Lockdown-Mode: Sicherer und gleichzeitig weniger anonym

[Michael Reimann]

Michael Reimann
Sicherer und gleichzeitig weniger anonym zu sein, könnten die Folgen der Nutzung von Apple's neuem Lockdown-Feature sein. Klingt paradox könnte aber so kommen.

Der Blockierungsmodus, wie das Feature in Deutschland heißt, dient dazu, das iPhone weitestgehend gegen Cyberangriffe abzuriegeln. Dabei werden Nachrichtenanhänge, außer Bilder, Link-Vorschauen und andere Dinge deaktiviert.

Apple will damit laut eigner Aussage (Zitat Apple): "die wenigen Nutzer:innen, die aufgrund ihrer Person oder ihrer Tätigkeit von einigen der raffiniertesten digitalen Bedrohungen, wie denen der NSO Group und anderer privater Unternehmen, die staatlich geförderte Spionagesoftware mit söldnerischen Absichten entwickeln, persönlich angegriffen werden können ..." schützen.
Sicherer und gleichzeitig weniger anonym


Nun haben Sicherheitsforscher herausgefunden, dass Webseiten durchaus erkennen können, das sie von einem Gerät im Blockierungsmodus besucht werden. So ließe sich die zugehörige IP des Gerätes ermitteln. Damit wäre ein gewisses Maß an Anonymität dahin.

Die Forschenden haben dazu ein Proof concept erstellt, das ermittelt, ob das Device, das diese Seite aufruft im Lockdown-Mode arbeitet oder nicht. Laut eigener Aussage hätten sie dafür nur wenige Minuten benötigt.

Geräteidentifikation und damit Rückschlüsse auf die IP lassen auch andere Systeme zu. Der beliebte Tor-Browser kann - wenn er zum Beispiel im Vollbild betrieben wird - der Webseite die Größe des Bildschirmes verraten. Zusammen mit anderen Hinweisen lässt sich so auf die IP und damit die Nutzer:innen schließen. Tor warnt allerdings davor, den Browser ins Vollbild zu schalten.

Apple will den Blockierungsmodus kontinuierlich verbessern und lobt daher auch hohe Beträge über das hauseigene Bountyprogramm aus.

Apple wird den Blockierungsmodus weiter verbessern und im Laufe der Zeit neue Schutzmechanismen hinzufügen. Um die Sicherheitsforschungsgemeinschaft zu Feedback und Zusammenarbeit anzuregen, hat Apple außerdem eine neue Kategorie im Apple Security Bounty Programm eingerichtet. Sie belohnt Forscher:innen, die Umgehungen des Blockierungsmodus finden und soll dadurch dabei helfen, die Schutzmaßnahmen zu verbessern. Das Kopfgeld wird für qualifizierte Funde, die den Blockierungsmodus betreffen, verdoppelt bis zu einem Maximum von 2.000.000 US-Dollar — die höchste Bounty-Auszahlungssumme in der Branche.

Quelle: Appleinsider

Den Artikel im Magazin lesen.

 

[_macminimal]

Geräteidentifikation und damit Rückschlüsse auf die IP lassen auch andere Systeme zu. Der beliebte Tor-Browser kann - wenn er zum Beispiel im Vollbild betrieben wird - der Webseite die Größe des Bildschirmes verraten. Zusammen mit anderen Hinweisen lässt sich so auf die IP und damit die Nutzer:innen schließen.

Das hört sich einigermaßen seltsam an. Die Screen-Größe lässt vllt auf bestimmte Geräte (-Klassen) schließen, wo allerdings die Verbindung zu der IP des Geräts besteht ist nicht ganz klar.

Das Websites mittels Test auf Verfügbarkeit bestimmter Browser Features abschätzen können, das sich ein iDevice im Blockierungsmodus befindet, ist wenig verwunderlich. Da müsste wenn dann vom Browser ein komplettes Fake-Profil nach außen gezeigt werden…

 

[Michael Reimann]

Das hört sich einigermaßen seltsam an. Die Screen-Größe lässt vllt auf bestimmte Geräte (-Klassen) schließen, wo allerdings die Verbindung zu der IP des Geräts besteht ist nicht ganz klar.

Das Websites mittels Test auf Verfügbarkeit bestimmter Browser Features abschätzen können, das sich ein iDevice im Blockierungsmodus befindet, ist wenig verwunderlich. Da müsste wenn dann vom Browser ein komplettes Fake-Profil nach außen gezeigt werden…

Die Screengröße alleine reicht natürlich nicht, um auf ein bestimmtes Gerät schließen zu können, dazu kommen noch Webseiten-Sprache und viele andere eindeutige Features. Und die IP bekommt der Webserver mit. Klar im Falle von Tor wirds schwieriger, da keine Rückschlüsse auf die echte IP möglich sein sollten. Aber vielleicht will man ja auch nicht, dass eine bestimmte Webseite weiß, dass ich mit einem iMac unterwegs bin und es muss nicht immer die IP sein, um eine Person einigermaßen eindeutig zu identifizieren. Es war nur als Beispiel gedacht.

 

[_macminimal]

Ja gut, das die Screen-Größe ein einzelner Parameter sein kann - ok, das ist schon klar. Aber das ist dann doch eher einer der allerletzten die das Bild einer möglichen "Observierung" abrunden. Also eher so wie: Wir haben eine IP ermittelt, diese hat nachweislich die Auflösung eines (zB) MBP M1 und der Observierte besitzt so ein Teil. Ehrlicherweise liest sich der Text etwas anders dbzgl. quasi als wäre die Screen-Größe etwas personenbezogenes.

 

[NorbertM]

Es geht doch um die Absicherung des Gerätes gegen Angriffe von außen und nicht um Anonymisierung?

 

[Michael Reimann]

Es geht doch um die Absicherung des Gerätes gegen Angriffe von außen und nicht um Anonymisierung?

Ja einerseits schon, andererseits muss man sich ja auch fragen, was ein gezielter Angriff bewirken soll.

Wenn das Ziel wäre, die betreffende Person zu ermitteln, dann wäre Anonymität schon wichtig aus meiner Sicht.

 

[Rubber Duck]

Der Link Blockierungsmodus funktioniert nicht.🙂
Leider wurde die gewünschte Seite nicht gefunden.

🍻

 

[Benutzer 251455]

Es geht ja hier um den Schutz vor gezielten Attacken auf einzelne Personen. Das heißt dem Angreifer ist die Zielperson bereits "bekannt".

Zudem kann man ja iCloud Private Relay nutzen, dann bleibt die IP vor Webseiten verborgen.

 

[Michael Reimann]

Der Link Blockierungsmodus funktioniert nicht.🙂
Leider wurde die gewünschte Seite nicht gefunden.

🍻

Fehler gefunden so geht's:

Apple erweitert sein Engagement zum Schutz von Nutzer:innen vor Spionagesoftware

Apple hat heute zwei Initiativen vorgestellt, die dazu beitragen sollen, Nutzer:innen zu schützen, die persönlich von raffinierten digitalen Bedrohungen betroffen sein könnten.

nr.apple.com

Danke für den Hinweis.

 

[Rubber Duck]

Aah ok, Danke 🙂

🍻