> > > > Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

Gerichtsanhörung mit Apple: FBI macht einen Rückzieher

DruckenE-Mail
Erstellt am: von

fbiNur wenige Stunden nach der Vorstellung des iPhone SE und kleineren iPad Pro hat das FBI den Richter in Riverside, Kalifornien, darum gebeten die für heute angesetzte Anhörung zu verschieben. Auch Apple widmete dem Thema während der gestrigen Keynote einige Minuten. Der Zeitpunkt der Verschiebung war sicherlich nicht zufällig auf den gestrigen Tag gelegt.

Als Grund für die Verschiebung nennt das FBI, das man offenbar eine Möglichkeit sieht, das betroffene iPhone 5c doch noch entsperren zu können – auch ohne die Hilfe von Apple. Das FBI nennt keine Details wer oder wie die Entsperrung vornehmen wird. Aus der Anfrage vor Gericht geht nur hervor, dass es sich um eine Partei außerhalb der Behörden handelt – "outside the US government".

"As the FBI continued to conduct its own research, and as a result of the worldwide publicity and attention on this case, others outside the US government have continued to contact the US government offering avenues of possible research," – so die Begründung weiter. Nun hat das FBI bis zum 5. April Zeit eigene Tests durchzuführen und wird dann vor Gericht wieder Bericht erstatten.

Offenbar hat die Popularität um den Fall dazu geführt, dass sich viele dritte Parteien bei der Staatsanwaltschaft und dem FBI gemeldet haben, die ihre Hilfe angeboten haben. Ohnehin liegt die Vermutung nahe, dass es dem FBI gar nicht um eine mögliche Methode der Entsperrung durch Apple geht, sondern darum einen Präzedenzfall zu schaffen. John McAfee, der eher schrille Kopf hinter dem gleichnamigen Softwareunternehmen, schlug einige Methoden vor und sprach davon, nur wenige Tage bis 30 Minuten für die Entsperrung zu benötigen. So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren.

Edward Snowden sprach ebenfalls davon, dass die Argumente des FBI nicht belastbar seien. Man habe auf Seiten der Behörden seine Hausaufgaben nicht gemacht und versuche nun die Verantwortung auf andere zu schieben. Aber selbst wenn man nun von der Verschiebung auf den 5. April absieht, so ist der Kampf um die Verschlüsselung der privaten Daten auf den eigenen Geräten noch lange nicht gewonnen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (11)

#2
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8106
Was raucht der alte McAfee eigentlich den ganzen Tag? Gesetzt den Fall, die Whitepaper von Apple stimmen, bringt es überhaupt nichts, den Speicher binär auszulesen.
#3
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Kapitän zur See
Beiträge: 3138
wenn es nur 4 Zahlen sind ist das ja schnell geknackt,
wenn es 6 Zeichen mit Zahlen Buchstaben u. Sonderzeichen sind wird das Knacken wohl etwas dauern
#4
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3537
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.
#5
customavatars/avatar226085_1.gif
Registriert seit: 07.08.2015
Athen
Oberbootsmann
Beiträge: 1013
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.

Das FBI-Problem ist, daß dafür die 5-Versuche-Sperre entfernt werden muss.

Wenn BruteForce nicht mehr funktioniert, stehen die Deppen ja tatsächlich vor der Aufgabe ihren Job zu erledigen und den Code "ermitteln" zu müssen und nicht nur unendlich viele Kombis reinzuhämmern :D


Als ob das FBI sich um die Lösung des Falls schert. Man wird den Fall nie auflösen, aber Mittel bewilligt bekommen.

Zitat:
Nur derjenige, der das Recht hat, alle auszuspionieren, kann die Entfernung von Sperren oder direkten Zugang per MasterKey verlangen.
Derjenige existiert nicht.
#6
customavatars/avatar30619_1.gif
Registriert seit: 02.12.2005

Vizeadmiral
Beiträge: 8106
Die Sperre hat 10 Versuche. Brute Force ist keine Sache von Minuten, weil man sich bei der Eingabe an Zeitfenster halten muss. Man kann nicht in Sekunden Hunderte oder Tausende Kombinationen ausprobieren.
#7
customavatars/avatar3377_1.gif
Registriert seit: 15.11.2002
www.twitter.com/aschilling
[printed]-Redakteur
Tweety
Beiträge: 29399
Bei Apple müssen z.B. mindestens 80 ms zwischen den Eingaben sein.
#8
customavatars/avatar129629_1.gif
Registriert seit: 15.02.2010

Kapitän zur See
Beiträge: 3138
Zitat Snake7;24432027
Ja nach 10 Fehlern sind die Daten weg - aber hey - schnell geknackt.
Das Geschwafel von Andi kommt mir vor wie von MCAfee - hauptsache irgendwas sagen.


mein Beitrag bezog sich darauf das man die Daten ja erst mal durch ablöten der Chips oder ähnlich auslesen könnte, u. dann den Brute Force angriff startet weil dann eben die 10 Fehlversuch Grenze weg fällt,
Zitat
So ließe sich der Speicher notfalls binär auslesen und der Softwarecode mittels Disassembler analysieren


also mal die Antworten im Zusammenhang geben
#9
Registriert seit: 14.08.2007

Kapitänleutnant
Beiträge: 1917
Ob das kopieren des Chips eine brauchbare Alternative ist? In einem anderen Beitrag wurde die Möglichkeit ja schon durchgegangen und der NAND-Speicher ließe sich auch relativ einfach kopieren, das Problem ist aber, dass man nur das eine iPhone zum starten der Attacke hat, da der Key in der CPU fest eingebrannt ist und das zerlegen dieses zu riskant ist. Das heißt, dass man nach den 10 Eingaben den Chip wechseln muss, also bis zu 1000- Mal :D Wegen der Zeitsperre zwischen den Eingaben vermutlich eher 2500 Mal. Spaß macht das nicht und dem FBI dauert das auch zu lange, aber es ist eine Lösung die sich umsetzen ließe.
#10
Registriert seit: 05.03.2007

Kapitän zur See
Beiträge: 3537
Zitat ProphetHito;24432053
ne ordentliche Bruteforce-Attacke knackt auch ein 16stelliges Passwort mit bucstaben/Zahlen/Sonderzeichen auch in Minuten.


Setzen 6!.
Wobei das wäre noch zu Milde.
Für die Fehlleistung sollten wir die Schulnoten bis 10 erhöhen.
Solche Posts müsste man gleich löschen - sonst liest den Müll noch einer und glaubt das.
#11
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 10496
@Snake7
Das kann man auch deutlich freundlicher ausdrücken... >_> Ganz davon abgesehen dass Schulnoten im Alltagsleben ein völlig unsinniges Konzept sind.

Aber Recht hat er.. Da mir grad lanwgeilig war, hab ich mal gerechnet :D
Bei 1Mrd Versuche pro Sekunde braucht man bei 40 Symbolen in einem 16stelligen Passwort (ergibt 40 hoch 16 Kombinationen), etwa 1.3 Milliarden Jahre.

Angenommen man verwendet sowas wie das RSA verfahren (wird in SSL verwendet), dann muss man natürlich nicht alle Kombinationen durchtesten. Wenn ich mich recht erinnere, läuft es auf (gigantische) Primzahlen hinaus.
Da gibt es jedenfalls äußerst komplexe Ansätze um die Zahl erheblich zu reduzieren auch wenn es unterm Strich, weiterhin der Bruteforce Ansatz ist - und es mit Supercomputern bei der Länge wahrscheinlich noch immer nicht knackbar ist.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Computex: AMD mit Live-Pressekonferenz zu neuen A-Series-APUs und...

Logo von IMAGES/STORIES/LOGOS-2013/AMD_LOGO_2013

AMD gibt per Investor-Mitteilung bekannt, dass man von der Computex in diesem Jahr eine Live-Pressekonferenz übertragen wird. Diese findet am 1. Juni um 10:00 Uhr morgens CST, also 18:00 Uhr unserer Zeit statt. Die Themen der Pressekonferenz werden natürlich nicht konkret genannt, allerdings... [mehr]

Amazon Prime Now: Lieferung in Berlin innerhalb einer Stunde

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon lässt in Berlin Prime Now an den Start gehen: Besteller können dort ihre Lieferungen nun bereits innerhalb einer Stunde erhalten. Alternativ lässt sich ein Lieferungsfenster innerhalb der Uhrzeiten von 8 Uhr morgens bis 12 Uhr abends einrichten. Der Zeitrahmen sollte dann zwei Stunden... [mehr]