Archiv

Artikel Tagged ‘apple’

Apple, verschluesselte Devices und die Behoerden

crapple_cryptAktuelle mobile Geraete sind in der Masse eigentlich immer in der Lage von Haus aus verschluesselt zu werden, etwas was vielen Strafverfolgungsbehoerden ein Dorn im Auge sein duerfte, da die Verschluesselung beispielsweise von Google oder Apple gut implementiert werden und fuer die Behoerden kaum eine Moeglichkeit besteht diese zu knacken.
Hierfuer sind diverse Umstaende erforderlich um dies moeglich zu machen, ein Beispiel waeren Cold Boot Attacken, hierfuer muss das Device aber eingeschalten sein und die Behoerden schneller sein als der (ehemalige) Besitzer des Devices und einem moeglichen Remote Wipe.

So laufen die Behoerden nun bei Google und Apple regelmaessig die Tueren ein mit der Bitte die Devices doch bitte zu entschluesseln.
Neben einer eigens eingerichteten Queue fuer derartige Anfragen ist Apple nachweislich in der Lage die eigene Verschluesselung aufzubrechen.
Beweise hierfuer liegen in diversen Faellen vor, ein aktueller Fall waere ein verschluesseltes IPhone was im Besitz eines vermeindlichen Drogendealers war, die ATF (Federal Bureau of Alcohol, Tobacco, Firearms and Explosives) beschlagnahmte dessen Geraet und trat an Apple heran, da das Geraet verschluesselt ist. Mehr…

Inception: IEEE 1394 SBP-2 DMA Exploiting kostenfrei

11. Januar 2013 6 Kommentare

Die beiden Kits Forensic Disk Decryptor von Elcomsoft oder Kit Forensic von Passware haben es bereits vorgemacht und nun kommt Inception, ein kostenfreies Tool fuerinception IEEE 1394 SBP-2 DMA Exploiting.

Wer nun noch nicht weiss worum es sich hierbei handelt, durch das SBP-2 DMA Exploiting ist es moeglich mit phsyiskalischem Zugriff auf einen Rechner nicht nur alle Passwoerter zurueckzusetzen sondern auch Zugriff auf verschluesselte Partitionen zu erhalten welche Beispielsweise mit  Truecrypt oder Bitlocker verschluesselt wurden.
Dies wird ermoeglicht da Zugriff auf die im Speicher befindlichen Passwoerter oder Keys durch deratige Angriffe ermoeglicht wird.

Inception kann hierzu ueber Firewire, Thunderbolt, ExpressCard, PC Card oder jedes andere PCI/PCIE Interface Mehr…

Indien: Apple, Nokia und RIM ermoeglichen staatliche Spionage *update*

9. Januar 2012 Keine Kommentare

Da stehen einem doch die Haare zu Berge wenn man so etwas lesen muss, Netzpolitik.org berichtet ueber eine Backdoor bei den oben genannten Herstellern: Apple, Nokia und RIM.

Nachdem indische Hacker, die sich “Lords of Dharmaraja” nennen, letzte Woche nach eigenen Angaben Teile des Quellcodes von Symantecs “Norton Antivirus” veröffentlichten, legen sie nun brisante Informationen nach:

So sollen laut geleakten indischen Regierungsdokumenten die Smartphone-Hersteller Research in Motion (RIM), Nokia und Apple in ihre Smartphones eine Backdoor eingebaut haben, die es der Regierung ermöglich, die Nutzer der Handys zu überwachen. Beigelegt wurden Protokolle von internem E-Mail-Verkehr der United States-China Economic and Security Review Mehr…

Crapple behauptet speichern der Ortungsdaten sei ein Bug

27. April 2011 Keine Kommentare

Es wird ja nun schon seit einigen Tagen heiss diskutiert und aufgekocht in allen Medien, daher wollte ich mich nicht zu dem Thema aeussern, aber was ich nun lesen musste… da fasst man sich mit allen Gliedmassen an den Kopf.
Apple speichert Ortungsdaten, auch als Bewegungsprofil bekannt und parkt diese auf dem heimischen PC wenn an diesem das Geraet angedockt wird.
Die Speicherung erfolgt sowohl auf dem PC als auch auf dem Mobile natuerlich unverschluesselt, wer haette hier anderes erwartet. Die erste Aussage die hier von Apple getroffen wurde war, dass es sich hierbei natuerlich nicht um Bewegungsprofile handeln wuerde, wer kann sowas auch nur denken, natuerlich handelt es sich hierbei nur um Positionsdaten von WLAN-Routern und Mobilfunkzellen.
Weiterhin sollen die Daten nur Apple zur Verfuegung stehen und sobald die Ortungsdienste abgeschalten werden, wird auch die Datenbank nicht mehr weitergeschrieben, dies entpuppte sich jedoch als, ich nenne es Luege. Die Daten wurden weiterhin geschrieben, Zugriff darauf nehmen konnte aufgrund von fehlender Verschluesselung nicht nur Apple und in den USA wird dies von Strafverfolgungsbehoerden auch aktiv ausgenutzt. Mehr…

pwn2own 2011 – Die Spiele haben begonnen

11. März 2011 Keine Kommentare

Wieder einmal pwn2own von Canceswest und die Spiele begannen bereits gestern und wie so oft geht es dem ersten Tag den Browsern an den Kragen und es standen Safari, Internet Explorer und Chrome zur Pwnage bereit, wieso Firefox hier aussen vorgelassen wurde ist mir voellig unbekannt und ein Stueck weit auch ein Raetsel. Durch Losentscheid wurde Safari zum ersten Ziel gekuehrt und wie jedes Jahr war es der Browser der am schnellsten ein gefundenes Opfer fuer die Sicherheitsexperten war, in diesem Falle das Team des Dienstleisters VUPEN. Mehr…

Apple, der iPod und ich… *update*

16. Dezember 2010 Keine Kommentare

Ja nun kann ich ganz mitreden, wie man weiss ja sicherlich kein Apple Fan und kann diesen ganzen Hype um den Muell der dort gebaut wird nicht verstehen, sicherlich hatte Apple damals als PPC (Bsp. fuer Videoschnitt und Grafikbearbeitung) seine Daseinsberechtigung doch mitlerweile mit Intel Inside ja wohl kaum noch, aber nun zum Thema, es ist Weihnachten und t4c hat ein Geschenk erreicht, ein tolles Geraet aus dem Hause Apple, ich habe nun einen iPod Shuffle.
Grosse Freude… Mehr…

Apples neuer Diebstahlschutz ein Desaster auch fuer Jailbreaker

26. August 2010 2 Kommentare

Apple hat ein neues Patent angemeldet und wenn man sich das ganze einmal zu Gemuete fuehrt kann einem wirklich nur noch schlecht werden. Unter dem Tarnmantel man wolle Kunden vor Diebstahl schuetzen wird die Moeglichkeit beschrieben, wie ein potentiell gestohlenes Handy zur Uberwanze wird, denn das Geraet soll einige Moeglichkeiten der Ueberwachung bekommen.
Es soll moeglich werden, ohne Zutun Fotos zu erstellen, Geotagging Daten zu ermitteln, die Fortbewegungsgeschwindigkeit und sogar die Stimme eines „Diebes“ aufnehmen und an einen Server zu schicken.
Natuerlich werden die Fotos ohne Geraeusch oder Blitz geschossen und nachdem diese uebermittelt worden auch noch vom Geraet geloescht um so nahezu spurlos zu agieren. Die uebermittelten Daten werden danach ueber sichere Kanaele an den eigentlichen Besitzer des IPhones geschickt. SMS, Voip etc sollen hier die Kanaele sein und wer angesichts dieses Desasters immer noch meint: Hey ist doch eine coole Sache dem soll nun der finale Schlag verpasst werden:
Apple schreibt im Patentantrag ausdruecklich das dieses Verfahren nicht nur gegen mutmassliche Diebe genutzt werden soll, sondern auch gegen Jailbreaker, welche hier erneut vom Obstkonzern kriminalisiert werden und das nun aufs Aeusserste.

Langsam ist wirklich Schluss! So meine Meinung!

Crapplejailbreak im vorbeisurfen

3. August 2010 Keine Kommentare

In aller Munde ist seit Sonntag wohl die Webseite Jailbreakme.com, was sich dahinter verbirgt?
Vorerst die Moeglichkeit sein Crapple Device beim Surfen auf die Seite ganz einfach zu Jailbreaken, was in den USA nun ja auch voellig legal ist.
Ein Click auf den Slider im Iphonesafaribrowser oder eben einem anderen Device, ermoeglicht es einem unbedarften Steve Jobs Juenger nun also das Geraet ohne grosses zutun zu Jailbreaken und endlich aus dem Appleknast befreit zu sein. Und alle so Yeah!
Soweit so gut, alles toll, alles bunt, alle haben sich lieb…
… doch ist das wirklich so? Fuer mich heisst die Seite einfach nur noch eins, Surfen mit dem IPad oder IPhone ist aktuell nicht moeglich es sei es ist einem egal wem die Daten auf dem Geraet gehoeren oder wer noch alles mitlesen und senden darf mit dem Geraet, denn es ist der dunklen Seite der Macht jederzeit moeglich die Webseite nachzubauen und eigenen Schadcode zu basteln um so Crappledevices im vorbeisurfen zu uebernehmen.
Wirklich nett die Geschichte, basierend ist der Hack fuer alle die es nicht wissen, via Schwachstelle in der Verarbeitung von PDF Dateien in iOS.

Google nutzt Sicherheitsfeature „Remote Application Removal“

25. Juni 2010 Keine Kommentare

Zum ersten Mal machte Google von seiner Sicherheitsfunktion „Remote Application Removal“ gebrauch mit der es moeglich ist remote auf Androidgeraeten Software zu deinstallieren, der User bekommt eine Nachricht ueber dieses Vorgehen und nun werden sicherlich viele Leute sich fragen, wie kommt es zu einer derartigen Loeschung und wie weit darf Google gehen?
Konkret handelt es sich bei der geloeschten Applikationen um zwei Anwendungen, welche von TippingPoint in Umlauf gebracht worden ist um aufzuzeigen wie schnell sich eine boesartige Anwendung via Android Market und auf gejailbreakten iPhones verbreiten koennte.
Die Forscher hatten die Anwendungen zwar bereits aus dem Android Market entfernt, offenbar hatten aber immer noch einige Anwender die Apps installiert, weshalb sich Google nun veranlasst sah, diese zu loeschen, auch wenn die Apps keinen Schaden anrichten konnten oder angerichtet haben, da sie hierfuer nicht entwickelt wurden.
Google die Option der Fernloeschung implementiert um echte Malware sicher und effektiv entfernen zu koennen, hofft jedoch nie von diese Massnahme im grossen Stil gebrauch machen zu muessen, jedoch ist Google nicht die einzige Institution die einen deratigen Schutzmechanismus entwickelt hat, Beispielsweise beim Amazon Kindle wurden bereits letztes Jahr die beiden eBooks „1984“ und „Animal Farm“ des britischen Schriftstellers George Orwell geloescht, da es hier zu Lizenz rechtlichen Problemen kam.
Android bringt ein ausgefeiltes Rechtesystem mit, mit dem sich festlegen laesst, welche Anwendung auf welche Funktionen und Ressourcen zugreifen darf. Bei der Installation muss eine Anwendung nachfragen, ob sie etwa auf das GPS-Modul, den Kalender zugreifen oder SMS verschicken darf, jedoch ihr wisst selbst wie oft hier einfach weitergeklickt wird ohne wirklich von der Funktion gebrauch zu machen.

(Quelle: Androcom.net)

Apples iOS nun mit Standortueberwachung

23. Juni 2010 Keine Kommentare

Ja da staunt der Crapplefreund nicht schlecht, iOS 4 ist draussen und wer sich die Muehe macht einmal die Nutzungsbedingungen zu lesen der wird grosse Augen bekommen: Apple will Bewegungsdaten nicht nur sammeln nein auch will Apple diese auf Nachfragen Drittanbietern zur Verfuegung stellen und schon ist jeder iPad und iPhone User mit der neuen Software mit Standortpassender Werbung erfassbar und Bewegungsprofile lassen sich problemlos nachvollziehen und erstellen.
Sehr schoen, wie bei Apple Standard kann der Nutzer hier natuerlich nicht wiedersprechen, was bei anderen Diensten wie der boese boesen Datenkrake Google problemlos moeglich ist. Angeblich sind die Daten natuerlich anonymisiert die Apple dort sammelt, aber ich moechte nicht ohne gefragt zu werden ueberwacht werden.
Auch bekannt ist das natuerlich kein Fanboy hier schreit, nein iOS4 ist einfach nur genial wie alles von Apple.
Where do you want to go today? Ehemals Slogan von Microsoft nun fuer Apple passend: Ich weiss wo Du diesen Sommer geschlafen hast…

UPDATE: Gerade hoere ich das man dieses Verhalten ueber http://oo.apple.com abschalten kann. Was da dran ist kann ich leider nicht sagen.