neprihlásený Utorok, 21. mája 2024, dnes má meniny Zina
Dostať sa do jediného iPhonu je ťažké, FBI žiada od Apple zadné vrátka na skúšanie hesiel

Značky: iPhonebezpečnosť

DSL.sk, 17.2.2016


Bezpečnosť dát v mobilných zariadeniach s operačným systémom iOS od Apple, ktoré sú štandardne šifrované, je zrejme pomerne vysoká.

Naznačuje to najnovší v utorok vydaný americký súdny príkaz pre Apple vydaný na žiadosť FBI a prokuratúry.

Príkaz sa týka prípadu decembrového teroristického útoku v meste San Bernardino v Kalifornii, v ktorom dvojica útočníkov zastrelila štrnásť ľudí. FBI chce pri riešení prípadu a hľadaní ďalších zodpovedných využiť iPhone 5C jedného z útočníkov.

Tento iPhone je ale chránený kódom respektíve heslom a od verzie iOS 8 sú dáta na mobilných Apple zariadeniach šifrované, získať dáta tak neumožní ani prečítanie flash pamäte po pripojení k inému zariadeniu.

FBI tak od Apple žiada vytvorenie softvéru, ktorý by sa spustil po nabootovaní iPhonu v režime upgradu firmvéru respektíve recovery móde iba v pamäti a umožnil by FBI efektívne skúšať hrubým útokom heslá. Tie by mal softvér umožniť zasielať na skúšanie buď cez WiFi, Bluetooth alebo Lightning konektor a to bez umelých prestávok. Zároveň by mal zabrániť tomu, aby sa zariadenie po neúspešných pokusoch vymazalo.

V iOS pri zadávaní hesiel cez štandardnú zamknutú obrazovku sa totiž postupne po chybných heslách výrazne predlžuje čas odozvy a najmä po desiatich zlých pokusoch sa zariadenie vymaže.

Dá sa samozrejme predpokladať, že FBI žiada Apple o asistenciu umožňujúcu dostať sa k dátam najjednoduchšie ako je to možné. Útok hrubou silou zrejme nie je možné realizovať na inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať.

Skúšanie hesiel ale priamo na iPhone pravdepodobne ešte negarantuje istotu získania prístupu k dátam. Podľa dokumentácie Apple je pri odvodzovaní kľúča šifrovania použitý algoritmus trvajúci 80 ms. Či by trvalo otestovanie hesla takýto čas aj v prípade požadovaného softvéru nie je stopercentne potvrdené, keď CEO Apple hovorí v dnes zverejnenom otvorenom liste o útoku hrubou silou rýchlosťou moderného počítača. Z princípu fungovania podobných ochrán je to ale pravdepodobné. Ak by skúšanie trvalo 80 ms, napríklad aj odskúšanie všetkých iba 6-znakových hesiel z malých anglických písmen a číslic by trvalo 5.5 rokov.

Príkaz umožňuje Apple, ktorá podľa listu už poskytla v prípade FBI súčinnosť sprístupnením dát v držaní spoločnosti, spraviť softvér funkčným len na konkrétnom iPhone a dokonca softvér použiť len v priestoroch Apple. CEO Tim Cook ale príkaz v liste ostro odmieta, takýto softvér považuje za zadné vrátka a podľa neho by ho následne mohli USA používať aj na iných kusoch iPhonov. Apple sa bude proti súdnemu príkazu preto podľa listu brániť.


      Zdieľaj na Twitteri



Najnovšie články:

Na iPhonoch sa začali objavovať staré zmazané fotky, podľa Apple to spôsobilo poškodenie databázy
Windows 11 pridal podporu vytvárania 7-Zip a ďalších formátov archívov
ARM razantne vstupuje do PC iných ako Apple
Android 15 predĺži výdrž smartfónov na batériu
Nové .sk domény sú oddnes dočasne lacnejšie


inzercia



Diskusia:
                               
 

Budu chlapci 6 rokov brute-force dekodovat, az im napokon lahne FLASHka unavou a data sa poskodia ;)
Pripadne sa im to napokon zazrakom podari a zistia, ze tam nema nic ulozene a to co ano, tak za ten cas tie telefonne cisla s Easy/FunFon/Prima cislami budu davno zrusene a zabudnute :)

Odpovedať Známka: 5.7 Hodnotiť:
 

Nebudú, nakoľko vzhľadom k zverejneným informáciám projektu detekcie gravitačných vĺn je vydanie súdneho príkazu možné považovať za oficiálne potvrdenie neschopnosti samostatne vykonávať zverené kompetencie.
Odpovedať Známka: -4.3 Hodnotiť:
 

A využitie možnosti sprostredkovania anonymného hodnotenia nie je argument.
Odpovedať Známka: -2.2 Hodnotiť:
 

Som vegán. Stačí ti to?
Odpovedať Známka: 0.5 Hodnotiť:
 

Ospravedlnenka musí byť podpísaná rodičom.
Odpovedať Známka: 6.6 Hodnotiť:
 

Podpisem, len co sa vratim z fitka.
Odpovedať Známka: 3.8 Hodnotiť:
 

Crossfit?
Odpovedať Známka: 7.5 Hodnotiť:
 

Klobása Light, slanina fitness...
Odpovedať Známka: 10.0 Hodnotiť:
 

flashku maju okopirovanu takze ju lahko nahradia dalsou.

problem je v tom, ze k tomu heslu sa pripaja ten hardwarovy salt, ktory je akoze nahodny v cipe a nepozna ho ani vyrobca toho cipu. preto to musia skusat priamo v tom mobile a nie na kopii dat.

skor by som sa zameral na to, ako precitat to cislo v tom cipe. organizacia ako FBI ma na to kapacity, pekne pod mikroskop to supnut a manualne dekodovat. ked ziskaju tento salt, uz mozu nahodit hrubu silu v kopii tej pamate u seba v labaku
Odpovedať Známka: 7.9 Hodnotiť:
 

V tom pripade sa mi natiska otazka, preco sa nepouzivaju v tak drahych geretoch flashky s HW kodovanim, ktore spristupnia obsah az po spravnom hesle.
Uz pred 15timi rokmi som robil support na cipy, ktore ked sa jednoducho prikazom lockli, tak nepomohla ani svatena voda, aby sa z nich dali vydolovat akokolvek (hoci aj sifrovane) data. Asi je to pre ohryzene jablko privelky naklad a moc by im to znizovalo marzu - tak miesto toho radsej pridavaju obdobu TPM aby sifrovalo klasicku flash.. fuu to je zverstvo.
Odpovedať Známka: 0.0 Hodnotiť:
 

toto sa mi nechce verit, ze nevies vydolovat data.

aj keby si zrovna odtrhol konektor, stale vies namerat to elektromagneticke pole z kapacitora aj na dialku. alebo proste mechanicky odstranis to lock kurvitko z niekade, ak je to kurvitko softwarove, tak cely modul s tym firmwarom zamenis
Odpovedať Známka: 2.5 Hodnotiť:
 

Kapacitor hovoríš čomu?
Kondenzátoru?
A z neho sotva niečo vydoluješ...
Odpovedať Hodnotiť:
 

Ja myslím, že po 5,5 roku to konečne dešifrujú a zistia, že pán útočník si drzo dovolil svoj uFón tesne pred útokom vymazať, takže vlastne nezistia nič.
Odpovedať Známka: 10.0 Hodnotiť:
 

Hm, pomaly zacinam mat pocit, ze to maju naozaj dobre zabezpecene, alebo je to len medialne divadlo? Kazdopadne napr. Find my iPhone maju vyriesene dobre a kradnutne/najdene telefony su pouzitelne len na suciastky, bazos je plny ludi, ktori zabudli heslo k svojmu iPhonu, ale uz maju novy, tak tento predavaju bez prislusenstva. Jedine ze by ho niekde u...
Odpovedať Známka: 10.0 Hodnotiť:
 

presne to ma napadlo. ze divadlo a data uz davno maju ;)
Odpovedať Známka: 7.0 Hodnotiť:
 

Ak dokonale predierovali iPhone, najlepšie pre nich je aby tvrdili aký je nepokoriteľný v bezpečnosti. Cieľová skupina bude používať iPhone a majú vyhraté.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mne to ako páli po tretej káve!
Odpovedať Známka: 10.0 Hodnotiť:
 

Daj si pali pasteku
Odpovedať Hodnotiť:
 

Divadlo. Výrobok od firmy ktorej štátne orgány pomáhaju voči konkurencii všetkými možnými prostriedkami a neférovými súdnymi rozhodnutiami s princípu nemôže byť bezpečné. Neverím bezpečnosti zariadení od applu.
Odpovedať Známka: 7.5 Hodnotiť:
 

... s princípom,
Odpovedať Známka: 6.7 Hodnotiť:
 

Presne. A netreba zabudat ani na nezmyselne patenty, ktore zdravy rozum nemoze akceptovat a vdaka ktorym Apple cicia ostatnych vyrobcov...
Apple a americka vlada ma k sebe prilis blizko na to, aby im odmietali dat pristupy.
Sme len svedkami dalsej trapnej estrady v podani Apple (zabudnuty prototyp v bare, velka cast kriminality v NewYorku su len kradeze iPhoneov, ...)
Odpovedať Známka: 5.0 Hodnotiť:
 

zabudol si este dopisat ze kradeze iphonov klesli skoro na 0 prave v New Yorku po uvedeni TouchID
Odpovedať Známka: 10.0 Hodnotiť:
 

Toto je cista reklama na Iphone. Vyvolat dojem ze sama FBI ma problem sa tam dostat aby zakazici uverili ich bezpecnosti. A pritom FBI a apple su ruka v ruke uz dlhu dobu.
Odpovedať Známka: 5.2 Hodnotiť:
 

presne tak, americka spolocnost si predsa nemoze dovolit vyrobit nieco, do coho sa fbi/cia nedostane.
Odpovedať Známka: 6.8 Hodnotiť:
 

Tak poprosim konkretny federalny zakon USA ktory toto zakazuje.
Odpovedať Známka: -4.7 Hodnotiť:
 

aha, lebo tieto spolocnosti sa riadia zakonmi :D :D
Odpovedať Známka: 7.5 Hodnotiť:
 

ticho, Ruslakk prosi a to sa na internete casto nevidi
Odpovedať Známka: 7.1 Hodnotiť:
 

Existencia písomnej formy federálneho zákona, de jure anulujúca právomoci fbi/cia implikovaním ich neschopnosti samostatne konať bez závislosti na rozhodnutí vyššej autority, je v rozpore minimálne so 6. a 9. dodatkom ústavy USA.
Odpovedať Známka: 5.6 Hodnotiť:
 

Zakon najdes v pdf tu, tu a tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

presne toto som si hned povedal. fbi sa nevie dostat do iphone ale len akoze
Odpovedať Známka: 5.6 Hodnotiť:
 

Vdaka Apple, moje data su v bezpeci. Nikto sa mi k nim nedostane ani SIS
Odpovedať Známka: -1.0 Hodnotiť:
 

Jj, rovnako sú v bezpečí pred Google, ktorý šifruje mailové spojenie a pred Windows 10, ktorý umožňuje zašifrovanie HDD.
Verím, že vďaka sladkej nevedomosti sa Ti žije ľahšie...
Odpovedať Známka: 7.9 Hodnotiť:
 

však tam iba zabudol dať smajlíka...hihi
Odpovedať Známka: 10.0 Hodnotiť:
 

tak pockat.. ono tie data su sifrovane a pomerne bezpecne pred zrakom zvedavcov.. lenze do tejto skupiny zvedavcov patri Janko, ktory najde strateny mobil; spolubyvajuci ktory by si chcel z teba utiahnut a chce sa vyparadit na tvojom PC a podobne... nikto nehovoril, ze tie udaje su "bezpecne" aj pred mkrvosoftom, google a pod..
Odpovedať Známka: 5.0 Hodnotiť:
 

Áno, hovorím presne to isté.
Ono, človek by čakal, že keď je niečo môj privátny dokument, je môj a nemá k nemu prístup nikto.
Vidím, že "moderná doba" bez problémov mení tento "prežitok" súkromia.
Odpovedať Známka: 10.0 Hodnotiť:
 

Mna by zaujimalo, co chcu v tom iPhone hladat, komunikaciu medzi utocnikmi maju na FB alebo podobnych sluzbach, ak kecali cez hovory/SMS tak to maju tiez k dispozicii. Inak do iPhonu sa ani nedaju poriadne ulozit subory tak ako na desktope ci Androide, jedine hudba, fotky a videa, ostatne veci sa tam daju nastrkat len ako data konkretnej aplikacie.
Odpovedať Známka: 8.2 Hodnotiť:
 

Inak, to je pravda... Všetko je v cloudoch alebo u poskytovateľa hlasu / dát.
Asi to bude len ďalšia komédia zorganizovaná marketingovým oddelením.
(alebo USA polícia pozerá priveľa seriálov a predpokladajú, že tam nájdu fotky, ako si chlapci robili selfie)
Odpovedať Známka: 8.9 Hodnotiť:
 

"...ako si to chlapci robili, selfie"
Odpovedať Známka: 10.0 Hodnotiť:
 

nechcú sa ľuďom pozerať rovno do riti ????
pekne ked pôjde agent okolo domu tak všetci nastaviť telesné otvory na kontrolu...tak prijebaní ľudia vo vláde ako v emerike a čo požadujú od firiem na základe nejakého Patriot act a podobných priyebaných zákonov tak to svet nevidel.
Terorizujú a cez dolár vyžierajú celý svet ale následky zato niesť nechcú...prašivci!
Odpovedať Známka: 8.1 Hodnotiť:
 

4 percenta by take pravidelne poulicne kontroly uvitali
Odpovedať Známka: 1.7 Hodnotiť:
 

hraju sa na blbych a uz tam davno vratka aj heslo maju

Odpovedať Známka: 6.0 Hodnotiť:
 

sa musim smiat na tomto
Odpovedať Známka: 6.0 Hodnotiť:
 

Publikovana sprava je cisty propagacny podvrh. Apple ma vo vsetkych vyrobkoch zadne vratka urcene vyhradne pre spravodajske sluzby u.s.a. ala nsa a jej roznorodych klonov s primarnym cielom priemyselnej spionaze a poskodzovania zaujmov ostatnych zvrchovanych krajin s malou vynimkou Kanady, Australie a Noveho Zelandu.
Odpovedať Známka: 7.3 Hodnotiť:
 

Leda tak tvoja frajerka ma zadne vratka... Keby to bolo tak ako vravis, tak s tym teraz FBI nema problem. Vyriesilo by sa to technicky uz davno a medialne to uz nie je problem nejak zaobalit.

Nevraviac o tom, ze v americkom kongrese su prave tlaky na to, aby sa taketo federalne nariadenie legislativne pripravilo. Takze snivajte chlapci svoje vlhke paranoidne sny, ale svet sa nastastie toci po svojej vlastnej osi...
Odpovedať Známka: -6.0 Hodnotiť:
 

Ale prosím ťa, zrejme je to nejaký poďobaný študentík fhičky alebo niečoho podobného, čo si myslí, že vie viac ako všetci ostatní o svete. Kde by taký zobral frajerku.
Odpovedať Známka: -3.3 Hodnotiť:
 

Otazka: Utocnik urcite pouzival nejake Apple ID, mozno aj iCloud zalohu. Je predsa zname, ze iMessage spravy su sice sifrovane v realnom case, avsak back up je v plain texte co je fail ako prasa. Apple ID heslo nie je problem pre Apple poskytnut ako aj icloud zalohy cize vsetky zalohovane spravy fotky a dokumenty. Naco sa tu potom hraju? Len aby to nebola pasca v style : Pouzivajte bezpecny iphone, nikto vas nechyti....ale chyti.

Pokial nebudu zalohy a privatne kluce plne v rezii uzivatela, hovorit o bezpecnosti je scestne.
Odpovedať Známka: 10.0 Hodnotiť:
 

iOS keychain sa da nastavit paranoidne tak, ze ani apple nema recovery kod k datam k dispozicii. Stratis / znefunkcnis vsetky svoje "i" zariadenia a prides o vsetky hesla v nej ulozene.

Taketo sifrovacie schemy nie je problem vymysliet a zrealizovat. Sam som na takej podobnej scheme pracoval, kedy prenos dat na dalsie zariadenie musel byt potvrdeni minimalne na jednom zo zariadeni kde tie data uz odomknute su.

Takze otazka na teba. Si schopny svoje tvrdenia dokazat? :D


Odpovedať Známka: 0.0 Hodnotiť:
 

Co ma spolocne Keychain so zalohovanymi fotkami , emailami, dokumentami a immesage? Na strankach Apple je jasne napisane, ze pre law enforcement mozu poskytnut tvoje iCloud zalohy. Cize to NIE JE bezpecne.

Keychain sluzi na uchovanie hesiel k webom a na macu k sifrovanym diskom, itunes zaloham iOS zariadeni... NIE na znefunkcnenie iOs zariadeni.

Poprosim zdroj, kde si sa docital, ze keychain znefunkcni data na iOs

http://goo.gl/2rEkZk

Only a small fraction of requests from law enforcement seek content such as email, photos, and other content stored on users’ iCloud accounts.
Odpovedať Známka: 5.0 Hodnotiť:
 

ty si pracoval nanajvys na svojej mame...pffff
Odpovedať Hodnotiť:
 

Otazka na teba. Si ty schopny svoje tvrdenia dokazat?
Odpovedať Hodnotiť:
 

Najmä po desiatich pokusoch? Čiže niekedy aj po deviatich? Hotentót priekazný.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár