iPhone-Hack: Jetzt benötigt Apple die Hilfe des FBI
Der öffentlichen Schlagabtausches in der Causa „FBI vs. Apple“ ist zwar weitgehend überstanden, der Fall selbst liegt jedoch auch gut 40 Tage nach der initialen gerichtlichen Anordnung noch lange nicht bei den Akten.
Nachdem das FBI das Aufeinandertreffen mit dem Tech-Giganten in letzter Minute absagte und mit Verweis auf eine dritte Partei bestätigte, dass man das fragliche Gerät auch ohne Apple Hilfe habe knacken können, befindet sich jetzt Cupertino unter Zugzwang.
Sollten die Angaben der amerikanischen Strafverfolgungsbehörden zutreffen und sich das 10-Versuche-Limit während der Passcode-Eingabe beim iPhone 5c wirklich austricksen lassen, dann würde Apples Smartphone jetzt über eine ungeflickte Schwachstelle verfügen, die auch von anderen Angreifern ausgenutzt werden könnte. Ein Einfallstor, auf dessen Veröffentlichung Cupertino nun drängen wird.
So bereiten sich Cupertinos Anwälte zur Stunde auf eine zweite Gerichtsrunde mit dem FBI vor – diesmal jedoch auf als fordernde Partei. Apple, dies berichtet die LA Times, prüfe derzeit, wie die Behörden dazu bewegt werden könnten, die ausgenutzte Schwachstelle zu kommunizieren. Anders formuliert: Apple drängt zum Wohle seiner Nutzer auf ein Responsible disclosure – das FBI dürfte sich auf eine Verschwiegenheitsverpflichtung gegenüber der israelischen Sicherheitsfirma berufen, deren Hilfe die Behörde beansprucht haben soll.
The FBI could argue that the most crucial information is part of a nondisclosure agreement, solely in the hands of the outside party that assisted the agency, or cannot be released until the investigation is complete.
Ausgestanden is das Hin-und-Her zwischen amerikanischer Regierung und dem iPhone-Produzenten jedenfalls noch lange nicht.
Eine Möglichkeit: NAND-Wiederherstellung
Der Sicherheits-Experte und iOS-Entwickler Jonathan Zdziarski demonstriert derweil ein mögliches Szenario. So könnte der NAND-Speicher des iPhones (bereits vor dem ersten Eingabeversuch der Geräte-PIN) 1-zu-1 auf einen baugleichen Chip kopiert worden sein.
Anschließend könnte das FBI fünf Pin-Eingaben prüfen, den Chip-Inhalt wieder zurück kopieren und sich erneut an fünf Code-Kombinationen probieren. Ein Angriff, der sich durchaus auch automatisieren lassen könnte. Zdziarski demonstriert den Hack an einem jailbroken Gerät, unterstreicht jedoch davon aus, dass sich ein vergleichbarer Angriff auch ohne das vorherige Knacken des Betriebssystems durchführen lassen würde. Das FBI müsste dazu nur die Code-Stellen überschreiben, die sich nach der der erfolglosen Pin-Eingabe verändert hätten.
So eine Scheiße
Ist das nicht illegal? Wenn man einen Schutz aushebelt?
Nur in Deutschland :-))
Das FBI hat recht lange gebraucht um das Gerät zu knacken. Und das auch nur mit einigem technischem Aufwand, der das Wissen des durchschnittlichen Bastlers und Kleinkriminellen deutlich übersteigt.
Wo ist also das Problem? Kein Gerät ist 100% sicher und die Sicherheit die iOS und iPhone bieten, dürfte im Alltag wohl mehr als ausreichend sein. Wieso klagt Apple hier also statt eine sich beim FBI für die öffentliche Demonstration der Sicherheit zu bedanken?
Der Aufwand ist die Schwachstelle zu finden, nachdem es diese gibt, wird es Personen geben die diese kommunizieren oder eben verkaufen.
Das ist das erste Problem.
Das nächste stellt der durchschnittlichen Bastler dar, der bekommt das gut nachgeahmt.
Hier wurde keine Sicherheit demonstriert, sondern wie zügig sich das System knacken lässt, immerhin sprechen wir über einige Wochen, wäre das System nach fünf Jahren unentwegtem versuchen gefallen, wäre es noch zu früh. Das sollte schon deutlich länger halten.
Naja, vielleicht sollte man mal die Kirche im Dorf lassen. Wenn ich nur an das Sicherheitsbewustsein des Durchschnittsbürger denke, der im Zugabteil oder am Flughafengate Geschäfstgeheimnisse oder andere vertrauliche Dinge so laut ausposaunt, dass auch weghören nicht hilft oder Whatsapp mit Vertraulichkeiten füttert. Irgendein ein Hacker wird immer eine Schwachstelle finden. Ist halt ein Katz und Maus Spiel. Selbst wenn der Durchschnittsbastler sich die Kenntnisse aneignet, was soll er damit machen. das Handy seiner Frau oder des Kollegen knacken oder auf Kundschaft warten, die vorher mein Handy geklaut haben?
Weil vielleicht große Unternehmen und Regierungen genauso eine Gefahr für die eigene Datensicherheit, wenn nicht sogar größer sein können?!
Doch genau darum geht es um 100-prozentigen Schutz natürlich kann man jedes Gerät knacken wenn man dafür aber zum Beispiel 100 Jahre braucht ist das relativ sinnlos sogar bei zehn Jahren wäre sinnlos da man in zehn Jahren natürlich wieder ganz neue Verschlüsselungstechniken hat rückblickend hat man ja auch jede bisherige Verschlüsselung mehr oder wenig zügig geknackt genau das wird wieder passieren die Frage ist eben nur kann man die Verschlüsselung die jetzt gerade benutzt wird knacken und genau das wäre jetzt Apples Problem und es wäre das Problem von jedem von uns denn dann gäbe es keinerlei sichere Information mehr
Interpunktion in deinem Link wäre schonmal ein guter Schutz vor Augenkrebs!
Und das beste: das Verfahren lässt sich nicht automatisiert auf Millionen unbescholtener Bürger anwenden.
Unsinn. Das iPhone und iOS sind Consumer Produkte. Darauf werden (in der Regel) keine nationalen Atom Geheimnisse gespeichert. Das größte Geheimnis darauf ist in der Regel das Foto von der Geliebten.
Wenn das eigene iPhone geklaut wird, reicht es vollkommen, wenn soviel Schutz geboten wird, dass Durschnitssblödi mehrer Tage fürs Knacken benötige würde. Dann lohnt sich die Arbeit nämlich schlicht und einfach nicht. PINs und Kontodaten wurden in dieser Zeit nämlich schon längst geändert. Und die E-Mails an die Freundin interessieren den Dieb von nebenan auch nicht unbedingt soooo sehr, dass es dafür mehrere Tage und viel Geld investiert.
Das FBI hat gezeigt, dass man nur mit großem, großem, großem Aufwand an die Daten heran kommt. Mehr kann man doch nicht erwarten. Wer darin eine „Schwachstelle“ sieht, hat’s nicht verstanden. Das Gerät an den Rechner anzuschließen, Hackertool XY Starten und freien Zugang zu den Daten erhalten, DAS wäre eine Schwachstelle.
Die Leute lassen sich hier alle sehr stark blenden. Der Fehler ist da. In Zukunft sollte es vermutlich einigermaßen schnell gehen, ein Handy zu knacken. Zumindest für die Leute, die bereit sind dafür etwas Geld auszugeben. Vermutlich stehen Aufwand und Kosten aber in den meisten Fällen in keinem ordentlichen Verhältnis zum Nutzen.
Auf der anderen Seite arbeitet (nicht nur) Apple vorbildlich mit den Behörden zusammen. Die Cloud-Daten haben die ja direkt an das FBI übergeben. Die NSA hat einen Freifahrtschein zur Überwachung aller Nicht-Amerikaner und eine Sondergenehmigung zur Überwachung der Amerikaner, die das FISC regelmäßig erneuert. Für die Chinesen haben die extra Datencenter gebaut, damit es da auch so laufen kann. Diese Möglichkeiten sind doch viel interessanter, da die das Gerät dafür nicht besitzen müssen. Und da spielt Apple voll mit.
Was da noch im Hintergrund läuft, will ich gar nicht wissen. Wenn man sieht, was offiziell schon läuft.
sehr richtig, da stimme ich voll und ganz zu!
Kannst doch einfach dein iPhone Fern-Löschen bis der Dieb es geknackt hat…
wie kommt er ohne jailbreak an das dateisystem?
und findet das ganze nicht ab dem 5S in der Secure enclave statt und gilt somit nur für alte geräte?
Vielleicht nur bis zum 5c möglich das ganze
das würde ich jetzt auch mal vermuten.
hab da was gelesen.
auch wegen 32 und 64 bit und so….
Gar nicht. Er sagt doch zu Beginn des Videos, dass er es auf einem Jailbroken iPod simuliert.
Ja. Bei der Secure Enclave ist das Prinzip zwar theoretisch auch möglich. Jedoch praktisch nicht wirklich umsetzba, weil der Chip verkapselt ist, der Speicher weder auslesbar noch überschreibbar (jedenfalls nur mit Apple Signatur) ist und die Chipstrukturen erheblich kleiner sind als beim normalen Speicher.
Ich glaube der Chip ist sehr wohl überschreibar und „auslesbar“. Er wird genau wie alle anderen Speicher einfach auf Bit-Ebene kopiert und zurückkopiert. Dadurch kriegt das iPhone gar nicht mit das es gehackt wird.
Habs gefunden: „However, this storage is still on a separate chip on the board, which can still be removed, re-written or emulated (along with the main NAND flash chip), to perform the replay attack.“
Quelle: https://marcan.st/2016/03/untangling-ios-pin-code-security/
„Zdziarski demonstriert den Hack an einem jailbroken Gerät, (…)“ (Quelle: Artikel oben)
Die Secure Enclave ist auf allen Geräten mit Touch-ID verbaut. Sie gibt an das Hauptsystem einen Zugangsschlüssel nach erfolgter Pin Eingabe oder Touch-ID abgleich.
So viel ich weiss wurde ein Jailbreak Exploit, welcher wir jailbreakme funktioniert, gefunden und verkauft ohne dass jener je veröffentlicht wurde. Daher ist es vieleicht möglich ein Jailbreak rauf zu spielen. Das problem ist hier aber die Funktion „mein iphone suchen“
Ein Jailbreak lässt sich aber doch nur installieren, wenn das gerät entsperrt und „mein iphone suchen“ deaktiviert ist.. !?
Ist es denn bewiesen, ob sie es geschafft haben? Oder haben sie einfach nur gesagt, wir sind so geile Typen, wir haben es ohne euch geschafft?
Das ist doch Kindergarten. Der nächste Schritt ist doch diese Möglichkeiten seitens Apple auszubessern um dann in 1 Jahr die selbe Diskussion wieder führen zu dürfen/müssen
Alberne Annahme: Das ist das FBI, also eine öffentliche Behörde, die eine Ermittlung durchführen. Kein Haufen pubertierender Fanboys oder „geile Typen“ die in erster Linie darauf aus sind Apple ein auszuwischen…
Kein Haufen pubertierender Fanboys oder geile Typen? Wer sagt dass? Du? Wer bist du? Es ist eine alberne Annahme zu glauben, nur weil das FBI jetzt eine öffentliche Behörde ist, dass es nicht zeitgleich auch ein Haufen Fanboys oder geile Typen sind. Nur weil das FBI eine Behörde ist, heißt dass nicht zwangsläufig dass das jetzt gute Menschen sind.
Viel wichter, jetzt wo das iPhone geknackt haben, jetzt leben alle Opfer wieder und sie kennen jetzt alle Terroristen mit Hausanschrift…
Ok und wo ist jetzt mein Kommentar?
Noch besser, man löscht Sie einfach!?…
Wenn man davon ausgeht dass für die Entschlüsselung ein 4-stellige PIN verwendet wurde und es 4 Wochen gedauert hat per brute-Force dann sollte ein vernünftiger Pin bestehend aus der vollen Tastatureingabemöglichkeit potenziert länger dauern. Dank TouchID ist es kein Problem auch einen längeren Pin zu nehmen und so die Entschlüsselung auf Jahre auszudehnen… Vielleicht sollte Apple also für iOS den 4-stelligen Pin als Eingabemöglichkeit einfach abschaffen und Mindestvorgaben machen
#Iphone: Peinlich für #Apple: #FBI lässt Israelis #Iphone hacken: Sicherheit und defektes #IOS9.3, Stichwort Global Links, Booking.com, Acrobits Softphone etc, machen Apple immer fragwürdiger: Die Krönung: Apple muss jetzt als Bittsteller beim FBI auftreten! Und Seit 5 Tagen wartet man auf ein überhaupt funktionierendes IOS 9.3, welches vorher 7 Beta Versionen Testzeit hatte. Jobs seine Seele hat nie mehr Ruhe bei diesen Fakten!
Hashtag? Hashtag? Hashtag? Hashtag? Hashtag?
#peinlich #fuer #markus
#Iphone …
Vielleicht einfach nur Panikmache durch das FBI…
Jetzt, wo eine neue Schwachstelle bekannt ist können wir uns hoffentlich auf neue fappening Bilder bei 4Chan freuen, oder?
@mzoehrlaut öh meine natürlich @Markus;) Copy Paste Auf wievielen Seiten noch?
Macht euch doch nicht verrückt, a) fehlt dem 5c noch Secure Enclave und b) selbst dafür hat es lange gedauert.
Ich persönlich nutze schon eine Weile kein iPhone mehr, aber mir reichte es immer wenn mein Gerät im Falle eines Verlusts z.B. durch Diebstahl, den oder die Diebe vor massive Hindernisse stellt – dies ist hier der Fall.
Über Bundesbehörden mache ich mir keine Gedanken, nicht weil mir der Schutz meiner Daten nicht wichtig wäre, sondern weil meine Daten nicht wichtig genug für eine Behörde sind.
Seltsamer Zufall, dass in Zeiten von Forderungen zur Freigabe der Verschlüsselungsmechanismen und des möglichen Einbaus von Hintertüren „Problemchen“ an iOS 9.3 sukzessiv auftreten und immer weitere „Updates“ installiert werden wollen. Ob es da Zusammenhänge geben mag?
Wie man ein iPhone entsperrt ohne das nach 10 Fehlversuchen die Daten gelöscht werden hat doch heise Security schon vor Jahren gezeigt.
Man geht einfach genau so vor wie bei der Installation der Jailbreak Software. Nur statt Cydia usw. installiert man ein ein Brutforce Tool auf Systemebene. Ein 4-stelliger Pin Code ist damit sehr schnell geknackt.
Die Verschlüsselung braucht dafür nicht geknackt werden :-)
Sollen das FBI mal vor Gericht zerren, um die Herausgabe einer aktiv verwendeten Sicherheitslücken zu erzwingen.
Laut amerikanischer Gesetzeslage ist das FBI verpflichtet Apple über die Schwachstelle im System zu informieren und genau das klagt Apple jetzt ein.
Kann beide Seiten nicht so recht ernst nehmen. Das FBI wollte Druck ausüben, hat dann aber zurückgezogen. Im Fall eines Urteils zu ihren Ungunsten, wäre ein Präzedenzfall entstanden. Kleinere Unternehmen (ohne das Kleingeld für teure Anwälte) werden sich dem FBI nach wie vor beugen (müssen).
Und Apple (Google, RIM, etc.) ist nicht ehrlich, wenn Sie von Datensicherheit ihrer Kunden sprechen. In einigen Ländern wurden um die Zulassungen zu erhalten sehr stark mit den Regierungen zusammengearbeitet resp. entsprechende Zugeständnisse gemacht. Zudem wurden im obigen Fall die Cloud-Daten auch ans FBI übergeben.
Bin auch gegen einen generalisierten „Schlüssel“ für Regierungen resp. einzelne Behörden. Im Hinblick auf zunehmende Kriminalität 2.0, Terrorismus und sonstige Verbrechen sollte es im Sinne einer ordentlichen Strafverfolgung bei ausreichender Beweise und richterlichem Beschluss, jedoch möglich sein auf Daten von kriminellen zuzugreifen.
Meine Meinung!
Klar und das FBI soll jetzt helfen diese eine Lücke zu schließen wo man doch vorher noch per Gerichtsbeschluss einen Zugang erwirken wollte?! Werden wir einfach veräppelt ohne Ende oder ist das tatsächlich so ein großer Kindergarten?
Schon mal drüber nachgedacht, dass die nur BEHAUPTEN, sie hätten es geknackt, um ihr Gesicht zu wahren?
War die einzige Möglichkeit.
Mal ein bisschen weniger naiv sein.