> > > > Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

DruckenE-Mail
Erstellt am: von

fbiNur wenige Stunden nach der Vorstellung des iPhone SE und kleineren iPad Pro hat das FBI den Richter in Riverside, Kalifornien, darum gebeten die für heute angesetzte Anhörung zu verschieben. Auch Apple widmete dem Thema während der gestrigen Keynote einige Minuten. Der Zeitpunkt der Verschiebung war sicherlich nicht zufällig auf den gestrigen Tag gelegt.

Als Grund für die Verschiebung nennt das FBI, das man offenbar eine Möglichkeit sieht, das betroffene iPhone 5c doch noch entsperren zu können – auch ohne die Hilfe von Apple. Das FBI nennt keine Details wer oder wie die Entsperrung vornehmen wird. Aus der Anfrage vor Gericht geht nur hervor, dass es sich um eine Partei außerhalb der Behörden handelt – "outside the US government".

"As the FBI continued to conduct its own research, and as a result of the worldwide publicity and attention on this case, others outside the US government have continued to contact the US government offering avenues of possible research," – so die Begründung weiter. Nun hat das FBI bis zum 5. April Zeit eigene Tests durchzuführen und wird dann vor Gericht wieder Bericht erstatten.

Offenbar hat die Popularität um den Fall dazu geführt, dass sich viele dritte Parteien bei der Staatsanwaltschaft und dem FBI gemeldet haben, die ihre Hilfe angeboten haben. Ohnehin liegt die Vermutung nahe, dass es dem FBI gar nicht um eine mögliche Methode der Entsperrung durch Apple geht, sondern darum einen Präzedenzfall zu schaffen. John McAfee, der eher schrille Kopf hinter dem gleichnamigen Softwareunternehmen, schlug einige Methoden vor und sprach davon, nur wenige Tage bis 30 Minuten für die Entsperrung zu benötigen. So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren.

Edward Snowden sprach ebenfalls davon, dass die Argumente des FBI nicht belastbar seien. Man habe auf Seiten der Behörden seine Hausaufgaben nicht gemacht und versuche nun die Verantwortung auf andere zu schieben. Aber selbst wenn man nun von der Verschiebung auf den 5. April absieht, so ist der Kampf um die Verschlüsselung der privaten Daten auf den eigenen Geräten noch lange nicht gewonnen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (11)

#2
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 7760
Was raucht der alte McAfee eigentlich den ganzen Tag? Gesetzt den Fall, die Whitepaper von Apple stimmen, bringt es überhaupt nichts, den Speicher binär auszulesen.
#3
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Fregattenkapitän
Beiträge: 2838
wenn es nur 4 Zahlen sind ist das ja schnell geknackt,
wenn es 6 Zeichen mit Zahlen Buchstaben u. Sonderzeichen sind wird das Knacken wohl etwas dauern
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.
#5
customavatars/avatar226085_1.gif
Registriert seit: 07.08.2015
Athen
Oberbootsmann
Beiträge: 937
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.

Das FBI-Problem ist, daß dafür die 5-Versuche-Sperre entfernt werden muss.

Wenn BruteForce nicht mehr funktioniert, stehen die Deppen ja tatsächlich vor der Aufgabe ihren Job zu erledigen und den Code "ermitteln" zu müssen und nicht nur unendlich viele Kombis reinzuhämmern :D


Als ob das FBI sich um die Lösung des Falls schert. Man wird den Fall nie auflösen, aber Mittel bewilligt bekommen.

Zitat:
Nur derjenige, der das Recht hat, alle auszuspionieren, kann die Entfernung von Sperren oder direkten Zugang per MasterKey verlangen.
Derjenige existiert nicht.
#6
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 7760
Die Sperre hat 10 Versuche. Brute Force ist keine Sache von Minuten, weil man sich bei der Eingabe an Zeitfenster halten muss. Man kann nicht in Sekunden Hunderte oder Tausende Kombinationen ausprobieren.
#7
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29104
Bei Apple müssen z.B. mindestens 80 ms zwischen den Eingaben sein.
#8
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Fregattenkapitän
Beiträge: 2838
Zitat Snake7;24432027
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.


mein Beitrag bezog sich darauf das man die Daten ja erst mal durch ablöten der Chips oder ähnlich auslesen könnte, u. dann den Brute Force angriff startet weil dann eben die 10 Fehlversuch Grenze weg fällt,
Zitat
So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren


also mal die Antworten im Zusammenhang geben
#9
Registriert seit: 14.08.2007

Kapitänleutnant
Beiträge: 1906
Ob das kopieren des Chips eine brauchbare Alternative ist? In einem anderen Beitrag wurde die Möglichkeit ja schon durchgegangen und der NAND-Speicher ließe sich auch relativ einfach kopieren, das Problem ist aber, dass man nur das eine iPhone zum starten der Attacke hat, da der Key in der CPU fest eingebrannt ist und das zerlegen dieses zu riskant ist. Das heißt, dass man nach den 10 Eingaben den Chip wechseln muss, also bis zu 1000- Mal :D Wegen der Zeitsperre zwischen den Eingaben vermutlich eher 2500 Mal. Spaß macht das nicht und dem FBI dauert das auch zu lange, aber es ist eine Lösung die sich umsetzen ließe.
#10
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3311
Zitat ProphetHito;24432053
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.


Setzen 6!.
Wobei das wäre noch zu Milde.
Für die Fehlleistung sollten wir die Schulnoten bis 10 erhöhen.
Solche Posts müsste man gleich löschen - sonst liest den Müll noch einer und glaubt das.
#11
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9460
@Snake7
Das kann man auch deutlich freundlicher ausdrücken... >_> Ganz davon abgesehen dass Schulnoten im Alltagsleben ein völlig unsinniges Konzept sind.

Aber Recht hat er.. Da mir grad lanwgeilig war, hab ich mal gerechnet :D
Bei 1Mrd Versuche pro Sekunde braucht man bei 40 Symbolen in einem 16stelligen Passwort (ergibt 40 hoch 16 Kombinationen), etwa 1.3 Milliarden Jahre.

Angenommen man verwendet sowas wie das RSA verfahren (wird in SSL verwendet), dann muss man natürlich nicht alle Kombinationen durchtesten. Wenn ich mich recht erinnere, läuft es auf (gigantische) Primzahlen hinaus.
Da gibt es jedenfalls äußerst komplexe Ansätze um die Zahl erheblich zu reduzieren auch wenn es unterm Strich, weiterhin der Bruteforce Ansatz ist - und es mit Supercomputern bei der Länge wahrscheinlich noch immer nicht knackbar ist.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]