1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Rechtsstreit mit Apple: FBI kann…

Entschlüsseln ist eher ein Hardwareproblem

  1. Thema

Neues Thema Ansicht wechseln


  1. Entschlüsseln ist eher ein Hardwareproblem

    Autor: ww 22.03.16 - 13:49

    Der Key ist nämlich bekannt. 0000 - 9999.
    Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von wenigen Minuten. Das Problem ist, dass es kein Interface zu den verschlüsselten Daten gibt.

    Es gilt also den Speicherchip aus dem iPhone zu extrahieren, ohne dass er kaputt geht, die Daten auszulesen und dann zu Bruteforcen.

    Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.



    1 mal bearbeitet, zuletzt am 22.03.16 13:54 durch ww.

  2. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Trollversteher 22.03.16 - 13:54

    >Das Passwort ist nämlich bekannt. 0000 - 9999.
    >Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von wenigen Minuten. Das Problem ist, dass es kein Interface zu den verschlüsselten Daten gibt.

    Ist es das? iOS bietet auch die Möglichkeit 6 Stelliger Pins sowie beliebig langer alphanumerischer Zeichenketten...

    >Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.

    Bei einem 5c vielleicht, ich weiss nicht, wieviel von den späteren Security-Massnahmen dort schon implementiert waren. Bei einem aktuellen Gerät mit "secure enclave" ist das aber so nicht möglich.

  3. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: ww 22.03.16 - 14:14

    > Ist es das? iOS bietet auch die Möglichkeit 6 Stelliger Pins sowie beliebig
    > langer alphanumerischer Zeichenketten...

    OK, das würde die Sache natürlich erschweren. In den bisherigen Berichten war immer nur die Rede von einem 4-stelligen Code, vielleicht war das nur Blödsinn. Auch eine 6-stellige Pin würde nicht viel mehr Probleme bereiten, ein freier alphanumerischer Text natürlich schon. Sieht man beim iPhone nach dem Einschalten welche "Art" von Passwort es verlangt?

  4. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Trollversteher 22.03.16 - 14:18

    Beim 4-stelligen und 6-stelligen sieht man es. Wie es bei dem alphanumerischen code ist, weiss ich nicht, den habe ich noch nicht ausprobiert.

  5. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: Saftmixer 22.03.16 - 15:11

    ww schrieb:
    --------------------------------------------------------------------------------
    > Sieht man beim iPhone
    > nach dem Einschalten welche "Art" von Passwort es verlangt?

    ja sieht man. beim 4/6-stelligen pincode wird einem die bekannte Eingabemaske zur Eingabe von 4/6 Ziffern angezeigt. Bei einem alphanumerischen Code wird einem einfach eine Tastaur angezeigt, bei der man dann weder weiß wie lang die Eingabe sein muss, noch ab sie nur Zahlen oder auch Buchstaben enthält.

  6. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: chefin 22.03.16 - 15:29

    Sorry, aber die Daten sind natürlich nicht mit 4 Zahlen verschlüsselt. Das knacke ich sonst im Kopf. Die Daten sind mit einem Kryptochip verschlüsselt der AES256 spricht, also einen 256bit langen Key generiert hat. Diesen Key rückt er nicht raus, sondern er akzeptiert Daten die er mit diesem key entschlüsselt und dann ausgibt.

    Um ihn dazu zu bringen, das zu tun muss man einen Pin eingeben. Nach 10 Versuchen löscht er den key und dann ist es unmöglich noch etwas zu entschlüsseln. Auch nicht für die NSA, AES256 ist also sicher anzusehen.

    Apple sollte nun diesen "ich lösche nach 10 fehlversuchen" Mechanismus deaktivieren, so das man beliebige Versuche hat. Somit reichen die 9999 Versuche dann aus. Den Speicher auslesen haben die lange hinter sich, nur ist das eben alles AES256 verschlüsselt und keiner, nicht mal Apple weis den key. Nur der CHIP weis ihn. Und der hat ihn bei der Inbetriebnahme einmal generiert.

    Eventuell hat die NSA bereits Software die das löschen unterbinden kann. Vieleicht haben sie ein Zertifikat von Apple was nötig ist die Software zu signieren und damit das laden zu erlauben. Es ist nicht so, das hier besondere Kenntnisse nötig sind. Diese Kryptochips sind massenware, weil ein ähnliches Verfahren ja auch in Kreditkarten drin steckt. Auch da sperrt sich der Chip gegen falsche Pineingaben. So völlig neu ist das nicht.

  7. Re: Entschlüsseln ist eher ein Hardwareproblem

    Autor: bofhl 22.03.16 - 16:41

    ww schrieb:
    --------------------------------------------------------------------------------
    > Der Key ist nämlich bekannt. 0000 - 9999.
    > Das zu bruteforcen ist selbst mit einem normalen PC daheim eine Sache von
    > wenigen Minuten. Das Problem ist, dass es kein Interface zu den
    > verschlüsselten Daten gibt.
    >
    > Es gilt also den Speicherchip aus dem iPhone zu extrahieren, ohne dass er
    > kaputt geht, die Daten auszulesen und dann zu Bruteforcen.
    >
    > Bin mir ziemlich sicher, dass die NSA das hinkriegen kann.

    Da muss nichts "extrahiert" werden - es reicht wenn man ein Testsystem ans iPhone-Innere angeschlossen bekommt. Damit kann der komplette Speicher ausgelesen werden. Es dauert blos, da der Zugriff (auf die Chips) über einen seriellen Port geschieht.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Scheidt & Bachmann GmbH, Mönchengladbach
  2. KION Group AG, Frankfurt am Main
  3. OGS Gesellschaft für Datenverarbeitung und Systemberatung mbH, Koblenz
  4. operational services GmbH & Co. KG, Berlin, Dresden, Frankfurt a. M., München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

  1. Videostreaming: Disney+ startet eine Woche früher für 7 Euro im Monat
    Videostreaming
    Disney+ startet eine Woche früher für 7 Euro im Monat

    Disney hat den Start von Disney+ in Deutschland und anderen Ländern vorgezogen. Außerdem wurde der Monatspreis bestätigt und es wird einen vergünstigten Jahrespreis geben.

  2. 30 Jahre Champions of Krynn: Rückkehr ins Reich der Drachen und Drakonier
    30 Jahre Champions of Krynn
    Rückkehr ins Reich der Drachen und Drakonier

    Champions of Krynn ist das dritte AD&D-Rollenspiel von SSI, es zählt zu den Highlights der Gold-Box-Serie. Passend zum 30. Geburtstag hat sich unser Autor den Klassiker noch einmal angeschaut - und nicht nur mit Drachen, sondern auch mit dem alten Kopierschutz gekämpft.

  3. Beoplay E8 3.0: B&O verbessert seine Bluetooth-Hörstöpsel
    Beoplay E8 3.0
    B&O verbessert seine Bluetooth-Hörstöpsel

    B&O hat seine Bluetooth-Hörstöpsel Beoplay E8 das dritte Mal überarbeitet. Die True Wireless In-Ears sollen eine bessere Klangqualität und eine längere Akkulaufzeit erhalten. Zudem wird eine bessere Qualität bei Telefonaten versprochen und die Stöpsel wurden kleiner gemacht.


  1. 09:04

  2. 08:59

  3. 08:48

  4. 08:26

  5. 07:39

  6. 07:30

  7. 17:20

  8. 17:07