Bei dem Thema paranoid zu sein ist doch berechtigt. Die Geschichte der Verschlüsselung ist eine einzige von Sabotage und Verschwörungen, vor allem in der jüngsten Zeit. Guck dir doch mal an, wie die NSA Verschlüsselungsstandards sabotiert hat.

Wirklich glauben wohl eher nicht. Ich habe das aber auch schon als theoretisches Konstrukt gehört. Weil jeder Compiler letztlich irgendwann mal von einer anderen Binary kompiliert werden musste, könnte es theoretisch Backdoors im Compiler geben, die im Source Code des Compilers nicht mal vorhanden sind. Diese Backdoor würde sich bei jeder Kompilierung wie ein Virus immer weiter in neuere Versionen des Compilers fortpflanzen und natürlich auch in jede andere kompilierte Software. Das wäre sehr schwer festzustellen.

Ist ein interessanter Gedanke, wenn auch nicht unbedingt realistisch, vor allem angesichts der Tatsache, dass man die Hardware selbst wesentlich einfacher, effektiver und zuverlässiger manipulieren kann.

Weil es unterschiedliche Geheimdienste gibt. Bloß weil z.B. die NSA etwas kann, heißt das nicht, dass das FBI es auch kann. Es wäre zudem dumm, für irgendwelche Bagatellfälle Hintertüren zu „verbrennen“. Man will ja möglichst, dass sie nicht bekannt werden. Außerdem, warum die Mühe machen, wenn man Apple auch einfach freundlich nach den Daten zu fragen kann. Dazu ist die ganze Geschichte eh eine Farce:
Das heißt, wenn das FBI den Antrag nur nicht öffentlich gemacht hätte, was sie hätten tun können, dann hätte Apple die Daten ohne einen Mucks rausgegeben. Apple wollte bloß keine schlechte PR. Das FBI hat es aber öffentlich gemacht und so hat Apple den Spieß dann umgedreht und daraus positive PR für sich gemacht.
Außerdem sagt Edward Snowden, dass das FBI auch ohne Hilfe von Apple Zugriff auf den Inhalt des iPhones bekommen könnte:
https://twitter.com/snowden/status/700823383961792512

Also ist nicht ganz klar, was genau da hinter den Kulissen abgeht.

Sorry, wenn zu sehr Off-Topic. Mir ist nicht ganz klar, wo du mit dem Thread hin willst.

Eine Hintertür halte ich noch für halbwegs realistisch aber wenn der Compiler ganze Algorithmen bei der Compilierung austauschen soll, ohne dass das auffällt dann ist das in meinen Augen eine ganz andere Liga.
Der Compiler müsste ja den Quelltext analysieren und bestimmte Algorithmen anhand des Codes erkennen und diesen dann so umbauen, dass der Code immernoch funktioniert. Das halte ich für mehr als unwahrscheinlich.

Und ich denke dass irgendwem eine Backdoor wie von dir beschrieben aufgefallen wäre. Sollte ja relativ einfach mit einem Debugger/Disassembler und einer minimalen exe nachzuprüfen sein.

Wer prüft so etwas aus Langeweile nach? Wenn man bedenkt wie lange (und offensichtlich) so etwas wie Heartbleed (OpenSSL) aktiv war...

Aus langeweile nicht, aber es gibt ja durchaus einige Leute die ne ganze Menge verschiedener Anwendungen in Debuggern bzw. Disassembler sehen. Dir Wahrscheinlichkeit dass sowas irgendwem mal aufgefallen wäre ist denke ich mal nicht soooo gering. Aber da die Theorie jetzt aufm Tisch liegt: Wer wills überprüfen? Namenloser?

Ja, das kann man wohl ausschließen. Ich denke, da hat jemand etwas aufgeschnappt und es nicht richtig verstanden.

Der Debugger/Disassembler wurde wahrscheinlich auch vom gleichen Compiler kompiliert und könnte somit kompromittiert sein.

Allerdings tut sich da natürlich das Problem auf: Was, wenn jemand seinen eigenen Disassembler schreibt? Dann kommt man wieder zu dem gleichen Problem wie bei den Verschlüsselungsalgorithmen.

Deswegen denke ich auch, die Hardware zu manipulieren, ist wesentlich realistischer.


Ohne Witz, ich habe mir letztes Jahr noch zufälligerweise den Source Code von (GNU) getaddrinfo angeschaut und nur gedacht: Das ist so obskur, da muss eine Backdoor drin sein. Habe aber auf die Schnelle natürlich nichts gefunden. Letztens kam dann raus: A function known as getaddrinfo() that performs domain-name lookups contains a buffer overflow bug that allows attackers to remotely execute malicious code.

Also das spring4d hat auch ein paar grundlegende Funktionen und sauber strukturiert:

https://bitbucket.org/geskill/spring...phy/?at=master