> > > > Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

Veröffentlicht am: von

fbiNur wenige Stunden nach der Vorstellung des iPhone SE und kleineren iPad Pro hat das FBI den Richter in Riverside, Kalifornien, darum gebeten die für heute angesetzte Anhörung zu verschieben. Auch Apple widmete dem Thema während der gestrigen Keynote einige Minuten. Der Zeitpunkt der Verschiebung war sicherlich nicht zufällig auf den gestrigen Tag gelegt.

Als Grund für die Verschiebung nennt das FBI, das man offenbar eine Möglichkeit sieht, das betroffene iPhone 5c doch noch entsperren zu können – auch ohne die Hilfe von Apple. Das FBI nennt keine Details wer oder wie die Entsperrung vornehmen wird. Aus der Anfrage vor Gericht geht nur hervor, dass es sich um eine Partei außerhalb der Behörden handelt – "outside the US government".

"As the FBI continued to conduct its own research, and as a result of the worldwide publicity and attention on this case, others outside the US government have continued to contact the US government offering avenues of possible research," – so die Begründung weiter. Nun hat das FBI bis zum 5. April Zeit eigene Tests durchzuführen und wird dann vor Gericht wieder Bericht erstatten.

Offenbar hat die Popularität um den Fall dazu geführt, dass sich viele dritte Parteien bei der Staatsanwaltschaft und dem FBI gemeldet haben, die ihre Hilfe angeboten haben. Ohnehin liegt die Vermutung nahe, dass es dem FBI gar nicht um eine mögliche Methode der Entsperrung durch Apple geht, sondern darum einen Präzedenzfall zu schaffen. John McAfee, der eher schrille Kopf hinter dem gleichnamigen Softwareunternehmen, schlug einige Methoden vor und sprach davon, nur wenige Tage bis 30 Minuten für die Entsperrung zu benötigen. So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren.

Edward Snowden sprach ebenfalls davon, dass die Argumente des FBI nicht belastbar seien. Man habe auf Seiten der Behörden seine Hausaufgaben nicht gemacht und versuche nun die Verantwortung auf andere zu schieben. Aber selbst wenn man nun von der Verschiebung auf den 5. April absieht, so ist der Kampf um die Verschlüsselung der privaten Daten auf den eigenen Geräten noch lange nicht gewonnen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (11)

#2
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8141
Was raucht der alte McAfee eigentlich den ganzen Tag? Gesetzt den Fall, die Whitepaper von Apple stimmen, bringt es überhaupt nichts, den Speicher binär auszulesen.
#3
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Kapitän zur See
Beiträge: 3240
wenn es nur 4 Zahlen sind ist das ja schnell geknackt,
wenn es 6 Zeichen mit Zahlen Buchstaben u. Sonderzeichen sind wird das Knacken wohl etwas dauern
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3643
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.
#5
customavatars/avatar226085_1.gif
Registriert seit: 07.08.2015
Athen
Leutnant zur See
Beiträge: 1147
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.

Das FBI-Problem ist, daß dafür die 5-Versuche-Sperre entfernt werden muss.

Wenn BruteForce nicht mehr funktioniert, stehen die Deppen ja tatsächlich vor der Aufgabe ihren Job zu erledigen und den Code "ermitteln" zu müssen und nicht nur unendlich viele Kombis reinzuhämmern :D


Als ob das FBI sich um die Lösung des Falls schert. Man wird den Fall nie auflösen, aber Mittel bewilligt bekommen.

Zitat:
Nur derjenige, der das Recht hat, alle auszuspionieren, kann die Entfernung von Sperren oder direkten Zugang per MasterKey verlangen.
Derjenige existiert nicht.
#6
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8141
Die Sperre hat 10 Versuche. Brute Force ist keine Sache von Minuten, weil man sich bei der Eingabe an Zeitfenster halten muss. Man kann nicht in Sekunden Hunderte oder Tausende Kombinationen ausprobieren.
#7
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29579
Bei Apple müssen z.B. mindestens 80 ms zwischen den Eingaben sein.
#8
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Kapitän zur See
Beiträge: 3240
Zitat Snake7;24432027
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.


mein Beitrag bezog sich darauf das man die Daten ja erst mal durch ablöten der Chips oder ähnlich auslesen könnte, u. dann den Brute Force angriff startet weil dann eben die 10 Fehlversuch Grenze weg fällt,
Zitat
So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren


also mal die Antworten im Zusammenhang geben
#9
Registriert seit: 14.08.2007

Kapitänleutnant
Beiträge: 1920
Ob das kopieren des Chips eine brauchbare Alternative ist? In einem anderen Beitrag wurde die Möglichkeit ja schon durchgegangen und der NAND-Speicher ließe sich auch relativ einfach kopieren, das Problem ist aber, dass man nur das eine iPhone zum starten der Attacke hat, da der Key in der CPU fest eingebrannt ist und das zerlegen dieses zu riskant ist. Das heißt, dass man nach den 10 Eingaben den Chip wechseln muss, also bis zu 1000- Mal :D Wegen der Zeitsperre zwischen den Eingaben vermutlich eher 2500 Mal. Spaß macht das nicht und dem FBI dauert das auch zu lange, aber es ist eine Lösung die sich umsetzen ließe.
#10
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3643
Zitat ProphetHito;24432053
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.


Setzen 6!.
Wobei das wäre noch zu Milde.
Für die Fehlleistung sollten wir die Schulnoten bis 10 erhöhen.
Solche Posts müsste man gleich löschen - sonst liest den Müll noch einer und glaubt das.
#11
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11173
@Snake7
Das kann man auch deutlich freundlicher ausdrücken... >_> Ganz davon abgesehen dass Schulnoten im Alltagsleben ein völlig unsinniges Konzept sind.

Aber Recht hat er.. Da mir grad lanwgeilig war, hab ich mal gerechnet :D
Bei 1Mrd Versuche pro Sekunde braucht man bei 40 Symbolen in einem 16stelligen Passwort (ergibt 40 hoch 16 Kombinationen), etwa 1.3 Milliarden Jahre.

Angenommen man verwendet sowas wie das RSA verfahren (wird in SSL verwendet), dann muss man natürlich nicht alle Kombinationen durchtesten. Wenn ich mich recht erinnere, läuft es auf (gigantische) Primzahlen hinaus.
Da gibt es jedenfalls äußerst komplexe Ansätze um die Zahl erheblich zu reduzieren auch wenn es unterm Strich, weiterhin der Bruteforce Ansatz ist - und es mit Supercomputern bei der Länge wahrscheinlich noch immer nicht knackbar ist.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]