News Nach FBI-Klage: Für Apple sind US-Behörden Schuld am iPhone-Ärger

[DonnyDepp]

@DonnyDepp
Es wird aber nicht der Speicherchip gelöscht sondern nur der Schlüssel zur Verschlüsselung des Spicherchips.
Der Speicherchip selbst enthält nur AES 256-verschlüsselte "Zufallsdaten".
Dein Plan klingt so als wolltest du einen Schlüssel für ein Schloss nachfertigen lassen indem du von außen ein Bild des Schließzylinders machst.

achso? wo wird der schlüssel gelöscht? wo befindet er sich?

der nand speicher enthält alle smartphonedaten... aber eben verschlüsselt.
der plan ist eher, kopien von dem schloss, der tür und des dahinterliegenden hauses zu erstellen.
weil bei fehlgeschlagenem aufbruchsversuch des schlosses das ganze haus in die luft fliegt.

um quasi dein beispiel mit der box, für die es 10000 schlüssel gibt, in der sich der schlüssel für den tresor befindet, aufzugreifen:
man nimmt die box atomweise (bzw. in diesem fall bitweise) auseinander und erstellt 1000 exakte kopien davon. und an jeder boxkopie kannst nun 10 schlüssel ausprobieren.

die box geht ja nur kaputt, wenn man schlüssel ausprobiert, aber nicht wenn man sie auseinanderschraubt.

 

[YforU]

Der iOS screenlock kann gebrutforced werden. Hier ein Video und hier der Report dazu. Vielleicht wurde der Bug/Sicherheitslücke in iOS 8.2 behoben, vielleicht auch nicht.

Die Variante funktioniert bis inkl. iOS 8.1.1 bei vierstelligen Zahlen als Passcode. Sollte natürlich jedem klar sein das Schutzmechanismen gegenüber Brute Force unter Umständen ausgehebelt werden können. Ein derartig schwaches Passwort ist nie eine sichere Lösung. Wer jetzt aber beispielsweise die iCloud deaktiviert, auf den Fingerabdrucksensor verzichtet und ein starkes Passwort als Passcode einsetzt ist ziemlich gut aufgestellt.

Selbst wenn sich ein Weg findet das Gerät per Brute Force (ohne Verzögerung/Löschung) anzugreifen braucht jeder Versuch mindestens um die 80ms. Das ist die Zeit welches das iPhone benötigt um den eingegebenen Passcode zu validieren*. Bei einer zufälligen zehnstelligen Zahl ist praktisch nichts mehr zu machen.

*Das geht nur auf diesem einen Gerät da jedes iPhone über eine eigene UID in Hardware (->SoC) verfügt. Den Inhalt des Flash Speichers zu vervielfältigen reicht deshalb auf keinen Fall. Zusätzlich bräuchte es bereits grundsätzlich Duplikate des SoCs mit gleicher UID da diese Bestandteil der Verschlüsselung ist.

 

[Narsail]

achso? wo wird der schlüssel gelöscht? wo befindet er sich?

der nand speicher enthält alle smartphonedaten... aber eben verschlüsselt.
der plan ist eher, kopien von dem schloss, der tür und des dahinterliegenden hauses zu erstellen.
weil bei fehlgeschlagenem aufbruchsversuch des schlosses das ganze haus in die luft fliegt.

um quasi dein beispiel mit der box, für die es 10000 schlüssel gibt, in der sich der schlüssel für den tresor befindet, aufzugreifen:
man nimmt die box atomweise (bzw. in diesem fall bitweise) auseinander und erstellt 1000 exakte kopien davon. und an jeder boxkopie kannst nun 10 schlüssel ausprobieren.

die box geht ja nur kaputt, wenn man schlüssel ausprobiert, aber nicht wenn man sie auseinanderschraubt.

Das Problem liegt hierbei tatsächlich darin, dass du die Box nur mit der AES-256 Verschlüsselung kopieren kannst. D.h. der Schlüssel zur Generierung des AES-Schlüssels aus dem festgelegten Lockscreen Passwort geht dabei flöten. Denn dieser wird bei der Variante des Kopierens tatsächlich zerstört.

Und um den AES Schlüssel via Bruteforce zu knacken benötigt es mehr Jahre als das Universum bisher hinter sich hat.

 

[iSight2TheBlind]

@DonnyDepp

YforU und Narsail haben schon das wichtige dazu gesagt, ich will aber gerne noch mal das Tresorbeispiel in den Kontext deines Plans setzen^^

Wo du recht hast und gleichzeitig falsch liegst:

die box geht ja nur kaputt, wenn man schlüssel ausprobiert, aber nicht wenn man sie auseinanderschraubt.

Dem NAND-Speicher ist es wirklich recht egal, wenn man ihn 1:1 kopieren würde.
Aber: Wenn du den NAND-Speicher kopierst kopierst du nicht die kleine Box mit dem Schlüssel zum Tresor drin sondern den Tresor selber.
Die kleine Box mit dem Schlüssel zum Tresor ist im Prozessor (ob nun in der Secure Enclave in neueren Geräten oder in Form der UID die YforU nennt ist nicht so wichtig) - und den kopierst du nicht mit.

Du kopierst nur den Tresor und den wirst du nicht in für die menschliche Zivilisation vertretbarer Zeit knacken können.

 

[highks]

Die maximale Anzahl an Ziffern ist 6 und kann aus Buchstaben, zahlen und Sonderzeichen bestehen. das sind entweder per brute Force 10 Stunden oder 22 Jahre Maximal.

22 Jahre? Für ein 6-stelliges Passwort? Ich weiß es gerade nicht auswendig, aber das glaube ich nicht! Ich bin mir ziemlich sicher, dass ich vor nicht allzu langer Zeit gelesen habe, man soll keine 8-stelligen Passwörter mehr verwenden, weil sie im Rahmen von einigen Monaten gebruteforced werden können.

Ergänzung (22. Februar 2016)

Ein Tweet vom Snowden zum Thema:

Anhang anzeigen 544611

Danke dafür! Den Tweet habe ich gar nicht gesehen - ist aber äußerst aufschlussreich! Von wegen "wenn wir dieses Telefon nicht hacken können, dann gehen die USA morgen unter!"

Die Leute haben ja mehr Angst vor den Behörden als vor den wirklichen Kriminellen die es quasi auf Ihr Geld abgesehen haben... Was haben die Leute eigentlich zu verheimlichen? Und nein, es geht nicht ums Prinzip...

Doch es geht ums Prinzip. Wir sollten aufhören, den Staat als den freundlichen Papa zu sehen, der doch nur unser Bestes will. Die Amerikaner haben das noch viel eher im Blut, dass der Staat auch ganz schnell dein größter Feind sein kann, und dass man da maximal wachsam sein muss, dass der Behördenapparat sich nicht selbständig macht! Schau dir doch mal an, was unsere Politik heute schon macht. Die Merkel tut was sie will - Gesetze? Ach, sind wir doch mal nicht so! Glaub nicht, dass das noch viel schlimmer werden kann!

 

[YforU]

Mehr als ~12,5 Versuche pro Minute sind selbst dann nicht möglich wenn durch Apple oder Dritte die Verzögerung bei Fehleingaben deaktiviert werden würde.

Eben das fordert das FBI von Apple. Ein für das betroffene iPhone 5C signiertes iOS Update welches die Verzögerung bei Fehleingaben auf das technische Minimum (~80ms) reduziert und die Löschfunktion deaktiviert. Beim 5C könnte Apple das problemlos umsetzen. Damit wäre dann der Weg frei für einen Brute Force Angriff auf den Passcode. Solange der dann nur eine kurze Zahl ist geht das dann sehr flott.

Mit recht hoher Wahrscheinlichkeit würde der Weg grundsätzlich auch bei neueren Geräten (mit Secure Enclave) funktionieren denn auch deren Software ist ziemlich sicher durch Apple aktualisierbar (und damit der Brute Force Schutz deaktivierbar). Der einzige Weg hier einen Riegel vorzuschieben ist eine Implementierung vollständig in Hardware. Oder alternativ stärkere Passcodes verwenden

 

[acme.INC]

Da geht es doch um fest implementierte Backdoors. Die faktische Aufhebung der Privatsphäre auf digitalen Devices. Oder anders ausgedrückt: Die staatlichen Organe wollen Vollzugriff auf Alles und Jedes um mittels geeigneter Filter zu 'wissen' ob sich jemand böse Gedanken macht. Aber man hat ja nichts zu verbergen, oder? Vielleicht die Pimmelbilder, ok, oder die Aktivitäten auf der Pornowebsite, nun ja, wann man wo zu schnell gefahren ist, meinetwegen, als man nach Tipps zur Steuerhinterziehung recherchiert hat, hm, die abfällige Äußerung über den Chef, eine missliebige politische Aussage in einem Blog, usw. Der Mann googelt zum Boston Marathon, die Frau zu Schnellkochtöpfen, am nächsten Tag wird die Tür vom FBI eingetreten. Das für all jene die meinen, man hätte ja nichts zu verbergen und es hätte für die 'Guten' keine Konsequenzen.

 

[highks]

Das für all jene die meinen, man hätte ja nichts zu verbergen und es hätte für die 'Guten' keine Konsequenzen.

Vor allem kann sich die Definition, wer denn nun "gut" ist, sehr schnell ändern! Nach dem ersten Weltkrieg gab es viele deutsche Juden, die hatten Orden und Auszeichnungen aus dem Krieg mitgebracht und waren stolze deutsche Staatsbürger. Viele von denen konnten es leider lange nicht glauben, was dann kam. Sie haben es zu spät gemerkt und konnten nicht mehr abhauen.
Und wenn man sich mal ein bisschen verschiedene ausländische Medien anschaut, dann wird man auch feststellen, dass die Definition der "Guten" und der "Bösen" selbst unter westlichen, demokratischen Ländern teilweise schon deutlich von unseren Medien abweicht. Sowas ändert sich ständig, und wenn man im System drinsteckt, merkt man es nicht mal!

 

[acme.INC]

So ist es. Und deswegen kann nur eine scharfe Gesetzgebung, von den Bürgern durchgesetzt, für Datensicherheit sorgen, wenn es auch niemals vollkommene Datensicherheit geben wird. Schließlich füttern wir den Wolf nach Kräften. Bis dahin muss sich Jeder selbst darum kümmern. Wer mit Daten handelt, sie nur unzureichend schützt oder fahrlässig weitergibt, muss mit harten Konsequenzen rechnen. Dieser Umgang mit den persönlichen Daten, die Sammelhysterie von Big Data und Sicherheitsorganen muss geächtet werden wie Drogen- oder Waffenhandel, weil es geeignet ist, Gesellschaften grundlegend zu manipulieren und zu kontrollieren. Der Einzelne ist erpressbar, verkümmert zum 'Elementarteilchen'. In einem früheren TK-Gesetz (um das Jahr 2000) stand mal was von Datensparsamkeit, nur die Daten zu erfassen, die für eine bestimmte Dienstleistung/Vorgang, erforderlich sind. Lange ist's her und fast vergessen. War das nicht putzig?

Bei der Datenanalyse geht es immer um Auslese. Wenn diese Daten explizit auf Menschen bezogen sind, was/wer wird dann ausgelesen? Wer schreibt die Filter? Was sind die moralischen Konsequenzen? Wer setzt die Regeln?

Ist das paranoid? Ich denke nicht, denn es ist die größte Herausforderung für uns alle seit den riesigen Umwälzungen am Beginn des letzten Jahrhunderts. Damals ist es nicht gut ausgegangen. Heute sind viele Entwicklungen auch nicht besonders beruhigend. Ich finde es nicht verkehrt, sich darüber Gedanken zu machen und vielleicht in dem einen oder anderen Punkt überkritisch zu sein.

 

[sil4er]

Damit möchte ich das ganze nicht moralisch bewerten, sondern lediglich vom rechtlichen Standpunkt aus sehen. US amerikanischer Konzern widersetzt sich trotzig der Judikative. Es bleibt spannend[/QUOTE]

Ist doch gut die USA kommt mit so vielen Dingen durch ist gut dass dagegen mal jemand angeht zumal dass ja nicht nur die US Bürger betrifft sondern auch uns. Klar dass wird jetzt ordentlich für marketing ausgenutzt ist aber auch verständlich sie sind ein Unternehmern und ohne die Öffentlichkeit hätte das Gericht mehr Macht. Ich bin da sehr zuversichtlich für Appel die sind einfach zu groß. Wurde es nicht theoretisch gehen dass sie ihren offiziellen Firmensitz ändern ? Nur so ne Idee