Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>iPhone>FBI kann das iPhone jetzt (angeblich) ohne Apple entsperren

FBI kann das iPhone jetzt (angeblich) ohne Apple entsperren

stepp6822.03.1608:26
Kommt jetzt überall in den Nachrichten. Bin mal gespannt, ob das funktioniert ?
0

Kommentare

PaulMuadDib22.03.1608:30
Da steht "will" und nicht "kann".
0
sierkb22.03.1609:38
heise (22.03.2016): Apple vs. FBI: Anhörung plötzlich vertagt
Der Showdown zwischen Apple und FBI vor Gericht ist kurzfristig vertagt worden. Denn das FBI möchte nun testen, ob es das iPhone aus San Bernardino auch ohne Apples Hilfe knacken kann.

marcan.st (03/2016): Untangling iOS PIN code security

ABC News (21.02.2016): San Bernardino iPhone Technically Can Be Hacked Without Apple, Researchers Say

Jonathan Zdziarski (17.02.2016): tl;dr technical explanation of #ApplevsFBI

ZDNet (10.03.2016): iPhone-Entschlüsselung: Snowden hält FBI-Aussagen für „Bullshit“
Der ehemalige NSA-Mitarbeiter und Whistleblower Edward Snowden hat sich zum Streit zwischen FBI und Apple über das gesperrte iPhone 5C eines mutmaßlichen Terroristen geäußert. Per Video aus Moskau zugeschaltet sagte er laut einem Bericht des Guardian auf der Konferenz Common Cause Blueprint for a Great Democracy: „Das FBI sagt, dass nur Apple die technischen Möglichkeiten besitzt, das Telefon zu entsperren. Mit allem Respekt, das ist Bullshit.“

ZDNet (07.03.2016): Bericht: FBI kann iPhones wahrscheinlich ohne Apples Hilfe entsperren
Nach Ansicht von Sicherheitsexperten ist das Federal Bureau of Investigation (FBI) wahrscheinlich doch in der Lage, gesperrte iPhones auch ohne Apples Hilfe freizuschalten. Sie vermuten, dass die US-Bundespolizei in erster Linie vor Gericht zieht, um einen Präzedenzfall zu schaffen, der ihnen wiederum die Möglichkeit gibt, künftig ohne Gerichtsbeschluss auf Telefondaten zuzugreifen, wie Bloomberg berichtet.

Bloomberg (04.03.2016): Who Needs Apple When the FBI Could Hack Terrorist iPhone Itself

TechCrunch (04.03.2016): Apple’s best defense against the FBI is the one it can’t share publicly

ZDNet (22.09.2014): Sicherheitsforscher: iOS 8 erlaubt Behörden weiterhin Zugriff auf Nutzerdaten

Jonathan Zdziarski Blog, Einträge sortiert zum Thema iPhone/Security/FBI . Alle sehr lesenswert und durchaus erhellend. Überhaupt das ganze Blog.
0
PaulMuadDib22.03.1610:05
Also irgendwie kann ich da nix lesen von "Gesperrtes iPhone ausgelesen".
0
sierkb22.03.1610:08
PaulMuadDib:

Dann lies gründlicher. Ich kann's der einen oder anderen Beschreibung sehr wohl entnehmen, zumal es sich im vorliegenden Fall, um den es hier geht, um ein iPhone 5 mit iOS 8 (und somit ohne Secure Enclave und diverse andere Sicherheitsmechanismen) drauf handelt und somit die zur Verfügung stehenden Möglichkeiten, an das Gewünschte ranzukommen, noch einfacher sind.
0
sierkb22.03.1610:22
Bonmot am Rande:

BGR (03.03.2016): Godfather of encryption explains why Apple should help the FBI hack the terrorist’s iPhone
0
PythagorasTraining
PythagorasTraining22.03.1610:38
Ich bin gespannt, wie sich das weiter entwickelt!
„a² + b² = c² ist nicht der Satz des Pythagoras!“
0
iGod22.03.1610:41
Wie man gestern übrigens bei diversen Medien lesen konnte wurden bei den Anschlägen von Paris im November komplett neue Telefone mit neuen SIM-Karten benutzt. Weiterhin wurde im Verlauf von den Terroristen versucht mit Telefonen der Opfer ins Internet zu gehen.
Man sieht, Terroristen werden den Behörden wohl immer einen Schritt voraus sein, wenn sie einer organisierten Vereinigung tatsächlich angehören und mit dieser nicht nur sympathisieren wie ein Fußballfan und am Ende des Tages Einzeltäter sind.
0
sierkb22.03.1610:53
iGod:

TechCrunch (04.03.2016): Apple’s best defense against the FBI is the one it can’t share publicly

(obig bereits verlinkt, ich nenne den Artikel hier nur nochmal, weil er zu Deiner grad' gemachten Aussage sehr gut passt)
0
PaulMuadDib22.03.1611:29
sierkb
PaulMuadDib:

Dann lies gründlicher. Ich kann's der einen oder anderen Beschreibung sehr wohl entnehmen, zumal es sich im vorliegenden Fall, um den es hier geht, um ein iPhone 5 mit iOS 8 (und somit ohne Secure Enclave und diverse andere Sicherheitsmechanismen) drauf handelt und somit die zur Verfügung stehenden Möglichkeiten, an das Gewünschte ranzukommen, noch einfacher sind.
Ich nicht. Es sind alles Spekulationen. Und solange das nicht klar und deutlich da steht, bleibt es dabei. Und das iPhone 5 interessiert mich ohnehin nicht. Ich will wissen, ab es für aktuelle Geräte möglich ist.
0
sierkb22.03.1614:04
PaulMuadDib:
Und solange das nicht klar und deutlich da steht, bleibt es dabei.

Das steht teilweise sogar sehr klar da.
Und das iPhone 5 interessiert mich ohnehin nicht.

Es ist aber nun mal konkreter Gegenstand des aktuellen Falles, über den wir hier reden.
Das solltest Du nicht einfach vom Tisch wischen, nur weil es Dir nicht in den Kram passt.
Ich will wissen, ab es für aktuelle Geräte möglich ist.

Auch da ist von mehrfacher Seite auf eine bestimmte ultimative teure und aufwendige und auch risikobehaftete Methode hingewiesen und diese ganz genau erklärt worden, sogar mit Bildern, ich habe es obig verlinkt. Die ist nicht aus den Fingern gesogen, die wird wohl offenbar tatsächlich in der Praxis schon längst praktiziert.
Und wenn Zdziarski & Co. darüber berichten, was sie sogar auf diversen chinesischen Straßen- und Hinterhofklitschen alles gesehen haben, was die da inzwischen mit relativ schnellem Aufwand vollbringen, um an die Daten zu kommen, dann lässt das auch tief blicken und nichts Gutes ahnen.

Du scheinst entweder nicht genau zu lesen oder auszublenden oder das Gelesene nicht zu verstehen oder nicht verstehen zu wollen.
0
sierkb22.03.1614:18
PaulMuadDib:

Du kannst ja weiter denken, es seien pure Spekulationen. Ich höre da lieber denjenigen Experten und Forensikern und Krypto-Experten zu, die derlei schon längst selber gemacht haben für sich selber und auch in Zusammenarbeit mit und im Auftrage der Behörden und Apple, weil es deren Job und Profession ist, sowas zu machen und zu können und zu wissen, bis ins kleinste Detail zu wissen. Die wissen und können mehr als Du und ich und wir alle hier zusammen. Kannst ja gerne weiter an deren Wort zweifeln und Dich in falscher Sicherheit wiegen und Dir was vormachen (lassen) und es besser wissen, ich tue es nicht, ich bleibe da mal ganz bescheiden und nehme deren professionelles Wort und professionellen Rat an, anstatt deren unbestrittene und anerkannte Kompetenz in Zweifel zu ziehen und ihnen Spekulation zu unterstellen (als hätten sie es nötig zu spekulieren und sich damit zufriedenzugeben – deren Job und Profession ist es zu wissen worüber sie reden und nicht Spekulationen in die Welt zu setzen, die am Ende haltlos bleiben, das sind engagierte Forscher mit Forscher- und Wissensdrang und konkreter mehrfacher Praxiserfahrung am lebenden Objekt auf dem Gebiet, deren Expertise und Wissen und Können von den Behörden und von Apple in ähnlichen Fällen oder auch in anderen Sicherheitsfragen in der Vergangenheit schon mehrfach eingeholt worden ist).
0
PaulMuadDib22.03.1614:40
sierkb
. Kannst ja gerne weiter an deren Wort zweifeln und Dich in falscher Sicherheit wiegen und Dir was vormachen (lassen) und es besser wissen,
Was ist darin "falsche" Sicherheit, wenn ich einen solchen Aufwand treiben muß?
0
sierkb22.03.1615:16
PaulMuadDib
Was ist darin "falsche" Sicherheit, wenn ich einen solchen Aufwand treiben muß?

Du zweifelst obig an, dass es überhaupt geht, bezeichnest das auf den Tisch gelegte als pure Spekulation. Wenn Du es anders gemeint hast, solltest Du es anders formulieren. Zumal immer noch die Aussagen Zdziarski nachklingen, dass es in China mittlerweile offenbar gang und gäbe ist, sich über Straßenhändler mal eben an die Daten ranzuhangeln, und man das mit eigenen Augen gesehen haben muss, um's zu glauben, wie schnell, einfach und unkompliziert es ist und dort stattfindet. Wenn selbst sowas möglich ist, dann scheint sich der zu treibende Aufwand offenbar doch sehr in Grenzen zu halten. Und auch in obigen Essays ist die Rede davon, dass so manches automatisierte Brut-Force-Knobeln von Passwörtern einfacherer Struktur mittlerweile in Sekundenschnelle, maximal Minutenschnelle erledigt ist, selbst wenn sie verschlüsselt sind, wenn man die entsprechende Rechenpower da dransetzt (zur Not ein/zwei/drei Playstations oder X-Boxen parallel schalten als Cluster bzw. das organisierte Verbrechen sich auf diese sehr bezahlbare Weise ganz sicher ihre eigenen Supercomputer-Cluster zusammenbauen kann, die machen das dann schon über ihre leistungsfähigen Grafikprozessoren), von der dem FBI und der NSA zur Verfügung stehenden Hardware und Rechnerkapazität bis hin zum Quantencomputer, mal ganz zu schweigen (wie gesagt: Aufwand und Geld spielt da im Zweifel eine untergeordnete Rolle, da wird dann im Zweifel nicht gekleckert, da wird dann geklotzt).

In Zeiten, in denen Jugendliche und sogar Kinder per Hand den Zauberwürfel in unter 5 Sekunden lösen und dafür gebaute Robotor sogar in unter 1 Sekunde, sollte das alles alles nun wirklich nicht verwundern und so fern der Vorstellungskraft und tatsächlichen Praxis und Realität sein.

Aufwand ist immer relativ zu betrachten. Für Dich und mich scheint es erstmal aufwendig zu sein. Für andere ist das nur ein Klacks und nahezu Alltag, die sind da zum Teil ganz andere Dimensionen und Größenordnungen gewohnt zu denken und zu agieren. Alles eine Frage der Perspektive.
0
PaulMuadDib22.03.1616:32
Handelt es sich dabei um Geräte mit SecureEnclave? Ja oder Nein?
Und wenn die dann "in Sekundenschnelle" hinbekommen, warum sind dann nicht die Nachrichten voll davon?
0
sierkb22.03.1616:49
PaulMuadDib
Handelt es sich dabei um Geräte mit SecureEnclave? Ja oder Nein?

Keine Ahnung. Wohl eher nein. Das hier in der Diskussion stehende iPhone 5C ist ohne Secure Enclave.
Und auch mit Secure Enclave gibt's wohl Mittel und Wege, die darin eingeschlossenen Daten rauszulösen und inaller Ruhe zu sezieren und zu dechiffrieren, auch da ist unter obigen Links das sich zur Anwendung anbietende Verfahren beschrieben. Zwar aufwendig und teuer und nicht für jedermann machbar und mit gewissem Risiko verbunden, für gewisse Kreise hingegen aber sehr wohl machbar und in ähnlichen Fällen auch schon praktiziert.

Wie Apple sein iOS noch weiter absichern kann, grad' was die weitere Absicherung der Secure Enclave angeht, hier ein paar aktuelle Ratschläge an Apple von Jonathan Zdziarski:

Jonathan Zdziarski (24.02.2016): Open List of Requested iOS Security Improvements

Dazu sei gesagt, dass so mancher Ratschlag aus diesem Munde zur Verbesserung der iOS-Sicherheit von Apple durchaus beherzigt und umgesetzt wurde (er hatte drüber gebloggt, nicht ohne länger zuvor Apple drüber in Kenntnis gesetzt zu haben, und Monate später bei einem iOS-Update sah er dann die betreffenden Lücken gefixt bzw. einige seiner gegebenen Verbesserungsvorschläge umgesetzt, auch darüber hatte er dann gebloggt).
Und wenn die dann "in Sekundenschnelle" hinbekommen, warum sind dann nicht die Nachrichten voll davon?

Kommt drauf an, was und wo Du liest. Eine Person habe ich Dir ja jetzt genannt, die drüber erzählt.
Und liest man den Deutschen White Hat Hacker Stefan Esser (SektionEins GmbH) regelmäßiger, wird er das sicher bestätigen, dass da mehr existiert und mehr möglich ist, grad' in den dunklen Kanälen, von denen Du und ich und die Öffentlichkeit nichts oder kaum was mitkriegen. Auch darüber berichtet und bestätigt das ja obig bereits genannter TechCrunch-Artikel aus anderem Munde.
Nicht alles, was Du nicht mitbekommst, ist nicht-existent. So manches existiert da draußen und findet statt, von dem Du und ich und manch' anderer nichts wissen, Personen mit ihrem Ohr am Puls bzw. mit ihren Fühlern und Antennen dorthin ausgestreckt aber sehr wohl.
0
PaulMuadDib22.03.1617:55
Also einfach gesagt: Bisher gibt es keine bekannte Möglichkeit ein aktuelles iPhone einfach so zu entsperren. Und nur das interessiert.

Das es irgendwie mit diesem Aufwand möglicherweise geht, ist irrelevant.
0
sierkb22.03.1618:03
PaulMuadDib:

Oder einfach gesagt: Du ignorierst die Realität und die Aussagen derer, die genau das bei verschiedenen iPhones bereits getan haben bzw. wissen, wie es im Zweifel geht, und behauptest einfach das Gegenteil. Dann glaub' mal weiter daran.
Zumal "aktuell" relativ ist, denn die in Gebrauch und im Umlauf befindlichen iPhones sind mitnichten immer die allerneuesten neuester Bauart, vom iPhone 3, 4/4S, 5/5S, 6/6S (habe ich eines vergessen?) bis demnächst zum gestrig angekündigten Modell ist alles an Modellen in Gebrauch und Umlauf. DAS ist die Basis, von der Du auszugehen hast, nicht der gewünschte Idealfall.
0
PaulMuadDib23.03.1609:51
Lass stecken. Ich gehe von meiner Basis aus. Und die heißt 6s. Das will ich wissen. Einfach Frage, einfache Antwort.
0
sierkb23.03.1610:37
PaulMuadDib:

Einfache Antwort: geht bzw. ginge. Zwar nicht von jedermann, aber aber es gibt offenbar, so wie es aussieht, Mittel und Wege.
0
PaulMuadDib23.03.1611:38
Ui. Respekt. Eine kurze, prägnante Antwort. Bitte mehr davon.

Also scheint es zu stimmen: die aktuelle iOS-Hardware ist ziemlich sicher. Und nicht leicht umgehbar, wie so oft von einigen Schreiberlingen behauptet. Klar, Verbesserungspotential gibt's immer und 100% Sicherheit auch nicht. Offenbar wird aber daran gearbeitet.

Wie schaut das eigentlich bei Android- und Win-Front aus? Da hört man irgendwie so gar nix … zumindest nicht bei Heise und Co.
0
sierkb23.03.1611:53
PaulMuadDib:

Nochmal: die aktuelle iOS-Hardware ist verteilt auf viele verschiedene Produkt-Versionen, die alle in Gebrauch und Umlauf sind. Nicht jeder hat das Neueste vom Neuesten, und nicht jeder hat das aktuellste iOS drauf, teilweise geht's auch gar nicht bzw. wird von Apple nicht zur Verfügung gestellt für bestimmte ältere iOS Hardware! Das relativiert den von Dir in den Fokus gerückten Idealfall beträchtlich.
Klar, Verbesserungspotential gibt's immer und 100% Sicherheit auch nicht. Offenbar wird aber daran gearbeitet.

Das bestreitet niemand, und das ist hier auch gar nicht Thema.
Wie schaut das eigentlich bei Android- und Win-Front aus? Da hört man irgendwie so gar nix … zumindest nicht bei Heise und Co.

Hört man schon. Wenn man hören will. Auch bei heise. Die stehen derzeit aber nicht im Fokus der ganz konkreten Auseinandersetzung mit dem FBI und sind deshalb hier auch nicht Thread-Thema.
Und Verbesserungspotential gibt es da auch, und auch da wird diesbzgl. dran gearbeitet. Nicht ohne Grund haben diese Firmen sich neben bzw. hinter Apple gestellt in der Auseinandersetzung mit dem FBI. Die sind bzw. wären als Nächste dran. Bzw. Facebook/Whatsapp ist bereits der Nächste derzeit, denen ist das FBI inzwischen ebenfalls auf die Pelle gerückt und bedrängt sie sehr, das ist in dem ganzen Trubel um die Apple-FBI-Auseinandersetzung in der allgemeinen Berichterstattung ein wenig untergegangen. Aber wer lesen konnte, der konnte es lesen, ich habe es unlängst hier bei MTN auch mal verlinkt gehabt, um drauf aufmerksam zu machen.
0
sierkb23.03.1616:11
PaulMuadDib:

Hat mit dem Thread-Thema und Deiner obig gestellten Frage zwar nicht direkt was zu tun, aber FYI: auch das hier könnte Dich interessieren (alle iPhones und iOS Versionen betreffend, auch offenbar die aktuellsten), wenn Du schon so nachfragst, ob Dein aktuelles iPhone sicher ist oder nicht:

Jonathan Zdziarski (22.03.2016): iOS / OS X and Forensics Trace Leakage
0
Bazooka Joe
Bazooka Joe23.03.1617:49
Der McAfee wird langsam zum lustigsten Vogel der Branche, falls er es nicht schon war. Ich musste gerade über diese Meldung schmunzeln:
0
Igor Detlev23.03.1620:37
sierkb
aber es gibt offenbar, so wie es aussieht, Mittel und Wege.

"offenbar"? "so wie es aussieht"?

Mit anderen Worten, du hast keine Ahnung, ob es so ist? Da bin ich aber überrascht
0
sierkb23.03.1620:46
Igor Detlev:

Was soll der Scheiß, willste hier unbedingt einen Streit provozieren bzw. einfach nur mal so provozieren, um auch mal was zu sagen?
Ich habe entsprechende ernstzunehmende Artikel gepostet, die von verschiedener Seite aus klar aufzeigen, was es da für Möglichkeiten gibt, und eine davon ist eine ziemlich ultimativ-brutale Methode als ultima ratio als letztes Mittel sozusagen, die gewisse Risiken birgt.

Haste sonst noch was Sinnstiftendes und Weiterbringendes zum Thema beizutragen, oder wolltest Du mit Deiner bescheidenen und unqualifizierten Wortspende einfach nur mal mitteilen, dass Du existierst? Ich gehe mal davon aus.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.