Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › iPhone X: Sicherheitsunternehmen will…

Nicht für politisch aktive Journalisten geeignet.

  1. Thema

Neues Thema Ansicht wechseln


  1. Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 11:21

    Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den doofen Taschendieb schützen.
    Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als Carrier ausgeben kann, Vollzugriff (durch zahllose „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt ist).
    Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können sie es einfach „kurzzeitig“ beschlagnahmen und entsperren (Flughafen, etc).
    Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung allenfalls sekundär. ;-)

  2. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 11:27

    Quelle für die Behauptung, die Chipsets würden bei aktuellen Geräten wie den iPhones "Vollzugriff" genehmigen?

  3. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Peter Glaser 13.11.17 - 11:40

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Solche Systeme, bei denen man von Anfang an weiß, dass sie nicht wirklich
    > sicher sein können, streicheln die Seele eines jeden Geheimdienstes. Die
    > Hersteller kommen dann immer mit dem Argument, es müsse ja nur gegen den
    > doofen Taschendieb schützen.
    > Fazit: Ob Fingerabdruck, die Iris, oder das ganze Gesicht – letztlich
    > kann man keinem politisch aktiven Journalisten anraten, ein Smartphone zu
    > benutzen. Die Chipsets (Qualcomm&Co.) genehmigen jedem, der sich als
    > Carrier ausgeben kann, Vollzugriff (durch zahllose
    > „Sicherheitslücken“ in den Treiber-BLOBs, was durchaus bekannt
    > ist).
    > Sollten sie trotzdem nicht „in das Smartphone“ gelangen, können
    > sie es einfach „kurzzeitig“ beschlagnahmen und entsperren
    > (Flughafen, etc).
    > Diese Geräte werden zwar vom Kunden gekauft und benutzt. Sie gehören jedoch
    > nicht wirklich dem Kunden und seine Interessen sind bei deren Entwicklung
    > allenfalls sekundär. ;-)

    Wenn dem so wäre, warum haben dann Geheimdienste so grosse Probleme an die Daten von iPhones zu kommen?

    --
    Nur echt mit HHvA

  4. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:12

    Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

  5. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 12:18

    Da gibt es so viele. Ich nenne einmal zwei:

    https://news.ycombinator.com/item?id=8813098

    „There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“


    https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    „Die Umsetzung von ARMs Trustzone in den meisten Qualcomm- und in fast allen Exynos-Chips ist extrem mangelhaft und teilweise unrettbar kaputt, schreibt ein Google-Forscher. Angreifer können darüber die Android-Verschlüsselung knacken, biometrische Daten stehlen oder Vollzugriff auf das Gerät erlangen.“

    Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

  6. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: ML82 13.11.17 - 12:38

    gut mit der annahme kann man gleich jegliches gespräch knicken, also der dass keiner ehrlich ist sei.

    die frage ist eher womit wir diese situation des vertrauen sollens zu leuten, proßessen und produkten den du ohne weiteres nicht vertrauen kannst auflösen, also reales vertrauen in eine technoligie und der akteure die sie entwickeln und vertreiben schaffen.

    eine lösung wäre nachvollziehbarkeit für jeden herzustellen, und an der stelle drängst sich förmlich die frage auf warum darum so ein zirkel des schweigens und der verwehrung betrieben wird ...



    1 mal bearbeitet, zuletzt am 13.11.17 12:40 durch ML82.

  7. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: elcravo 13.11.17 - 13:14

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

  8. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Dwalinn 13.11.17 - 13:17

    Wirklich relevant ist das aber nur wenn du jeden als politisch aktive Journalisten einstufst der irgendwas auf Facebook gepostet/geteilt hat was irgendwie nicht zu 100% mit der aktuellen Regierung übereinstimmt.

    Ansonsten kann man auf ein paar Tausend Verkäufe ruhig verzichten.

  9. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:18

    >Da gibt es so viele. Ich nenne einmal zwei:
    >https://news.ycombinator.com/item?id=8813098
    >„There are so many vulnerabilities in the baseband that it's not even funny. Even the QCOM secure boot process is full of holes. If a government agency wanted to drop a persistent baseband 'rootkit' on your device with full access to userspace, they could ...“

    Da steht aber auch weiter:

    >"unless you're using one of the few phones with separate userspace and baseband processors"

    Das trifft auf die iPhones schon seit dem 3GS zu, und die Trennung zwischen userspace und baseband prozessor wurde spätestens mit der Einführung der "secur enclave" mit dem iPhone 5s 2013 nochmal verschärft. Der Autor schreibt selbst, dass sein Wissen auf dem Stand des iPhone 4 (2010) basiert.

    >https://www.golem.de/news/arm-trustzone-google-bescheinigt-android-vertrauensprobleme-1707-129113.html

    Auch das wurde, laut Sicherheitsexperten, bei den iPhones mit "secure enclave" sehr viel besser und sicherer gelöst (es wurde von "lightyears ahead" gesprochen).

    >Jetzt mag jemand argumentieren, dass bei Apple die Baseband-BLOBs im Käfig laufen. Das hilft aber nicht wirklich, wenn die restlichen Chipsatz-BLOBs (logischerweise) Vollzugriff haben. Hier müsste man schon jede Menge Vertrauen in Qualcomm haben. Leider dürfte dieses – realistischerweise – kaum zu rechtfertigen sein.

    Haben sie aber nicht. Die secure enclave hat keine direkte physische schreib/lese-Leitung zum Rest des Systems.

  10. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 13:20

    >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon einmal den Ausdruck „Desinformation“ gehört?

    Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich aber dann gerne mal harte Fakten und Beweise...

  11. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:25

    ... andere finden es unerhört, wenn man sie duzt. So kann man dann jeglicher Äußerung Missfallen entgegen bringen. :-P

  12. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 14:28

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > >Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Sie scheinen sich, über die üblichen Schauermärchen hinaus, aber auch nicht
    > wirklich damit auszukennen, oder sind zu tief in die Welten der Aluhüte
    > hinabgetaucht. Oder sind sämtliche Sicherheitsexperten, die die secure
    > enclave bisher analysiert haben, sämtliche whistleblower wie Snowden und
    > Wikileaks von den Geheimdiensten unterwandert, und haben keine Leaks
    > sondern absichtlich platzierte Fehlinformationen verbreitet? Dazu hätte ich
    > aber dann gerne mal harte Fakten und Beweise...

    Ach ja, der Aluhut. :-P

    https://www.wired.com/2014/06/nsa-bug-iphone/

    Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    “They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    ---

    https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    ---

    http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm

    Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You

    ---

    https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone


    Edward Snowden does not use an iPhone
    Says iPhone has special software that allows the government to spy on you

    ...

  13. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 14:45

    >Edward Snowden's latest revelation about the NSA's snooping inspired an extra dose of shock and disbelief when he said the agency's hackers can use a mobile phone as a bug even after it’s been turned off. The whistleblower made that eye-opening claim when Brian Williams of NBC Nightly News, holding his iPhone aloft during last Wednesday's interview, asked, “What can the NSA do with this device if they want to get into my life? Can anyone turn it on remotely if it’s off? Can they turn on apps?

    >“They can absolutely turn them on with the power turned off to the device,” Snowden replied.

    >Snowden didn't offer any details on this seemingly magical feat. But a group of particularly cunning iPhone hackers say it's possible. They also say you can totally and completely turn off your iPhone so no one—not even the NSA—can use it to spy on you.

    Der letzte Satz sagt eigentlich alles: Snowden hat keine Details genannt, und auch in seinen geleakten Daten ist nichts darüber zu finden. Zudem ist Snowden technisch auf dem Stand des iPhones 4 (vor der "secure enclave") stehen geblieben.

    >https://news.vice.com/article/edward-snowden-calls-bullshit-on-fbis-claim-that-it-cant-unlock-iphone

    >Edward Snowden Calls 'Bullshit' on FBI's Claim That It Can't Unlock iPhone

    Artikel gelesen? Mal abgesehen davon, dass Snowdens Ansatz von Sicherheitsexperten mit aktuellerem Wissen als nicht möglich kritisiert wurde, wäre dazu immer noch physischer(!) Zugriff auf das geöffnete Gerät nötig, da steht nichts von geheimen Backddors, die sich per Remote aktivieren lassen.

    >http://www.techtimes.com/articles/28517/20150124/edward-snowden-apple-iphone-with-secret-ifeature-that-allows-government-to-spy-on-you.htm
    >Edward Snowden: Apple iPhone with Secret iFeature Allows Government to Spy on You
    >https://www.theinquirer.net/inquirer/news/2391973/edward-snowden-does-not-use-an-iphone
    >Edward Snowden does not use an iPhone
    >Says iPhone has special software that allows the government to spy on you

    Auch das basiert auf dem Stand des iPhone 4 (2010, lange vor Einführung der secure enclave), zumal sich Snowden auch hier auf keine konkreten Fakten/Beweise aus seinen Leaks bezieht, sondern nur "Hörensagen" wiedergibt.

  14. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 16:06

    Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie – stillschweigend – Zugriff zu gewähren.
    Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.
    Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt!
    Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

  15. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Trollversteher 13.11.17 - 16:14

    >Apple ist ein großer US-Konzern. Sie unterliegen Auflagen, die auch für andere US-Firmen gelten. Möchte „der große Bruder“ Zugriff auf ihre Geräte, dann haben sie –
    stillschweigend – Zugriff zu gewähren.

    Nein, haben Sie nicht. Vielleicht mal selber und etwas intensiver mit dem "NSA Letter" und anderen Gesetzen/ Aspekten im Rahmen des "patriot acts" beschäftigen. Apple hat mit dem Auslagern des Schlüssels auf die Hardware des Gerätes genau das umgangen.

    >Wir fassen zusammen: Apple, dass seine Benutzer ganz, ganz dolle lieb hat und sie vor allem Bösen schützen möchte, wurde dabei erwischt, der „3-Buchstaben-Mafia“ Tor und Tür zu öffnen.

    Wurden sie bisher nie - wo denn bitte?

    >Jetzt haben sie aber voll die neuen Eierföhns und die sind ganz bestimmt vernagelt! Wer trägt da eigentlich den „Aluhut“? Er scheint hier als Sichtblende Verwendung zu finden. Anders kann man sich diese (gespielte?) Naivität nicht mehr erklären.

    Das hat nichts mit Naivität, sondern im Gegenteil (was man hier im "IT Forum für Profis eigentlich erwarten sollte) mit technischem Fachwissen zu tun. Beschäftige Dich mal mit der "secure enclave" und dem Sicherheitskonzept dahinter - gerne auch auf Seiten von Dritten bzw. kritischen Sicherheitsexperten und Hackergruppen. Die sagen zwar alle: Es ginge *noch* besser, bescheinigen dem iPhone aber das mit Abstand durchdachteste und sicherste Hardware Sicherheitskonzept auf dem Markt.

  16. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Whitey 13.11.17 - 17:51

    _LC_ schrieb:
    --------------------------------------------------------------------------------
    > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > einmal den Ausdruck „Desinformation“ gehört?

    Dir sitzt wohl der Aluhut zu fest?!

  17. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: _LC_ 13.11.17 - 18:13

    Whitey schrieb:

    > Dir sitzt wohl der Aluhut zu fest?!

    Ein Geheimdienst würde nie zugeben, dass sie etwas nicht entschlüsseln können. Das wäre extrem dämlich, würde es doch eine „Einladung“ sein. Jetzt kann sich der geneigte Leser einfach ausrechnen, warum sie diese Einladung trotzdem aussprechen …
    (braucht er nicht; Snowden & Co. haben es ja bereits vorweggenommen)

  18. Re: Nicht für politisch aktive Journalisten geeignet.

    Autor: Hotohori 13.11.17 - 19:31

    elcravo schrieb:
    --------------------------------------------------------------------------------
    > _LC_ schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sie scheinen sich nicht mit Geheimdiensten auszukennen. Haben Sie schon
    > > einmal den Ausdruck „Desinformation“ gehört?
    >
    > Leute die in Onlineforen siezen finde ich ziemlich lächerlich.

    Und ich würde behaupten, würden wir alle uns im INet siezen, könnte das INet vielleicht ein besserer Ort sein. Duzen gegenüber Leuten die man gar nicht kennt ist schon ziemlich daneben. Mach das mal im Reallife.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  2. Robert Bosch GmbH, Leonberg
  3. über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  4. mateco GmbH, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-75%) 9,99€
  2. (-80%) 4,99€
  3. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Breko: Telekom-Chef entschuldigt sich für Äußerungen
    Breko
    Telekom-Chef entschuldigt sich für Äußerungen

    Telekom-Chef Tim Höttges hat seine Äußerungen über die Konkurrenz öffentlich zurückgenommen. Auf der gestrigen Bilanzpressekonferenz hatte er gesagt, er komme gerade erst richtig in Form, "seinen Wettbewerbern die Lichter auszublasen".

  2. WD20SPZX: Auch Western Digital bringt flache 2-TByte-HDD
    WD20SPZX
    Auch Western Digital bringt flache 2-TByte-HDD

    Mit dem Blue PC Mobile Hard Drive bietet Western Digital nun ebenfalls eine 7 mm dünne 2,5-Zoll-Festplatte mit 2 TByte Speicherplatz an. Bisher gab es solch eine HDD für Notebooks nur von Seagate.

  3. Metal Gear Survive im Test: Himmelfahrtskommando ohne Solid Snake
    Metal Gear Survive im Test
    Himmelfahrtskommando ohne Solid Snake

    Das erste Metal Gear nach dem Rauswurf von Entwickler Hideo Kojima bietet neben Action in einer düsteren Alternativwelt unter anderem eine merkwürdige Obsession für Essen und Trinken. Frech: Zusätzliche Speicherplätze für die Kampagne kosten in Survive 10 Euro.


  1. 15:24

  2. 14:47

  3. 14:10

  4. 13:49

  5. 12:32

  6. 12:00

  7. 11:29

  8. 11:07