"Behörden müssen die Telefonverschlüsselung meist nicht knacken"

24. Dezember 2020, 10:12
  • security
  • vendor
image

2 Forscher haben sich gefragt, wie die Polizei Passcodes errät. Antwort: Raten ist nicht nötig.

"Die Behörden müssen die Telefonverschlüsselung in den meisten Fällen nicht knacken, weil die moderne Telefonverschlüsselung irgendwie scheisse ist." Dies schreibt der bekannte Kryptologe Matthew Green in einem Twitter-Thread.
Der Professor an der Johns Hopkins University bezieht sich auf eine Forschungsarbeit, die 2 seiner Studierenden als "Draft" publiziert haben.
Greens schreibt im Thread dazu. "Ich werde mich hier auf Apple konzentrieren, aber Android ist sehr ähnlich. Um die Verschlüsselung eines Apple-Telefons zu knacken, müssen Sie die Verschlüsselungsschlüssel herausfinden. Da diese vom Passcode des Benutzers abgeleitet sind, muss man diesen entweder erraten - oder der Benutzer muss ihn eingegeben haben. (...) Wenn sie also den Passcode nicht knacken können, wie können die Strafverfolgungsbehörden dann immer noch in iPhones einbrechen (denn das tun sie definitiv)? Die langweilige Antwort ist sehr wahrscheinlich, dass die Polizei die Passwörter der Verdächtigen nicht errät. Sie verlassen sich auf die Tatsache, dass der Besitzer es wahrscheinlich eingetippt hat. In den meisten Fällen nicht, nachdem das Telefon beschlagnahmt wurde. Sondern schon vorher."
Der vollständige Twitter-Thread erklärt weitere Details.
Der 116-seitige "Draft" von "Data Security on Mobile Devices: Current State of the Art, Open Problems, and Proposed Solutions" ist bereits publiziert worden (PDF).
Die finale Version soll laut Green nach den Festtagen veröffentlicht werden.

Loading

Mehr zum Thema

image

Cyberangriff auf Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023
image

Darkweb-Salärstudie: Das sind die Löhne der Cyberkriminellen

Für gefragte Malware-Entwickler gibt es Top-Löhne. Das Durchschnittsgehalt ist aber vergleichsweise bescheiden.

publiziert am 1.2.2023