Archiv

Archiv für die Kategorie ‘Crapple’

Apple, verschluesselte Devices und die Behoerden

crapple_cryptAktuelle mobile Geraete sind in der Masse eigentlich immer in der Lage von Haus aus verschluesselt zu werden, etwas was vielen Strafverfolgungsbehoerden ein Dorn im Auge sein duerfte, da die Verschluesselung beispielsweise von Google oder Apple gut implementiert werden und fuer die Behoerden kaum eine Moeglichkeit besteht diese zu knacken.
Hierfuer sind diverse Umstaende erforderlich um dies moeglich zu machen, ein Beispiel waeren Cold Boot Attacken, hierfuer muss das Device aber eingeschalten sein und die Behoerden schneller sein als der (ehemalige) Besitzer des Devices und einem moeglichen Remote Wipe.

So laufen die Behoerden nun bei Google und Apple regelmaessig die Tueren ein mit der Bitte die Devices doch bitte zu entschluesseln.
Neben einer eigens eingerichteten Queue fuer derartige Anfragen ist Apple nachweislich in der Lage die eigene Verschluesselung aufzubrechen.
Beweise hierfuer liegen in diversen Faellen vor, ein aktueller Fall waere ein verschluesseltes IPhone was im Besitz eines vermeindlichen Drogendealers war, die ATF (Federal Bureau of Alcohol, Tobacco, Firearms and Explosives) beschlagnahmte dessen Geraet und trat an Apple heran, da das Geraet verschluesselt ist. Mehr…

Inception: IEEE 1394 SBP-2 DMA Exploiting kostenfrei

11. Januar 2013 6 Kommentare

Die beiden Kits Forensic Disk Decryptor von Elcomsoft oder Kit Forensic von Passware haben es bereits vorgemacht und nun kommt Inception, ein kostenfreies Tool fuerinception IEEE 1394 SBP-2 DMA Exploiting.

Wer nun noch nicht weiss worum es sich hierbei handelt, durch das SBP-2 DMA Exploiting ist es moeglich mit phsyiskalischem Zugriff auf einen Rechner nicht nur alle Passwoerter zurueckzusetzen sondern auch Zugriff auf verschluesselte Partitionen zu erhalten welche Beispielsweise mit  Truecrypt oder Bitlocker verschluesselt wurden.
Dies wird ermoeglicht da Zugriff auf die im Speicher befindlichen Passwoerter oder Keys durch deratige Angriffe ermoeglicht wird.

Inception kann hierzu ueber Firewire, Thunderbolt, ExpressCard, PC Card oder jedes andere PCI/PCIE Interface Mehr…

Indien: Apple, Nokia und RIM ermoeglichen staatliche Spionage *update*

9. Januar 2012 Keine Kommentare

Da stehen einem doch die Haare zu Berge wenn man so etwas lesen muss, Netzpolitik.org berichtet ueber eine Backdoor bei den oben genannten Herstellern: Apple, Nokia und RIM.

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Mehr…

Crapple behauptet speichern der Ortungsdaten sei ein Bug

27. April 2011 Keine Kommentare

Es wird ja nun schon seit einigen Tagen heiss diskutiert und aufgekocht in allen Medien, daher wollte ich mich nicht zu dem Thema aeussern, aber was ich nun lesen musste… da fasst man sich mit allen Gliedmassen an den Kopf.
Apple speichert Ortungsdaten, auch als Bewegungsprofil bekannt und parkt diese auf dem heimischen PC wenn an diesem das Geraet angedockt wird.
Die Speicherung erfolgt sowohl auf dem PC als auch auf dem Mobile natuerlich unverschluesselt, wer haette hier anderes erwartet. Die erste Aussage die hier von Apple getroffen wurde war, dass es sich hierbei natuerlich nicht um Bewegungsprofile handeln wuerde, wer kann sowas auch nur denken, natuerlich handelt es sich hierbei nur um Positionsdaten von WLAN-Routern und Mobilfunkzellen.
Weiterhin sollen die Daten nur Apple zur Verfuegung stehen und sobald die Ortungsdienste abgeschalten werden, wird auch die Datenbank nicht mehr weitergeschrieben, dies entpuppte sich jedoch als, ich nenne es Luege. Die Daten wurden weiterhin geschrieben, Zugriff darauf nehmen konnte aufgrund von fehlender Verschluesselung nicht nur Apple und in den USA wird dies von Strafverfolgungsbehoerden auch aktiv ausgenutzt. Mehr…

Sony vs. Hotz – Die Einigung aka Geohot knickt ein

11. April 2011 Keine Kommentare

Sony und George Hotz aka Gehot haben sich scheinbar geeinigt und das war es dann mit George und seinen Hacks, ein feiger Zug, viel mehr erwartet habe ich von dem Kleinen aber auch nicht nur schade.
Er kehrt somit der Hackergemeinde den Ruecken zu, ob nun fuer ihn die beste Wahl oder nicht, das soll jeder fuer sich selbst entscheiden, aber nach der Welle¹ die er gemacht hat, haette man eigentlich mehr erhoffen koennen, aber er ist eingeknickt. Dicke Sprueche, nichts dahinter und er hatte die Chance das wirklich auszufechten, stand ihm doch ein grosser Konzern im Ruecken, nun hoffen wir natuerlich alle auf den Grafen Chokolo, ob dieser auch so wenig Rueckrat zeigt? Ich glaube es ja nicht. Mehr…

Expertenattrappe Tobias Schroedel bei SternTV

13. Januar 2011 3 Kommentare

Gestern bei meiner Lieblingsserie, TrueBlood, welche ich mir angeschaut habe (auf original DVD!) bekam ich eine Nachricht von einer Bekannten, auf SternTV ist gerade ein Bericht ueber Hacker, koennen die echt so einfach in meinen Studi Account einbrechen und meine Daten bzw mein Konto klauen?
Oh je, da ist sie wieder, die Panikmache ueber die boesen Hacker, also das getan was ich immer tue, erst einmal fuer Aufklaerung gesorgt und den Unterschied erklaert zwischen Hackern und Cracker und wie sowas zu Stande kommt. Schnell kam die naechste Frage: Wieso habe ich keinen Virenscanner, ich brauche sowas doch und eine Firewall auch, hier spricht gerade ein „Hacker“ und „Sicherheitsexperte“. Mehr…

Apple, der iPod und ich… *update*

16. Dezember 2010 Keine Kommentare

Ja nun kann ich ganz mitreden, wie man weiss ja sicherlich kein Apple Fan und kann diesen ganzen Hype um den Muell der dort gebaut wird nicht verstehen, sicherlich hatte Apple damals als PPC (Bsp. fuer Videoschnitt und Grafikbearbeitung) seine Daseinsberechtigung doch mitlerweile mit Intel Inside ja wohl kaum noch, aber nun zum Thema, es ist Weihnachten und t4c hat ein Geschenk erreicht, ein tolles Geraet aus dem Hause Apple, ich habe nun einen iPod Shuffle.
Grosse Freude… Mehr…

Apples neuer Diebstahlschutz ein Desaster auch fuer Jailbreaker

26. August 2010 2 Kommentare

Apple hat ein neues Patent angemeldet und wenn man sich das ganze einmal zu Gemuete fuehrt kann einem wirklich nur noch schlecht werden. Unter dem Tarnmantel man wolle Kunden vor Diebstahl schuetzen wird die Moeglichkeit beschrieben, wie ein potentiell gestohlenes Handy zur Uberwanze wird, denn das Geraet soll einige Moeglichkeiten der Ueberwachung bekommen.
Es soll moeglich werden, ohne Zutun Fotos zu erstellen, Geotagging Daten zu ermitteln, die Fortbewegungsgeschwindigkeit und sogar die Stimme eines „Diebes“ aufnehmen und an einen Server zu schicken.
Natuerlich werden die Fotos ohne Geraeusch oder Blitz geschossen und nachdem diese uebermittelt worden auch noch vom Geraet geloescht um so nahezu spurlos zu agieren. Die uebermittelten Daten werden danach ueber sichere Kanaele an den eigentlichen Besitzer des IPhones geschickt. SMS, Voip etc sollen hier die Kanaele sein und wer angesichts dieses Desasters immer noch meint: Hey ist doch eine coole Sache dem soll nun der finale Schlag verpasst werden:
Apple schreibt im Patentantrag ausdruecklich das dieses Verfahren nicht nur gegen mutmassliche Diebe genutzt werden soll, sondern auch gegen Jailbreaker, welche hier erneut vom Obstkonzern kriminalisiert werden und das nun aufs Aeusserste.

Langsam ist wirklich Schluss! So meine Meinung!

Crapplejailbreak im vorbeisurfen

3. August 2010 Keine Kommentare

In aller Munde ist seit Sonntag wohl die Webseite Jailbreakme.com, was sich dahinter verbirgt?
Vorerst die Moeglichkeit sein Crapple Device beim Surfen auf die Seite ganz einfach zu Jailbreaken, was in den USA nun ja auch voellig legal ist.
Ein Click auf den Slider im Iphonesafaribrowser oder eben einem anderen Device, ermoeglicht es einem unbedarften Steve Jobs Juenger nun also das Geraet ohne grosses zutun zu Jailbreaken und endlich aus dem Appleknast befreit zu sein. Und alle so Yeah!
Soweit so gut, alles toll, alles bunt, alle haben sich lieb…
… doch ist das wirklich so? Fuer mich heisst die Seite einfach nur noch eins, Surfen mit dem IPad oder IPhone ist aktuell nicht moeglich es sei es ist einem egal wem die Daten auf dem Geraet gehoeren oder wer noch alles mitlesen und senden darf mit dem Geraet, denn es ist der dunklen Seite der Macht jederzeit moeglich die Webseite nachzubauen und eigenen Schadcode zu basteln um so Crappledevices im vorbeisurfen zu uebernehmen.
Wirklich nett die Geschichte, basierend ist der Hack fuer alle die es nicht wissen, via Schwachstelle in der Verarbeitung von PDF Dateien in iOS.

Apples iOS nun mit Standortueberwachung

23. Juni 2010 Keine Kommentare

Ja da staunt der Crapplefreund nicht schlecht, iOS 4 ist draussen und wer sich die Muehe macht einmal die Nutzungsbedingungen zu lesen der wird grosse Augen bekommen: Apple will Bewegungsdaten nicht nur sammeln nein auch will Apple diese auf Nachfragen Drittanbietern zur Verfuegung stellen und schon ist jeder iPad und iPhone User mit der neuen Software mit Standortpassender Werbung erfassbar und Bewegungsprofile lassen sich problemlos nachvollziehen und erstellen.
Sehr schoen, wie bei Apple Standard kann der Nutzer hier natuerlich nicht wiedersprechen, was bei anderen Diensten wie der boese boesen Datenkrake Google problemlos moeglich ist. Angeblich sind die Daten natuerlich anonymisiert die Apple dort sammelt, aber ich moechte nicht ohne gefragt zu werden ueberwacht werden.
Auch bekannt ist das natuerlich kein Fanboy hier schreit, nein iOS4 ist einfach nur genial wie alles von Apple.
Where do you want to go today? Ehemals Slogan von Microsoft nun fuer Apple passend: Ich weiss wo Du diesen Sommer geschlafen hast…

UPDATE: Gerade hoere ich das man dieses Verhalten ueber http://oo.apple.com abschalten kann. Was da dran ist kann ich leider nicht sagen.