Hacking-Firma Cellebrite kann jetzt auch das iPhone 6 aufmachen

Das israelische Unternehmen Cellebrite, das der US-Bundespolizei FBI vor einiger Zeit ermöglichte, ein iPhone 5C zu entsperren, will nun auch modernere Apple-Geräte öffnen können. Das Unternehmen behauptet jetzt, auch verschiedene ... mehr... iPhone 6 Plus, Bentgate, bendgate Bildquelle: Unbox Therapy iPhone 6 Plus, Bentgate, bendgate iPhone 6 Plus, Bentgate, bendgate Unbox Therapy

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Haben sie endlich Yalu entdeckt, ja?
 
@Savoury: Yalu? ist das Gollum von Apple in diesen Green Apple Telefonen....
 
Ist es denn so unendlich schwierig die Verschlüsselung richtig hinzubekommen? Ich verstehe überhaupt nicht wieso es da gerade bei Apple immmer wieder zu solchen Vorfällen kommen muss.
Es muss doch zu schaffen sein ein paar GB mit einem Algorithmus wie AES ohne Hintertüren zu schützen.
 
@Headcool: ich glaube das problem liegt am ehesten dabei den schlüssel sicher zu speichern.
 
@My1: Das Problem liegt darin den Schlüssel irgendwo speichern zu wollen.
 
@Headcool: Irgendwo muss das Gerät aber auch wissen wie eine bestimmte Datei entschlüsselt werden muss. Du kannst ja nicht bei jedem Zugriff einen langen Code eingeben. Zum entschlüsseln steht der Schlüssel auch im RAM.
Dann besteht natürlich noch die Möglichkeit, dass man über die Verschlüsselung von Standarddateien gewisse Muster offen legt.

Irgendwo gibt es immer Ansatzpunkte. Wenn ein Gerät weit verbreitet ist, dann lohnt es sich auch eher zu suchen.
 
@floerido: eigentlich würde eine perfekte möglichkeit eine smartcard sein die im prinzip nur den plain/ciphertext und die autorisierung bspw PIN frisst und dann wird das eben ver/entschküsselt ohne das der rest der hardware den key jemals gesehen hat.
 
@My1: Bei Smartphones müssten dann aber massenweise Daten vom SmartCard Prozessor entschlüsselt werden, das schaffen heutige SmartCards aber nicht. Alternative: Der Schlüssel muss von der SmartCard an das Smartphone übergeben werden damit der Prozessor die Entschlüsslung übernimmt. Eine SmartCard kann man außerdem leicht klauen/die herausgabe erzwingen, das hat im Endeffekt keinen Vorteil gegenüber der jetzigen Apple Technik mit einem extra security Chip, das ist dein SmartCard Prinzip nur aufgelötet, die Sicherheit stellt die PIN/der Fingerabdruck dar.
 
@Nero FX:
es muss ja keine richtige smart-"card" zum reinstecken sein, sondern eben bspw so n ding intern angebracht, und ne herausgabe würde ja auch nix bringen ohne Autorisierung.
wenn dieser security chip aber so sicher ist wieso kann der dann gehackt werden?

wenn ich auf meinem Yubikey 4 nano im smartcard modus arbeite ist der key drin und dann is aus und der bleibt drin, bis er gelöscht oder überschrieben wird aber raus kommt er nicht.

das ding hat ne PIN, ggf nen PUK und wieder ggf. nen Management key (ggf. weil das ding auch nen PIN-only modus kann)

wenn ich die PIN und PUK 3 mal falsch eingegeben habe, kann nicht mal mehr der Management key irgendwas retten und das ding mus resettet werden, also entweder keys neu generieren oder importieren.

normalerweise sollte der chip bspw nach x falscheingaben seinen key löschen sodass man n backup oder n wiederherstellungscode braucht (ähnlich wie bitlocker mit TPM)
 
@My1: Ein YubiKey entschlüsselt dir keine Nutzdaten, er liefert nur eine Schlüssel mit den weiter gearbeitet werden kann. Wenn der YubiKey so verbreitet wäre wie das iPhone hätte man ihn längst ausgehebelt, die Sperrfunktion nach x Falscheingaben kann man sicherlich mit etwas mühe aushebeln bzw. den Chip/die Daten/die Logik auslesen und so virtuell abbilden und beliebig oft testen ohne Sperre, aufwendig aber nicht unmöglich. Das iPhone verhält sich genau wie der Youbikey. Nach X falschen eingaben setzt sich das Telefon zurück das war doch das "Problem" des FBI mit dem iPhones. Wie Sie das geknackt haben sollen weiß nur die Firma daher bringt es uns hier nichts zu spekulieren.
 
@Headcool: Siehst mal positiv. Apple scheint sich wenigstens zu wehren. Andere Anbieter scheinen was die Sicherheit der Kundendaten betrifft nicht erwähnenswert zu sein.
Kommentar abgeben Netiquette beachten!
Einloggen

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Jetzt als Amazon Blitzangebot

Ab 16:20 Uhr (Neues Update) CHUWI Lapbook Air 14.1 Zoll Notebook bis zu 2,2 GHz Ultrabook Intel Celeron N3450 (14,1 'FHD Display, 1920x1080P,Windows 10, 8GB RAM, 128GB ROM, G-Sensor)(Neues Update) CHUWI Lapbook Air 14.1 Zoll Notebook bis zu 2,2 GHz Ultrabook Intel Celeron N3450 (14,1 'FHD Display, 1920x1080P,Windows 10, 8GB RAM, 128GB ROM, G-Sensor)
Original Amazon-Preis
429,00
Im Preisvergleich ab
421,00
Blitzangebot-Preis
364,65
Ersparnis zu Amazon 15% oder 64,35
Im WinFuture Preisvergleich