dazu eigentlich nicht zu sagen.

Die Leuts die meinen man könne alles irgendwie knacken haben den TPM-Chip und die noch kommenden Intel-Chipsätze schlicht nicht richtig verstanden.
Es ist einfach was völlig anderes irgend ne Seriennummer, PW-Abfrage...... zu knacken oder tatsächlich den Hardware-Chip.
Künftig wird dieser TPM-Chip übrigens im Prozessor selbst integriert sein.
Dann ist sowieso schluss.

Die tatsächliche Strategie von Apple werden wir aber erst dann erfahren wennn die ersten Rechner da sind - bis dahin ist einfach alles Spekulation.

[MacMark]

Ich war schon immer gegen dieses sogenannte TPM/TCPA/.../... Hätte nicht gedacht, daß Apple die ersten sind, die es so fett nutzen.

Einfache Erklärung hier:
http://www.lafkon.net/tc/

[tjp]

ich sehe das schon... wenn apple die sache über hardware, also den chipsatz löst... dann wird es schon sehr sehr schwer da dran zu kommen...

Es gab bisher kein verkauftes System, daß nicht innerhalb kurzer Zeit geknackt gewesen wäre. Je schwerer desto größer werden die Anstrengungen sein, daß System zu knacken. Es ist eine Art von sportlichem Wettkampf.

Apple kann das System längst nicht so restriktiv machen, wie die Spielekonsolenanbieter etwa ihre Konsolen absichern können (alle Konsolen sind geknackt worden, der Wettlauf um den ersten Hack der Xbox2 läuft schon). Alle Techniken, die einen brauchbaren (sicheren) Schutz gewährleisten, sind extrem kundenfeindlich. Man braucht dazu eine Art Super Dongle, auf dem essentielle Teile des Programmcodes des OS ausgeführt werden. Patches und/oder der Programmcode (noch nicht einmal verschlüsselt) für diesen SuperDongle dürften grundsätzlich nicht in die Hände von Kunden und unzuverlässigen ServicePartner gelangen. D.h. wenn der Dongle gepatch werden müßte, müßte er grundsätzlich eingeschickt werden.

Das wird Apple nicht machen können. Normale Dongles enthalten keinen kritischen Code, d.h. man kann die Aufrufe der Dongleverifikation relativ schnell aus dem herauspatchen. So bleibt Apple die Möglichkeit essentiellen Code des OS zu verschlüsseln und nur im RAM zu entschlüsseln. Das kann aber nur funktionieren, wenn Kernel-Treiber einem massivem Auditing von Apple unterzogen werden, nur noch nach diesem Auditing zertifziert werden und nur zertifizierte Treiber von Kernel geladen und ausgeführt werden. Anderfalls kann man sehr leicht einen Kernel-"Treiber" schreiben, der mal kurz den entschlüsselten Code ausliest. Aus dem Kernelspace kann man auf Alles zugreifen, das heißt auch auf den kompletten Programmcode des Kernels. Man könnte zwar Kernel-Treiber erlauben die nicht zertifiziert sind, diese müßte aber außerhalb des Kernel-Space laufen (das ist beim Mach-Kernel möglich), was sie langsam macht.

Desweiteren dürften keine Kernelexploits bekannt werden/auftreten. Das könnte man nur durch eine Ausweitung des Auditings & Codereviews auf den kompletten Kernelcode erreichen. MacOS X wäre dann hinreichend sicher (auch extrem stabil), bisher wird so ein Aufwand nur für "trusted" Systeme betrieben, die von der NSA zertifiziert werden (Stichwort: TCSEC). Aber so eine Workstation Lizenz (etwa Trusted Solaris 8) kostet locker das zehn- bis zwangzigfache von MacOS X.

Apple hat sich für x86 entschieden und daher werden sie nicht in der Lage sein, MacOS X davor zu schützen auf anderen x86 Systemen benutztzuwerden. Wenn alles so einfach ist wie Apple glauben machen will, würde die NSA nicht so einen riesen Aufwand treiben.

[tjp]

wird Apple die Entkoppelung derart mühsam machen,

Dazu sind sie nicht in der Lage, da entweder die legale Kunden amok laufen oder das System so simpel ist, das es leicht geknackt werden kann. Ich habe in den Anwort an jesfro, auch wenn er es wohl nur als Fachchinesisch ansehen wird, skizziert was ich meine. Apple wird irgend eine Augenwischerei an Sicherung einbauen, die innerhalb kürzester Zeit aufgebrochen sein wird.

P.S. Such mal nach Stichworten TCSEC, B1, Audit, und vergleich mal den Aufwand mit der DRM Kacke. DRM ist dagegen Kinderkram. Man bekommt kein System sicher ohne einen massiven Aufwand an Auditing zu betreiben. Ich sehe nicht wie Apple das bezahlen wollte.

[tjp]

Falls sie es konsequent machen - no chance für die Hackers - das ist absolut sicher.

Dazu sind die Chips viel zu billig gemacht, man kann auch das aufbrechen, alle DRM Systeme sich bisher geknackt worden. Wenn alles so simpel zu schützen wäre, würde die NSA den Kram benutzen, tut sie aber nicht. Die haben ihre eigene Definition von "trusted computing". Das fänge bei denen erstmal mit massiven Auditing an, ohne kompletten Codereview kristischer Software kann es keine Sicherheit geben.

Apple kann sich das aber gar nicht leisten, das würde viel zu teuer werden. Daher gibt es nur eine Donglelösung, die die ehrlichen Kunden gängelt und die Hacker nicht davon abhalten kann.

[Randfee]

... ich sehe auch nicht, wie sie das unhackbar machen wollen und glaube auch, dass in einem Jahr die Leute mit Ahnung OSX auf Standard PC's laufen haben. Ich bekomm das dann auch hin. Ich frage mich selber nur, ob sie das so umstaendlich gestalten koennen, dass die breite Masse die Muehen scheut, ich vage es zu bezweifeln. Denn: Wenn man es knacken kann, kann man das ganze auch in ein einfaches Paket schnueren...

wir werden sehen!

[jesfro]

@tjp

schade, dass du nicht in der lage zu sein scheinst das alles in normalverständlicher sprache auszudrücken. ich weiss nicht, ob dieser habitus nur beeindrucken soll, oder ob du es wirklich nicht transparenter formulieren kannst.

was bringt deine erklärung den mitlesern im forum wenn sie so "verschlüsselt" ist, dass sie kaum einer versteht? ich verstehe nur bruchteile von dem was du mit tausend anschlägen niederschreibst. ich hatte dich schon einmal gebeten (vor ein paar monaten) etwas allgemeiner zu formulieren... versuche es bitte noch einmal, damit mir alle was davon haben und es nicht zum reinen selbstzweck verkommt.

es würde schon ungemein helfen, wenn du bestimmte fachtermini erläutern würdest... und jetzt frage bitte nicht wieder was ich denn genau wissen will...

ich zweifle in keinem falle deine kompetenz an... soviel verstehe ich doch davon, dass ich weiss dass wahrheit drin steckt...

[mullzk]

@jesfro: was tjp schreibt ist zwar fachchinesisch, aber er hats auch in deutsch geschrieben: noch jeder code (und sei er nun mir drm, tpm oder was auch immer betitelt) wurde geknackt, und selbst wenn apple auch höchstsicherheitscodes gehen würde (was sie aber kaum können, da dies für die user eine reine zumutung wäre), ist auch dabei die chance gross, dass er geknackt würde. und wenn ihr ihm das einfach nicht glauben wollt, muss er halt praktische beispiele rauskramen und praxis in verschlüsselung und verwandten mechanismen ist halt zwangsläufig chinesisch. mach ihm da keinen vorwurf draus...

@tjp: wie gesagt, ich teile deine meinung, dass jeder schutz von apple geknackt werden kann, und wenn ich sage, dass apple einen mühsamen schutz machen will, denke ich nicht an dongles, sondern eben zB das was wir jetzt schon in der prerelease-phase sehen: jeder zwischenrelease, jedes security-update knallt die vorhandenen hacks wieder aus der reihe. damit wird nicht verhindert, dass der schutz erneut gehackt wird, aber ich glaube nicht, dass sich da relevante massen einfinden werden, weil es sogar für durschnitt-freaks sehr bald zu mühsam wird...

[jesfro]

@ mullzk

doch, das mache ich schon. gerade du bist einer von denjenigen, denen immer der spagat gelingt das komplizierte neuland für den gemeinen user verständlich zu machen und trotzdem kompetent zu klingen und zu sein. wenn man in einem forum seine gedanken öffentlich macht dann ist es immer erstrebenswert diese auch für jedermann verständlich niederzuschreiben.

was spricht dagegen einmal grundlegende begriffe wie kernel zu erklären? ja klar, du weisst was es heisst und ich und ne menge anderer leute auch... aber können wir immer davon ausgehen dass alles so in der tiefe des themas stecken? umgekehrt müssen wir nicht damit rechnen, das es einen laien tatsächlich so detailliert erklärt haben will... aber ich bin dennoch der meinung, dass man es tun sollte. schon allein um andere leute für die eigenen themen zu begeistern und um nicht die bindung zum leben drumherum zu verlieren.

aus meiner sicht: ich würde eben gerne etwas mehr als den groben zusammenhang verstehen. bei tjps ausführungen hangele ich mich von einer einigermassen begreiflichen klausel über 4-5 schwer zugängliche bis zur nächsten die ich kapiere.

gerade in einer diskussion in der ich mich beteilige und selbst argumentiere hat das hohes frustrationspotential...

zwingen kann und will ich ihn nicht, aber nahelegen kann ich es ihm doch, oder?

[macbiber]

Dazu sind die Chips viel zu billig gemacht, man kann auch das aufbrechen, alle DRM Systeme sich bisher geknackt worden. Wenn alles so simpel zu schützen wäre, würde die NSA den Kram benutzen, tut sie aber nicht. Die haben ihre eigene Definition von "trusted computing". Das fänge bei denen erstmal mit massiven Auditing an, ohne kompletten Codereview kristischer Software kann es keine Sicherheit geben.

Apple kann sich das aber gar nicht leisten, das würde viel zu teuer werden. Daher gibt es nur eine Donglelösung, die die ehrlichen Kunden gängelt und die Hacker nicht davon abhalten kann.

Jetzt warte doch mal ab was da noch alles kommt.
TPM ist das eine LaGrande vielleicht das andere....
http://www.macnews.de/index.php?_mcnpage=70192&s=

Und jetzt mal ehrlich - was ist denn bisher schon großartiges bezüglich den Hackens von OSX geschehen?

Bisher wurde lediglich ein Developersystem auf einem Developer-Rechner OHNE physischen TPM-Chip geknackt.
Das System hat lediglich abgefragt ob der Chip überhaupt vorhanden ist.

Dann bastelt man mit mit einem Entwicklertool eine Art virtueller PC, verbastelt PearPC und OSX....

Das lässt irgendwie überhaupt keine Rückschlüsse zu wie einfach oder schwer es sein wird den dann tatsächlich "real existierenden" Mac zu hacken - welcher dann mit Sicherheit nicht nur das blosse Vorhandensein des Chips abfragt...
Im Grunde ist dieser Hack völlig wertlos - und Apple dürfte es auch ziemlich egal sein.