News Abhörschutz im MacBook: Apples T2-Chip trennt die Verbindung zum Mikrofon

Frank

Chefredakteur
Teammitglied
Registriert
März 2001
Beiträge
8.727
  • Gefällt mir
Reaktionen: Kazuja
Die einzig sichere Lösung gegen Abhörversuche ist ein Hardwareschalter, der nicht über Software schaltbar ist. Wozu dann überhaupt die Hardwaretrennung?
 
  • Gefällt mir
Reaktionen: LamaTux, der Unzensierte, Acrylium und 6 andere
Physische Trennung über einen per Firmware / Software gesteuerten Chip?

Physische Trennung, die auch garantiert ist, wäre ein Schalter, der durch das Schießen des Deckels (sowie per Hand bei geöffnetem Deckel) betätigt wird.
 
  • Gefällt mir
Reaktionen: MeisterOek, LamaTux, Valeria und 7 andere
@ghecko
Um mögliches Abhören durch Software im zugeklappten Modus zu verhindern? Ich verstehe die Frage nicht.

Edit: Ah, habs verstanden.
Gute Frage, teotzdem ist es doch eine gute Maßnahme.
 
@Vindoriel Was sagt dir, dass die Trennung nicht wirklich eine physische ist und der T2 lediglich überwacht, ob diese auch stattgefunden hat? Wozu sollte Apple so viel Energie in dieses Feature stecken, dass sowieso nur von einem Bruchteil der Kunden bemerkt/ gefordert wird, wenn es dann wiederum einfach per Software angreifbar wäre?
 
  • Gefällt mir
Reaktionen: psYcho-edgE, Mysterion und mikiiway
@speedlimiter Und: Der T2 ist für die Verschlüsselung des Speichers sowie der Fingerabdrücke zuständig.
Wenn der erfolgreich angegriffen würde wäre ein bisschen Abhören noch das kleinste Problem der Nutzer^^
 
  • Gefällt mir
Reaktionen: psYcho-edgE
Die Trennung der Verbindung ist dabei in der Hardware umgesetzt, so dass keine Software, selbst wenn sie Root- oder Kernel-Rechte hat, noch die Software im T2-Chip selbst auf das Mikrofon zugreifen kann, wenn der Deckel geschlossen ist.

Ja, wie denn nun?

Erfolgt die Trennung über den T2-Chip oder in Hardware? Das eine schließt das andere doch aus!
 
>>Bislang war über die genauen Funktionen des T2-Sicherheits-Chips so gut wie nichts bekannt, nun hat Apple jedoch ein Security-Dokument (PDF) veröffentlicht, in dem auf einige Funktionen des Chips genauer eingegangen wird.<<

Das Dokument ist ja mal richtig laienhaft formatiert -- linksbündiger Flattersatz und so ein merkwürdiger Satzspiegel in einem offiziellen Dokument? Mit was wurde denn das erstellt? Mit Microsoft Word?
 
Wer es glaubt...

Es ist auch möglich ausgeschaltete Mobiltelefone abzuhören. Seit dem glaube ich an sowas nicht mehr. Schönen Gruß an den Weihnachtsmann.
 
  • Gefällt mir
Reaktionen: Crankson
Steht so im Dokument: 'This disconnect is implemented in hardware alone, and therefore prevents any software, even with root or kernel privileges in macOS, and even the software on the T2 chip, from engaging the microphone when the lid is closed.'

Das heisst, der T2 hat damit nichts zu tun. Mhm, anscheinend ja doch, nur halt nicht ueber Software...
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: FeelsGoodManJPG und BalthasarBux
Ein Feature, dass nur ein Bruchteil der User überhaupt wissentlich nutzt und dazu noch nicht einmal konsequent zu Ende gedacht wurde. Ich bin beeindruckt. Nicht.
 
  • Gefällt mir
Reaktionen: Crankson
ghecko schrieb:
@AppZ Ein "Hardwareschalter", der über Software ein und ausgeschaltet wird ist in seiner Sicherheitsfunktion so sinnvoll wie ein Schlüssel unter der Fußmatte. Wenn der Eigentümer den Schlüssel nicht mitnehmen kann, ist der Schließmechanismus selbst sinnlos, weil er keine Sicherheit bietet.
Alles nette Gedanken und ja, eine softwarekontrollierte 'Trennung in Hardware' scheint paradox. Aber wenn man die Paranoia soweit treibt, ist auch ein Hardwareschalter nicht sicher, solange man nicht das ganze Gerät selbst baut (oder genau kennt). Wer sagt dir denn, dass ein vorhandener Hardwareschalter nicht intern wieder von Software/Halbleitern überbrückt wird?

Ich denke die Aussage von Apple ist, dass sie mit dem T2-Chip die alleinige 'Hohheit' über bestimmte Funktionen des Gerätes behalten. Sprich, keine noch so fuchsige Software kann z.B. das Mikro benutzen, wenn es der T2-Chip nicht erlaubt. Solange dessen (praktische) Funktionsweise möglichst geheim und keiner Drittsoftware zugänglich ist, stellt das schon ein starkes Sicherheitsfeature dar. Mit dem Schlüssel unter der Fußmatte nicht im Geringsten zu vergleichen.

Wenn man freilich glaubt, Apple würde einen abhören oder die Möglichkeit dazu 'verkaufen', ist keine Maßnahme stark genug. Dann dürfte man schlicht kein Apple Gerät kaufen.
 
  • Gefällt mir
Reaktionen: ohman, Tooias und iSight2TheBlind
Vindoriel schrieb:
Physische Trennung über einen per Firmware / Software gesteuerten Chip?

Physische Trennung, die auch garantiert ist, wäre ein Schalter, der durch das Schießen des Deckels (sowie per Hand bei geöffnetem Deckel) betätigt wird.
Das kann schon eine reine Hardwareschaltung sein. Zum Beispiel so:
Ist der Deckel "geschlossen", schließt sich ein Stromkreis infolgedessen durch eine Ansteuerlogik ein Transistor "geöffnet" wird. Öffnet man den Deckel, wird der Stromkreis unterbrochen, der Transistor wird daraufhin "geschlossen" und nur jetzt ist das Mikrofon physisch im Stromkreis vorhanden (kann also nur jetzt versorgt werden). Diese Ansteuerlogik kann man rein in Hardware gießen (ohne die Möglichkeit der Ansteuerung der Firmware).
 
  • Gefällt mir
Reaktionen: psYcho-edgE, valnar77 und Mustis
Warum so kompliziert? Kontakte des Mikrofons über Scharnier physisch trennen, fertig.

Mit geschlossenem Deckel braucht wohl niemand Mikro oder Kamera, also kann man auch einfach die Stromversorgung kappen.
 
ghecko schrieb:
Da wiederspreche ich dir nicht. Aber wer den Artikel gelesen hat muss zustimmen, dass die Überschrift inhaltlich falsch ist, dem Artikel widerspricht und deshalb geändert werden sollte.
Wieso? Die physische Trennung hat nichts mit Softwaresteuerung zu tun. Der Chip kann die 'Mikrophonleitung' selbstverständlich physisch trennen. Ob du es glaubst oder nicht, auch Transistoren in Chips funktionieren mit Physik :). 'Physische Trennung' heißt auch nicht zwangsläufig 'galvanische Trennung'. Insofern weiß ich nicht, wie du auf die Idee kommst, die Überschrift widerspäche dem Artikel.
 
  • Gefällt mir
Reaktionen: psYcho-edgE und Frank
speedlimiter schrieb:
@Vindoriel Was sagt dir, dass die Trennung nicht wirklich eine physische ist und der T2 lediglich überwacht, ob diese auch stattgefunden hat? Wozu sollte Apple so viel Energie in dieses Feature stecken, dass sowieso nur von einem Bruchteil der Kunden bemerkt/ gefordert wird, wenn es dann wiederum einfach per Software angreifbar wäre?

lustig wäre, wenn Experten jetzt auftauchen und sagen, dass ein zusätzlicher Chip per Hintertür dem Geheimdienst noch mehr Power gibt um uns auszuspionieren.
 
Ein weg in die richtige Richtung. Allerdings wäre ein Mikroschalter deutlich besser, für Kameras, Mikrofone, Funk allgemein und GPS. Ich denke für die letzen beiden schwierig machbar, da im SOC integriert und bis auf eine Antenne brauchen sie vermutlich nichts mehr. Aber bei Mikros und Kameras sollte es ziemlich simpel umzusetzten sein.
 
Mal ne ganze doofe Frage, kann ich in dem Fall nicht einfach die Lautsprecher als qualitativ schlechtes Mikrofon nutzen? Müssten die nicht auch getrennt werden?
 
Zurück
Oben