USA sa pomáhajú do iPhonu dostať Izraelci, podľa experta skopírovaním flash

Značky: iPhonebezpečnosťFBIApple

DSL.sk, 24.3.2016

Treťou stranou, ktorá pomáha FBI dostať sa do iPhonu 5c v medializovanom prípade smartfónu útočníka decembrového teroristického útoku v meste San Bernardino, má byť izraelská spoločnosť Cellebrite.

Informuje o tom agentúra Reuters na základe informácií izraelských novín Yedioth Ahronoth. Spoločnosť informáciu nekomentovala.

Ako sme detailne informovali v tomto článku, iPhone útočníka bol chránený heslom. Podľa novších informácií bol konkrétne chránený 4-ciferným číselným PIN-om, overiť je tak potrebných maximálne desať tisíc možností.

Heslo v iOS nielen chráni prístup do zariadenia ale zároveň je použité aj na šifrovanie dát v zariadení. V iOS sú ale ochrany, ktoré zabraňujú efektívnemu skúšaniu množstva hesiel. Jedno odskúšanie trvá pre zvolenú metódu šifrovania a generovania kľúča 80 ms. Najmä ale po opakovaných zlých zadaniach sa predlžuje čas, po ktorom je možné opäť zadať iné heslo, a na zariadení môže byť tiež aktivovaná možnosť vymazania kľúčov a tým trvalého zneprístupnenia dát po desiatom neúspešnom pokuse v rade.

Heslá nie je možné skúšať na výkonných počítačoch alebo inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať.

FBI tak súdnym príkazom žiadala od Apple napísanie softvéru podpísaného Apple spusteného v režime upgradu firmvéru respektíve recovery móde, ktorý by umožnil skúšať jednotlivé heslá elektronicky, skúšanie by po zlých zadaniach nespomaľoval a samozrejme by nevymazal kľúč po desiatich neúspešných zadaniach hesla. Vzhľadom na použitie iba 4-ciferného PINu by to FBI umožnilo nájsť správny PIN v najhoršom za 13 minút.

FBI v podaní pre súd pôvodne tvrdila, že dostať sa do iPhonu jej môže pomôcť iba Apple. Deň pred pojednávaním v odvolacom procese s Apple ale požiadala o jeho odloženie, keďže bližšie nešpecifikovaná tretia strana jej ponúkla technológiu umožňujúcu dáta získať.

Už na začiatku marca organizácia ACLU označila ako možný spôsob získania dát odzálohovanie dát z čipu flash pamäte v predmetnom iPhone a následné skúšanie hesiel, pričom po neúspešných pokusoch by sa dáta opakovane obnovovali zo zálohy. Ako je tento postup efektívny závisí na rýchlosti technológie umožňujúcej obnoviť zálohu. Keďže tento postup vyžaduje buď vybratie čipu respektíve fyzické napojenie sa naň, hrozí pri ňom riziko poškodenia čipu a dát na ňom uložených.

Podľa analýzy experta Jonathana Zdziarskeho je najpravdepodobnejším použitým spôsobom práve takéto skopírovanie a obnovovanie pamäťového flash čipu.

Zdziarski vo svojej analýze vylúčil fyzické prečítanie UID z procesora pomocou jeho rozobratia a použitia kyseliny a laserov, asistenciu jailbreak komunity, asistenciu NSA aj ďalšie riešenia. Keďže FBI techniku následne klasifikovala za tajnú, nechal ako menej pravdepodobné ale možné použitie nejakého exploitu.




Najnovšie články:



Diskusia:

trttrt Od: džidži | Pridané: 24.3.2016 9:39 Tak to im posielam dži-dži hada.. Odpovedať Známka: 0.0 Hodnotiť:

Re: trttrt Od reg.: Jaa 1 | Pridané: 24.3.2016 9:43 Kvety nasledne hned na to. Odpovedať Známka: 4.5 Hodnotiť:

Re: trttrt Od reg.: raketa | Pridané: 24.3.2016 12:07 z Golanskych vysin Odpovedať Známka: 5.0 Hodnotiť:

Re: trttrt Od: meno je uz zaregistrovane | Pridané: 24.3.2016 14:35 dži-dži had z golanských výšin posiela kvety Odpovedať Známka: -10.0 Hodnotiť:

Re: trttrt Od: péle | Pridané: 24.3.2016 14:36 moderuje Janka Obhospodárena Odpovedať Známka: -1.1 Hodnotiť:

Re: trttrt Od: jeboza multiplex | Pridané: 24.3.2016 20:23 ked to iphone ustoji tak si jeden kupim Odpovedať Známka: 10.0 Hodnotiť:

Re: trttrt Od: syntaxterrorX | Pridané: 25.3.2016 9:29 Ani by podmienovanie pridania sa k aktivite nebolo evidentne nadbytocne, nebyt ocividne, ze to ustoji aj poleziacky. Odpovedať Hodnotiť:

Mala by Od: 'PPQ' | Pridané: 24.3.2016 9:45 Nasledovať žaloba Apple voči FBI za porušenie eula. Odpovedať Známka: 8.7 Hodnotiť:

Re: nemusi Od: syntaxterrorX | Pridané: 24.3.2016 9:53 Vzhladom k statnemu nabozenstvu krajiny sidla spolocnosti, vyznavajucemu princip "oko za oko, zub za zub" je proces uspesneho dostania sa do iPhonu s jej pomocou mozny garantovat vyhradne jeho zasunutim do vybraneho telesneho otvoru pomahajucej strany, cim su nasledky akejkovek zaloby uz len nepodstatnym detailom, odvadzajucim pozornost od pointy. Odpovedať Známka: -0.9 Hodnotiť:

Re: nemusi Od: deja_vu | Pridané: 24.3.2016 11:42 asi pojdem do usraelu predavat indulonu, lebo co nemaze co nejede Odpovedať Známka: 0.9 Hodnotiť:

V Izraeli sedí v base expremiér aj exprezident. Od: oko za oko | Pridané: 24.3.2016 15:11 V Izraeli sedí v base expremiér aj exprezident. expremiér Ehud Olmert - za korupciu. prezident Moshe Katzav - sedí v base za znásilnenie a sexuálne obťažovanie. Odpovedať Známka: 5.0 Hodnotiť:

Re: V Izraeli sedí v base expremiér aj exprezident. Od: bernardin je konzument | Pridané: 24.3.2016 16:57 sis si isty, ze naozaj natrvrdo? Odpovedať Známka: 3.3 Hodnotiť:

Re: V Izraeli sedí v base expremiér aj exprezident. Od: Som z toho jelen | Pridané: 25.3.2016 19:12 Podusku pod ritou nema takze natvrdo Odpovedať Hodnotiť:

Re: Mala by Od: Ako sa píše príspevok | Pridané: 24.3.2016 11:02 Prosím takých ako ty, nešlo bz to nezačínať písať príspevok v časti Titulok: a potom pokračovať v Text: ... Ale celź príspevok písať rovno do Text: ? Zlepší to kvalitu čítania. Ďakujem. Odpovedať Známka: 0.0 Hodnotiť:

Re: Mala by Od: Ako sa píše príspevok | Pridané: 24.3.2016 11:02 Sorry za preklepy Y a Z. Odpovedať Známka: -10.0 Hodnotiť:

Podstatne je neprosit majstra Yodu Od: syntaxterrorX | Pridané: 24.3.2016 11:08 Zbytocne o ucenie pouzivania sily bez zaujmu. Odpovedať Známka: -7.5 Hodnotiť:

ze si to ty Od: 'PPQ' | Pridané: 25.3.2016 23:56 tak mozno nabuduce Odpovedať Hodnotiť:

kuvy zidovske Od: sddf | Pridané: 24.3.2016 10:22 prejdu vsade, aj cez komin Odpovedať Známka: 3.8 Hodnotiť:

cascasca Od: dasdasd | Pridané: 24.3.2016 10:27 Vedel by niekto vytvorit jednoduchy plugin do firefoxu aby som nevidel tie k***tiny od syntaxerrorXa? Odpovedať Známka: 5.8 Hodnotiť:

Re: cascasca Od: Jjdjeheehhr | Pridané: 24.3.2016 11:28 Ja viem, comu nerozumieme toho sa bojime Odpovedať Známka: 2.9 Hodnotiť:

Re: cascasca Od: deja_vu | Pridané: 24.3.2016 11:46 chlapec sa ho neboji, ale to ze mu nerozumie, ho serie neskutocne :) cry me a river boy!!! Odpovedať Známka: -2.5 Hodnotiť:

Re: cascasca Od reg.: WinstonSmith | Pridané: 24.3.2016 12:11 jj, alebo nemáme náladu lúštiť k***ny po zakomplexovanom chlapcovi, ktorý sa potrebuje hrať na náramného inteligenta. Navyše keď spravidla napíše nezmyselné formulácie úrovne: http://dopice.sk/8XS Odpovedať Známka: 6.0 Hodnotiť:

Re: cascasca Od: syntaxterrorX | Pridané: 24.3.2016 12:37 Naviac, navyse k neobdivovaniu schopnosti nachadzania objektivnych pricin zamernym prejavovanim presvedcenia o neochote vynakladania snahy o pochopenie, komplexnostou prejavuje kongruentnu uroven hodnotenia. Odpovedať Známka: -5.4 Hodnotiť:

Re: cascasca Od: dasdasd | Pridané: 24.3.2016 22:50 Aspon, ze rozumna cast diskusii pochopila co mi vadi. Odpovedať Hodnotiť:

Re: cascasca Od: syntaxterrorX | Pridané: 24.3.2016 23:44 Aspon ze postacujucost uspokojenia sa s pochopenim casti nie je dosiahnutelna absolutne. Odpovedať Hodnotiť:

Re: cascasca Od: nema problema | Pridané: 24.3.2016 11:36 napr takto: hod si do konzoly (menu > vyvojar > webova konzola, alebo vo firebug): for (var el of document.getElementsByClassName("entry_info")) { if (el.innerText.search("Od: syntaxterrorX") != -1) { el.parentNode.parentNode.parentNode.style.display = "none"; } } ale asik to nebude problem obelstit jemnou modifikaciou mena :D Odpovedať Známka: 8.2 Hodnotiť:

Re: cascasca Od: nema problema | Pridané: 24.3.2016 14:48 njn, len nasledujuce odpovede na zmiznuty prispevok si potom zlizne nespravny prispievatel :D, takze update (alebo pouzit riesenie nizsie): for (var el of document.getElementsByClassName("entry_info")) { if (el.innerText.search("syntaxterrorX") != -1) { var tr = el.parentElement.parentElement.parentElement; tr.style.display = "none"; var tr_r = tr.nextElementSibling; while(tr_r != null && tr_r.children[0].getAttribute("colspan") > tr.children[0].getAttribute("colspan")) { tr_r.style.display = "none"; tr_r = tr_r.nextElementSibling; } } } Odpovedať Známka: 8.0 Hodnotiť:

Re: cascasca Od: vit | Pridané: 24.3.2016 11:41 Skus si stiahnut daky addon ktori ti bude spustat toto: http://pastebin.com/WF2TPaJb Odpovedať Známka: 8.0 Hodnotiť:

Re: cascasca Od reg.: WinstonSmith | Pridané: 24.3.2016 12:00 Chlapi, 100 bodov. Este tam pridam 4Maniak.a a svet bude znovu krasne a prjemne miesto :) Odpovedať Známka: 6.7 Hodnotiť:

internetbanking Od: apofiSSo | Pridané: 24.3.2016 10:27 Izraelci dokazu skopirovat flash. A tatrabanka na to nereaguje! Odpovedať Známka: 8.9 Hodnotiť:

Titulka Od: Kokolik | Pridané: 24.3.2016 12:55 Po opici ta titulka je logopedicko nelogicka kkcna. To kto zosmolil hentak debilny uvod? Odpovedať Známka: 5.0 Hodnotiť:

Nadpis Od: a naco | Pridané: 24.3.2016 15:55 Redakcia... prihlupejsi nadpis sa uz nepadarilo vymysliet? Co tak "Izraelci pomahaju USA dostat sa do iPhonu, podla experta skopirovanim flash" Odpovedať Známka: 0.0 Hodnotiť:

Re: Nadpis Od reg.: ondrejisko | Pridané: 24.3.2016 16:02 Tiez som nad tym chvilu dumal, co je to za vetu Odpovedať Hodnotiť:

FBI tak súdnym príkazom žiadala Od: dnes má meniny Gabriel | Pridané: 24.3.2016 19:44 Možno keby to bolo takto: FBI si ojednala aplikáciu na ľubovoľné skúšanie pin za tisícky dolarov,možno by to už mala prečítané. Možno dôležité je s kým sa volalo.a na to nepotrebujú predsa pin... Odpovedať Hodnotiť:

flash Od: meheh | Pridané: 25.3.2016 2:32 takze skopiruju flash a potom co s nou, ked je zasifrovana? odhadujem, ze AES-256, to chcu dokedy lamat? Odpovedať Hodnotiť:

Greasemonkey Od: Maxwell | Pridané: 25.3.2016 3:22 syntaxerror prispieva aj na zive.sk do diskusie aj tam sa to zide pripadne na uzivatela "Lukas" na toho ani Syntaxerror nema :p Kedze admin za ostatne roky dokazal maximalne pridat stitky/tagy na clanky a blokovat diskuterov asi zacne komunitny vyvoj pre Greasemonkey co Vy na to :) Staci zakomponovat hodnotenie napr viac ako -5 a moze menit nick kolko chce staci ze ho vyklikame dalsi to uz citat nebudu. Odpovedať Hodnotiť:

Re: Greasemonkey Od: syntaxterrorX | Pridané: 25.3.2016 6:13 Odborne overenie vysledku navrhovanej snahy o komunitnu podporu vyvoja planovanej reakcie proti niekomu, kto dokaze byt zaroven tam aj tu, tu a tu poskytuje napriklad hravanost mimoriadne oblubenej piesne „Už idem do hrobu smutného, tmavého, ..." Odpovedať Známka: -2.0 Hodnotiť:

otravne Od: Maxwell | Pridané: 25.3.2016 3:41 Este sa bude hodit aj odstranenie "Stránky DSL.sk pre skvalitnenie služieb využívajú cookies" otravne ako voda v ponorke. Viem ze to tam musi byt ale takmer kazda stranka to ma debilne implementovane a zavadzia to. Odpovedať Známka: 10.0 Hodnotiť:

Re: otravne Od: pravniiiik | Pridané: 25.3.2016 12:35 povinne to nie je dokym to nie je aj v slovenskom zakone Odpovedať Hodnotiť:

Re: otravne Od: 'PPQ' | Pridané: 25.3.2016 23:58 nevidis ten krasny footer potom? kvety sa daju poslat aj hore Odpovedať Hodnotiť:

:P:PP:P Od: joškoooooheker | Pridané: 25.3.2016 12:12 Ja som na to prišiel ako sa vlámať do iphonu :P:P:P:P Odpovedať Hodnotiť:

Pridať komentár