1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Polizei: Apple hat Warteliste…

Erstaunlich, was nur Apple kann...

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Erstaunlich, was nur Apple kann...

    Autor: hackfin 11.05.13 - 10:17

    Jeder einigermassen bewanderte Entwickler ist per JTAG in einem iphone 'drin'.
    Warum schafft die Polizei nicht, was jedes Kind schafft? (Anmerkung für Nicht-Kenner: vier Pins auf der Platine, über die per Adapter und geeigneter Software u.A. der Speicher ausgelesen werden kann)
    Es geht ja hier nun mal nicht um das doch u.U. fortgeschrittenere Knowhow zum Knacken von Verschlüsselungen - die existieren ja beim iPhone nicht.
    Offensichtlich will nach wie vor kein 'Hardware-Hacker' für den Verein arbeiten?

  2. Re: Erstaunlich, was nur Apple kann...

    Autor: Netspy 11.05.13 - 11:56

    hackfin schrieb:
    --------------------------------------------------------------------------------
    > Jeder einigermassen bewanderte Entwickler ist per JTAG in einem iphone
    > 'drin'.

    Gute Frage.

    > Warum schafft die Polizei nicht, was jedes Kind schafft?

    Jedes Kind ist ein „einigermassen bewanderte Entwickler“? Boaaahhh!

    > (Anmerkung für Nicht-Kenner: vier Pins auf der Platine, über die per Adapter und
    > geeigneter Software u.A. der Speicher ausgelesen werden kann)

    Und das bringt was?

    > Es geht ja hier nun mal nicht um das doch u.U. fortgeschrittenere Knowhow
    > zum Knacken von Verschlüsselungen - die existieren ja beim iPhone nicht.

    Du solltest mal einen Schritt weiter als iOS 3 gehen. Seite iOS 4 wird nämlich die Hardwareverschlüsselung des iPhones unterstützt und darum geht es hier.

    > Offensichtlich will nach wie vor kein 'Hardware-Hacker' für den Verein
    > arbeiten?

    Offensichtlich bringst du hier einiges durcheinander.

  3. Re: Erstaunlich, was nur Apple kann...

    Autor: hackfin 11.05.13 - 20:30

    > Du solltest mal einen Schritt weiter als iOS 3 gehen. Seite iOS 4 wird
    > nämlich die Hardwareverschlüsselung des iPhones unterstützt und darum geht
    > es hier.

    Ob Hardware-Unterstützung für AES usw. oder nicht spielt keine Rolle. Am besten mal eingehend mit JTAG beschäftigen. Hat alles mit dem OS nichts zu tun, die Profis gucken damit direkt in die Hardware. Alles eine Frage der Ebene, auf der man operiert.

    >
    > > Offensichtlich will nach wie vor kein 'Hardware-Hacker' für den Verein
    > > arbeiten?
    >
    > Offensichtlich bringst du hier einiges durcheinander.

    Ich denke nicht. Ich verdiene mit Reverse-Engineering meine Brötchen.
    Es gibt nur wenige Plattformen, die per JTAG nicht so ohne weiteres zu hacken sind, und die Apple-HW gehört da nicht dazu.

  4. Re: Erstaunlich, was nur Apple kann...

    Autor: DrWatson 11.05.13 - 20:38

    hackfin schrieb:
    --------------------------------------------------------------------------------
    > Ich denke nicht. Ich verdiene mit Reverse-Engineering meine Brötchen.
    > Es gibt nur wenige Plattformen, die per JTAG nicht so ohne weiteres zu
    > hacken sind, und die Apple-HW gehört da nicht dazu.

    Und wer sagt uns, dass du dir das nicht alles ausgedacht hast?

  5. Re: Erstaunlich, was nur Apple kann...

    Autor: hackfin 11.05.13 - 22:33

    Wenn Du ein bisschen clever googelst und google-translatest, wirst du bestimmt fündig, und kannst selbst nachvollziehen, wie es im Prinzip funktioniert.
    Zusammenfassend gilt bei all diesen Systemen:
    - 'Brute Force'-Methode: Siehe Elcomsoft
    - Hintertür: Neuralgische Daten direkt per JTAG auslesen, oder Key-Wahrscheinlichkeiten statistisch ermitteln. Dann sind die Schlüssel binnen weniger Stunden (FPGA basierter Cracker) gefunden.
    - Keine Hintertür und JTAG 'fused': OTP-Key per Ionenstrahl ('ion beam') lesen/umprogrammieren, Bootcode einschleusen

    Im Consumerbereich ist momentan nur das secure-Boot-Konzept von Freescale einigermassen low-end-hackresistent.
    Nun aber genug verraten.

  6. Re: Erstaunlich, was nur Apple kann...

    Autor: Netspy 12.05.13 - 00:04

    Was genau hast du an „Hardwareverschlüsselung“ nicht verstanden? 100 %?

    Du verdienst garantiert mit solchen Sachen, von denen du keine Ahnung hast, auch kein Geld.

  7. Re: Erstaunlich, was nur Apple kann...

    Autor: posix 12.05.13 - 03:17

    Also unter Android ist die Verschlüsselung unumgehbar, sofern der Key nicht mehr aus dem Ram Speicher rekonstruierbar ist. Ohne Cold-Boot-Attack welche einen offenen Bootloader vorraussetzt was standardmäßig nie der Fall ist, ist es nicht möglich die Ram-Inhalte zu kopieren. Und dabei gehts um Sekunden wo das Gerät herunter gegekühlt werden muss, sonst läuft man bereits Gefahr dass der Speicher die Daten verliert. Da kann man auch den Flashspeicher herauslöten und hat nichts als Datenmüll in der Hand, wenn dazu noch ein gutes Passwort verwendet wurde und in Android sind sehr lange/komplexe möglich, dann kann man das so ziemlich vergessen.
    Genau genommen bleibt so der Schlüssel immer beim Besitzer, was sich verbessern muss sind die Ram Speicher bzw. Daten müssten sich augenblicklich verflüchtigen damit diese Lösung absolut sicher wäre.
    Was gäbe es für Möglichkeiten mit denen man beim Ausschalten des Smartphones den Ram Speicher löschen könnte?

    Soweit ich weiss wird beim iPhone der Key ausschliesslich Hardwareseitig gespeichert, niemals im Ram Speicher selbst was ein Auslesen des Keys auf diese Weise unmöglich macht.
    Ist nun die Frage wie sicher ist diese Lösung?

  8. Re: Erstaunlich, was nur Apple kann...

    Autor: hackfin 12.05.13 - 09:18

    > Was genau hast du an „Hardwareverschlüsselung“ nicht
    > verstanden? 100 %?

    Lies, was ich oben geschrieben habe. Verstehe. Und vermeide pennälerhaftes Geunke.

    >
    > Du verdienst garantiert mit solchen Sachen, von denen du keine Ahnung hast,
    > auch kein Geld.

    Ahja. Na deine Meinung brauche ich nicht zu ändern..

  9. Re: Erstaunlich, was nur Apple kann...

    Autor: Netspy 12.05.13 - 09:34

    hackfin schrieb:
    --------------------------------------------------------------------------------
    >
    > Lies, was ich oben geschrieben habe. Verstehe. Und vermeide pennälerhaftes
    > Geunke.

    Du hast Unsinn geschrieben und das habe ich schon verstanden.

    > Ahja. Na deine Meinung brauche ich nicht zu ändern..

    Wirst du auch nicht.

  10. Re: Erstaunlich, was nur Apple kann...

    Autor: Netspy 12.05.13 - 09:41

    Soweit ich weiß, wurde die Hardwareverschlüsselung ab Android 3 eingeführt und wird in jedem Gerät je nach Hersteller und Preislage anders umgesetzt. Siehe auch hier:

    [www.tomsitpro.com]

    Dort gewinnt das iPad in Sachen Sicherheit allerdings als echtes Gerät und nicht iOS als Plattform.

  11. Re: Erstaunlich, was nur Apple kann...

    Autor: posix 12.05.13 - 09:58

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Soweit ich weiß, wurde die Hardwareverschlüsselung ab Android 3 eingeführt
    > und wird in jedem Gerät je nach Hersteller und Preislage anders umgesetzt.
    > Siehe auch hier:
    >
    > www.tomsitpro.com
    >
    > Dort gewinnt das iPad in Sachen Sicherheit allerdings als echtes Gerät und
    > nicht iOS als Plattform.

    Noch nie gehört bisher, im Text steht allerdings dass die Mehrheit aller Android Phones technisch nicht in der Lage sind, Hardwareverschlüsselung umzusetzen. Also wird es Softwareseitig bleiben dem Anschein nach.

  12. Re: Erstaunlich, was nur Apple kann...

    Autor: DrWatson 12.05.13 - 14:06

    Es geht doch schon damit los, dass er schreibt, er habe schon viele Geräte ausgelesen und ein iphone würde auch leicht auszulesen sein.

    Eine reine Behauptung also.

    Das einzige was wir also wissen, ist dass das FBI es aus "forensischen" - sprich technischen Gründen nicht geschafft hat iOS Geräte auszulesen, während Apple dies anscheinend schon kann und dem FBI dabei hilft an die Daten zu kommen. Alles andere sind Vermutungen und Interpretationen.

  13. Re: Erstaunlich, was nur Apple kann...

    Autor: S-Talker 13.05.13 - 10:09

    Netspy schrieb:
    --------------------------------------------------------------------------------
    > Was genau hast du an „Hardwareverschlüsselung“ nicht
    > verstanden? 100 %?
    >

    Was genau hast du an JTAG nicht verstanden?

  14. Re: Erstaunlich, was nur Apple kann...

    Autor: Netspy 13.05.13 - 10:48

    S-Talker schrieb:
    --------------------------------------------------------------------------------
    >
    > Was genau hast du an JTAG nicht verstanden?

    Dann erkläre du mir doch bitte mal, wie man mit JTAG die AES-256 kodierten Daten auf dem Flash-Speicher des iPhones kinderleicht auslesen kann? Mich (und vermutlich auch alle Experten auf der Welt) würde das brennend interessieren.

  15. Re: Erstaunlich, was nur Apple kann...

    Autor: bofhl 13.05.13 - 12:13

    Dass das FBI auf forensisch-technischer Sicht nicht wirklich 1A ist sollte durchaus bekannt sein - und bitte nicht mit den Filmen und Serien verwechseln, wo alle Ermittler und Agents die besten der Welt sind und alles in wenigen Minuten oder Stunden lösen!
    Und was für das FBI gilt, gilt noch mehr für andere Behörden!

    Für alle technischen Belange werden in den USA von allen Behörden Spezialisten von Firmen hinzugezogen - hier eben der Hersteller Apple!

  16. Re: Erstaunlich, was nur Apple kann...

    Autor: EvilSheep 13.05.13 - 16:59

    DrWatson schrieb:
    --------------------------------------------------------------------------------
    > Es geht doch schon damit los, dass er schreibt, er habe schon viele Geräte
    > ausgelesen und ein iphone würde auch leicht auszulesen sein.
    >
    > Eine reine Behauptung also.
    >
    Jeder der etwas von sich erzählt kann kaum mehr als Behauptungen aufstellen.

    > Das einzige was wir also wissen, ist dass das FBI es aus "forensischen" -
    > sprich technischen Gründen nicht geschafft hat iOS Geräte auszulesen, ...

    Nein, das wissen wir nicht. Auch das ist lediglich eine Behauptung, nur wurde diese schon an mehr Stellen im Internet übernommen.
    Sagt aber nichts über den Wahrheitsgehalt aus.

    Vielleicht fällt es dem FBI beim Iphone sehr leicht an die Daten zu kommen, vielleicht weil sie schon lange den Schlüssel für die nette kleine Hintertür haben. Wäre nciht das erste mal, dass in den USA ansässige Firmen, zu so etwas gezwungen werden.
    Oder einfach weil iOS die einheitlichere Plattform als Android ist.

    >Alles andere sind Vermutungen und Interpretationen.

    Bei Dingen die du nicht selbst in Erfahrung gebracht hast, hängt die Frage: Fakt oder Vermutung? nur von der persöhnlich empfundenen Glaubwürdigkeit der Quelle ab.

    Ich weis jetzt nicht wo ich die niedriger einschätzen würde, Apple oder FBI.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) C++
    consistec Engineering & Consulting GmbH, Saarbrücken
  2. IT-Systemadministrator Production (m/w/d)
    cadooz rewards GmbH, München
  3. Junior SAP Berater (m/w/d) Inhouse
    Göbber GmbH, Eystrup, Hamburg
  4. DevOps-Entwickler (m/w/d)
    Volz Servos GmbH & Co. KG, Offenbach

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. MacBook Pro 14,2 Zoll M1 Pro 10‑Core CPU 16‑Core GPU 16GB 1 TB SSD für 2.749€ - ab...
  2. (u. a. Expansion Desktop 14TB externe HDD für 290,99€, FireCuda 530 500GB PCIe 4.0 für 113...
  3. (u. a. Cyberpunk 2077 für 19,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de