News Apple: FBI fordert Hacker-Software für iPhones

[Taigabaer]

Vielleicht ist das aber auch nur ein Kasperletheater von Apple und dem FBI, damit jeder Kriminelle davon ausgeht, dass sein Smartphone unknackbar ist, obwohl es vielleicht schon eine Hintertür gibt. Gab es in den USA nicht ein Gesetz was Hintertüren für die Behörden schon lange vorschreibt?

 

[strex]

Stellt doch wohl kein Problem dar die Speicherchips vom gerät direkt aus zu lesen.

Doch ganze große Probleme. AES256 mit erzeugten Key aus der Security Enclave...

1 Milliarden GPUs mit 2 GFLOPS brauchen dafür 9.1732631e50 Jahre.

Warum, hier: https://www.reddit.com/r/theydidthe...e_and_energy_required_to_bruteforce_a_aes256/

Also ich bin kein iOS Experte, daher wie ich es bei Android machen würde:

Bei Android gibt es ja automatische App-Store Updates (solang man sie nicht deaktiviert), bei iOS vielleicht auch.
Diese Updates sind mittels (Krypto-)Zertifikaten abgesichert, jetzt könnte man ein Update erstellen, welches
a) nur bei diesem Gerät funktioniert (IMEI oder so)
b) alle Daten ausließt, die man will.
Diese App wird nun von Apple signiert und nur diesem iPhone vorgesetzt (quasi als ein MITM-Angriff).

Voila:
Apple hat volle Kontrolle über die Software.
Die Behörden können die Software nur auf diesem einen Gerät einsetzen, auf allen anderen funktioniert sie nicht und abändern können sie die auch nicht (signiert).
Für jeden Durchsuchungsbeschluss muss die Software angepasst werden und das normale Softwareprozedere von Apple durchlaufen.

Mit Apps gibt es da keine Chance, dazu müsste erst ein Bug gefunden werden um aus der Sandbox zu kommen. Dazu muss klar sein welche App installiert ist und ob überhaupt automatisch Updates aktiviert hat. Ist das nicht gegeben dann geht hier überhaupt nichts. Eher schon per OTA: Dazu müsste jetzt schon ein Backdoor existieren (und somit auf diesem Gerät aktiv sein) das die Bestätigung bei einem Update/Freigabe durch den Passcode umgeht. Das scheint es nicht zu geben, ein automatisches Zwangsupgrade hat es bis jetzt nicht gegeben.

 

[Kasmopaya]

Glaubt doch wohl keiner das das FBI in solch einem Fall sich von der pin Sperre mit löschfunktion abschrecken lässt.

Glaube ich auch nicht das die von sowas aufgehalten werden, erst recht nicht die NSA. Aber billiger(und schneller) wird es für diese Organisationen. Denn Hintertür v. Supercomputer sind wohl ein paar Millionen Unterschied bei den Ausgaben. Und ich denke das die finanziellen Zügel seit Snowden wohl ein wenig angezogen wurden und nun wird nach günstigen Möglichkeiten gesucht das gleiche in grün zu machen.

Das einige hier denken das Software Verschlüsselung in irgend einer weise sicher wäre und man mit einem IPhone Geschäfte machen sollte. Wow ich bin überrascht. Nach Snowden sollte eigentlch jeder wissen das absolut nichts sicher ist. Erst Recht kein Iphone. Soweit ich weis sind Iphones generell verboten zb. im Bundestag, da viel zu unsicher. Die bekommen spezial Händys und sogar diese sind knackbar wie wir nun alle wissen.

 

[strex]

Glaube ich auch nicht das die von sowas aufgehalten werden, erst recht nicht die NSA.

Das FBI schon, sonst würden die ja nicht so ein Rummel darum geben. Die NSA haltet sich schön raus, die wollen doch Ihre Tricks nicht verraten, besonders nicht in einem solchen öffentlichen Fall.

Aber billiger wird es für diese Organisationen. Denn Hintertür v. Supercomputer sind wohl ein paar Millionen Unterschied bei den Ausgaben. Und ich denke das die finanziellen Zügel seit Snowden wohl ein wenig angezogen wurden und nun wird nach günstigen Möglichkeiten gesucht das gleiche in grün zu machen.

Ein Supercomputer bringt hier gar nichts, nur heiße Luft. Warum, selbst nachrechnen oder hier lesen: https://www.reddit.com/r/theydidthe...e_and_energy_required_to_bruteforce_a_aes256/

Das einige hier denken das Software Verschlüsselung in irgend einer weise sicher wäre und man mit einem IPhone Geschäfte machen sollte. Wow ich bin überrascht. Nach Snowden sollte eigentlch jeder wissen das absolut nichts sicher ist. Erst Recht kein Iphone. Soweit ich weis sind Iphones generell verboten zb. im Bundestag, da viel zu unsicher. Die bekommen spezial Händys und sogar diese sind knackbar wie wir nun alle wissen.

Nichts ist absolut sicher. Auch kein geliebtes Truecrypt. Es verursacht nur so viele Kosten, dass es nicht rentabel ist. Deshalb ist ja jetzt der Rummel so groß, zudem alles in einem rechtlicheren Rahmen erfolgen muss. Sonst Verfahrensfehler und frei wie so oft in den USA.

 

[Mithos]

So wie sich Snowden zum Thema äußert, wurde Apple zumindest zu seiner Zeit aber anscheinend noch nicht von der NSA unterwandert.

Das einige hier denken das Software Verschlüsselung in irgend einer weise sicher wäre

Ich glaube an die Sicherheit von Truecrypt (mehr als 15 Stellen inkl Sonderzeichen etc), lasse mich aber gerne belehren.

 

[Corros1on]

@Kasmopaya

Absolut richtig!

Es gibt ja immer noch den Patriotakt der im Prinzip der Regierung bzw. Behörden absolute Freiheit gibt im Namen der Terrorabwehr und damit jede Handlung und vorgehen zu rechtfertigen!

Mr. Cook will wahrscheinlich nur denn Anschein bewahren, weil er die Konsequenzen für Apple fürchtet!

Wer meine Meinung findet darf sie behalten

 

[wahlmeister]

Warum sollte denn bitte im Backup der Verschlüsselungscode von meinem iPhone stecken? Schwachsinn. Mag sein, dass im itunes Backup der Code für das Itunes Backup selbst steckt (logischerweise). Aber dieser ist nicht gleichbedeutend mit deinem Iphone Passwort.

Hey wenn man keine ahnung hat...

Der code fürs iphone steckt im itunes backup. Das icloud backup dagegen ist wertlos

 

[TheLastHotfix]

Hintertüren beim Geheimdienst wären auch kein Fehler, damit man als Steuerzahler erfährt wofür man bezahlt. Pfiat Gott Briefgeheimnis.

 

[vander]

Das FBI ist tatsächlich nicht in der lage die pinfinder.exe über ein extrahiertes backup laufen zu lassen? Ja, glaub ich sofort. Nicht. Zumindest solange der Attentäter nur den 4 stelligen Pin verwendet hat kann jeder sich innerhalb von 1-2 Minuten Zugang zum iPhone verschaffen. Bei 6 stelligen Codes ist es etwas schwieriger und bei Passphrases fast unmöglich (innerhalb relevanter Zeiträume). Also liebes FBI, wenn ihr Hilfe braucht, fragt mich. Mein Honorar beträgt 999$ pro angefangene Stunde

Vielleicht erstmal lesen lernen ;-)

 

[Plastikman]

Alles in allem sehe ich generell schwarz. Bin aber auch alt genug dafür. Ich bin als Schüler noch auf die Straße gegangen, um gegen Krieg (u.a. als wirtschaftliches Mittel) zu demonstrieren. Was kriegen denn die Generationen der 90er hin? Bis jetzt wird diese komplett durch die "neuen Medien" ruhiggestellt. Die machen sich nur noch Gedanken um die "Internetmeinung" und "empören" sich allenfalls mal virtuell. Den Saft, den die neuen - sogenannte Y Generation(en) - der Geschichte der Menschheit hinzufügen, ist mit einem Klick (Internet: Aus) löschbar. ^^

Bin abgewichen vom Thema, aber gehört trotzdem zusammen

Ich gebe dir prinzipiell recht, nur der Teil mit einem Klick. Wenn das Internet aus ist, gehen alle wieder richtig auf die Barrikaden. Dieses ruhigstellen funktioniert damit viel zu gut. Als reflektierender Mensch tut es weh, wie Demokratie zwar vorhanden ist, aber trotzdem irgendwie total aufgehölt ist, weil einfach niemand sich die Zeit nimmt wirklich zu überlegen wen er wählen soll (vllt mal Parteien abstrafen für Missarbeit?) etc.

 

[totallyAcRo]

Die sache ist simpel: Du brauchst ein iTunes Backup des Gerätes (nicht iCloud!) und lässt den Pinfinder drüber laufen. Das ist alles.
Der Code ist zwar mit pbkdf2-hmac-sha1 verschlüsselt, aber die hashes für 0000-9999 sind schon lange bekannt. Diese stehen im Backup und wenn man diese eine Datei mit dem Namen 398bc9c2aeeab4cb0c12ada0f52eea12cf14f40b hat ist der Rest in 10 Sekunden erledigt. Das iPhone bekommt von all dem nichts mit.

Du solltest aufhören Dinge zu erzählen von denen du keine Ahnung hast. Der Pinfinder kann nur Einschränkungscodes aus nicht verschlüsselten Backups ziehen. Der Einschränkungscode ist was anderes als der Sperrcode der verhindert, dass man das Gerät entsperren kann.

https://github.com/gwatts/pinfinder

 

[FileMakerDE]

Find ich gut... Nur die GAG-Order die gegen Apple bald ausgesprochen wird, wird bestimmt nicht so durch die Medien getrieben.

 

[Narsail]

Hey wenn man keine ahnung hat...

Der code fürs iphone steckt im itunes backup. Das icloud backup dagegen ist wertlos

Nope. Außer man verwendet für seinen Einschränkungscode das gleiche Passwort wie für seinen Lockscreen. Gehörst scheinbar zu dieser Sorte.

Und falls du es immernoch nicht glaubst, schau dir doch mal an was er geschrieben und verlinkt hat:

Du solltest aufhören Dinge zu erzählen von denen du keine Ahnung hast. Der Pinfinder kann nur Einschränkungscodes aus nicht verschlüsselten Backups ziehen. Der Einschränkungscode ist was anderes als der Sperrcode der verhindert, dass man das Gerät entsperren kann.

https://github.com/gwatts/pinfinder

 

[Camicace]

Die vernünftigen Posts mehren sich zum ende hin vermehrt. Der erste Gedanke beim anlesen war : tolle Show. Das ist geile PR für die Gehirnwäsche. Auf der richtigen Ebene ist alles möglich. Da fällt mir ein geschichtsträchtiges Interview ein, wo ein Reporter vor dem 1. Weltkrieg eine alte Frau fragte, ob es Krieg geben würde ..."wenn meine Söhne nicht wollen, dass es Krieg gibt, dann gibt es keinen"
Was soll sich da geändert haben?
Ergo....auf der richtigen Ebene werden die Ihr Ding schon regeln.

 

[smoochy]

Das FBI ist tatsächlich nicht in der lage die pinfinder.exe über ein extrahiertes backup laufen zu lassen? Ja, glaub ich sofort. Nicht. Zumindest solange der Attentäter nur den 4 stelligen Pin verwendet hat kann jeder sich innerhalb von 1-2 Minuten Zugang zum iPhone verschaffen. Bei 6 stelligen Codes ist es etwas schwieriger und bei Passphrases fast unmöglich (innerhalb relevanter Zeiträume). Also liebes FBI, wenn ihr Hilfe braucht, fragt mich. Mein Honorar beträgt 999$ pro angefangene Stunde

Bist du sicher, dass dir das FBI auch noch Geld bezahlt, wenn jedes iPhone, welches du angerührt hast, leer ist, da nach dem 10. Fehlversuch die Daten gelöscht werden?

 

[Toby-ch]

Hm

Gab es nicht einmal so einen Fall da must das FBI usw. die iPhons an Apple einsenden und Apple hat dan die Daten auslegen ?

Ich finde die Politik von Apple gut nur werden sie jetzt vermutlich wieder ne menge geld auf den Tischlegen müssen und der weg zu einem Neuen gesetzte: Alle Handys müssen kank bar sein ist damit geebnet..?'?

 

[doof123]

Dafür braucht es doch keine extra Software, alles Augenwischerei.
Ich weiß aus Quellen mit nachweislicher Lösung, dass sich Apple's Verschlüsselung unter iOS aushebeln lässt.
So wie bei Verbindungen als auch im Dateisystem.
Der CIA lacht sich bestimmt schlapp über solche News, oder man lässt es nach außen so aussehen,
weil z. B. die "Software" zum FBI rüber wandern soll oder schon rüber gewandert ist.

 

[Toby-ch]

@doof123

Ich weiß aus Quellen mit nachweislicher Lösung, dass sich Apple's Verschlüsselung unter iOS aushebeln lässt.

Ach ja und wie den ?

 

[ArisenDrake]

Wär es ein Androide wär das kein Thema, das kann jeder ohne Mühe knacken.

Das machst du woran fest? Irgendeine Quelle oder fanboy Gelaber?

 

[Pure Existenz]

Auf der einen Seite soll man seine Daten und Co. verschlüsseln.
Wenn man aber ausgespäht wird mit solchen Methoden, dann ist der Bürger schuld,
da er ja nicht alles verschlüsselt hat/uachtsam war usw. usw.
Gleiches gilt für alles: Router, Bankkarte in Folie einpacken...