Verschlüsselung- Sicherheit-Politik Verschlüsselung - Sicherheit - Politik
Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
Verschlüsselung Allgemein A n a l y s e n Moderne Verfahren Klassische Verfahren Historie Organisationen Entschlüsselung Spezial  Entschlüssel. 
Org. der Verschlüsselsysteme Pseudo-Verschlüsselung Org. der Entschlüsselung Sicherheit - Politik Anwendungen Zeittafel Entschl. P o l i t i k "End - to - End"
Verschlüsselung Allgemein
Verschlüsselung - Sicherheit - Politik
das diametrale Verständnis von Nutzer und Politik
Blaues Auge für Apple und FBI nach iPhone-Showdown in Kalifornien

Apple-Streit: Israelische Firma hilft FBI beim Knacken von Terroristen-iPhone
Das FBI Drops Fall gegen Apple nach einen Weg finden, in das iPhone
Blaues Auge für Apple und FBI nach iPhone-Showdown in Kalifornien oder eine moderne Lachnummer
          Analyse
Ägypten blockiert verschlüsselten Messenger Signal
 

 





 
WIRED , USA

Verschlüsselung - Sicherheit - Politik


Das FBI Drops Fall gegen Apple nach einen Weg finden, in das iPhone

 

Autor: Kim Zetter.Kim Zetter Sicherheit

 

WIRED | 2016.03.28

  

heute Nach mehr als einem Monat von einem beheizten Pattsituation zwischen dem Justizministerium und Apple über den Zugriff auf ein iPhone zu einem der Schützen angeblich San Bernardino gehören, kündigte die Regierung an, dass eine alternative Methode, um in das Telefon funktioniert hat.

 

In einer Bewegung mit dem Gericht am Montagnachmittag eingereicht hat das Justizministerium ein kalifornisches Gericht gebeten, seine früheren Bestellung von Apple zu räumen befehls ein Software-Tool zu erstellen Behörden das Telefon zu helfen, brechen in.

 

"Die Regierung hat eine Vereinigten Staaten Magistrate Judge in Riverside, Kalifornien gebeten hat, ihre Bestellung überzeugend von Apple zu räumen das FBI in die Erschließung des iPhone zu unterstützen", sagte Rechtsanwalt USA Eileen M. Decker in einer Erklärung. "Unsere Entscheidung, den Rechtsstreit zu dem Schluss, war allein auf der Tatsache, dass mit der jüngsten Hilfe eines Dritten, sind wir nun in der Lage, dass das iPhone zu entsperren, ohne Informationen über das Telefon zu gefährden .... Obwohl dieser Schritt in der Untersuchung ist nun abgeschlossen, werden wir auch weiterhin jede Spur, zu erforschen und alle geeigneten rechtlichen Verfahren suchen, unsere Untersuchung all dieser Terroranschlag "im Zusammenhang mit der Beweise, um sicherzustellen, sammelt.

 

Letzte Woche, einen Tag vor einer Anhörung geplant Gericht den Fall zu diskutieren, zog das Justizministerium eine Bewegung überrascht und bat das Gericht die Anhörung nach dem Lernen eines möglichen Verfahrens zu verzögern, es in das Telefon ohne Apples Hilfe zu bekommen, nutzen könnten. Die Regierung hatte wiederholt Magistrate Judge Sheri Pym bestand darauf, dass es nicht in das Telefon ohne Apples Hilfe bekommen könnte, also die plötzliche Wende überrascht Reporter und andere, die in Riverside, Kalifornien für die Anhörung gesammelt hatte.

 

Seit dieser Ankündigung hat die Sicherheits-Community darüber spekuliert, was möglich Methode konnten die FBI-Agenten verwenden werden. Letzte Woche sagte FBI-Direktor James Comey Reportern auf einer Pressekonferenz, dass ein Verfahren NAND Spiegelung genannt, dass in der Sicherheits-Community einige darauf bestanden, die beste Option war für das Einsteigen in das Telefon das FBI hatte, nicht in der Tat Arbeit. Comey äußerte sich nicht.

 

Die heutige Ankündigung der Regierung lässt die Frage unbeantwortet. Apple-sagte Reportern letzte Woche, dass, wenn die FBI-Agenten, einen Weg in das Telefon gefunden haben, es Entdeckung versuchen würde, um die Methode zu lernen, die verwendet wurde, um zu bestätigen, dass die FBI-Agenten in der Tat in das Gerät hast und einfach nicht behaupten, es tat sparen Gesicht und ziehen sich aus dem Fall. Aber Apple kann nie in der Lage sein, eine Antwort auf diese Frage zu erhalten, wenn die Regierung das Verfahren eingestuft.

 

Auch unbeantwortet gelassen ist, ob das Telefon enthalten tatsächlich alle Daten nützlich, um die Untersuchung der Regierung, dass sie nicht bereits durch die iCloud-Backups des Telefons erhalten hatte.

 

Apple hat auf einen Anruf noch nicht für eine Stellungnahme zu reagieren. Wir werden diese Geschichte zu aktualisieren, wenn sie es tun.

 

Im vergangenen Monat ein Bundesgericht bestellt Apple ein Software-Tool zu erstellen, die Sicherheitsmechanismen in Apples Software umgehen würde, damit die Regierung durchführen konnte, was als ein Brute-Force-Angriff bekannt ist das Passwort am Telefon zu erraten.

 

Beginnend mit Versionen seines Betriebssystems im Jahr 2014 veröffentlicht und später Apple verwendet zwei Faktoren zu sichern und Entschlüsselung von Daten auf dem Telefon-das Passwort der Benutzer wählt, und eine einzigartige 256-Bit-AES geheimen Schlüssel, die in das Telefon eingebettet ist, wenn es hergestellt wird. Das Kennwort des Benutzers wird "wirren" mit dem geheimen Schlüssel ein Passwort Schlüssel, der beide sichert zu erstellen und Daten auf dem Gerät entsperrt. Wenn der Benutzer das richtige Kennwort eingibt, führt das Telefon eine Berechnung, die diese beiden Codes kombiniert, und wenn das Ergebnis die korrekte Passcode ist, sind die Vorrichtung und Daten entsperrt.

 

Um zu verhindern, jemand von Brute-Forcing das Passwort verfügt das Gerät über einen Benutzer-fähige Funktion, die die Anzahl von Vermutungen jemand begrenzt kann versuchen, bevor Sie den Passcode Schlüssel gelöscht wird. Obwohl die Daten auf dem Gerät verbleibt, kann nicht entschlüsselt werden, und daher wird permanent unzugänglich. Dies geschieht nach 10 Vermutungen nicht bestanden, wenn ein Benutzer das iPhone Auto-Lösch-Funktion aktiviert hat

 

Neben der automatischen Löschfunktion, gibt es einen anderen Schutz vor Brute-Force-Angriffe: Zeitverzögerungen. Jedes Mal, wenn ein Passwort am Telefon eingegeben wird, dauert es etwa 80 Millisekunden für das System, das Passwort zu verarbeiten und zu bestimmen, ob es korrekt ist. Dies verhindert, dass jemand aus schnell ein neues Passwort eingeben noch einmal zu versuchen, weil sie nur ein Passwort alle 80 Millisekunden erraten kann. Statt der Lage zu sein, Hunderte oder Tausende von Passwort Vermutungen pro Sekunde, um zu versuchen, würden die FBI-Agenten nur in der Lage sein, acht oder neun pro Sekunde, um zu versuchen.

 

Das FBI wollte Apple eine Version seiner Software zu erstellen, die diese beiden Schutzmechanismen eliminiert.

 

read:http://www.wired.com/2016/03/fbi-drops-case-apple-finding-way-iphone/