Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone X: Sicherheitsunternehmen will…

Nicht für politisch aktive Journalisten geeignet.

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 11:21

    Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den doofen Taschendieb schützen.
    Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als Carrier ausgeben kann, Vollzugriff (durch zahllose „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt ist).
    Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können sie es einfach „kurzzeitig“ beschlagnahmen und entsperren (Flughafen, etc).
    Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung allenfalls sekundär. ;-)

  2. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 11:27

    Quelle für die Behauptung, die Chipsets würden bei aktuellen Geräten wie den iPhones "Vollzugriff" genehmigen?

  3. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Peter Glaser 13.11.17 - 11:40

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich
    > sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die
    > Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den
    > doofen Taschendieb schützen.
    > Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich
    > kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu
    > benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als
    > Carrier ausgeben kann, Vollzugriff (durch zahllose
    > „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt
    > ist).
    > Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können
    > sie es einfach „kurzzeitig“ beschlagnahmen und entsperren
    > (Flughafen, etc).
    > Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch
    > nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung
    > allenfalls sekundär. ;-)

    Wenn dem so wäre, warum haben dann Geheimdienste so grosse Probleme an die Daten von iPhones zu kommen?

    --
    Nur echt mit HHvA

  4. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:12

    Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

  5. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:18

    Da gibt es so viele. Ich nenne einmal zwei:

    https://news.ycombinator.com/item?id=8813098

    „There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“


    https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    „Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.“

    Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

  6. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: ML82 13.11.17 - 12:38

    gut mit der annahme kann man gleich jegliches gespräch knicken, also der dass keiner ehrlich ist sei.

    die frage ist eher womit wir diese situation des vertrauen sollens zu leuten, proßessen und produkten den du ohne weiteres nicht vertrauen kannst auflösen, also reales vertrauen in eine technoligie und der akteure die sie entwickeln und vertreiben schaffen.

    eine lösung wäre nachvollziehbarkeit für jeden herzustellen, und an der stelle drängst sich förmlich die frage auf warum darum so ein zirkel des schweigens und der verwehrung betrieben wird ...



    1 mal bearbeitet, zuletzt am 13.11.17 12:40 durch ML82.

  7. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: elcravo 13.11.17 - 13:14

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

  8. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Dwalinn 13.11.17 - 13:17

    Wirklich relevant ist das aber nur wenn du jeden als politisch aktive Journalisten einstufst der irgendwas auf Facebook gepostet/geteilt hat was irgendwie nicht zu 100% mit der aktuellen Regierung übereinstimmt.

    Ansonsten kann man auf ein paar Tausend Verkäufe ruhig verzichten.

  9. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:18

    >Da gibt es so viele. Ich nenne einmal zwei:
    >https://news.ycombinator.com/item?id=8813098
    >„There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“

    Da steht aber auch weiter:

    >"unless you're using one of the few phones with separate userspace and baseband processors"

    Das trifft auf die iPhones schon seit dem 3GS zu, und die Trennung zwischen userspace und baseband prozessor wurde spätestens mit der Einführung der "secur enclave" mit dem iPhone 5s 2013 nochmal verschärft. Der Autor schreibt selbst, dass sein Wissen auf dem Stand des iPhone 4 (2010) basiert.

    >https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    Auch das wurde, laut Sicherheitsexperten, bei den iPhones mit "secure enclave" sehr viel besser und sicherer gelöst (es wurde von "lightyears ahead" gesprochen).

    >Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

    Haben sie aber nicht. Die secure enclave hat keine direkte physische schreib/lese-Leitung zum Rest des Systems.

  10. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:20

    >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

    Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich aber dann gerne mal harte Fakten und Beweise...

  11. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:25

    ... andere finden es unerhört, wenn man sie duzt. So kann man dann jeglicher Äußerung Missfallen entgegen bringen. :-P

  12. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht
    > wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte
    > hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure
    > enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und
    > Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks
    > sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich
    > aber dann gerne mal harte Fakten und Beweise...

    Ach ja, der Aluhut. :-P

    https://www.wired.com/2014/06/nsa-bug-iphone/

    Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    “They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    ---

    https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    ---

    http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm

    Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You

    ---

    https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone


    Edward Snowden does not use an iPhone
    Says iPhone has special software that allows the government to spy on you

    ...

  13. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 14:45

    >Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    >“They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    >Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    Der letzte Satz sagt eigentlich alles: Snowden hat keine Details genannt, und auch in seinen geleakten Daten ist nichts darüber zu finden. Zudem ist Snowden technisch auf dem Stand des iPhones 4 (vor der "secure enclave") stehen geblieben.

    >https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    >Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    Artikel gelesen? Mal abgesehen davon, dass Snowdens Ansatz von Sicherheitsexperten mit aktuellerem Wissen als nicht möglich kritisiert wurde, wäre dazu immer noch physischer(!) Zugriff auf das geöffnete Gerät nötig, da steht nichts von geheimen Backddors, die sich per Remote aktivieren lassen.

    >http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm
    >Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You
    >https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone
    >Edward Snowden does not use an iPhone
    >Says iPhone has special software that allows the government to spy on you

    Auch das basiert auf dem Stand des iPhone 4 (2010, lange vor Einführung der secure enclave), zumal sich Snowden auch hier auf keine konkreten Fakten/Beweise aus seinen Leaks bezieht, sondern nur "Hörensagen" wiedergibt.

  14. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 16:06

    Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie – stillschweigend – Zugriff zu gewähren.
    Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.
    Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt!
    Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

  15. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 16:14

    >Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie –
    stillschweigend – Zugriff zu gewähren.

    Nein, haben Sie nicht. Vielleicht mal selber und etwas intensiver mit dem "NSA Letter" und anderen Gesetzen/ Aspekten im Rahmen des "patriot acts" beschäftigen. Apple hat mit dem Auslagern des Schlüssels auf die Hardware des Gerätes genau das umgangen.

    >Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.

    Wurden sie bisher nie - wo denn bitte?

    >Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt! Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

    Das hat nichts mit Naivität, sondern im Gegenteil (was man hier im "IT Forum für Profis eigentlich erwarten sollte) mit technischem Fachwissen zu tun. Beschäftige Dich mal mit der "secure enclave" und dem Sicherheitskonzept dahinter - gerne auch auf Seiten von Dritten bzw. kritischen Sicherheitsexperten und Hackergruppen. Die sagen zwar alle: Es ginge *noch* besser, bescheinigen dem iPhone aber das mit Abstand durchdachteste und sicherste Hardware Sicherheitskonzept auf dem Markt.

  16. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Whitey 13.11.17 - 17:51

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Dir sitzt wohl der Aluhut zu fest?!

  17. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 18:13

    Whitey schrieb:

    > Dir sitzt wohl der Aluhut zu fest?!

    Ein Geheimdienst würde nie zugeben, dass sie etwas nicht entschlüsseln können. Das wäre extrem dämlich, würde es doch eine „Einladung“ sein. Jetzt kann sich der geneigte Leser einfach ausrechnen, warum sie diese Einladung trotzdem aussprechen …
    (braucht er nicht; Snowden & Co. haben es ja bereits vorweggenommen)

  18. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Hotohori 13.11.17 - 19:31

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > _LC_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

    Und ich würde behaupten, würden wir alle uns im INet siezen, könnte das INet vielleicht ein besserer Ort sein. Duzen gegenüber Leuten die man gar nicht kennt ist schon ziemlich daneben. Mach das mal im Reallife.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sellwerk GmbH & Co. KG, Nürnberg
  2. Wüstenrot Württembergische, Karlsruhe
  3. Stadt Frankfurt am Main, Frankfurt am Main
  4. Deutsche Energie-Agentur GmbH (dena), Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 9,99€
  3. 16,99€
  4. 16,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    1. Quantumscape: VW investiert 100 Millionen USD in Festkörperakku-Hersteller
      Quantumscape
      VW investiert 100 Millionen USD in Festkörperakku-Hersteller

      VW hat kürzlich angekündigt, Akkus für Elektroautos selbst zu produzieren. Der Konzern macht Ernst: Er hat einen Anteil an Quantumscape gekauft, einem US-Unternehmen, das Festkörperakkus entwickelt. 2025 wollen die beiden Partner die Akkus in Serie fertigen.

    2. Datendiebstahl: Angeblicher Tesla-Saboteur will Whistleblower sein
      Datendiebstahl
      Angeblicher Tesla-Saboteur will Whistleblower sein

      Der von Tesla unter anderem wegen Datendiebstahl und Sabotage verklagte Ex-Mitarbeiter beschuldigt den Hersteller weiterhin, beschädigte Akkus in das Model 3 verbaut zu haben und bestreitet, die Infrastruktur gehackt zu haben.

    3. US Space Force: Planlos im Weltraum
      US Space Force
      Planlos im Weltraum

      US-Präsident Donald Trump hat die Gründung einer Weltraumtruppe angekündigt. Was sie tun soll, weiß niemand genau. Im Kompetenzwirrwarr des US-Militärs geht es wohl hauptsächlich um eine Entmachtung der Air Force.


    1. 10:34

    2. 10:21

    3. 09:08

    4. 08:36

    5. 07:37

    6. 07:26

    7. 07:11

    8. 17:14