Sicherheitsfirma: Apple könnte dem FBI helfen

[Mure77]

Ihr glaubt dass man im Falle des Falles nicht auf das Gerät des Verdächtigen kommt ?

 

[Bitnacht]

Ihr glaubt dass man im Falle des Falles nicht auf das Gerät des Verdächtigen kommt ?

Anscheinend hat das FBI keine Hacker, die dazu in der Lage wären, sonst wäre die Aktion ja unnötig.

Vermutlich ist der Passcode ohnehin nur 1234. Diese Sicherheitsfirma mit ihrem komischen Plan für die RAM-Firmware kommt mir sehr verdächtig vor. Ich glaube, die verstehen auch nicht genau, wie es abläuft, sondern wollten bloß ihren Namen in der Presse haben.

Und das FBI? Ein iPhone über W-Lan oder Bluetooth zu entsperren mit 100000 Brute-Force Versuchen? Das denkt sich doch kein Experte aus!

 

[Mure77]

Das wird doch alles so verkauft als könne mal nichts sehen, ich glaube nicht daran dass die Geräte sicher sind für den Fall der Fälle. Wenn einer drauf will dann kommt er drauf, also von den Bundesbehörden.

 

[apfel_baer]

Da macht Apple dicht - und ist vollkommen in Ordnung.

 

[AllwissenderErzähler]

Das wird doch alles so verkauft als könne mal nichts sehen, ich glaube nicht daran dass die Geräte sicher sind für den Fall der Fälle. Wenn einer drauf will dann kommt er drauf, also von den Bundesbehörden.

Ich denke, Apple kann es sich kaum leisten im Thema Sicherheit nicht nur zu lügen, sondern es dann auch noch so zu vermarkten, wenn das System nicht komplett sicher wäre. Ein einziger Mitarbeiter, der zu viel weiß, könnte den Ruf der Firma komplett zerstören. Und auch bei Apple wird es käufliche Mitarbeiter geben. Die gibt's in jeder Firma.

 

[ulst]

Nun ja, Profis sind die bei Trail of Bits wohl nicht.

Laut Trail of Bits besitzt das iPhone 5c keine so genannte "Secure Enclave". Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.

Ist noch gar nicht so lange her, da hat man Stein und Bein darauf geschworen, dass man gerade dieses Konzept mit einem modifizierten Homebutton aus einer Bastlerbude umgehen kann...

 

[smoe]

Laut SPIEGEL online wird eine iOS-Version verlangt die sich auf einem gesperrten iPhone im RAM installieren lässt ohne das bestehende iOS anzutasten.

Okay aber wie soll das ins RAM reinkommen? iOS nimmt keine Daten über den Lightning-Port entgegen wenn der User nicht das Fenster "diesem Computer vertrauen?" bestätigt hat. Und das lässt sich nur bestätigen wenn das Gerät entsperrt wurde. Oder sehe ich das falsch?

Edit: Ah okay, sie wollen eine Firmware die sich über DFU einspielen lässt die aber nicht die bestehende Firmware überschreibt oder ändert. Ob das überhaupt so einfach möglich ist?

 

[Farafan]

Wie das funktionieren soll weiß ich und das Gericht sicherlich auch nicht.
Richter verbieten einem Hahn ja auch mitunter einem Hahn das Krähen vor 6 Uhr morgens.

Und wie letztendlich die Hürden aussehen weiß wohl nur Apple in letzter Konsequenz. Und ich finde es gut wenn dieses Wissen dort verbleibt.
Denn interessanterweise verlangt das Gericht hier keine Einsichtnahme oder einen Generalschlüssel.

 

[Michael Reimann]

Edit: Ah okay, sie wollen eine Firmware die sich über DFU einspielen lässt die aber nicht die bestehende Firmware überschreibt oder ändert. Ob das überhaupt so einfach möglich ist?

Wenn ich das Dokument richtig interpretiere, stellt ed das Gericht Apple völlig frei, wie sie das Problem angehen. Es soll lediglich sichergestellt werden, dass der originale Inhalt nicht verloren geht - was ja nachvollziehbar ist.

Apple kann das ganze auch bei sich machen und muss dann dem FBI nur Zugriff auf die gewonnenen Daten geben. Somit wäre auch die Integrität weitestgehend geschützt.

 

[john.katzenbach]

Wir sind ja mittlerweile in einer tollen Demokratie gelandet!! Wo Firmen und privat Personen gezwungen werden! Toller Rechtsstaat. Das ist der Anfang vom Ende! Wenn der Geheimdienst zu blöd ist mit den Verbindungsdaten vernünftig zu ermitteln, dann würde ich ihm aber auch ganz schnell dieses Recht wieder entziehen.

 

[smoe]

Wenn ich das Dokument richtig interpretiere, stellt ed das Gericht Apple völlig frei, wie sie das Problem angehen.

Puh das ist dann aber eine weitgefasste Definition von "reasonable technical assistance" da könnte Apple schon mit durchkommen wenn es keinen einfachen Weg gibt das Problem zu lösen...

 

[Paddy2590]

Wenn ich das aus dem Apple PDF richtig raus lese dann ist diese SE nur dafür da um die Fingerabdrücke sicher zu speichern und das ist sehr sicher gemacht. Aber das es irgend einen Einfluss auf den 4 stelligen Code hat konnte ich jetzt nicht rauslesen.

Ich verstehe das so, dass in der SE alle sicherheitsrelevanten Dinge "geregelt" werden, und zwar völlig unabhängig vom restlichen System. Das betrifft einmal die hinterlegten Fingerabdrücke, zum anderen werden aber auch die anderen Sicherheitsfeatures von dort gesteuert. Sprich, bei Geräten mit SE kümmert sich diese um die Wartezeiten bei der Codeeingabe, die Löschung des Gerätes nach 10 fehlerhaften Versuchen (soweit eingestellt) und die Eingabe von Passcodes von außerhalb (also nicht über das Touchdisplay). All diese Dinge wurden vor der SE softwareseitig gelöst und können deswegen umgangen werden. Bei Geräten mit SE ist genau das nicht oder nicht so einfach möglich, sodass ein Brute-Force-Angriff unmöglich wird (wegen Löschung des Geräts nach 10 Versuchen) oder unendlich lange dauern würde (wegen der Verzögerung schon nach wenigen Eingaben und der manuellen Eingabe über das Touchfeld).

 

[saw]

http://www.businessinsider.com/john-mcafee-ill-decrypt-san-bernardino-phone-for-free-2016-2?IR=T

Problem gelöst

 

[landplage]

http://www.businessinsider.com/john-mcafee-ill-decrypt-san-bernardino-phone-for-free-2016-2?IR=T

Problem gelöst

Die wollen das per social engineering lösen.
Wenn diese Truppe darunter das gleiche versteht wie die Wikipedia, nämlich

Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhalten hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen. Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen.

dann bedeutet das im Klartext, wir bestechen oder erpressen oder überreden einen Programmierer von Apple, uns die Lösung zu geben.
Oder wie ist das gemeint?

 

[saw]

Entschuldige, ich habe vergessen, den Link in Ironietaggs zu setzen ^^

Natürlich wird er es nicht schaffen das Gerät zu entsperren.
Ich glaube da an heiße Luft, nur erschreckend, wie gerade alle auf den Zug aufspringen.
McAffee, Trump, FBI....
So wie Tim gerade vor Angst zittern muss, da dürfte das Bild auf Twitter wohl erklärt sein....