News Abhörschutz im MacBook: Apples T2-Chip trennt die Verbindung zum Mikrofon

[Frank]

Apples aktuelle MacBook Pro und das gestern vorgestellte, neue MacBook Air verfügen über den T2-Sicherheits-Chip, der unter anderem die Sicherheitsschlüssel des Systems und Fingerabdruckdaten schützt und einen geschützten Bootvorgang gewährleistet. In den neuen MacBooks schützt er auch vor dem Abhören des Mikrofons.

Zur News: Abhörschutz im MacBook: Apples T2-Chip trennt die Verbindung zum Mikrofon

 

[ghecko]

Die einzig sichere Lösung gegen Abhörversuche ist ein Hardwareschalter, der nicht über Software schaltbar ist. Wozu dann überhaupt die Hardwaretrennung?

 

[Vindoriel]

Physische Trennung über einen per Firmware / Software gesteuerten Chip?

Physische Trennung, die auch garantiert ist, wäre ein Schalter, der durch das Schießen des Deckels (sowie per Hand bei geöffnetem Deckel) betätigt wird.

 

[AppZ]

@ghecko
Um mögliches Abhören durch Software im zugeklappten Modus zu verhindern? Ich verstehe die Frage nicht.

Edit: Ah, habs verstanden.
Gute Frage, teotzdem ist es doch eine gute Maßnahme.

 

[speedlimiter]

@Vindoriel Was sagt dir, dass die Trennung nicht wirklich eine physische ist und der T2 lediglich überwacht, ob diese auch stattgefunden hat? Wozu sollte Apple so viel Energie in dieses Feature stecken, dass sowieso nur von einem Bruchteil der Kunden bemerkt/ gefordert wird, wenn es dann wiederum einfach per Software angreifbar wäre?

 

[iSight2TheBlind]

@speedlimiter Und: Der T2 ist für die Verschlüsselung des Speichers sowie der Fingerabdrücke zuständig.
Wenn der erfolgreich angegriffen würde wäre ein bisschen Abhören noch das kleinste Problem der Nutzer^^

 

[Klassikfan]

Die Trennung der Verbindung ist dabei in der Hardware umgesetzt, so dass keine Software, selbst wenn sie Root- oder Kernel-Rechte hat, noch die Software im T2-Chip selbst auf das Mikrofon zugreifen kann, wenn der Deckel geschlossen ist.

Ja, wie denn nun?

Erfolgt die Trennung über den T2-Chip oder in Hardware? Das eine schließt das andere doch aus!

 

[cliscan]

>>Bislang war über die genauen Funktionen des T2-Sicherheits-Chips so gut wie nichts bekannt, nun hat Apple jedoch ein Security-Dokument (PDF) veröffentlicht, in dem auf einige Funktionen des Chips genauer eingegangen wird.<<

Das Dokument ist ja mal richtig laienhaft formatiert -- linksbündiger Flattersatz und so ein merkwürdiger Satzspiegel in einem offiziellen Dokument? Mit was wurde denn das erstellt? Mit Microsoft Word?

 

[Kazuya91]

Wer es glaubt...

Es ist auch möglich ausgeschaltete Mobiltelefone abzuhören. Seit dem glaube ich an sowas nicht mehr. Schönen Gruß an den Weihnachtsmann.

 

[Maviapril2]

Steht so im Dokument: 'This disconnect is implemented in hardware alone, and therefore prevents any software, even with root or kernel privileges in macOS, and even the software on the T2 chip, from engaging the microphone when the lid is closed.'

Das heisst, der T2 hat damit nichts zu tun. Mhm, anscheinend ja doch, nur halt nicht ueber Software...

 

[Minutourus]

@Satan666

He, zusätzlich im Notfall ne Runde Tape drüber kleben inkl. der Webcam und läuft...

 

[sedot]

@speedlimiter
Apple verwendet die Zeit, um bei der potenziellen als auch vorhandenen Nutzerschaft Vertrauen zu schaffen. Datenskandale sind nicht so toll fürs Image im IT-Sektor, gerade bei zahlungskräftiger Kundschaft.

 

[Mirk0]

Ein Feature, dass nur ein Bruchteil der User überhaupt wissentlich nutzt und dazu noch nicht einmal konsequent zu Ende gedacht wurde. Ich bin beeindruckt. Nicht.

 

[Luthredon]

@AppZ Ein "Hardwareschalter", der über Software ein und ausgeschaltet wird ist in seiner Sicherheitsfunktion so sinnvoll wie ein Schlüssel unter der Fußmatte. Wenn der Eigentümer den Schlüssel nicht mitnehmen kann, ist der Schließmechanismus selbst sinnlos, weil er keine Sicherheit bietet.

Alles nette Gedanken und ja, eine softwarekontrollierte 'Trennung in Hardware' scheint paradox. Aber wenn man die Paranoia soweit treibt, ist auch ein Hardwareschalter nicht sicher, solange man nicht das ganze Gerät selbst baut (oder genau kennt). Wer sagt dir denn, dass ein vorhandener Hardwareschalter nicht intern wieder von Software/Halbleitern überbrückt wird?

Ich denke die Aussage von Apple ist, dass sie mit dem T2-Chip die alleinige 'Hohheit' über bestimmte Funktionen des Gerätes behalten. Sprich, keine noch so fuchsige Software kann z.B. das Mikro benutzen, wenn es der T2-Chip nicht erlaubt. Solange dessen (praktische) Funktionsweise möglichst geheim und keiner Drittsoftware zugänglich ist, stellt das schon ein starkes Sicherheitsfeature dar. Mit dem Schlüssel unter der Fußmatte nicht im Geringsten zu vergleichen.

Wenn man freilich glaubt, Apple würde einen abhören oder die Möglichkeit dazu 'verkaufen', ist keine Maßnahme stark genug. Dann dürfte man schlicht kein Apple Gerät kaufen.

 

[Weyoun]

Physische Trennung über einen per Firmware / Software gesteuerten Chip?

Physische Trennung, die auch garantiert ist, wäre ein Schalter, der durch das Schießen des Deckels (sowie per Hand bei geöffnetem Deckel) betätigt wird.

Das kann schon eine reine Hardwareschaltung sein. Zum Beispiel so:
Ist der Deckel "geschlossen", schließt sich ein Stromkreis infolgedessen durch eine Ansteuerlogik ein Transistor "geöffnet" wird. Öffnet man den Deckel, wird der Stromkreis unterbrochen, der Transistor wird daraufhin "geschlossen" und nur jetzt ist das Mikrofon physisch im Stromkreis vorhanden (kann also nur jetzt versorgt werden). Diese Ansteuerlogik kann man rein in Hardware gießen (ohne die Möglichkeit der Ansteuerung der Firmware).

 

[flappes]

Warum so kompliziert? Kontakte des Mikrofons über Scharnier physisch trennen, fertig.

Mit geschlossenem Deckel braucht wohl niemand Mikro oder Kamera, also kann man auch einfach die Stromversorgung kappen.

 

[Luthredon]

Da wiederspreche ich dir nicht. Aber wer den Artikel gelesen hat muss zustimmen, dass die Überschrift inhaltlich falsch ist, dem Artikel widerspricht und deshalb geändert werden sollte.

Wieso? Die physische Trennung hat nichts mit Softwaresteuerung zu tun. Der Chip kann die 'Mikrophonleitung' selbstverständlich physisch trennen. Ob du es glaubst oder nicht, auch Transistoren in Chips funktionieren mit Physik . 'Physische Trennung' heißt auch nicht zwangsläufig 'galvanische Trennung'. Insofern weiß ich nicht, wie du auf die Idee kommst, die Überschrift widerspäche dem Artikel.

 

[k0ntr]

@Vindoriel Was sagt dir, dass die Trennung nicht wirklich eine physische ist und der T2 lediglich überwacht, ob diese auch stattgefunden hat? Wozu sollte Apple so viel Energie in dieses Feature stecken, dass sowieso nur von einem Bruchteil der Kunden bemerkt/ gefordert wird, wenn es dann wiederum einfach per Software angreifbar wäre?

lustig wäre, wenn Experten jetzt auftauchen und sagen, dass ein zusätzlicher Chip per Hintertür dem Geheimdienst noch mehr Power gibt um uns auszuspionieren.

 

[valnar77]

Ein weg in die richtige Richtung. Allerdings wäre ein Mikroschalter deutlich besser, für Kameras, Mikrofone, Funk allgemein und GPS. Ich denke für die letzen beiden schwierig machbar, da im SOC integriert und bis auf eine Antenne brauchen sie vermutlich nichts mehr. Aber bei Mikros und Kameras sollte es ziemlich simpel umzusetzten sein.

 

[fulgent]

Mal ne ganze doofe Frage, kann ich in dem Fall nicht einfach die Lautsprecher als qualitativ schlechtes Mikrofon nutzen? Müssten die nicht auch getrennt werden?