Současná kauza Apple vs. FBi

[swenak]

Ještě nevím, ale na iCloud si zálohu již nedělám:) Teď bude zjímavé sledovat, jak (a jestli) bude Apple tlačit na to, aby FBI prásklo, jak k tomu došlo.

[Honza.Mac]

@Jadro : Ano jde to i bez Apple, probíralo se to na GSM konfeře, asi, opakuji asi, odpájeli paměťový NAND čip, je samostatně napájen na desce a v jejich či NSA udělátku na to pustili "bruteforce 13-bit" a zabránili zápisu a je to ...

[swenak]

Tak já to vidím tak, že je důležité se dovědět, jestli to bylo překonání šifrování bez použití jiného HW (dle mého horší situace), nebo překonání ochrany jako takové (což by byla ta verze s prohozením švábů, klonováním a zkoušením a podobně). Jde o to, že jednoduché překonaní šifrování by pak bylo i lehce rozšiřitelné, kdežto prohazování švábů, klonování a podobné věci už chtějí více námahy a prostředků, což se proti nám, bežným smrtelníkům, neoplatí nasazovat.

[Jadro]

Ja jsem zvedavy jestli se jeste nejaka informace dostane na verejnost a jaka pripadne bude

[swenak]

Dle mého si Apple nemůže dovolit, aby se najednou nic neventilovalo a i kdyby to bylo něco, čemu nikdo věřit nebude, tak s něčím přijde. Aktuálně totiž opticky ztratil důvěryhodnost co do technické ochrany produktů, na které si stavěl a které FBI pár týdnů dělalo reklamu. A jestli je pravda, že se k datům nakonec dostali, nebo je to jenom fake, jak Apple nakonec donutit k pomoci, je teď jedno.

[Honza.Mac]

Žádné info nebude, Apple nebude chtít ztratit tvář a FBI postup neprozradí z toho samého důvodu.
Jinak se přikláním k většině, tedy že to bylo na úrovni HW.
A o nasazení HW způsobu raději pomlčím, každý "lepší" servis mající nástroje na odblokování zaheslovaného BIOSu může odblokovat jakýkoliv NAND čip, vždyť je to "skoro" stejné.

[swenak]

Mám přestavu, ač programování EEPROM a podobně jsem dělal tak před 1/4 stoletím Uvidíme. V USA je na to dokonce zákon, který řeší podobné situace (jak jsem se dočetl), takže ....

[Juras.]

U nás v práci ti manažeři co mají něco od jablka - iPhone nebo iPad mají apple id již vytvořené a k němu heslo co se nedá změnit. Navíc mají v telefonu povinně airwatch pomocí kterého může správa mobilních zařízení na dálku s telefonem udělat cokoliv, tedy ho i smazat totálně. Mají to i uživatelé s win telefony a androidí taky. Divil bych se kdyby terorista řízený nějakou organizací tohle v telefonu neměl. pak klidně rok uvažujte jak se dostat do smazaného telefonu. Máme ověřené, že ten výmaz co umí ten soft je totální, nezbude po uživateli nic, ani nastavení jazyka natož nějaká sms, fotka, kontakt.

[MichalM.Mac]

Jak se to říká. Každé šifrování je pouze tak dobré, jako použitý klíč?
Jediné, co FBI nezná je passcode. Ostatní komponenty, se kterých se skládá klíč lze aspoň teoreticky zjistit.
Stačí obejít iOS a jeho ochranu před bruteforce passcode. Co jsem četl ty analýzy, tak to vyžaduje hodně velký hw skill, ale provést je to možné.

Poučení. Nepoužívejte na iOS passcode, ale nějaké hustokrutopřísné heslo. Kdo by ho tam ale chtěl pořád zadávat, že

[Juras.]

Byl jsem předminulý týden na jedné bezpečnostní konferenci. A vím, že například heslo napsané hantecem s gramatickou chybou nelouskne žádnej počítač na světě. Že je jednodušší se zeptat. No mrtvoly to nejde. Ale jednodušší je zeptat se. Jo jinak se tam probírali věci nad kterými by jste čuměli...

[rony]

ved to je ten boj medzi ajtakmi, ci je skutocne komplexne heslo menene kazdych 14 dni, to jedine riesenie na pristup do firemnej siete, kde nemaju dokopy nic zaujimave alebo ci nahodou nie je silnejsia alebo porovnatelne silna zapamatovatelna fraza zlozena z viacerych slov. Kludne aj bez umyselnej chyby. Ja si myslim, ze veta z troch styroch slov uz hravo prekonava osemznakove komplexne hesla. zakladom ochrany vsak je to posadit do kontextu - registrovat nespravne pokusy, prisposobovat spravanie systemu takymto pokusom atd. atd. to je ale offtopic Nie je pravda, ze bezpecny system musi byt pre uzivatela otravny. Prikladom je povedzme aj sposob akym je vymysleny touchid v iOS, je to solidne zabezpecenie a zaroven ulahcuje zivot uzivatelovm - kym pred nim si podla mna len totalny paranoik aktivoval otvorenie mobilu po zadani PIN, tak od 5S a vyssie snad je exoticky vyskyt cloveka, co by nevyuzival tuto vymozenost a zaroven s tym si aj zapne findy my iphone, vsetko veci, ktore sme odporucali davno pred prichodom tychto technologii.

Spravy o vniknuti do toho telefonu beriem s rezervou, moze ist kludne o zamerne zneistenie verejnosti, ktoru predtym zamestnavala uporna snaha FBI prinutit Apple.

[swenak]

Přesně, do doby, co jsem musel mít heslo, jsem nepoužíval nic (na telefonu). TouchID je stejně pouze jednoduchá ochrana, protože není problém bez mého souhlasu, pokud jsem k dispozici, mi tam ten prst narvat a maximálně bude trvat, než mi tam narvou ten správný prst Ale je to určitá základní ochrana, která není náročná, data před zlodějem uchrání. A FBI a podobné agentury na mně pečou Mám ale data dále šifrovaná další způsobem, protože tam mám i pracovní věci, osobní věci, takže používám šifrovací aplikaci s adekvátním heslem pro přístup do kontejneru a to jak na PC, tak iPhonu. Opět, není to samozřejmě neprůstřelné (TrueCrypt), ale náklady na proniknutí dovnitř asi nebudou nikdy tak nízké, aby se to komukoliv oplatilo, protože obecně platí, že je to jenom otázka nákladů a ty se poměřují vůči tomu, co je teoreticky možné vytěžit z dat, o která se někdo pokouší.

[lipon]

to mně připomnělo jeden postarší vtip

[swenak]

Nebo tak Tady zase něco pro pobavení, možná TouhID není úplně nanic, ale taky záleží na tom, jaké IQ má narušitel

https://www.youtube.com/watch?v=XPEirwp1Npc

[rony]

mozes priatelku presvedcit, ze mobil odomykas penisom.