Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone X: Sicherheitsunternehmen will…

Nicht für politisch aktive Journalisten geeignet.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 11:21

    Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den doofen Taschendieb schützen.
    Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als Carrier ausgeben kann, Vollzugriff (durch zahllose „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt ist).
    Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können sie es einfach „kurzzeitig“ beschlagnahmen und entsperren (Flughafen, etc).
    Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung allenfalls sekundär. ;-)

  2. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 11:27

    Quelle für die Behauptung, die Chipsets würden bei aktuellen Geräten wie den iPhones "Vollzugriff" genehmigen?

  3. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Peter Glaser 13.11.17 - 11:40

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich
    > sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die
    > Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den
    > doofen Taschendieb schützen.
    > Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich
    > kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu
    > benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als
    > Carrier ausgeben kann, Vollzugriff (durch zahllose
    > „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt
    > ist).
    > Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können
    > sie es einfach „kurzzeitig“ beschlagnahmen und entsperren
    > (Flughafen, etc).
    > Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch
    > nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung
    > allenfalls sekundär. ;-)

    Wenn dem so wäre, warum haben dann Geheimdienste so grosse Probleme an die Daten von iPhones zu kommen?

    --
    Nur echt mit HHvA

  4. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:12

    Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

  5. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:18

    Da gibt es so viele. Ich nenne einmal zwei:

    https://news.ycombinator.com/item?id=8813098

    „There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“


    https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    „Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.“

    Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

  6. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: ML82 13.11.17 - 12:38

    gut mit der annahme kann man gleich jegliches gespräch knicken, also der dass keiner ehrlich ist sei.

    die frage ist eher womit wir diese situation des vertrauen sollens zu leuten, proßessen und produkten den du ohne weiteres nicht vertrauen kannst auflösen, also reales vertrauen in eine technoligie und der akteure die sie entwickeln und vertreiben schaffen.

    eine lösung wäre nachvollziehbarkeit für jeden herzustellen, und an der stelle drängst sich förmlich die frage auf warum darum so ein zirkel des schweigens und der verwehrung betrieben wird ...



    1 mal bearbeitet, zuletzt am 13.11.17 12:40 durch ML82.

  7. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: elcravo 13.11.17 - 13:14

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

  8. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Dwalinn 13.11.17 - 13:17

    Wirklich relevant ist das aber nur wenn du jeden als politisch aktive Journalisten einstufst der irgendwas auf Facebook gepostet/geteilt hat was irgendwie nicht zu 100% mit der aktuellen Regierung übereinstimmt.

    Ansonsten kann man auf ein paar Tausend Verkäufe ruhig verzichten.

  9. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:18

    >Da gibt es so viele. Ich nenne einmal zwei:
    >https://news.ycombinator.com/item?id=8813098
    >„There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“

    Da steht aber auch weiter:

    >"unless you're using one of the few phones with separate userspace and baseband processors"

    Das trifft auf die iPhones schon seit dem 3GS zu, und die Trennung zwischen userspace und baseband prozessor wurde spätestens mit der Einführung der "secur enclave" mit dem iPhone 5s 2013 nochmal verschärft. Der Autor schreibt selbst, dass sein Wissen auf dem Stand des iPhone 4 (2010) basiert.

    >https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    Auch das wurde, laut Sicherheitsexperten, bei den iPhones mit "secure enclave" sehr viel besser und sicherer gelöst (es wurde von "lightyears ahead" gesprochen).

    >Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

    Haben sie aber nicht. Die secure enclave hat keine direkte physische schreib/lese-Leitung zum Rest des Systems.

  10. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:20

    >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

    Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich aber dann gerne mal harte Fakten und Beweise...

  11. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:25

    ... andere finden es unerhört, wenn man sie duzt. So kann man dann jeglicher Äußerung Missfallen entgegen bringen. :-P

  12. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht
    > wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte
    > hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure
    > enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und
    > Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks
    > sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich
    > aber dann gerne mal harte Fakten und Beweise...

    Ach ja, der Aluhut. :-P

    https://www.wired.com/2014/06/nsa-bug-iphone/

    Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    “They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    ---

    https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    ---

    http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm

    Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You

    ---

    https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone


    Edward Snowden does not use an iPhone
    Says iPhone has special software that allows the government to spy on you

    ...

  13. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 14:45

    >Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    >“They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    >Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    Der letzte Satz sagt eigentlich alles: Snowden hat keine Details genannt, und auch in seinen geleakten Daten ist nichts darüber zu finden. Zudem ist Snowden technisch auf dem Stand des iPhones 4 (vor der "secure enclave") stehen geblieben.

    >https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    >Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    Artikel gelesen? Mal abgesehen davon, dass Snowdens Ansatz von Sicherheitsexperten mit aktuellerem Wissen als nicht möglich kritisiert wurde, wäre dazu immer noch physischer(!) Zugriff auf das geöffnete Gerät nötig, da steht nichts von geheimen Backddors, die sich per Remote aktivieren lassen.

    >http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm
    >Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You
    >https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone
    >Edward Snowden does not use an iPhone
    >Says iPhone has special software that allows the government to spy on you

    Auch das basiert auf dem Stand des iPhone 4 (2010, lange vor Einführung der secure enclave), zumal sich Snowden auch hier auf keine konkreten Fakten/Beweise aus seinen Leaks bezieht, sondern nur "Hörensagen" wiedergibt.

  14. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 16:06

    Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie – stillschweigend – Zugriff zu gewähren.
    Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.
    Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt!
    Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

  15. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 16:14

    >Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie –
    stillschweigend – Zugriff zu gewähren.

    Nein, haben Sie nicht. Vielleicht mal selber und etwas intensiver mit dem "NSA Letter" und anderen Gesetzen/ Aspekten im Rahmen des "patriot acts" beschäftigen. Apple hat mit dem Auslagern des Schlüssels auf die Hardware des Gerätes genau das umgangen.

    >Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.

    Wurden sie bisher nie - wo denn bitte?

    >Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt! Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

    Das hat nichts mit Naivität, sondern im Gegenteil (was man hier im "IT Forum für Profis eigentlich erwarten sollte) mit technischem Fachwissen zu tun. Beschäftige Dich mal mit der "secure enclave" und dem Sicherheitskonzept dahinter - gerne auch auf Seiten von Dritten bzw. kritischen Sicherheitsexperten und Hackergruppen. Die sagen zwar alle: Es ginge *noch* besser, bescheinigen dem iPhone aber das mit Abstand durchdachteste und sicherste Hardware Sicherheitskonzept auf dem Markt.

  16. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Whitey 13.11.17 - 17:51

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Dir sitzt wohl der Aluhut zu fest?!

  17. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 18:13

    Whitey schrieb:

    > Dir sitzt wohl der Aluhut zu fest?!

    Ein Geheimdienst würde nie zugeben, dass sie etwas nicht entschlüsseln können. Das wäre extrem dämlich, würde es doch eine „Einladung“ sein. Jetzt kann sich der geneigte Leser einfach ausrechnen, warum sie diese Einladung trotzdem aussprechen …
    (braucht er nicht; Snowden & Co. haben es ja bereits vorweggenommen)

  18. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Hotohori 13.11.17 - 19:31

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > _LC_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

    Und ich würde behaupten, würden wir alle uns im INet siezen, könnte das INet vielleicht ein besserer Ort sein. Duzen gegenüber Leuten die man gar nicht kennt ist schon ziemlich daneben. Mach das mal im Reallife.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Zoi TechCon GmbH, Stuttgart, Berlin
  2. freenet AG, Köln, Büdelsdorf, Hamburg
  3. Deutsche Hypothekenbank AG, Hannover
  4. Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.Opf.

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und Assassin´s Creed Origins gratis downloaden


Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus 5T im Test: Praktische Änderungen ohne Preiserhöhung
Oneplus 5T im Test
Praktische Änderungen ohne Preiserhöhung
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Sicherheitsrisiko Oneplus-Smartphones kommen mit eingebautem Root-Zugang
  3. Smartphone-Hersteller Oneplus will Datensammlung einschränken

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Pocket Camp Animal Crossing baut auf Smartphones
  2. Disney Marvel Heroes wird geschlossen
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Smartphone-Kameras im Test Die beste Kamera ist die, die man dabeihat
  3. Librem 5 Das freie Linux-Smartphone ist finanziert

  1. Open Access: Konkurrenten wollen FTTH-Ausbau mit der Telekom
    Open Access
    Konkurrenten wollen FTTH-Ausbau mit der Telekom

    Viele Netzbetreiber wollen zusammen mit der Deutschen Telekom einen Glasfaser-Ausbau im Open-Access-Modell. Doch der Übergang vom Kupfer der Telekom auf Glas ist strittig.

  2. Waipu TV: Produkte aus Werbeblock direkt bei Amazon bestellen
    Waipu TV
    Produkte aus Werbeblock direkt bei Amazon bestellen

    Der Fernsehstreamingdienst Waipu TV geht einen neuen Weg bei Fernsehwerbung. Auf Amazons Fire-TV-Geräten werden in der Werbepause Kauf-Links zu Amazon eingeblendet. Mit einem Knopfdruck auf der Fernbedienung wird das beworbene Produkt bestellt.

  3. Darpa: US-Militär will Pflanzen als Schadstoffsensoren einsetzen
    Darpa
    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

    Robust, unauffällig und einfach einzusetzen: Die Darpa will Pflanzen genetisch so manipulieren, dass sie als Sensoren eingesetzt werden. Die natürlichen Sensoren sollen beispielsweise Bomben, biologische, chemische oder radioaktive Kampfstoffe erkennen.


  1. 14:39

  2. 14:24

  3. 12:56

  4. 12:30

  5. 11:59

  6. 11:51

  7. 11:45

  8. 11:30