Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-8-Vollverschlüsselung im Detail

Apple hat mit iOS 8 nicht nur neue Funktionen integriert, sondern auch die Verschlüsselung ausgebaut. Laut Apple ist es aufgrund der Vollverschlüsselung nun nicht mehr möglich, Daten ohne PIN, Touch ID oder Kennwort vom Gerät zu laden. Apple nutzt dazu einige Besonderheiten des Geräts, um die Schwäche häufig verwendeter PINs und Kennwörter auszugleichen. So wird neben PIN oder Kennwort auch eine 256-Bit-lange eindeutige Hardware-ID (UID) zur Generierung des Hauptschlüssels verwendet, der als Grundlage für die Datensicherung dient.

Ab dem A7-Prozessor erfolgt die Generierung und Speicherung von Schlüsseln in einem geschützten Bereich namens "Secure Enclave", der auch vor einem Jailbreak sicher ist. Der Schlüssel wird unabhängig davon immer mit PBKDF2-AES erzeugt, welches das Erraten von Kennwörtern erschwert. Da nur dem Gerät seine UID bekannt ist, können verschlüsselte Daten zwar kopiert, aber nur auf dem Gerät effektiv entschlüsselt werden.



Auf dem Gerät benötigt ein Entschlüsselungsversuch mit PBKDF2-AES laut Apple stolze 80 Millisekunden, was in der Minute maximal 750 Versuche gestattet. Bei der unvorstellbaren großen Zahl an Möglichkeiten (eine Zahl mit 39 Stellen) ist das Erraten des Schlüssels damit praktisch ausgeschlossen.

Weiterführende Links:

Kommentare

chrissli06.10.14 11:15
aber im iCloud backup liegt trotzdem alles noch zugänglich rum oder wie?
0
Chrishman06.10.14 11:18
Ich denke mal, dass die auch verschlüsselt sind - wenn auch geringer. Hintertürchen sind aber garantiert mit eingebaut ^^
0
PaulMuadDib06.10.14 11:34
Chrishman
Ich denke mal, dass die auch verschlüsselt sind - wenn auch geringer. Hintertürchen sind aber garantiert mit eingebaut ^^
Dann mal Butter bei die Fische.

Oder warum sollte Apple einen solchen Aufwand treiben, wenn man einfach von hinten dran kommt? Dann hätten sie es auch lassen können, wie es war.
0
hakken
hakken06.10.14 11:43
Oder warum sollte Apple einen solchen Aufwand treiben, wenn man einfach von hinten dran kommt?

Um den Schein zu wahren bzw. weil man kann. Das sollte dich der NSA-Skandal gelehrt haben.

Ich frage mich ja was die "neue Sicherheit" für den Jailbreak bedeutet.
0
Grolox06.10.14 11:50
FBI und CIA sind nicht umsonst in heller Aufruhr , weil man Ihnen die
Hintertür zugemacht hat. Gibt dazu jede Menge Berichte.
Sogar unser BND hat sich dazu schon mal sanft gemeldet , bis die
allerdings merken was los ist dauert es noch...

Nene , was Apple und Google da machen wird schon eine sehr
sichere Sache wenn alles mal läuft und von jedem User verstanden
wurde.

Richtig schlafen kann ich aber erst wenn ich in einem Forum lese
das der Jailbreak nicht mehr gemacht werden kann weil es keine
Softwarelücke gibt....
0
vewia
vewia06.10.14 11:51
Dann verzichtet eben auf die Cloud - dann gibts auch keine Hintertür.

Uups entschuldigung....ihr seid' ja alle so bequem
0
JackBauer
JackBauer06.10.14 11:55
vewia
Dann verzichtet eben auf die Cloud - dann gibts auch keine Hintertür.

Exakt das wollte ich auch betonen.

Mit TouchID und der Verschlüsselung wird das Gerät sehr sich. Eine 100%-Sicherheit gibt es aber nicht.

Der nächste Schritt ist der Ausbau verschlüsselter Kommunikation. Wie siehts mit Facetime aus?
0
Mia
Mia06.10.14 12:13
iCloud Backup ist zwar bequem, aber es dauert ewig bis alles über Wlan wieder eingespielt ist.
Dann lieber Backup über iTunes.
0
Grolox06.10.14 12:55
WD-My Cloud ..4GB bei Amazon...für 270€
Time Maschine , Filme , Musik alles läuft super und ist
in meiner Wohnung ...sehr Sicher.
Perfektes Gerät.
0
neuro06.10.14 13:37
@JackBauer: Da setze ich eher auf tox
https://tox.im/de
auch wenn dass noch work in progress ist...
0
Stefan S.
Stefan S.06.10.14 13:43
Grolox
FBI und CIA sind nicht umsonst in heller Aufruhr , weil man Ihnen die
Hintertür zugemacht hat. Gibt dazu jede Menge Berichte.

Wenn man sich jetzt noch sicher sein könnte, dass das nicht nur Show ist...
0
PaulMuadDib06.10.14 13:54
hakken
Um den Schein zu wahren bzw. weil man kann. Das sollte dich der NSA-Skandal gelehrt haben.
Das ist Unsinn. Eine Firma würde keinen Cent in eine Entwicklung stecken, um einen "schein zu wahren". Es ist ja bei iOS nicht so, daß es vorher vollkommen unverschlüsselt war.

JackBauer
Mit TouchID und der Verschlüsselung wird das Gerät sehr sich. Eine 100%-Sicherheit gibt es aber nicht
Tja, es gibt aber Leute die behaupten steif und fest, das der Geheimsdienst mit quasi einem Klick in jedes Handy kommt. Frag mich bloß immer, warum dann immer der ganze Aufwand notwendig sein soll, wenn das ja alles total leicht gehen soll.
0
Mecki
Mecki06.10.14 14:10
Wen interessiert wie lange es auf dem Gerät dauert. An Angreifer würde sich einfach die verschlüsselten Daten runter laden und dann lokal entschlüsseln - und da dauerst es nicht im Ansatz 80 ms.
0
MikeMuc06.10.14 14:21
PaulMuadDib
Tja, es gibt aber Leute die behaupten steif und fest, das der Geheimsdienst mit quasi einem Klick in jedes Handy kommt. Frag mich bloß immer, warum dann immer der ganze Aufwand notwendig sein soll, wenn das ja alles total leicht gehen soll.

Bei mir kommt man auch mit einem Knopfdruck rein
Jemand drückt draußen auf die Klingel, ich schau nach wer es ist und schon geht die Tür auf. Wer nun keine Ahnung von nicht hat denk sich das die Tür aufgegangen ist weil er auf die Klingel gedrückt hat. Das sind dann die gleichen Leute von denen du schreibst Die haben dann auch meist ihr Wissen aus diversen TV-Serien oder von Verschwörungstheoretikern ohne sich je selber Gedanken gemacht zu gemacht.


Wobei immer die Frage im Raum stehen bleibt: Ist es sicher nur weil jemand behauptet das sei so? Bisher war noch jede Software fehlerbehaftet, warum sollte das auf einmal anders sein.
==> Sicher ist es nur solange bis jemand das Gegenteil beweist und zeigt das er trotzdem reingekommen ist. Solange ist alles eine Frage des Glaubens und Hoffen.
0
sierkb06.10.14 15:20
Stefan S.
Grolox
FBI und CIA sind nicht umsonst in heller Aufruhr , weil man Ihnen die
Hintertür zugemacht hat. Gibt dazu jede Menge Berichte.

Wenn man sich jetzt noch sicher sein könnte, dass das nicht nur Show ist...

Es IST Show. Sie kommen nach wie vor dran, nur nicht mehr so leicht wie bisher (was ein schlechtes Licht darauf wirft, wie die Situation wohl vor iOS8, vor diesen Absicherungen gewesen sein muss – ist ja u.a. von verschiedenen Sicherheitsexperten auch bekrittelt worden, sie sind zu dem Zeitpunkt leider als Nestbeschmutzer behandelt worden, die es gewagt haben, die Sicheerheit von Apples Produkt infragezustellen – jetzt im Nachhinein und mit Erscheinen von iOS8 darf man ihnen wohl rechtgeben, denn da sind größtenteils genau jene Punkte verbessert und geschlossen worden, die zuvor unter Kritik standen). U.a. weil sie die Werkzeuge und das Know-How dafür haben. Und weil die Daten teilweise immer noch unverschlüsselt abgelegt sind und sie Zugriff drauf haben (z.B. iCloud). Und auch, weil Apples jüngste Umsetzung noch Fehler (z.B. ) beinhaltet (ob beabsichtigt oder unbeabsichtigt, sei mal dahingestellt), die den Zugriff dennoch erlauben bzw. erleichtern. Mal sehen, ob und wann Apple diese Fehler korrigiert.

Außerdem begnügen sich die Sicherheitsbehörden derzeit nicht mit dem bloßen PR-Protest, sondern sie erwägen derzeit sogar diesbzgl. den Gesetzgeber dahingehend zu drängen, Apple und Google zu zwingen, diese Erschwernisse aus dem Weg zu räumen, damit sie wieder leichteres Spiel haben. Inwieweit auch das derzeit bloß lautes Geschrei ist oder sehr ernst und Aussicht auf Erfolg hat, wissen wir noch nicht. Aber wir wissen: wenn die da reinkommen wollen, dann kommen sie rein – völlig egal, ob ihnen der Weg dazu nun erschwert ist oder nicht. Und wenn es nicht geht, dann wird es gehend gemacht. Notfalls mit Zwang. Da sollten wir uns keinerlei Illusion hingeben. Leider.
0
hakken
hakken06.10.14 15:33
 sierkb

+1
0
maceric
maceric06.10.14 18:47
Mecki
Lies doch bitte den Artikel nochmal.
0
Apfelbutz
Apfelbutz06.10.14 22:33
Schlüsseln werde nicht geraten sondern Krypto wird gebrochen. Irgendwo ist eine Schwachstelle die gefunden wird.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
DarkWurstbrot
DarkWurstbrot06.10.14 23:29
Mecki
Wen interessiert wie lange es auf dem Gerät dauert. An Angreifer würde sich einfach die verschlüsselten Daten runter laden und dann lokal entschlüsseln - und da dauerst es nicht im Ansatz 80 ms.

Du redest Müll.

Und generell: Die Verschlüsselung wie im Artikel beschrieben existiert schon lange und ist nichts neues. Das kann jedes iPhone seit dem 3 GS (das verfügt als erstes über die Hardware Crypto-Engine). Neu ist in iOS 8 nur, dass 3rd Party Apps per Default in einer höheren Schutzklasse sind. Wenn die Entwickler wollten, konnten sie diesen Schutz bisher schon haben. Wenn die Entwickler wollen, können sie nach wie vor einen schwächeren Schutz wählen. Es ist _nur_ der Default, der sich geändert hat.

Ach ja, und man profitiert von dieser Default-Änderung nur, wenn man eine App unter iOS 8 neu installiert. Wer nur einfach upgraded, für den ändert sich gar nichts.

Der Artikel ist halt mal wieder nur Oberflächlich... Und ich nur das Wurstbrot ... (Wobei ich in der Tat ein Würstchen aus Nacktmullenfleisch bin, aber die Anspielung kapieren hier auch nur die allerwenigsten).
0
faustocoppino07.10.14 06:28
Grolox
WD-My Cloud ..4GB bei Amazon...für 270€
Time Maschine , Filme , Musik alles läuft super und ist
in meiner Wohnung ...sehr Sicher.
Perfektes Gerät.

4 GB? Echt? Meine TimeCapsule hat 2 TB
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.