1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Rechtsstreit mit Apple: FBI…

Entschlüsseln ist eher ein Hardwareproblem

  1. Thema

Neues Thema


  1. Entschlüsseln ist eher ein Hardwareproblem

    Autor: ww 22.03.16 - 13:49

    Der Key ist nämlich bekannt. 0000 - 9999.
    Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von wenigen Minuten. Das Problem ist, dass es kein Interface zu den verschlüsselten Daten gibt.

    Es gilt also den Speicherchip aus dem iPhone zu extrahieren, ohne dass er kaputt geht, die Daten auszulesen und dann zu Bruteforcen.

    Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.



    1 mal bearbeitet, zuletzt am 22.03.16 13:54 durch ww.

  2. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Trollversteher 22.03.16 - 13:54

    >Das Passwort ist nämlich bekannt. 0000 - 9999.
    >Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von wenigen Minuten. Das Problem ist, dass es kein Interface zu den verschlüsselten Daten gibt.

    Ist es das? iOS bietet auch die Möglichkeit 6 Stelliger Pins sowie beliebig langer alphanumerischer Zeichenketten...

    >Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.

    Bei einem 5c vielleicht, ich weiss nicht, wieviel von den späteren Security-Massnahmen dort schon implementiert waren. Bei einem aktuellen Gerät mit "secure enclave" ist das aber so nicht möglich.

  3. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: ww 22.03.16 - 14:14

    > Ist es das? iOS bietet auch die Möglichkeit 6 Stelliger Pins sowie beliebig
    > langer alphanumerischer Zeichenketten...

    OK, das würde die Sache natürlich erschweren. In den bisherigen Berichten war immer nur die Rede von einem 4-stelligen Code, vielleicht war das nur Blödsinn. Auch eine 6-stellige Pin würde nicht viel mehr Probleme bereiten, ein freier alphanumerischer Text natürlich schon. Sieht man beim iPhone nach dem Einschalten welche "Art" von Passwort es verlangt?

  4. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Trollversteher 22.03.16 - 14:18

    Beim 4-stelligen und 6-stelligen sieht man es. Wie es bei dem alphanumerischen code ist, weiss ich nicht, den habe ich noch nicht ausprobiert.

  5. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Saftmixer 22.03.16 - 15:11

    ww schrieb:
    --------------------------------------------------------------------------------
    > Sieht man beim iPhone
    > nach dem Einschalten welche "Art" von Passwort es verlangt?

    ja sieht man. beim 4/6-stelligen pincode wird einem die bekannte Eingabemaske zur Eingabe von 4/6 Ziffern angezeigt. Bei einem alphanumerischen Code wird einem einfach eine Tastaur angezeigt, bei der man dann weder weiß wie lang die Eingabe sein muss, noch ab sie nur Zahlen oder auch Buchstaben enthält.

  6. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: chefin 22.03.16 - 15:29

    Sorry, aber die Daten sind natürlich nicht mit 4 Zahlen verschlüsselt. Das knacke ich sonst im Kopf. Die Daten sind mit einem Kryptochip verschlüsselt der AES256 spricht, also einen 256bit langen Key generiert hat. Diesen Key rückt er nicht raus, sondern er akzeptiert Daten die er mit diesem key entschlüsselt und dann ausgibt.

    Um ihn dazu zu bringen, das zu tun muss man einen Pin eingeben. Nach 10 Versuchen löscht er den key und dann ist es unmöglich noch etwas zu entschlüsseln. Auch nicht für die NSA, AES256 ist also sicher anzusehen.

    Apple sollte nun diesen "ich lösche nach 10 fehlversuchen" Mechanismus deaktivieren, so das man beliebige Versuche hat. Somit reichen die 9999 Versuche dann aus. Den Speicher auslesen haben die lange hinter sich, nur ist das eben alles AES256 verschlüsselt und keiner, nicht mal Apple weis den key. Nur der CHIP weis ihn. Und der hat ihn bei der Inbetriebnahme einmal generiert.

    Eventuell hat die NSA bereits Software die das löschen unterbinden kann. Vieleicht haben sie ein Zertifikat von Apple was nötig ist die Software zu signieren und damit das laden zu erlauben. Es ist nicht so, das hier besondere Kenntnisse nötig sind. Diese Kryptochips sind massenware, weil ein ähnliches Verfahren ja auch in Kreditkarten drin steckt. Auch da sperrt sich der Chip gegen falsche Pineingaben. So völlig neu ist das nicht.

  7. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: bofhl 22.03.16 - 16:41

    ww schrieb:
    --------------------------------------------------------------------------------
    > Der Key ist nämlich bekannt. 0000 - 9999.
    > Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von
    > wenigen Minuten. Das Problem ist, dass es kein Interface zu den
    > verschlüsselten Daten gibt.
    >
    > Es gilt also den Speicherchip aus dem iPhone zu extrahieren, ohne dass er
    > kaputt geht, die Daten auszulesen und dann zu Bruteforcen.
    >
    > Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.

    Da muss nichts "extrahiert" werden - es reicht wenn man ein Testsystem ans iPhone-Innere angeschlossen bekommt. Damit kann der komplette Speicher ausgelesen werden. Es dauert blos, da der Zugriff (auf die Chips) über einen seriellen Port geschieht.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker Systemintegration (m/w/d)
    Rottländer Business-IT GmbH, Siegburg
  2. IT System Engineer (m/w/d)
    Hannover Rück SE, Hannover
  3. Koordinatorin / Koordinator (w/m/d) im operativen Betrieb der Rechenzentren
    Informationstechnikzentrum Bund (ITZBund), Bonn
  4. IT-Innovation-Manager*in (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Berlin, Potsdam, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitale-Dienste-Gesetz: Regierung bessert bei der Störerhaftung nach
Digitale-Dienste-Gesetz
Regierung bessert bei der Störerhaftung nach

Bei der Umsetzung des DSA in deutsches Recht soll der Schutz vor kostenpflichtigen Abmahnungen nun doch beibehalten bleiben.
Ein Bericht von Friedhelm Greis

  1. Störerhaftung Verbraucherschützer befürchten neue Abmahnwelle bei WLANs

Powerstream-Wechselrichter: Mein Balkonkraftwerk, mein Strom
Powerstream-Wechselrichter
Mein Balkonkraftwerk, mein Strom

Mit dem Powerstream-Wechselrichter hat Ecoflow ein Gerät, das verschiedene Powerstationen des Herstellers als Energiespeicher nutzen kann. Wie gut das funktioniert und wie wirtschaftlich es ist, haben wir ein halbes Jahr lang getestet.
Von Mario Keller

  1. Erleichterungen bei Balkonkraftwerken Bundestag tritt bei Solarpaket auf die Bremse
  2. Juristisches Gutachten Wer haftet bei Schäden durch ein Balkonkraftwerk?
  3. Eigentümer und Mieter Anspruch auf Balkonkraftwerke kommt im Frühjahr 2024

Zbox Pico PI430AJ: Flotter Mini-PC mit Solid-State-Kühlung
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung

Die fast lautlosen Kühler von Frore Systems funktionieren gut. Mehr Leistung auf so kleinem Raum ist kaum möglich. Eine ARM-CPU wäre aber spannend.
Ein Test von Martin Böckmann