1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Polizei: Apple hat Warteliste…

Wiederspruch?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Wiederspruch?

    Autor: DrWatson 10.05.13 - 17:19

    Erst heißt es: "ATF-Agent Rob Maynard erklärte laut Cnet, dass er mindestens drei Monate vergeblich versucht habe, von lokalen oder Bundespolizeibehörden Hilfe beim "Entsperren" eines iPhone 4S zu erhalten. Die Polizeibehörden hätten erklärt, nicht über die 'forensischen Möglichkeiten' dazu zu verfügen."

    und dann:

    "Das Magazin Macwelt berichtete im März 2012, dass der vierstellige Ziffern-Code, mit der iPhone, iPod Touch und iPad geschützt würden, mit entsprechenden Programmen mittlerweile selbst von Laien binnen Minuten durch eine Bruteforce-Attacke am Rechner geknackt werden könne."

    Das sind so ziemlich die widersprüchlichsten Aussagen die man sich vorstellen kann oder?

  2. Re: Wiederspruch?

    Autor: Anonymer Nutzer 10.05.13 - 17:22

    Auch wenn 0000 bis 9999
    lächerlich ist. Nach dreimal Falsch ist Schluss. Also nichts da mit BruteForce.

  3. Re: Wiederspruch?

    Autor: -.- 10.05.13 - 17:29

    sys64738 schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn 0000 bis 9999
    > lächerlich ist. Nach dreimal Falsch ist Schluss. Also nichts da mit
    > BruteForce.

    Wie soll das funktionieren? Als Sicherheitsbehörde kann man sich wohl die Hardware leisten, um einen NAND-Chip auszulöten und auszulesen; damit erübrigen sich dann alle Limits oder Verzögerungen.

  4. Re: Wiederspruch?

    Autor: DrWatson 10.05.13 - 17:33

    Und das bringt dir was? Die Daten sind vollverschlüsselt.

  5. Re: Wiederspruch?

    Autor: g0r3 10.05.13 - 17:33

    sys64738 schrieb:
    --------------------------------------------------------------------------------
    > Auch wenn 0000 bis 9999
    > lächerlich ist. Nach dreimal Falsch ist Schluss. Also nichts da mit
    > BruteForce.

    Wer sagt denn, dass der von iOS gedachte Zugriff genutzt wird? Wenn irgendwo ein Hash rumliegt, kann man auch über diesen einen passenden Code bestimmen. Ganz frei von irgendwelchen Versuchslimits.

  6. Re: Wi(e)derspruch?

    Autor: caldeum 10.05.13 - 17:34

    Ihr solltet folgendes nicht vergessen: wenn man Beweise haben möchte, die auch vor Gericht verwertbar sind, darf man eben nicht mit allen Geschützen losfeuern die das weite Internet so bietet.

    Fiktiver 0815-Anwalt: "Ach sie haben den NAND-Chip ausgelötet? Haben sie sonst noch was am Handy verändert? Wie das können sie nicht nachweisen? Warum haben sie das Handy nicht von Apple entsperren lassen?"

    Haltet die Ermittlungsbehörden nicht für blöder als euch ... sicher werden die ganz genau wissen wie man an dem Code vorbei kommt und das werden die auch sicher öfters mal praktizieren, wenn ihnen die Hinweise ausgehen aber manchmal müssen die Hinweise als Beweis auch vor Gericht Bestand haben.

  7. Re: Wiederspruch?

    Autor: Anonymer Nutzer 10.05.13 - 17:35

    > Auch wenn 0000 bis 9999
    > lächerlich ist. Nach dreimal Falsch ist Schluss. Also nichts da mit
    > BruteForce.

    Ich wage doch mal zu bezweifeln das da ein Polizist sitzt und alle Kombinationen per Hand eintippt. Da wird wohl eher der Key extrahiert und auf einem PC über den selben Crypto-Algorithmus die Passwörter durchprobiert. Da lässt man die Begrenzung auf 3 Versuche einfach weg.

  8. Re: Wi(e)derspruch?

    Autor: DrWatson 10.05.13 - 17:35

    Die Polizeibehörden hätten erklärt, nicht über die 'forensischen Möglichkeiten' dazu zu verfügen.

  9. Re: Wi(e)derspruch?

    Autor: Anonymer Nutzer 10.05.13 - 17:37

    > Die Polizeibehörden hätten erklärt, nicht über die 'forensischen
    > Möglichkeiten' dazu zu verfügen.

    Das könnte genausogut bedeuten: Wir haben hier zwar so ein Programm - aber dürfen es nicht anwenden wenn die Ergebnisse gerichtsverwertbar sein sollen.

  10. Re: Wiederspruch?

    Autor: Anonymer Nutzer 10.05.13 - 17:39

    > Und das bringt dir was? Die Daten sind vollverschlüsselt.

    Aber die BruteForce-Attacke dient doch dem Herausfinden des Schlüssels.
    Wenn man die verschlüsselten Daten hat kann man einfach den selben Entschlüselungsalgorithmus verwenden und alle möglichen Kombinationen durchprobieren...

  11. Re: Wiederspruch?

    Autor: DrWatson 10.05.13 - 17:41

    Das war ja genau die Frage weshalb ich diesen Thread erstellt habe:

    Wenn es so einfach ist, warum brauchen sie dann 3 Monate?

    Wenn es nicht erlaubt ist, warum versuchen sie es dann trotzdem 3 Monate lang?

  12. Re: Wi(e)derspruch?

    Autor: DrWatson 10.05.13 - 17:43

    Wenn es nicht erlaubt ist, warum versuchen sie es dann trotzdem 3 Monate lang?

  13. Re: Wiederspruch?

    Autor: Yeeeeeeeeha 10.05.13 - 17:44

    Das ist wohl nur so einfach, wenn der vierstellige Zahlencode benutzt wird, man kann aber auch ein Passwort / eine Passphrase verwenden.

    Yeeeeeeeeha - Nur echt mit 2^3 e
    Perl-Monk, Java-Trinker, Objective-C Wizard, PHP-Kiddie, unfreiwilliger FreeBSD-/Linux-Teilzeitadmin

  14. Re: Wiederspruch?

    Autor: caldeum 10.05.13 - 17:47

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > Das war ja genau die Frage weshalb ich diesen Thread erstellt habe:
    >
    > Wenn es so einfach ist, warum brauchen sie dann 3 Monate?
    Das frage ich mich auch jedes mal, wenn ich ein Computer-Mainboard zur Reparatur in den fernen Osten schicke.

  15. Re: Wi(e)derspruch?

    Autor: Sharra 10.05.13 - 18:08

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > Wenn es nicht erlaubt ist, warum versuchen sie es dann trotzdem 3 Monate
    > lang?

    Lesen hätte geholfen.
    Der Kerl versuchte 3 Monate lang von Ermittlungsbehörden Hilfe zu bekommen die Daten auszulesen. Da stand nirgends, dass ein Kriminaltechniker 3 Monate auf dem Ding rumgetippt hat.

  16. Re: Wi(e)derspruch?

    Autor: DrWatson 10.05.13 - 18:12

    Dort steht "forensischen Möglichkeiten". Nicht "rechtliche Möglichkeiten".

    Ich denke "forensisch" ist das Zauberwort.

  17. Re: Wiederspruch?

    Autor: robinx999 10.05.13 - 18:23

    Versuchsperson schrieb:
    --------------------------------------------------------------------------------
    > > Auch wenn 0000 bis 9999
    > > lächerlich ist. Nach dreimal Falsch ist Schluss. Also nichts da mit
    > > BruteForce.
    >
    > Ich wage doch mal zu bezweifeln das da ein Polizist sitzt und alle
    > Kombinationen per Hand eintippt. Da wird wohl eher der Key extrahiert und
    > auf einem PC über den selben Crypto-Algorithmus die Passwörter
    > durchprobiert. Da lässt man die Begrenzung auf 3 Versuche einfach weg.

    Naja bei Android gibt wohl bei der Verschlüsselung teilweise Systeme die Unendliche Versuche erlauben (mit der einschränkung das man nach 5 Fehleingaben 30 Sekunden warten muss) Und so etwas wurde tatsächlich schon mittels Bruteforce gekillt (Geräte die sich als USB Tastatur ausgeben und dann einfach alles durchprobieren)

  18. Re: Wi(e)derspruch?

    Autor: xviper 10.05.13 - 18:43

    Deren Vorgehensweise halte ich aber auch für nicht weniger "interessant".
    Sie schicken(!) das iPhone an Apple, Apple knackt das Ding dem Anschein nach allein(!) und die Ermittler bekommen es erst danach mitsamt einem USB-Stick mit den Daten drauf wieder zu Gesicht.

    Forensisch stelle ich mir anders vor. Apple könnte da vermutlich jeden Unfug mit den Daten anstellen und keiner würde es merken, geschweige denn nachweisen.

  19. Re: Wi(e)derspruch?

    Autor: Apollo13 10.05.13 - 21:09

    Das wäre doch eine prima Einnahmequelle für Apple. "Wir löschen Ihre sensiblen Daten, bevor wir den Inhalt des Smartphone kopieren und an die Behörden weitergeben." Wenn man sich dadurch eine niedrigere Strafe erkaufen kann, sind bestimmt einige bereit, anständige Summen zu zahlen ;-)

  20. Re: Wi(e)derspruch?

    Autor: SaSi 10.05.13 - 22:04

    hmmm... da bekommt ja die apple-care-protection ein ganz anderes licht... das die gesetzliche gewährleistung von apple geknickt wird muss wohl das als mehrwert dienen ;)))

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Mitarbeiter (m/w/d) für den Bereich Information und Kommunikation
    Stadt Gerlingen Hauptamt, Gerlingen
  2. Referent (m/w/d) IT- Netzwerk und Sicherheit in der Infrastruktur
    Amprion GmbH, Dortmund
  3. IT-Netzwerkspezialist/-in (m/w/d)
    Bayerisches Landesamt für Steuern, München, Nürnberg
  4. Technical SAP Basis Consultant (m/w/d)
    Dürr IT Service GmbH, Bietigheim-Bissingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 359,99€ (versandkostenfreie Lieferung ab 13.12.)
  2. 289,90€ (Bestpreis)
  3. 329€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. In-Car-Kauf: Tesla startet E-Commerce im Auto
    In-Car-Kauf
    Tesla startet E-Commerce im Auto

    Tesla ermöglicht es Fahrzeugbesitzern, im Auto neue Funktionen freizuschalten und zu bezahlen. Bisher ging das nur per Smartphone-App.

  2. Apple: Macbook Pro 2021 hat Ladeprobleme
    Apple
    Macbook Pro 2021 hat Ladeprobleme

    Die neuen Apple Macbook Pro bereiten einigen Nutzern Probleme, wenn sie im ausgeschalteten Zustand geladen werden sollen.

  3. TTDSG: Neue Cookie-Regelung in Kraft getreten
    TTDSG
    Neue Cookie-Regelung in Kraft getreten

    Mit jahrelanger Verspätung macht Deutschland die Cookie-Einwilligung zur Pflicht. Die Verordnung zu Einwilligungsdiensten lässt noch auf sich warten.


  1. 07:29

  2. 07:18

  3. 07:00

  4. 00:00

  5. 19:15

  6. 19:00

  7. 18:45

  8. 18:31