- Registriert
- 18.03.09
- Beiträge
- 8.811
Im einem offenen Brief an seine Kunden hat Apple angekündigt, der richterlichen Anordnung nicht zu entsprechen, die den Konzern dazu auffordert, das iPhone 5c eines der Terroristen der Schießerei von San Bernadino in Kalifornien zu entsperren (wir berichteten). Eine Sicherheitsfirma hat nun erklärt, dass es für Apple einfach sein müsste, die Informationen aus dem iPhone 5c auszulesen, weil bei dieser Geräteklasse alle Schutz- und Sicherheitsmaßnahmen per Software im Betriebssystem iOS realisiert wären.
Per Tweet hat die Firma auf einen Blogeintrag aufmerksam gemacht, der beschreibt, wie das Vorgehen sein könnte:
Apple könnte demnach dem FBI eine speziell für dieses eine Gerät signierte Firmware zur Verfügung stellen, die zwar nicht die Verschlüsselung aufheben, aber die Möglichkeit der automatischen Passcode Eingabe zur Verfügung stellen würde. Damit könnte alle 80ms ein möglicher Passcode auf Gültigkeit überprüft werden und die Verschlüsselung wäre laut Trail Of Bits innerhalb von ca. 30 Minuten geknackt. Voraussetzung dafür wäre ein maximal vierstelliger Passcode aus Ziffern. Sollte ein längerer Code verwendet worden sein, wie iOS ihn ja auch anbietet, könnte der Vorgang allerdings signifikant länger dauern.
Eine manuelle Eingabe des Codes - wie es bisher bei einem unmodifiziertem Betriebssystem nötig ist - könnte bis zu fünf Jahre brauchen, weil iOS nach Fehleingaben die Wartezeit immer weiter erhöht. Derzeit sind folgende Werte eingestellt:
Wenn aktiviert, löscht das iPhone nach 10 Fehlversuchen alle Daten.
Es ist daher klar, dass das FBI keine Lust dazu hat, den Code auf diese Weise zu ermitteln und Apple nun zur Mithilfe zwingen will. Laut Trail of Bits besitzt das iPhone 5c keine so genannte "Secure Enclave". Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.
Der genaue Sicherheits-Aufbau unter iOS wird von Apple in diesem Dokument (PDF) beschrieben.
Da es sich aber bei dem fraglichen Gerät um ein iPhone 5c handelt und dieses die gesamte Verschlüsselung auf Softwarebasis verwaltet, sollte Apple laut Trail Of Bits in der Lage sein den Behörden ohne Probleme eine passende (angepasste) iOS-Version zur Verfügung zu stellen. Auch die Wartezeiten zwischen den Versuchen wird beim iPhone 5c per Software geregelt und könnte von Apple in dieser speziellen Version ausgeschaltet werden.
Um die Sicherheit und Integrität zu erhalten, könnte Apple die iOS-Version so anpassen, dass sie ausschließlich auf diesem einen Gerät laufen würde. Außerdem könnte man den Recovery-Prozess nicht dem FBI überlassen, sondern bei und von Apple selber durchführen lassen, schreibt Trail Of Bits. So würde auch eine mögliche Weitergabe der Software an unbefugte Dritte ausgeschlossen und das Risiko minimiert.
via 9To5Mac, Trail Of Bits
zurück zum Magazin...
Per Tweet hat die Firma auf einen Blogeintrag aufmerksam gemacht, der beschreibt, wie das Vorgehen sein könnte:
Apple can comply with the FBI court order https://t.co/vcDtriCG3F pic.twitter.com/JRLOYqHxGZ
— Trail of Bits (@trailofbits) February 17, 2016
— Trail of Bits (@trailofbits) February 17, 2016
Apple könnte demnach dem FBI eine speziell für dieses eine Gerät signierte Firmware zur Verfügung stellen, die zwar nicht die Verschlüsselung aufheben, aber die Möglichkeit der automatischen Passcode Eingabe zur Verfügung stellen würde. Damit könnte alle 80ms ein möglicher Passcode auf Gültigkeit überprüft werden und die Verschlüsselung wäre laut Trail Of Bits innerhalb von ca. 30 Minuten geknackt. Voraussetzung dafür wäre ein maximal vierstelliger Passcode aus Ziffern. Sollte ein längerer Code verwendet worden sein, wie iOS ihn ja auch anbietet, könnte der Vorgang allerdings signifikant länger dauern.
Eine manuelle Eingabe des Codes - wie es bisher bei einem unmodifiziertem Betriebssystem nötig ist - könnte bis zu fünf Jahre brauchen, weil iOS nach Fehleingaben die Wartezeit immer weiter erhöht. Derzeit sind folgende Werte eingestellt:
- 1-4 Versuche: Keine Wartezeit zwischen den Versuchen
- 5 Versuche: Eine Minute Wartezeit
- 6 Versuche: fünf Minuten Wartezeit
- 7-8 Versuche: 15 Minuten Wartezeit
- ab 9 Versuche: Eine Stunde Wartezeit zwischen den Versuchen
Wenn aktiviert, löscht das iPhone nach 10 Fehlversuchen alle Daten.
Es ist daher klar, dass das FBI keine Lust dazu hat, den Code auf diese Weise zu ermitteln und Apple nun zur Mithilfe zwingen will. Laut Trail of Bits besitzt das iPhone 5c keine so genannte "Secure Enclave". Dieser Computer innerhalb des Computers des iPhones ist in Modellen mit TouchID und ab A7 Prozessor verbaut und speichert wichtige Schlüssel und ist selber kryptographisch verschlüsselt. Und auch die Wartezeiten zwischen Eingabeversuchen werden von diesem Co-Computer erzeugt. In den Besitz des Passcodes zu kommen, würde also nicht reichen. Eine Veränderung der Secure Enclave durch Software käme jedoch einem vollständigen Löschen des Gerätes gleich.
Der genaue Sicherheits-Aufbau unter iOS wird von Apple in diesem Dokument (PDF) beschrieben.
Da es sich aber bei dem fraglichen Gerät um ein iPhone 5c handelt und dieses die gesamte Verschlüsselung auf Softwarebasis verwaltet, sollte Apple laut Trail Of Bits in der Lage sein den Behörden ohne Probleme eine passende (angepasste) iOS-Version zur Verfügung zu stellen. Auch die Wartezeiten zwischen den Versuchen wird beim iPhone 5c per Software geregelt und könnte von Apple in dieser speziellen Version ausgeschaltet werden.
Um die Sicherheit und Integrität zu erhalten, könnte Apple die iOS-Version so anpassen, dass sie ausschließlich auf diesem einen Gerät laufen würde. Außerdem könnte man den Recovery-Prozess nicht dem FBI überlassen, sondern bei und von Apple selber durchführen lassen, schreibt Trail Of Bits. So würde auch eine mögliche Weitergabe der Software an unbefugte Dritte ausgeschlossen und das Risiko minimiert.
via 9To5Mac, Trail Of Bits
zurück zum Magazin...
Also alles sinnlos. 
dann fehlt nur für den das Passwort 
