News Abhörschutz im MacBook: Apples T2-Chip trennt die Verbindung zum Mikrofon

[sedot]

@fulgent
Ja, theoretisch ist das möglich, praktisch aber mMn. nicht relevant weil die Membrane des Lautsprechers einen höheren Sound-Input braucht. Umso lauter die Umgebungsgeräusche und umso leiser die Stimmen umso weniger „hört“ der Lautsprecher. Qualitativ ist die Aufnahme sicher ungenügend. Bin jetzt aber kein Spezialist für Abhörtechnik, daher nur meine Laienmeinung.

 

[Hord]

Physische Trennung wär das beste. Alles was über eine Software läuft kann irgendwie von irgendwo gesteuert werden.

 

[Hord]

D.h. Die hardware ist theoretisch physisch auf der Platine getrennt. Aber die Software steuert diese Trennung dann?

 

[ghecko]

Ich hab mir die Stelle im Dokument jetzt durchgelesen, was überflüssig war, denn die ist im exakten Umfang in den Artikel kopiert.
In dieser Textstelle steht nichts, aber auch gar nichts darüber, wie das ganze umgesetzt ist. Vorallem steht da nicht, das die Trennung im T2-Chip durchgeführt wird oder er das ganze initiiert. Es steht da nur etwas von einer Hardwarelösung. Möglich wäre natürlich das ganze im Chip umzusetzen, wie Mustis behauptet. Sinnvoll ist eine solche Umsetzung meiner Meinung jedoch nicht, dafür gibt es günstigere und sicherere Lösungen auf "Nicht IC-Ebene".

Wenn dieses Dokument die einzige Quelle dazu ist, habe ich keine Ahnung woher die Presse die Information nimmt, das der T2-Chip irgendetwas mit der Trennung zu tun hat. Außer das dieses Sicherheitsfeature im selben Dokument beschrieben steht.
Aus dem Dokument kopiert:

All Mac portables with the Apple T2 Security Chip feature a hardware disconnect that ensures that the microphone is disabled whenever the lid is closed. This disconnect is implemented in hardware alone, and therefore prevents any software, even with root or kernel privileges in macOS, and even the software on the T2 chip, from engaging the microphone when the lid is closed. (The camera is not disconnected in hardware because its field of view is completely obstructed with the lid closed.)

 

[NeoExacun]

D.h. Die hardware ist theoretisch physisch auf der Platine getrennt. Aber die Software steuert diese Trennung dann?

Nein, die Trennung ist in Hardware (nicht zwingendermaßen physisch getrennt, kann auch in einem beliebigen IC integriert sein, hier eben im T2) und wird von Hardware festverdrahtet gesteuert. Keine Software involviert. Ich verstehe nicht, warum das für manche so unmöglich klingt.

 

[Luthredon]

Mal ne ganze doofe Frage, kann ich in dem Fall nicht einfach die Lautsprecher als qualitativ schlechtes Mikrofon nutzen? Müssten die nicht auch getrennt werden?

Doch, wenn Apple die Dinger so verdrahten würde, dass sie (auch) zu einem 'Sound-Eingang' führen (nur an einem Verstärkerausgang könnten sie nicht als Mikros genutzt werden). Aber wozu? Wollte Apple so einen Stunt veranstalten, könnten sie auch irgendwo auf der Platine ein weiteres Micro verbauen.

Wenn dieses Dokument die einzige Quelle dazu ist, habe ich keine Ahnung woher die Presse die Information nimmt, das der T2-Chip irgendetwas mit der Trennung zu tun hat.

Ja weils dort steht? Apple beschreibt recht minutiös, DASS der T2 Chip für die Trennung sorgt, in Hardware in Verbindung mit dem Deckel und dass selbst die Software des T2-Chips das Mikro nicht anschalten kann, wenn der Deckel geschlossen ist. Eigentlich ist das glasklar.
(sorry, eigentlich hatte es NeoExcun über mir schon auf den Punkt gebracht)

 

[Brudertuck]

The camera is not disconnected in hardware because its field of view is completely obstructed with the lid closed.

Nebenbei erwähnt, früher wurde bei Apple mal damit geworben dass die grüne LED und die Stromversorgung der Kamera im gleichen Kreis hängen. Also solange die Led aus ist, hat auch die Kamera keinen Strom. Ist das immer noch so?

 

[Hord]

und wie wird das ganze dann nun wieder aktiviert? Ich nehme mal das OS sagt dem T2 jetzt darf das mikro laufen?

 

[Mustis]

@ghecko
Es steht implizit im Datenblatt des T2 Chips. Ist es jetzt wirklich fragwürdig, ob es dann in diesem auch untergebracht ist auch wenn das dann da nicht en Detail beschrieben ist, wie genau es gemacht wurde, was vermutlich ein Betriebsgeheimnis ist und ohnehin sinnvoll ist bei einer Schutzfunktion?

Theoretisch kannst du Recht haben, es wäre allerdings äußerst unlogisch und ich verstehe sehr wohl, wieso die Presse das so annimmt...

 

[Vindoriel]

Das Zitat von Ghecko klingt auch am Aufschlussreichsten, der Chip hat (im Gegensatz zur Überschrift und vielen Teilen in der Meldung völlig widersprüchlich verbreitet) keinen Einfluss auf die Deaktivierung.
Der notwendige Schalter ist ohnehin bei Laptops vorhanden, allein schon zur Abschaltung der Hintergrundbeleuchtung oder Funktionen wie Stromsparmodus.


Da wäre es am Besten, wenn diese Meldung zurückgezogen wird, der Redakteur genauer recherchiert und eine korrigierte Meldung rausgibt.

 

[zwergimpc]

Ich wusste es gibt solche Leute wirklich. So geil das sie es auch noch zugeben. Getreu nach dem Motto: im Internet hat jeder eine Stimme und sie sollte immer gehört werden

 

[Autokiller677]

@Mustis....

wenn die trennung im Chip realisiert ist, dann erfolgt sie über Software. Alles, was ein Chip macht, erfolgt über programmierte Befehle (also Software), die die Hardware des Chips umsetzt.

Falsch. Auf einem Chip kann auch einfach nur ein IC vorliegen, der absolut nicht programmierbar ist.
Hier könnte z.B. eine sehr simple Realisierung vorgenommen werden: Ein einzelner Transistor, der den Versorgungskreislauf für das Mikrofon schaltet. Und als Schaltsignal dient der Deckel-Sensor. Sobald der "zu" sagt, schaltet dann der Transistor und das Mikrofon ist ohne Strom.

Dieser Transistor kann im T2 sitzen. Aber das heißt nicht, dass der irgendwie Programmierbar ist.
Zur Bildung:
https://de.wikipedia.org/wiki/Die_(Halbleitertechnik)
https://de.wikipedia.org/wiki/Transistor

 

[ghecko]

und wie wird das ganze dann nun wieder aktiviert? Ich nehme mal das OS sagt dem T2 jetzt darf das mikro laufen?

Das wäre eine Softwarelösung, was Apple explizit verneint. Wie Vindoriel schon schrieb wird die Stellung vom Display sensorisch ausgewertet. Das Signal "Deckel zu" führt über eine in hardware umgesetzte Logikschaltung, dass das Mikrofon seine Funktion einstellt, zb durch abschalten der Versorgungsspannung.

 

[Yumix]

Meine Güte....

Wenn der Hersteller die Funktion als Feature des T2 listet, dann wird das schon vom Chip gesteuert werden.

Dann wird beim zuklappen halt irgendein Kreislauf geschlossen so dass auf einen Eingangspin Spannung kommt woraufhin ein interner Transistor/Diode/Whatever die Verbindung kappt. Ist jetzt auch keine Hexerei.

Man kann Apple vieles vorwerfen aber nicht dass sie durch inkompetente Ingenieure und Sicherheitslücken regelmäßig auffallen würden. Also einfach Mal abregen und davon ausgehen, dass sie sowas einfaches wie eine sichere Trennung zum Mikrofon hinbekommen ... 🙄

 

[Vindoriel]

Es steht implizit im Datenblatt des T2 Chips.

Quelle? Zitat?

 

[ghecko]

Quelle? Zitat?

Ich versteh schon wie er es meint. Weil es im Security Overview für den T2-Chip steht impliziert es den Zusammenhang mit selbigen. Faktisch kann man das weder bejahen noch verneinen.

 

[Mustis]

Ich versteh schon wie er es meint. Weil es im Security Overview für den T2-Chip steht impliziert es den Zusammenhang mit selbigen. Faktisch kann man das weder bejahen noch verneinen.

Ist schon verwegen anzunehmen, dass ein Feature, welches im Datenblatt eines Gerätes beschrieben wird, diesem auch innewohnt. Ich berjahe eine solche Tatsache faktisch aufgrund meiner Erfahrung.

@Vindoriel https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf

 

[ghecko]

Fakt ist, alle Macbooks mit T2-Chip haben dieses Feature. Nicht mehr und nicht weniger. Wir können uns hier jetzt streiten wer recht hat, ohne faktengestützte Grundlage. Solange bis die Schaltpläne im Internet auftauchen oder Apple mehr darüber verrät macht es keinen Sinn darüber zu philosophieren, ob sich die Trennung nun im Chip befindet oder außerhalb.

Was mich allein stört, ist das im Artikel diese Spekulation als Fakt dargestellt wird. Und anhand der Zustimmungen die mein erster Beitrag bekommt bin ich wohl nicht der einzige, der sich von der Überschrift hat verwirren lassen.

 

[iSight2TheBlind]

@ghecko In dem auch von dir zitierten Teil steht, dass alle Notebooks mit dem T2-Chip eine Hardwaretrennung besitzen, die....
Es stimmt, dass an der Stelle damit noch nicht die eindeutige Aussage getroffen wurde, dass diese Hardwaretrennung auch im T2-Chip liegt, es kann auch einfach ein weiteres Feature im Gehäuse der 2018er Modelle sein, die sich eben zusätzlich auch alle noch durch den verbauten T2-Chip auszeichen.

Aber: Weiter steht in dem Dokument noch, dass selbst privilegierte Systemdienste und nicht einmal der T2-Chip (der noch über MacOS steht) diese Hardwaretrennung überwinden können.

Nun kann man aber zurecht die Frage stellen, warum an der Stelle der T2-Chip (und Systemdienste sowieso) nochmal so gesondert erwähnt werden.
Klar, theoretisch um der Aussage direkt davor besonderen Nachdruck zu verleihen, aber benötigt man diese Spezifizierung wirklich unbedingt, wenn "Hardwaretrennung" eigentlich auch schon eindeutig ist?

Wenn ein Hardwareschalter beispielsweise im Displayscharnier untergebracht wäre würde man den T2-Chip nicht mehr erwähnen müssen, stattdessen wäre ein Verweis auf diesen Hardwareschalter ausreichend erklärend.
Den müsste man auch nicht geheimhalten, denn Geheimdienste die Leute mit einem MacBook überwachen wollen finden den eh und würden bei einer Überwachung diesen Hardwareschalter (durch physische Manipulation direkt vor Ort an dem Gerät) unbrauchbar machen.

Für mich deutet also alles auf eine Umsetzung im T2-Chip hin.

 

[ghecko]

elektromechanisch

Das in einen Chip zu integrieren wäre nun wirklich Quark. Es gibt elektromagnetisch gekoppelte Datenleitungen in ICs zur galvanischen Trennung, die theoretisch auch abschaltbar wären (ADUM1400).
Aber keine mechanische Schalter in einem IC.