neprihlásený Streda, 15. augusta 2018, dnes má meniny Marcela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Apple sťažila polícii dostať sa do iPhonov, obmedzenie sa dá obísť

Značky: iPhonebezpečnosť

DSL.sk, 10.7.2018


Spoločnosť Apple vydala v pondelok večer nášho času aktualizáciu svojho mobilného operačného systému iOS 11.4.1, ktorej technologicky najzaujímavejšou novinkou je zabránenie využívania dátového portu po viac ako hodine odkedy je smartfón zamknutý prípadne odkedy užívateľ prestal využívať dôveryhodné USB zariadenie.

Apple túto funkčnosť testovala už aj v beta verziách iOS 11.3 a 11.4, následne v júni potvrdila že ju zahrnie aj do finálnych verzií.

Počnúc novou verziou iOS 11.4.1 sa port iPhonu alebo iPadu dá využívať na akúkoľvek dátovú komunikáciu so zariadením po dobu len jednej hodiny odkedy bol telefón naposledy v odomknutom stave respektíve mal podľa informácií ruskej spoločnosti ElcomSoft pripojené dôveryhodné známe USB zariadenie.

Funkčnosť výrazne sťaží alebo zabráni neautorizovanému prístupu do zariadenia využívajúcemu doteraz prístup cez port, ako napríklad sofistikovaným zločincom tak orgánom činným v trestnom konaní.

Tie doteraz často využívali prístup k dátam na iPhonoch pomocou tzv. lockdown záznamu, párovacieho záznamu vytváraného softvérom iTunes na počítači užívateľa pri pripojení iPhonu k PC, ale predovšetkým softvéry a zariadenia na prenikanie do iPhonu napríklad od GreyShift alebo Cellebrite.

Ruská spoločnosť ElcomSoft, ktorá vyvíja aj forenzný softvér pre orgány činné v trestnom konaní, ale vzápätí po vydaní iOS 11.4.1 upozornila, že nové opatrenie sa dá pomerne ľahko obísť ak sa neautorizovaná osoba dostane k iPhonu skôr ako sa ochrana aktivuje a port prestane fungovať ako dátový port.

Prechodu do tohto režimu sa totiž dá zabrániť podľa zistení ElcomSoft aj tak, že sa k iPhonu pripoja aj niektoré USB zariadenia, ktoré nemuseli byť predtým k danému iPhonu vôbec pripojené a smartfón ich nepozná. Port sa napríklad ani po hodine podľa ElcomSoft nevypne, ak sa k iPhonu pripojí adaptér na USB 3 pre pripojenie fotoaparátu.

Zatiaľ nie je jasné či ide o chybu a Apple ju opraví alebo o nutný dôsledok toho, aby sa port nevypínal pri bežnom používaní iPhonu s legitímnymi zariadeniami užívateľa pripájanými cez port.

V každom prípade ak sa napríklad orgány činné v trestnom konaní dostanú k iPhonu až po najmenej hodine odkedy je zamknutý a dátová funkčnosť portu je už deaktivovaná, nedá sa port využívať a podľa zistení ElcomSoft v takom prípade nie je možné ochranu obísť napríklad ani reštartom zariadenia.


      Zdieľaj na Twitteri



Najnovšie články:

Obavy sa naplnili, satelitná Orange TV s exkluzívnou LM je počtom staníc chudobná
Nvidia predstavila výkonné GPU pre ray tracing
Šifrovací protokol TLS 1.3 vydaný ako oficiálny tzv. navrhovaný štandard
Teslu má sprivatizovať Saudská Arábia
Priamo vo firmvéri viacerých Android smartfónov rozličné zraniteľnosti
Slovenský súd Skylinku zakázal Novu
Nová výkonná pracovná stanica ThinkPad v ultraprenosnej forme
Japonská sonda odfotila asteroid z výšky len 1 km, foto
Veľký operátor mal pri výpadku elektriny problémy napriek zálohe
Vydaný Linux 4.18


Diskusia:
                               
 

Najlepšou ochranou zariadení je mozog. Stačí si pamätať pár čísiel a hesiel, SMS hneď mazať a iné informácie a denníky na telefón neukladať. Takúto ochranu neprekoná nik. Jednoducho na takomto telefóne nič nebude.
Odpovedať Známka: -2.9 Hodnotiť:
 

Quite priekazne. Ale aj tak by som radšej plne šifrovaný telefón, ktorý sa po troch neúspešných pokusoch o zadanie hesla kompletne premaže alebo také niečo.
Odpovedať Známka: 7.8 Hodnotiť:
 

na iOS je moznost nastavit automaticke zmazanie dat po 10 pokusoch.
Odpovedať Známka: 8.0 Hodnotiť:
 

Že najlepšia ochrana iPhonov by bolo nakúpenie lôbd pre orgány činné v trestnom konaní, aby sa im v nich netrebalo toľko vŕtať, je ale priekazne evidentnejšiw.
Odpovedať Známka: -5.0 Hodnotiť:
 

Fakt? Takze mozem "lubovolnemu" useovi zmazat vsetky data bez jeho vedomia?
Interesantne...
Odpovedať Známka: 2.5 Hodnotiť:
 

cloud blbecku
Odpovedať Známka: -2.5 Hodnotiť:
 

obláčik si strč do zadku
Odpovedať Známka: -1.4 Hodnotiť:
 

Uzivatel, ktory si to zapne, svoj mobil len tak niekomu do ruk neda. Ak ano tak je troll :)
Odpovedať Známka: 3.3 Hodnotiť:
 

Nemôžeš. Po každom nesprávne zadanom hesle sa predlžuje doba na jeho vyžiadanie:
po 6. nesprávnom pokuse 1 minúta
po 7. nesprávnom pokuse 5 minút
po 8. nesprávnom pokuse 15 minút
po 9. pokuse 60 minút
po 10. pokuse zmazanie.
T.j. potrebuješ minimálne 81 minút na komplet reset.
A samozrejme, potom je tu cloudová záloha, ktorá je defaultne zapnutá, takže škody sú pravdepodobne minimálne...

Odpovedať Známka: 5.0 Hodnotiť:
 

1. ale prešlo to sieťou a uložilo sa to kto vie kde
2. radšej by som išiel na pár rokov do basy ako sa celý život takto strachoval a neustále sa pripravoval o svoju históriu, svoje spomienky
Odpovedať Známka: -2.0 Hodnotiť:
 

SMS? tie majú rôzne inštitúcie skôr, než jej príjemca :D zmazanie sms pomôže max keď ti do telefónu lezie manželka
Odpovedať Známka: 8.7 Hodnotiť:
 

Tu sa dá použiť tiež mozog a takú manželku poslať doprdele :D
Odpovedať Známka: 8.0 Hodnotiť:
 

Lenze moj mozog tam neposiela moju manzelku ale mojho vtaka
Odpovedať Známka: 7.5 Hodnotiť:
 

Napriklad uz projektovy menezer by hned daval na vyber dve z troch mojich.
Odpovedať Známka: 1.4 Hodnotiť:
 

naco chces SMS mazat? vsetky SMS su ulozene u tvojho operatora, oni sa nemusia jebat s tvojim telefonom. Tak isto vsetky hovory sa nahravaju a archivuju. Tak isto ani sifrovany izraelsky whatsapp ti nepomoze, lebo ten je parovany na telefonne cislo, a cislo ti prideluje kto? Tvoj operator. Hocikedy si mozu pouzit tvoje cislo na inej sim karte aby sa prihlasili do tvojho whatsappu, viberu atd. a precitaju si tvoje spravy.
Odpovedať Známka: 8.2 Hodnotiť:
 

vsetky hovory sa nenahravaju a nearchivuju. Zaznamenavaju sa iba metadata (kto, komu, kedy volal a kolko to trvalo). A nahravaju sa hovory na ktorych nahravanie da pokyn SIS.
Logika nepusti - operator je komercna firma a bude robit iba to, co jej zakon prikazuje a nebude si zbytocne robit naklady. Zakon neprikazuje zaznamenavat obsah vsetkych telefonatov. A ak by to chceli robit, potrebuju omnoho vacsie diskove polia. To stoji peniazky. Len tak pre nic za nic to robit nebudu.

Odpovedať Známka: 6.4 Hodnotiť:
 

to si iba myslis ze sa nenahravaju. Ako si mozes byt isty ci na diskovom poli nemaju rok stare telefonaty, a starsie data archivuju na pasku?
Je rozdiel co sa povie oficialne verejnosti a co prikazu tajne sluzby ako tajnu operaciu.
Odpovedať Známka: 5.0 Hodnotiť:
 

ja som si kedysi nahraval svoje vlastne telefonaty a mali tak cca 1 MB priemerne neboli to velke subory.
Ked milion ludi kazdy den urobi jeden taky telefonat, tak je to 1 GB za rok 365 GB. No dajme tomu ze ludia na slovensku telefonuju 10x viac tak 3,65 TB. To sa zmesti aj na 7 rokov stare diskove pole so 4 diskmi s kapacitou 2 TB v raid 5.
Odpovedať Známka: 1.4 Hodnotiť:
 

ano, kupia si v akcii v alze NAS-ko za par stovak aj s diskami.
Odpovedať Známka: 10.0 Hodnotiť:
 

1000000 x 1MB = 1GB? Odporúčam zmeniť nick!
Odpovedať Známka: 5.0 Hodnotiť:
 

Milion delene tisic je tisic. Tisic MB = Jeden GB
Odpovedať Známka: 10.0 Hodnotiť:
 

1 000 000 ludi x 1MB = 1 000 000MB => 1TB. matematika ti nejde, ci? Cize 365TB a nasledne 3650TB :)
Odpovedať Známka: 10.0 Hodnotiť:
 

dakujem za korekciu, cakal som kto si vsimne tento matematicky chytak.
V podstate sa im to zmesti na 28 SD kariet s kapacitou 128 GB
Odpovedať Známka: -3.3 Hodnotiť:
 

tri dni, bobe, po troch dnoch sa vsetko maze.
tak bolo este za cias globtelu a tak to ostalo do vcil.
Odpovedať Hodnotiť:
 

Akurat ze pri odobrani suhlasu so spracovanim osobnych udajov zakaznika, v sulade s GDPR na overitelne odstranenie vsetkych uz cast mat priekazne nepostacuje.
Odpovedať Známka: 3.3 Hodnotiť:
 

Haha ze metadata. V roku 2003 sa nahravali v Orange vsetky hovori aj smsky, vtedy sa archivovali na 12 mesiacov. Mal som k tomu systemu pristup, pravidelne som pocuval s kym frajerka telefonovala a pozeral v databazy co komu vypisovala.
Jasne ze po par tyzdnoch bol rozchod ale to je iny pribeh. Podstatne je, ze Orange mal uz pred 15 rokmi tento system, tak si neviem predstavit ze by sa ho len tak vzdal. System zaznamenaval okrem ineho aj polohu telefonu, presnejsie BTSku cez ktoru hovor isiel, IMEI telefonu, cenu hovoru, dlzku hovoru, volane cislo. A pozor vela ludi si stale mysli ze ked len prezvoni tak sa to nikde neukaze. Uz vtedy to zapisovalo aj kazde prezvonenie.
Odpovedať Známka: 8.3 Hodnotiť:
 

a to neboli ziadne logy, kto a kedy pristupoval do toho systemu?
Odpovedať Hodnotiť:
 

Otazka je ci bol niekto kto mal pristup k tym logom a aj ich realne sledoval. A ci to nebola rovnaka osoba.
Odpovedať Hodnotiť:
 

Hangout powa.
Odpovedať Hodnotiť:
 

o 2 step authentication si uz pocut?
izraelský WhatsApp inzinieri uz ano...
Odpovedať Hodnotiť:
 

uzasna ochrana, ked ti posle whatsapp smsku na to iste cislo z ktoreho ho pouzivas.
Odpovedať Známka: 10.0 Hodnotiť:
 

WhatsApp ma pin nie sms... 2 krokova znamena ze sa zmeni aj metóda (sms je pokial viem ich zakladne overovanie)
Odpovedať Hodnotiť:
 

tak pride mi velmi jednoduche uplne odpojit port alebo ho znefunkcnit. nabijat mobil bezdrotovo. hotovo.
Odpovedať Hodnotiť:
 

"ako napríklad zločincom tak orgánom"
Hotentot

Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár