Forum

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #31: Februar 23, 2016, 07:28:08
Ich schliesse daraus, dass es sich bei der Forderung des FBI nur um eine Scheinforderung handelt, mit dem in Beitrag 66 erwähnten Ziel.

Durch das Umsortieren des Threads stimmt der Link nicht mehr. Kannst Du den bitte korrigieren?

Zitat
Zuerst mal etwas, das mehr als eine Vermutung ist: ein Protokoll, das sich anscheinend auf das Geheimnis abstützen muss, wie aus einer PIN ein Schlüssel generiert wird, ist mit grösster Wahrscheinlichkeit alles andere als sicher.

Ah, ich vermute, da haben wir eine Stelle, wo wir uns missverstehen.
Ja, die Berechnungsart des Schlüssels aus der PIN ist sicher nicht sicher geheim. Wenn es gut gemacht ist, braucht sie das aber auch nicht. Das Verfahren kann komplett öffentlich dokumentiert und trotzdem sicher sein. Ich meine da etwas anderes.
- Wenn aus der PIN (10.000 Möglichkeiten) auf jedem Gerät immer die selben 10.000 Schlüssel generiert werden, dann ist das Verfahren tatsächlich nur sicher, solange das Verfahren geheim ist. Denn dann gäbe es für alle Geräte nur diese 10.000 Schlüssel. So ein Verfahren ist aber sicher nicht Stand der Technik.
- Wenn aus der PIN (10.000 Möglichkeiten) auf dem Gerät in Kombination mit einem gerätespezifischen Schlüsselteil der Schlüssel generiert wird, dann kann das Verfahren komplett öffentlich sein, denn ohne Kenntnis des gerätespezifischen Schlüsselteiles werden zwar auch nur 10.000 Schlüssel generiert, aber auf jedem gerät andere, so dass man alls Schlüssel und nicht nur die 10.000 durchprobieren muss. Das Verfahren lässt sich nur realistisch knacken, wenn man irgendwie an diesen gerätespezifischen Schlüsselteil kommt.


Zitat
Zu meinen Vermutungen:
- Ich glaube nicht, dass die US Behörden nicht wissen, wie aus der PIN der Schlüssel generiert wird.
- Ich glaube nicht, dass es in den iPhone-Verschlüsselungsprotokollen keine Hintertür hat.
- Ich glaube, dass die US Behörden längstens vollumfänglichen Zugang zu iPhone-Daten der "San Bernardino Bomber" haben.

Ja, das kann durchaus sein. Das stelle ich überhaupt nicht in Abrede. Man kann das vermuten, man kann auch anderes vermuten. Da wir wohl nie wirklich herausfinden werden, was richtig ist, muss jeder selber abschätzen, was er für richtig hält. Ich habe teilweise halt eine andere Vermutung, weil ich das Vorgehen sonst für zu kompliziert halte. Kann natürlich auch sein, dass das absichtlich so kompliziert ist, um mich oder andere zu dieser Vermutung zu bringen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #32: Februar 23, 2016, 19:43:21
FAQ für User zeigt Apples Sicht:
http://www.apple.com/customer-letter/answers/
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #35: März 01, 2016, 19:32:16
Ist das wirklich eine Kehrtwende? Bislang wurde m.W. noch nicht verlangt, eine abgewandelte iOS-Version zu programmieren.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #36: März 02, 2016, 07:03:34
Ich finde schon, dass das eine Abkehr ist. Der Richter hat wohl sehr ausführlich und detailliert auseinander gearbeitet, warum dieses uralte Gesetz nicht grenzenlos zur Mithilfe verpflichtet.
Juristisch bewerten kann ich das nicht, da ich weder Jurist bin noch Ahnung vom amerikanischen Rechtssystem habe.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Apple vs. FBI
Antwort #37: März 02, 2016, 18:11:07
Mit Kehrtwende ist in dem Artikel Apple gemeint und die fand m.E. nicht statt, da bei den anderen Fällen ja nicht verlangt wurde bzw. werden musste, dass eine unsichere iOS-Version programmiert werden soll. Früher war das ja nicht notwendig.

Übrigens, weil ich im Thread danach fragte: Der Passcode des Terroristen-Diensthandys ist tatsächlich nur ein vierstelliger.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Apple vs. FBI
Antwort #38: März 03, 2016, 07:17:10
OK, stimmt. Das hatte ich so nicht gelesen. :) Mit Kehrtwende wird dort Apples Position beschrieben.

Aber sehr positiv fand ich eben auch das Urteil und die Begründung.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple vs. FBI
Antwort #41: März 10, 2016, 09:11:38
http://www.giga.de/unternehmen/apple/news/edward-snowden-das-fbi-braucht-apple-nicht-um-die-daten-eines-iphone-auszulesen-video/

In dem Text steht unter anderem.

Stark vereinfacht beschrieben kann der Speicher-Chip des betroffenen iPhones von der Platine gelöst, kopiert und wieder eingesetzt werden. Nun kann man eine Reihe von Codes ausprobieren. .

Auch wenn vereinfach, wie soll das funktionieren mit kopiert?

Jochen
_______
Wenn Du es eilig hast, gehe langsam.
Re: Apple vs. FBI
Antwort #42: März 10, 2016, 09:49:35
Stell Dir das einfach so vor:
Du hast einen Computer (=iPhone) mit verschlüsselter Festplatte (=Speicher). Du kannst aber den Computer nicht starten, um die Festplatte auszulesen, da Du das Kennwort nicht hast, und noch schlimmer: Gibst Du x-mal das Kennwort beim Starten falsch ein, dann wird der Schlüssel gelöscht und somit sind die Daten quasi weg.
Die einzig mögliche Bruteforce-Lösung ist dann: Festplatte ausbauen, an einen anderen Rechner anschliessen, der ein lauffähiges System hat, und den verschlüsselten Inhalt auslesen und irgendwo anders speichern.

Genauso geht es auch beim iPhone. Man lötet die Speicherchips(=Festplatte) aus und schliesst die Chips an einen anderen Computer an, der dann die Chips lesen kann. Ist nicht so simpel wie bei einer Festplatte, aber geht.

Ganz großes Aber in Bezug auf den aktuellen Fall:
Einfach den Speicherinhalt auf einem anderen Rechner per Bruteforce zu entschlüsseln, ist sehr aufwändig, da es hierbei eben nicht reicht nur einen 4stelligen Zahlencode durchzuprobieren. Die Daten sind stärker verschlüsselt mit einem auf dem iPhone liegenden nicht extern auslesbarem Schlüssel. Der vierstellige Zahlencode dient nur dazu auf dem Gerät selber den Zugriff auf diesen Schlüssel freizuschalten.
D.h. mit dem einfachen vierstelligen Code gelangt man nur auf dem betreffenden iPhone an den eigentlichen Schlüssel. Das in vernünftiger Zeit machbare Durchprobieren dieser 10.000 Möglichkeiten ist nur auf dem iPhone selber machbar. Hat man nur Zugriff auf den Speicher oder wird der eigentliche Schlüssel durch mehrmaliges falsches Eingeben des Zahlencodes gelöscht, dann muss man erheblich mehr Probieren und das ist innerhalb eines überschaubaren geologischen Zeitraumes nicht möglich. Daher ja eben: Apple soll die Sperren gegen das Durchprobieren der 10.000 Möglichkeiten auf dem iPhone entfernen.

In dem Artikel wird noch ein etwas anderer Weg beschrieben:
Man kopiert zunächst den Speicherinhalt irgendwohin. Wenn der eigentliche Schlüssel nach x Versuchen gelöscht würde, dann macht man nur x-1 Versuche. Danach kopiert man den gesicherten Speicherinhalt wieder zurück und hat wieder x-1 Versuche. Usw.

Ob das wirklich funktioniert, weiß ich nicht, da ich nicht weiß, wo die Zahl der Fehlversuche gespeichert wird. Das ganze funktioniert ja nur, wenn das quasi im normalen Speicher hinterlegt wird, denn nur dann würde man ja die Anzahl der Fehlversuche durch das Zurückkopieren wieder auf Null setzen.
AFAIK, aber wissen tue ich es nicht: Bei dem betreffenden iPhone werden die Sperre und somit evtl. auch die Zahl der Fehlversuche in iOS selber, d.h. in Software realisiert. In dem Fall könnte das funktionieren bzw. genau deshalb ist ja die Forderung des FBI nach einer angepassten iOS-Version überhaupt möglich. Bei allen nachfolgenden iPhones werden die Sperren in einem eigenen Hardwarechip realisiert und hier hilft weder die beschriebene Methode noch eine angepasste iOS-Version.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Apple vs. FBI
Antwort #43: März 10, 2016, 10:02:57
@Macflieger

Danke für Erläuterung. Ich störte mich an dem Wort kopieren, dachte der würde hardwaremässig kopiert.
Zu Kopie des Inhalts hatte ich ja scon was in #12 gefragt.

Jochen
_______
Wenn Du es eilig hast, gehe langsam.
Re: Apple vs. FBI
Antwort #44: März 10, 2016, 10:08:18
Zu Kopie des Inhalts hatte ich ja scon was in #12 gefragt.

Ja, aber das ist doch schon beantwortet, oder?

Evtl. kann man ja alle Hardware ausbauen und Chip für Chip untersuchen, evtl. laienhafte Frage ;D

Klar kann man mit genügende technischem Aufwand die Speicherchips ausbauen und auslesen. Zum Entschlüsseln reicht es aber nicht aus, die 10.000 Zahlenkombinationen durchzuprobieren. Der eigentliche Schlüssel ist viel länger und daher scheidet Bruteforce mit Durchprobieren zeitlich aus.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller