Forum

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #75: April 13, 2016, 19:10:09
Ja, komisch, vielleicht geht es eher um diese Siri-Schwachstelle, von der kürzlich berichtigt wurde?

Cellebrite aus Israel war wohl nicht verantwortlich für das Knacken des San-Bernadino-iPhones, sondern angeblich freischaffende Hacker.
Außerdem sei Apple kein Dämon und er hoffe die Leute sähen auch das FBI nicht als solchen - sagt der FBI-Chef.
http://9to5mac.com/2016/04/13/fbi-cellebrite-hackers/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #76: April 14, 2016, 16:01:32
Keine „signifikanten“ Erkenntnisse aus geknacktem iPhone:
http://www.heise.de/newsticker/meldung/San-Bernardino-iPhone-brachte-FBI-bislang-angeblich-keine-Erkenntnisse-3173810.html

Das wäre wenig überraschend, schließlich war es ein Diensthandy eines Stadtangestellten. Ich denke Terrorpläne wird man mit anderen Geräten besprechen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #77: April 26, 2016, 15:21:15
Auch im NewYorker Drogenfall zieht das FBI in letzter Minute seinen gerichtlichen Antrag auf Apple-Hilfe zurück. In der ersten Runde hatte der Richter ihnen ja die Leviten gelesen, aber der Staatsanwalt ging in Revision.
Ein Individuum habe nun den Passcode zur Verfügung gestellt. Das FBI macht sich mehr und mehr zum Affen und Apple muss wohl einige Lücken stopfen.

http://www.heise.de/mac-and-i/meldung/Apple-vs-FBI-Auch-New-Yorker-iPhone-ohne-Apples-Hilfe-geoeffnet-3181913.html
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #79: Mai 12, 2016, 14:25:51
Übrigens wurde ja auch ein 5S geknackt. Da wir nicht wissen wie, bleibt alles andere Spekulation.
http://9to5mac.com/2016/05/05/lapd-shield-actor-michael-jace-iphone-5s-hack/

Apple kann den Familien auf See verschollener Söhne nicht helfen. Sagt aber, vielleicht könnten das andere…  :o
http://9to5mac.com/2016/05/12/iphone-boys-lost-at-sea/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #80: Mai 12, 2016, 17:53:42
AFAIK soll auf dem iPhone 5S aber iOS 7 gelaufen sein und die Verschlüsselung wurde erst mit iOS 8 eingeführt.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #81: Mai 12, 2016, 18:26:55
Fand auf die schnelle keine bessere Quelle.
Das würde es erklären.

Ein weiterer Weg, ganz einfach, wäre - wie immer natürlich - social engineering oder ein Überlisten des Fingerabdrucklesers. Insofern wüsste man gerne genaueres.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #82: Dezember 05, 2016, 14:44:58
http://www.maclife.de/news/polizei-zeigt-sich-trickreich-beim-knacken-iphones-10086195.html

Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei. Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich. Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.


Sorry, diesmal fehlen die Kommas weil die Umschaltung auf Sonderzeichen klemmt. Scheint auch auf einrm Touchscreen problemlos möglich.
« Letzte Änderung: Dezember 05, 2016, 14:50:57 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #83: Dezember 05, 2016, 19:10:52
Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.

Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.

Zitat
Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.


Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?

Zitat
Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Das geht doch alles. Oder eben nicht.

Und knackt jemand den Zugang, bzw. bekommt das ungesperrte iPhone in die Hände, ist das alles ganz egal.

Zitat
Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.

Du meinst noch ein zweite Schutzebene?
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #84: Februar 02, 2017, 22:37:48
Cellebrite, die damals das 5C knackten, wurden gehackt. Der Hacker will damit beweisen, dass man solche Cracks nicht geheim halten kann, sie also eine schlechte Idee sind. Ob das Geheimnis aber unter den erbeuteten 900 GB ist, weiß man (noch) nicht. 

https://motherboard.vice.com/en_us/article/hacker-dumps-ios-cracking-tools-allegedly-stolen-from-cellebrite
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #85: Februar 27, 2017, 19:16:34
Angeblich kann Cellebrite jetzt auch iPhones mit der Secure Enclave knacken, nämlich alle bis hin zum iPhone 6.
https://www.heise.de/mac-and-i/meldung/Ueberwachungsfirma-Cellebrite-kann-angeblich-neuere-iPhones-knacken-3634384.html
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #86: Mai 13, 2017, 11:45:25
Das Ganze Konzept von Zugangsbeschränkungen fast ausschließlich nur über Benutzer zu granulieren, halte ich dchon lange für unpraktisch und an den Bedürfnissen der Benutzer vorbei.

Es gibt doch eine Standardeinstellung, die den meisten Leute genehm zu sein scheint.

Das ist den Leuten nicht genehm. Die Leute sagen (zu Recht) "Computer sind doof". Sie gehen gezwungenermaßen damit um, weil sie es nicht anders kennen und denken die (Computer)welt ist halt so. Durch extensiven Gebrauch entwickeln Viele eine hohe Geschicklichkeit auf den vorhandenen Bedienpfaden. Wären diese anders, so wäre die Geschicklichkeit wieder eben so hoch. (Das Umgewöhnen ist ein springender Punkt, aber das ist ein anderes Thema.)


Zitat
Zitat
Das Bedürfnis ist, einzelne Bereiche - mehr oder weniger gut (mehr = weniger Komfort) zu schützen. Wie oft gabs die Frage "wie lege ich einen versteckten Ordner in iPhoto an? Alles wegzuschließen und dann hinterher einzelne Teile z. B. per Fotofreigabe mehreren Benutzern zugänglich zu machen hat Einschränkungen und ist umständlich.


Verstehe das jetzt nicht ganz, Du willst mehr Granulierung über den Benutzer oder weniger?

Ich formuliere noch einmal einfacher: Weg mit dem Denken in Benutzern! Weg mit der nur einen großen Mauer!

Zitat
Zitat
Um Taschenlampe oder Wetterbericht zu nutzen erst ein sicheres Passwort einzugeben ist ebenfalls unpraktisch. Macht man z. B. Emails vor der Passworteingabe sichtbar (z. B. Mitteilungszentrale im Homescreen), ist der Schutz für die Katz.

Das geht doch alles. Oder eben nicht.

Ich kriegs auf meinem iPhone nicht hin. Damit der Dieb nicht ganz so schnell an den Flugmodus kommt, habe ich diesen hinter den Passwortschutz geschoben. => Also muss ich auch um die Taschenlampe zu aktivieren erst mein Passwort eingeben. Es gibt nur Schutz an oder aus. Dieser gilt dann für alles, Taschenlampe, Wetterbericht, Kochrezepte, wie für die Firmendatenbank auf dem iPhone. Richtet man sich mit dem Passwort nach sinnvollen Empfehlungen für die sensibelsten Daten, wird der Rest des Smartphones sehr unkomfortabel. Richtet man sichs praktisch ein, ist der Datenschutz schwach. Hier bräuchte es Möglichkeiten für verschieden starken Schutz.


Zitat
Zitat
Mein Vorschlag: jedes Objekt (Email, Datei, Ordner ja viellecht sogar nur einzelne Abschnitte eines Textes lassen sich schützen.

Du meinst noch ein zweite Schutzebene?

Nein, ich möchte eine singuläre, immer gleich zu bedienende, einfache Schutzmöglichkeit. Allerdings sollte man dort den Schlüssel einmal, zweimal, fünfmal oder auch keinmal rumdrehen können. Und dieser sollte auf jedes Objekt, kurz auf alles, was man antatschen kann, individuell anwendbar sein. Sinnvolle default Einstellungen und Gruppen verstehen sich von selbst. Sinnvolle Vorgaben für verschiedene Schutzbereiche mit verschieden starkem Schutz könnten sein:
- nicht geschützter Bereich (z.B. Wetterbericht)
- privater Bereich (z.B. Email, Fotos)
- intimer Bereich (bestimmte Emails, Fotos)
- Firmeninterna
- Passwörter
Der Nutzer kann dann Änderungen herbeiführen und z. B. einen FotoOrdner, oder eine Spiele App, für den nicht geschützten Bereich freigeben.

« Letzte Änderung: Mai 13, 2017, 12:00:21 von radneuerfinder »

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #87: Mai 15, 2017, 00:36:00
Wenn ich es richtig verstehe, willst Du die volle Kontrolle in Nutzerhände legen.

Für Dich und mich wohl eine gute Sache. Für die breite Masse nicht, ist meine Befürchtung. Und was sind schon wirklich harmlose Daten? Wetter gibt Information über Orte, usw.
Trotzdem: Ich habe auch schon mit dem Lockscreen gehadert. Man kann nur recht limitiert steuern, dies könnte Apple feiner granulieren, da hast Du schon recht.

Die von Dir vorgeschlagenen verschiedenen Sicherheitszonen finde ich fragwürdig. Warum unterschiedlich stark sichern, wenn man auch alles maximal schützen kann? Und wie gesagt, harmlose Daten gibt es gar nicht wirklich.
Immerhin eine solche Extrabarriere gibt es aber tatsächlich: Trotz Touch-ID muss man für die Passwort-Einstellungen das Passwort noch mal extra eingeben.
« Letzte Änderung: Mai 15, 2017, 00:40:09 von Florian »
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #88: Juli 30, 2017, 01:36:41
Nun scheint es bestätigt: Cellebrite hat ein iPhone 6 geknackt. Natürlich wird das immer wieder möglich sein, Apple hat ja erst neulich wieder einen haarsträubenden Fehler beseitigt ("Broadpwn"). Da hilft die beste Sicherheitsarchitektur nichts.
https://arstechnica.com/tech-policy/2017/07/with-fbi-and-cellebrites-help-miami-police-bust-into-seized-iphone-6/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #89: Februar 09, 2018, 18:30:11
In einem Freiburger Mordprozess erweist sich das Geständnis des Angeklagte, das eine Impuls-Tat einräumt, durch iPhone-Daten als wahrscheinlich falsch.
Dank Cellebrite konnte die Ermittler aus seinem iPhone 6S nämlich die Spotlightdaten und - ausgerechnet - die Health.app auslesen. Allein durch das schrittgenaue Bewegungsprofil lässt sich Vorsatz vermuten.
http://www.sueddeutsche.de/digital/prozess-wegen-vergewaltigung-und-mord-wie-polizisten-das-handy-des-freiburger-mordverdaechtigen-auslasen-1.3860870

Cellebrite ist also eine Gerätegeneration weiter, zumindest teilweise. Angeblich kostete das die Behörden nur 3000 €.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.