Beiträge: 31
Registriert seit: Dec 2009
Bewertung:
2
Naja Apple wird wohl wissen mit was sie das verschlüsseln. Und eine End2End Verschlüsselung so wie du sie beschreibst baut trotzdem, in dem Fall, auf eine PKI auf (Sender und Empfänger muss ein öffentlicher und ein Verschlüsselungsschlüssel bekannt sein).
Somit generiert Apple die Authentifizierungsschlüssel, wie auch immer die beschaffen sind (Zertifikat, Hash, Hardwaretoken,...). So haben sie dafür auch die Generierungsregel abgelegt was beliebig erlaubt weitere Schlüssel auszustellen/ zu erstellen.
Beiträge: 11.928
Registriert seit: Oct 2012
Bewertung:
425
Wichtig ist, das die Schlüssel nicht auf dem iPhone hergestellt werden.
Beiträge: 4.025
Registriert seit: Nov 2012
09.09.2013, 09:59
(Dieser Beitrag wurde zuletzt bearbeitet: 09.09.2013, 10:03 von
robin.h.)
wenn sie nicht auf dem iP herhestellt werden, lässt sich auf dem server der schlüssel knacken und bei end to end direkt auf dem gerät...
ist also wurscht
viel mehr regt mich auf, dass threema und co jetzt auch nicht sicher sind.
ich zitier mal direkt den spiegel: "In internen Dokumenten brüsten sich die Experten, für den erfolgreichen Zugang zu den iPhone-Informationen reiche es, wenn die NSA den Computer infiltriere, mit dem das Telefon synchronisiert wird. Mini-Programme, sogenannten Skripte, ermöglichen anschließend den Zugriff auf mindestens 38 iPhone-Anwendungen."
Beiträge: 4.025
Registriert seit: Nov 2012
über die apple-id sollte man gerade beim iP innerhalb eines wimpernschlages die jeweils zugehörigen rechner identifizieren können...
wenn ich bei dem thema wieder an das "kanzlerduell" denke, dann wird mir echt schlecht bzgl. der haltung unserer bundesregierung zu dem thema.
Beiträge: 4.025
Registriert seit: Nov 2012
na super... es wird echt immer schlimmer... wenn das im oktober wirklich so "vorgestellt" wird, dann kann man vor der verlogenheit von apple echt nur noch den hut zoehen... ich halte pod2g für relativ verlässlich, aber das wäre nicht wünschenswert...
ich zitiere mal heise:
Apple kann angeblich iMessage-Nachrichten mitlesen
Zwei Sicherheitsforscher behaupten, Apples iMessage-Protokoll analysiert zu haben und beweisen zu können, dass Apple den Inhalt von Nachrichten entschlüsseln kann. Der renommierte Jailbreaker Cyril Cattiaux, besser bekannt als Pod2g, und sein Mitstreiter GG wollen den Beweis dafür bei der Hacker-Konferenz Hack In The Box Mitte Oktober in Malaysia antreten. In ihrem Vortrag wollen sie ebenfalls einen Man-in-the-Middle-Angriff auf das Protokoll demonstrieren und ein Werkzeug für Geräte mit Jailbreak vorstellen, mit dem diese sich verhindern lassen.
Wenn sich die Behauptung als wahr erweist, hätte das einige Brisanz, da Apple in einer Erklärung zu den PRISM-Enthüllungen behauptet hat, den Inhalt von iMessage-Nachrichten nicht entschlüsseln zu können. Microsoft war mit Skype vor einigen Monaten massiv in die Kritik geraten, als bekannt wurde, dass die Redmonder den Inhalt von Sofortnachrichten mitlasen um — nach Angaben der Firma — Spam zu bekämpfen. Laut den beiden Forschern sind iMessages zwar verschlüsselt, können aber trotzdem mitgelesen werden, wenn man genug Aufwand betreibt. Die NSA oder Apple seien dazu in der Lage. Ob Apple dies täte, könnten die Forscher nicht beantworten, heißt es in der Vorab-Zusammenfassung des Vortrages.
Beiträge: 25.296
Registriert seit: Feb 2010
Bewertung:
977
Ich finde diese "Datenphobie" mittlerweile richtig lustig. Am besten in Keller und Licht aus.
Beiträge: 4.025
Registriert seit: Nov 2012
naja, wenn apple aber recht einfach die möglichkeit hat mitzulesen, trotz wiederholter dementi, dann finde ich das schon extrem dreist...
Beiträge: 4.025
Registriert seit: Nov 2012
naja, wenn zwei "freaks" ausserhalb von apple ne möglichkeit gefunden haben, dann sollte es für apple erst recht "einfach" sein. und ich glaube auch, dass man den bericht der diesem thread zugrunde liegt dann auch mal ins land der märchen packen kann...
die sicherheitsbehörden der USA dürften auch ein paar mehr ressourcen haben als pod2g und sein kumpel.
Beiträge: 3.985
Registriert seit: Mar 2008
Bewertung:
76
Wer glaubt, dass PRISM nicht iMessage Nachrichten lesen kann, der glaubt wohl auch noch an den Weihnachtsmann.
Beiträge: 4.025
Registriert seit: Nov 2012
oh, das die NSA und co damit keine probleme haben werden, dass habe ich ja schon auf der ersten seite geschrieben... aber das es anscheinend sogar für apple recht leicht sein soll (obwohl ja behauptet wurde es wäre nicht möglich), dass finde ich dann schon sehr bedenklich und erinnert mich in der tat an microsoft und skype...
naja, wir werden dann ja im oktober mehr infos bekommen.
evtl. ists ja auch nur heisse luft. wenn nicht, dann muss man eben seine konsequenzen daraus ziehen.
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
Wenn der Computer einmal als vertrauenswürdig bestätigt wurde, ist der Code doch egal?! Hatten wir doch schonmal das Thema.
Beiträge: 3.985
Registriert seit: Mar 2008
Bewertung:
76
@robin.h
Wenn die NSA Zugriff hat, dann hat Apple zu 90% auch Zugriff.
Beiträge: 11.866
Registriert seit: Oct 2010
Bewertung:
367
Es ging darum, dass die NSA den PC mit dem das Gerät synchronisiert wird kompromittiert und somit Zugriff auf die iPhone Daten bekommt. Deswegen mein Vergleich mit iExplorer. Und der PC an dem du dein iPhone immer dranhängst hast du ja mal als vertrauenswürdig eingestuft. Da hat dich das iPhone mit einem Popup gefragt. Wenn du dem zugestimmt hast, ist ein Passcode eigentlich egal, da du so oder so Zugriff an diesem PC hast. Und die NSA damit auch zu jeder Zeit auf dein iPhone kann.
Beiträge: 4.025
Registriert seit: Nov 2012
@maxafe da hast du natürlich auch recht...
vielleicht hätte apple dann einfach von vornherein mal die bälle etwas flacher halten sollen... wenn das alles tatsächlich auf der "hack in the box" so präsentiert wird, fliegt ihnen da die eigene auskunft "die können nicht mal wir lesen" ordentlich um die ohren.
