ausblenden > Apple
Apple vs. FBI
warlord:
--- Zitat von: MacFlieger am Februar 21, 2016, 09:28:22 ---Daten auf dem iPhone: Diese sind verschlüsselt und nach offizieller Aussage gibt es keine Hintertür oder "Zweitschlüssel" seitens Apple. Diese Aussage finde ich auch recht glaubwürdig, weil Apple keine für Apple sinnvolle Anwendung dafür hätte. Außerdem ist die Forderung vom FPI auch nicht, dass Apple die Daten entschlüsselt/zur Verfügung stellt, sondern dass Apple einen Brute-Force-Angriff ermöglicht, der dann vom FBI ausgeführt wird.
Im iPhone gibt es zwei Sperren gegen einen Brute-Force-Angriff (also dem sturen Durchprobieren aller Schlüssel):
1. Pause zwischen zwei Kennwortabfragen. Durch diese Pause dauert das Brute-Force-Knacken eines iPhone mit 4-stelligem Zahlencode mehrere Jahre. Bei besserem Kennwort viel länger bis praktisch unmöglich.
2. Löschen des Schlüssels nach 10 Fehlversuchen. Das ist das größte Problem beim Brute-Force-Angriff.
Bei dem betreffenden iPhone sind diese beiden Sperren noch in Software in iOS eingebaut. Bei neueren iPhones ist das ganze in Hardware gegossen.
Das FBI fordert nun von Apple, das System im laufenden Zustand so zu patschen, dass diese beiden Sperren nicht aktiv sind und das FBI dann einen Brute-Force-Angriff durchführen kann. Ist allerdings ein gutes Kennwort und nicht der 4-stellige Zahlencode verwendet worden, dann ist auch das sinnlos.
Bei neueren iPhones geht das gar nicht mehr.
--- Ende Zitat ---
Und wieso sollte das FBI für einen Brute Force Angriff die Hilfe von Apple benötigen? Was hindert das FBI daran, einen Brute Force Angriff an Speicher-Klonen (mit etwas anderem arbeiten IT Forensiker sowieso nicht) selbst auszuführen?
--- Zitat von: MacFlieger am Februar 21, 2016, 10:30:42 ---Warum will das FBI dann nur die Brute-Force-Sperre entfernt haben und nicht das iPhone geknackt haben?
--- Ende Zitat ---
Eben, die Story ist doch völlig unrealistisch.
--- Zitat ---- Wenn es eine Hintertür vom Staat erzwungen gibt, dann brauchen die die Hilfe von Apple jetzt nicht mehr.
--- Ende Zitat ---
Natürlich nicht. Aber das Problem ist doch: es darf ja niemand wissen, dass es diese Hintertür gibt.
--- Zitat ---- Wenn es eine Hintertür von Apple ohne Staatszwang gäbe (was relativ unsinnig ist, weil Apple davon außer mehr Arbeit nichts hat), dann würden sie die Herausgabe fordern.
--- Ende Zitat ---
Wer spricht hier denn von "ohne Staatszwang"?
MacFlieger:
--- Zitat von: warlord am Februar 21, 2016, 21:13:05 ---Und wieso sollte das FBI für einen Brute Force Angriff die Hilfe von Apple benötigen? Was hindert das FBI daran, einen Brute Force Angriff an Speicher-Klonen (mit etwas anderem arbeiten IT Forensiker sowieso nicht) selbst auszuführen?
--- Ende Zitat ---
Soweit wie ich es verstanden habe:
Ein Brute-Force-Angriff über das iPhone selber (darum geht es dem FBI angeblich) ist technisch wesentlich einfacher. Dagegen stehen nur die beiden Sperren innerhalb des iOS. AFAIK muss hierzu nur die PIN (im günstigsten Fall ein 4-stelliger Zahlencode) durchprobiert werden.
Ein Brute-Force-Angriff auf den Speicherinhalt ist technisch erheblich aufwändiger. Hierzu müssen die Speicherchips direkt ausgelesen werden. Danach kann man den Inhalt extern auf auf schnelleren Geräten angreifen. Das FBI macht das angeblich aber nicht und es passt nicht zu deren Forderung. AFAIK muss dann aber der eigentliche Schlüssel und nicht nur die PIN angegriffen werden. Also deutlich schwieriger, außer man weiß wie der Schlüssel aus der PIN generiert wird.
--- Zitat ---
--- Zitat ---- Wenn es eine Hintertür vom Staat erzwungen gibt, dann brauchen die die Hilfe von Apple jetzt nicht mehr.
--- Ende Zitat ---
Natürlich nicht. Aber das Problem ist doch: es darf ja niemand wissen, dass es diese Hintertür gibt.
--- Ende Zitat ---
???
Was soll das ganze dann?
Ich verstehe nicht, was Du vermutest.
--- Zitat ---Wer spricht hier denn von "ohne Staatszwang"?
--- Ende Zitat ---
Ich wollte nur alle Möglichkeiten, die es gibt und die durchaus geglaubt werden, nennen.
Quaestor:
Wenn ich das FBI wäre, würde ich das Handy Apple übergeben mit der Forderung die Daten die auf dem Handy sind dem FBI zu übergeben.
Dann braucht das FBI auch keine Software. Ergo kann das FBI dann auch keine Fehler mehr machen.
Mir kommt das Ganze wie Werbung oder eine Scheindebatte vor ...
warlord:
--- Zitat von: MacFlieger am Februar 22, 2016, 07:15:34 ---Danach kann man den Inhalt extern auf auf schnelleren Geräten angreifen. Das FBI macht das angeblich aber nicht und es passt nicht zu deren Forderung.
--- Ende Zitat ---
Ich schätze, wir schliessen aus letztgenanntem Umstand einfach unterschiedliche bzw. gegensätzliche Dinge. Du schliesst daraus, dass Vermutungen darüber, dass die Behörden längst im Besitz der betreffenden Daten sind, unsinnig sind, weil das FBI ja sonst keine solchen Forderungen stellen würde. Ich schliesse daraus, dass es sich bei der Forderung des FBI nur um eine Scheinforderung handelt, mit dem in Beitrag 6 erwähnten Ziel.
--- Zitat ---Ich verstehe nicht, was Du vermutest.
--- Ende Zitat ---
Zuerst mal etwas, das mehr als eine Vermutung ist: ein Protokoll, das sich anscheinend auf das Geheimnis abstützen muss, wie aus einer PIN ein Schlüssel generiert wird, ist mit grösster Wahrscheinlichkeit alles andere als sicher.
Zu meinen Vermutungen:
- Ich glaube nicht, dass die US Behörden nicht wissen, wie aus der PIN der Schlüssel generiert wird.
- Ich glaube nicht, dass es in den iPhone-Verschlüsselungsprotokollen keine Hintertür hat.
- Ich glaube, dass die US Behörden längstens vollumfänglichen Zugang zu iPhone-Daten der "San Bernardino Bomber" haben.
Florian:
Ich glaube, wenn es so wäre, würden sich wohl irgendwelche Experten finden, die Deine Thesen unterstützen.
Auch nützt mir das Wissen um die Schlüsselgenerierung recht wenig, wenn ich beide Schlüssel (PIN und Hardware) nicht kenne. Und selbst wenn das kein Hindernis wäre, hat Brute Force schnell Grenzen. Wurde bisher vermeldet, wie komplex der Sperrcode ist?
Es gibt kein einziges Indiz, dass Apple mit dem FBI unter einer Decke steckt und warum sollten sie das auch tun, wo sie jetzt auch viel Gegenwind bekommen?
Das FBI will das Drama - soweit sind wir uns einig. Für Apple ist das Risiko, als Helfer von Terroristen und Kriminelle dargestellt zu werden, sehr groß und daher sehe ich nicht, warum sie da mitspielen sollten. Überhaupt haben sie nur Nachteile. Wie wir hier immer wieder feststellen, ist Datenschutz/-sicherheit nämlich nach wie vor kein großes Thema für die allermeisten Leute und daher ist ein möglicher Werbeeffekt minimal im Vergleich zum Risiko.
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln