iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.200
News Verschlüsselung: US-Ermittler knacken das iPhone 11 mit Forensik
- Ersteller SVΞN
- Erstellt am
- Zur News: Verschlüsselung: US-Ermittler knacken das iPhone 11 mit Forensik
hahahaha… auf Ali gibts schon lange kleine Platinen, wo man den herausgelöteten Chip jedes Ajfones einlegen kann und Daten ohne Probleme auslesen kann. Für 60 US$. Nur billige Propaganda, typisch Apple. Schmerzt natürlich die Ajfon-Jünger die um alles in der Welt alles von ihrem Guru glauben wollen. Ein einheitlicher Ladeanschluss für alle Elektrogeräte würde den Elektroschrott nicht minimieren aber Apples "Innovation", sprich Profit, schmälern. So siehts aus.
P
P220
Gast
Woah was, da wird immer noch gelötet? Geil. 😄ziko schrieb:
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.200
Zu @ziko Warum ist dieser Thread eigentlich so ein Anziehungspunkt für Planlose und Leute die schreiben ohne zu denken?
1. Große Behauptungen erfordern große Beweise: Wenn es angeblich Platinen gibt mit denen man problemlos Daten von einem iPhone-Speicherchip auslesen kann: Zeig uns einen Link!
Es ist nicht unsere Aufgabe deine Behauptungen zu belegen, es ist deine!
2. Bei den Belegen kommt es auch immer drauf an ob die verlinkte Quelle auch wirklich das belegt was man aussagt! @P220 postet zwar beispielsweise immer gerne viele Links - nur dass die nichts mit dem was er uns einreden möchte zu tun haben.
3. Der Speicher eines iPhones ist standardmäßig verschlüsselt, das ist seit über 10 Jahren so und damit laaaange bevor es bei Android überhaupt optional verfügbar wurde.
Der Speicher selbst verwendet einen langen komplexen Schlüssel, der ist nach menschlichen Zeitmaßstäben nicht zu knacken. Dieser Schlüssel ist in der Secure Enclave gesichert und selbst mit der PIN/dem Passcode des Gerätes verschlüsselt.
Wenn man 10 Mal die PIN/Passcode falsch eingibt verwirft die Secure Enclave den komplexen Schlüssel für den Speicher und dieser ist damit nicht mehr (realistisch) zu entschlüsseln.
Angriffe auf die Verschlüsselung eines iPhones gehen immer darauf, das Löschen nach 10 Falscheingaben zu verhindern und dann die PIN/Passcode zu erraten, mit dem der komplexe Speicherschlüssel verschlüsselt ist.
Den Speicherchip aus einem iPhone auslöten ist also so ziemlich das dümmste was man machen kann, denn die Verschlüsselung ist (NSA-interne 0days mal außen vor) nicht realistisch knackbar, eine Chance hat man nur wenn man den Schlüssel für den Schlüssel errät.
Das ist hier via GrayKey passiert.
1. Große Behauptungen erfordern große Beweise: Wenn es angeblich Platinen gibt mit denen man problemlos Daten von einem iPhone-Speicherchip auslesen kann: Zeig uns einen Link!
Es ist nicht unsere Aufgabe deine Behauptungen zu belegen, es ist deine!
2. Bei den Belegen kommt es auch immer drauf an ob die verlinkte Quelle auch wirklich das belegt was man aussagt! @P220 postet zwar beispielsweise immer gerne viele Links - nur dass die nichts mit dem was er uns einreden möchte zu tun haben.
3. Der Speicher eines iPhones ist standardmäßig verschlüsselt, das ist seit über 10 Jahren so und damit laaaange bevor es bei Android überhaupt optional verfügbar wurde.
Der Speicher selbst verwendet einen langen komplexen Schlüssel, der ist nach menschlichen Zeitmaßstäben nicht zu knacken. Dieser Schlüssel ist in der Secure Enclave gesichert und selbst mit der PIN/dem Passcode des Gerätes verschlüsselt.
Wenn man 10 Mal die PIN/Passcode falsch eingibt verwirft die Secure Enclave den komplexen Schlüssel für den Speicher und dieser ist damit nicht mehr (realistisch) zu entschlüsseln.
Angriffe auf die Verschlüsselung eines iPhones gehen immer darauf, das Löschen nach 10 Falscheingaben zu verhindern und dann die PIN/Passcode zu erraten, mit dem der komplexe Speicherschlüssel verschlüsselt ist.
Den Speicherchip aus einem iPhone auslöten ist also so ziemlich das dümmste was man machen kann, denn die Verschlüsselung ist (NSA-interne 0days mal außen vor) nicht realistisch knackbar, eine Chance hat man nur wenn man den Schlüssel für den Schlüssel errät.
Das ist hier via GrayKey passiert.
montanafan
Cadet 4th Year
- Registriert
- Jan. 2020
- Beiträge
- 76
Ist das nicht schon länger bekannt oder ging es hier um eine neue Version was das iPhone 11 angeht?
Hab schon in der Vergangenheit viele News gelesen das Forensiker und Sicherheitsfirmen die Verschlüsselung knacken.
Wird auch in Deutschland so gemacht, da gibt das BKA die Geräte einfach an Spezialfirmen.
Selbst als Privatperson kann man sich so etwas besorgen.
Verschlüsselung knacken muss man doch aber eh nur wenn das Gerät ausgeschalten ist.
Gibt da viel perfidere Methoden.
Hab schon in der Vergangenheit viele News gelesen das Forensiker und Sicherheitsfirmen die Verschlüsselung knacken.
Wird auch in Deutschland so gemacht, da gibt das BKA die Geräte einfach an Spezialfirmen.
Selbst als Privatperson kann man sich so etwas besorgen.
Verschlüsselung knacken muss man doch aber eh nur wenn das Gerät ausgeschalten ist.
Gibt da viel perfidere Methoden.
P
P220
Gast
In AES gibts keine NSA 0days, nur sehr minder-kritische Schwachstellen. Das war ja damals der Sinn dahinter. Audits ohne Ende. Mit einer Lücke würden sie sich selber ins Bein schießen, da sie es selbst nutzen und auch attackieren:iSight2TheBlind schrieb:
Da du ja Links so sehr magst, verzichte ich mal auf diesen, es ist aber wohl kenntlich woher die Info stammt.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.155
Aber wer garantiert dir, dass der Schlüssel für den Speicher wirklich komplex - sprich hinreichend zufällig - ist?P220 schrieb:
Zuletzt bearbeitet:
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 13.882
mit ios 9 ging es noch, für ios 13 ist das eher eine Überraschungmontanafan schrieb:
https://de.wikipedia.org/wiki/Pegasus_(Schadprogramm)
mit dem selben programm wurde damals auch bezos infiziert und daten abgegriffen
edit: direkt vergleichbar ist das aber eher weniger. das eine ist ein trojaner, das andere ein brute-force angriff auf den pin-code
Zuletzt bearbeitet:
iSight2TheBlind
Fleet Admiral
- Registriert
- März 2014
- Beiträge
- 11.200
@0-8-15 User Genau das meinte ich - der Schlüssel für den Speicher muss ja erstmal generiert werden und wenn die NSA weiß oder gar dafür gesorgt hat, dass "Zufall" da nicht so ganz zufällig ist, dann ist die Verschlüsselung natürlich schon angreifbar(er).
P
P220
Gast
Die Rede war ja von der Verschlüsselung selbst (hier: AES 256 Algorithmus), wie sich die Schlüssel bei Apple zusammensetzen, kann ich dir nicht sagen. Aber ausreichend zufällig werden die wohl nicht sein, da hast du recht. Bei anderen (vernünftigen) Implementierungen "garantieren" es dir genügend entropische Faktoren.0-8-15 User schrieb:
C
Compo
Gast
Ich werfe mal die Verschwörungstheorie in den Raum, dass Apple sich mit dem FBI genau abgesprochen hat.
Erst weigert sich Apple medienwirksam das Gerät zu entsperren (warum wurde sonst so ein Wirbel drum gemacht?Das passiert doch sicher häufiger), dann wird das Gerät von Apple entsperrt unter der Voraussetzung, dass die Behörden behaupten sie konnten es selbst knacken.
Apple steht gut da, die Behörden stehen gut da, alle gewonnen.
Beweißt hier das Gegenteil
Erst weigert sich Apple medienwirksam das Gerät zu entsperren (warum wurde sonst so ein Wirbel drum gemacht?Das passiert doch sicher häufiger), dann wird das Gerät von Apple entsperrt unter der Voraussetzung, dass die Behörden behaupten sie konnten es selbst knacken.
Apple steht gut da, die Behörden stehen gut da, alle gewonnen.
Beweißt hier das Gegenteil
P
P220
Gast
Wie sag ich immer? Möglich ist alles.
Compo schrieb:Ich werfe mal die Verschwörungstheorie in den Raum, dass Apple sich mit dem FBI genau abgesprochen hat.
Erst weigert sich Apple medienwirksam das Gerät zu entsperren (warum wurde sonst so ein Wirbel drum gemacht?Das passiert doch sicher häufiger), dann wird das Gerät von Apple entsperrt unter der Voraussetzung, dass die Behörden behaupten sie konnten es selbst knacken.
Apple steht gut da, die Behörden stehen gut da, alle gewonnen.
Beweißt hier das Gegenteil
Genau das wollte ich auch gerade schreiben, ich halte das auch nur für eine Show damit Apple besser da steht und vor allem warum erzählen die einem auch noch wie sie es gemacht haben.
D0m1n4t0r
Commodore
- Registriert
- Jan. 2014
- Beiträge
- 5.104
Tja, hätten die kriminellen Superhirne mal besser den Signal Messenger genutzt und das so eingestellt dass Nachrichten nach einem Tag automatisch gelöscht werden ...
Wieso hinterlässt man überhaupt Beweise in iMessage wenn man vorhat was kriminelles zu machen. Verstehe ich nicht.
Wieso hinterlässt man überhaupt Beweise in iMessage wenn man vorhat was kriminelles zu machen. Verstehe ich nicht.
moshimoshi
Captain
- Registriert
- Juli 2008
- Beiträge
- 3.905
Mustis schrieb:
Viel Spaß
Und eventuell mal das Journal von Snow und bunnie Huang durchlesen.
23.10.2019
eSportWarrior
Lieutenant
- Registriert
- Jan. 2016
- Beiträge
- 986
hurga_gonzales schrieb:
Stimmt nicht, zumindest nach dem aktuellen Stand der Technik.
