Kommt die Polizei in iPhone's rein?
Hey,
Und zwar wollte ich fragen ob die Polizei in neuere iPhones reinkommt ?
Also iPhone 6,6s,7 etc.
Ich habe gelesen das sie nicht reinkommen bei neueren ios verdienen und wenn der Code lang genug ist.
Bitte nur antworten wer wirklich Ahnung hat und am besten mit einer Erklärung ! ^^
Mit freundlichen Grüßen
2 Antworten
Nein, kommen sie nicht. Insbesondere bei den neueren, auf 64bit Architektur basierenden, Modellen. Das letzte 32bittige war das iPhone 5C.
Du hast hier bereits den Fall des San Bernadino Shooters erwähnt. Dort ist das FBI vorerst nicht ohne weiteres hinein gekommen. Sie haben, nachdem sich Apple "quergestellt" hat, ein kommerzielles Tool eingekauft mit dem sie dann wohl auch hinein kamen. Aber, wie gesagt, es war ein 32bit iPhone 5c. Das FBI sagt auch selber das dieses Tool nicht mehr bei iPhones mit TouchID Sensor funktioniert.
Apple hat bei der Einführung des iPhone 5s mit TouchID und 64bit Prozessor die Sicherheitarchitektur des iPhones deutlich verbessert. Und in ein ausgeschaltetes iPhone ab 5s aufwärts kommt auch keine Behörde rein. Wenn sie nicht mit weniger als 10 Versuchen den Code erraten. Und die Wahrscheinlichkeit ist mehr als gering. Oder dich dazu zwingen das iPhone mittels deinen Fingerabdrucks zu entsperren. Du bist nicht dazu verpflichtet aktiv bei den Ermittlungen gegen dich mitzuhelfen. Das beinhaltet auch das du passwörter und codes nicht herausrücken musst. Aber das bedeutet auch das sie dich im Zweifel recht grob dazu bringen können deinen Daumen auf den Sensor zu halten. Das allerdings funktioniert nicht mehr wenn du das iPhone vor der Sicherstellung ausschaltet.
Man sollte sich allerdings immer vor Augen halten das Apple mit passendem Gerichtsbeschluss durchaus den iCloud / iTunes Account , und somit auch eventuell vorhandene iCloud Backups des iPhones, herausrückt. Das ist der Angriffsvektor den die Behörden haben, nicht das Telefon selber.
Zu den Sicherheitsfunktionen in iOS und der iPhone Hardware kannst du dich ein bisschen selber Schlaulesen, wenn dich das interessiert.. Das würde jetzt den Rahmen sprengen hier zu erklären.
Die Suchbegriffe wären
iOS Sicherheitsarchitektur
Secure Enclave
Und hier, wenn du viel Zeit hast:
http://edoc.sub.uni-hamburg.de/haw/volltexte/2017/3769/pdf/Thesis.pdf
Polizei kommt über all rein
Ach, da wird meist nur die Rechtslage (Dürfen) und technische Realität (klappt halt nicht) verwechselt.
Viel schlimmer finde ich Menschen die verschwurbelte Andeutungen bringen sie wären "vom Fach", anschließend zum Großteil hahnebüchenden Unsinn Posten und sich dann hinter NDAs verstecken wenn man mal nachfragt. Mir wäre das ja furchtbar peinlich.
Da kann ich dir überhaupt nicht zustimmen, man muss nur die Pegasus Spware als Beispiel aufzählen. Wer weiß wie viele Viren es in dieser Art noch gibt die nicht geleaked worden sind.
Ein anderes Beispiel wäre, das man erst letzten über Wifi(!) schadhaften Code auf iPhones ausführen konnte.
Es gibt immer Wege irgendwo einzudringen.
Das sind valide Einwände die allerdings, wie ich finde, ein wenig am Thema vorbei gehen.
man muss nur die Pegasus Spware als Beispiel aufzählen
Ich finde es taugt nicht als Gegenbeleg. Nicht weil die genannten Lecks bereits gestopft sind. Sondern weil dies ein anderes Angriffsszenario ist als das gefragte. Bei der Beantwortung meiner Frage bin ich vom "klassiker" Ausgegangen. Unmanipuliertes iPhone, bei dem Passcode etc aktiviert sind, und das bestenfalls noch ausgeschaltet ist wird sichergestellt und der Forensik in die Hände gedrückt.
Hier hätte die Staatsmacht bereits im Vorfeld tätig werden müssen um die Pegasus Spyware auf dem iPhone einzuschmuggeln - und dann ist auch kein späteres "Eindringen" zur Beweissicherung mehr nötig.
Ein anderes Beispiel wäre, das man erst letzten über Wifi(!) schadhaften Code auf iPhones ausführen konnte.
Zugegeben, das hat Broadcomm wirklich ins Klo gegriffen. Aber, auch wenn für diese ,Mittlerweile gestopfte, Lücke vielleicht ein Exploit existiert hat den die Behörden hätten nutzen könne ( man weiß es nicht. Bisher ist kein Exploit öffentlich bekannt geworden) , denke ich ebenfalls nicht das dies etwas am hier gefragten Szenario geändert hätte. Der eingebrachte Code hätte allenfalls Zugriff auf 256bit AES verschlüsselte Daten ermöglicht, was die Ermittlungen auch nicht wirklich weiterbringt.
Somit, ich stehe weiterhin zu meiner Aussage. Apple hat sich überschlagen die iPhone Hard- und Software so sicher wie irgend Möglich zu gestalten und in ein vernünftig konfiguriertes iPhone ( Langer Passcode, Datenlöschung nach 10 Fehlversuchen, bestenfalls ausgeschaltet) kommt, stand heute, keine Behörde rein.
Andere Vektoren wie zB das iCloud Backup sicherzustellen oder im Vorfeld das iPhone zu manipulieren sind davon unberührt.
Wenn nicht die Polizei, dann der deutsche Geheimdienst oder sonst wer. Da ist nichts mehr sicher heutzutage. Die können sich auch in deine Kamera und Mikro hacken, um jmd zu observieren. Klingt zwar wie im Film, ist aber harte Realität.
Danke für diese ausführliche Antwort ! Das war das was ich auch gelesen hatte, dass die bei neueren iPhones nicht reinkommen ^^!
Endlich mal ne vernünftige Antwort und nicht sowas wie: Polizei kommt über all rein