Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Zabezpečení iPhonu prolomil za 40 hodin. Za součástky dal pár tisíc

V prvním letošních měsících zmítala světem aféra iPhonu jednoho z pachatelů loňského útoku v kalifornském San Bernardinu. FBI za prolomení jeho zabezpečení zaplatila třetí straně více než milion dolarů. Počítačový odborník z univerzity v Cambridge si vystačil s elektronickými součástkami za 75 liber.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R90a35d15o58m88í42r 92K27r25u66p55i52č77k18a 9504532300465

No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.

0/0
24.9.2016 9:29

M85a51r44e36k 40H37r74u40b16y 6767882541108

Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)

+1/0
24.9.2016 8:51

J12a84n 89L49u70k28á62š90e58k 9504239217102

No vy je musíte poznat, že? Svůj k svému.

0/0
23.9.2016 23:10


I50v93a71n 39Š20u11s21t37r 1329393968644

Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.

+1/0
23.9.2016 16:52

M93a76r82e57k 35H25r38u70b65y 6537662871688

Ovšem až po upgrade iOS, do té doby fungoval bez protestů.

0/0
24.9.2016 8:52

B79l35a67h55o37m10í30r 24S40k86o80u68p75ý 8667860428721

...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...

+1/−2
23.9.2016 13:02

T78o55m92a83s 75H50a78c43e32k 6344847505437

Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.

Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.

S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)

+1/0
23.9.2016 10:29

T95o36m82á70š 39L75i53s81k94a 6380759494624

Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.

Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.

1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.

2.zadat pin

3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x

4.vypnout telefon stejným pinem

5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP

6. goto 1

7. end

Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB

+4/−1
23.9.2016 10:57

T89o11m87a59s 58H50a37c92e74k 6214937835137

Vidite, kdybyste byl takhle chytrej pred pul rokem tak je z Vas dnes dolarovy milionar!

A nebo to _mozna_ nebude tak jednoduche....

+1/0
23.9.2016 12:52
Foto

V83o87j22t14ě74c44h 73P96a89v54l85í15k 5364211874908

Má pravdu, _je_ to tak jednoduché. Pokud máte vybavení na pájení pod mikroskopem, umíte navrhovat tištěné spoje a programovat ve Verilogu/VHDL.

Akorát

1) FBI by mu stejně nic neposlala, ani kdyby předvedl, že mu postup funguje, protože bude spolupracovat pouze s renomovanou firmou z oboru.

2) Chce to to přesvědčení 'tohle musí fungovat, jdu to zkusit' a obětovat spoustu času a drahý telefon jen na to, aby člověk ukázal, že to jde.

3) Stejně to má smysl jen u čtyř, maximálně šestimístného PINu, případně 9-bodové čmáranice, ostatních kódů (hesel) je příliš mnoho na to, aby se takto daly v rozumném čase projít. I tak 6-pinový PIN nebo dlouhá čmáranice zaberou několik měsíců na projití všech možností.

Takže pro našince nemá valný smysl se do něčeho takového pouštět - spousta práce a jediný zisk článek v novinách kde se o tom diskutéři pohádají. ;-)

+1/−1
23.9.2016 13:55

B82o26h26u43m22i60l 77M55i72c74h44a22l 3495314245881

Není to tak jednoduché.

1) FBI nemůže použít důkazní materiál tímto neověřeným způsobem - hrozí jeho zničení a možná pak lze zpochybnit i věrohodnost

2) nejde to tak rychle, časy mezi zadáním pinu se postupně prodlužují, až na řád hodin, takže ne pokusy 1, ťuk, 2, ťuk, ..., 10 ťuk, ale tak asi 3 a znova od začátku, nebo čekat a čekat.

+1/0
23.9.2016 15:45

M85a36r90t65i69n 89P62i41š75t65o10r56a 8128538326399

Nejde jen o "věrohodnost důkazního materiálu", ale i o získání údajů pro další vyšetřování.

Osobně nepovažuji žádné důkazy za věrohodné. Vše lze zmanipulovat.

Ale získání nějakých nových informací je úplně něco jiného.

+1/0
23.9.2016 16:10
Foto

V48o12j90t94ě77c50h 89P33a19v66l41í10k 5104611564678

1) Vždyť to píšu. Samozřejmě by FBI mohla nejdříve nechat takto odemknout 10 zakoupených telefonů a při 100% úspěšnosti pak přejít při účasti soudem nominovaného pozorovatele na ten inkriminovaný, ale i tak, člověk bez historie v oboru a lustrace se prostě tendru účastnit nemůže.

2) Proto trvá 10000 kombinací 40 hodin - 14 sekund na jednu kombinaci. Kdyby mobil nečekal, bylo by to mnohem rychleji. Na složitosti principu celého způsobu odemčení to nic nemění.

0/0
23.9.2016 18:25

M96a29r98t29i32n 30M92á62c83a 4679562607318

No jo copak Liška ... to je chytrost nemalá ... ;-) https://www.youtube.com/watch?v=mCe1AM6tZuk ;-D

+1/0
23.9.2016 13:15

P52e28t52r 14L72e47h40k29o20ž45i45v 7677559139570

Tak tak R^

0/0
23.9.2016 15:10

J41i26ř15í 34Č32e20r26v80e97n41ý 6928819436728

Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!

+1/0
23.9.2016 10:22

P87a23v22e56l 94Š87e18s37t20á85k 3829630608

stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.

+1/−1
23.9.2016 9:31

P75e27t44r 10T52y53č47k28a 6145472939292

4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.

+4/0
23.9.2016 9:21

R93o56b65e42r86t 27P62a12c94i67n89a 7454159465351

To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.

+1/0
23.9.2016 10:04

M10a14r16t28i50n 68D58y50t63r62y41c49h 7374944538831

Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.

+4/−1
23.9.2016 8:27

J74i28r36k11a 41N52o93v32á67k 6292605655189

to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.

0/0
23.9.2016 8:37
Foto

V37o98j93t16ě28c47h 23P96a28v52l60í44k 5164121784548

Proto je o tom článek. :) Občas se podaří silné zabezpečení prolomit jednoduchými prostředky a tím se z toho stává zajímavá zpráva.

+1/−2
23.9.2016 9:27

R76o35b16e50r82t 25P26a78c45i93n56a 7194829605301

A ty měsíce práce máte kde? A cenu vědomostí, které musel mít, máte kde?

Součástky jsou v takovém případě většinou naprostá prkotina.

+1/0
23.9.2016 9:39

J17i92r41k35a 63N47o43v19á57k 6402855555749

práci nemám nikde, protože mu ji nikdo nezaplatil, prostě si to chtěl zkusit v podstatě ve svém volném čase, tedy zdarma, jen tak, jestli to dovede.

naprosto to chápu, taky si po večerech hraju.

cenu vědomostí vyčíslit prostě neumím.

+1/0
23.9.2016 9:53

R75o65b34e49r24t 77P89a93c53i25n34a 7224819245691

No ale kdyby to po Vás někdo chtěl, tak si o peníze samozřejmě řeknete. A malé nebudou. Taky bych to nedal zadarmo.

+1/0
23.9.2016 10:05

Z34d89e13n23ě67k 31T52r51u73t76n25o17v43s25k58ý 7203953686500

Ona ta cena je jen za materiál..

čas, který nad tím proseděl naceněn nebyl..

0/0
23.9.2016 9:39

D12a78n68i17e94l 15J70a36n63k77o 9169239800322

Nejdrazsi na celem svete je mozek a jeho napady - vse ostatni je jen o cene.

Tekze tech par Liber kdyz ja budu mit tak jsou mi stejne na nic pokud je nedokazu stejnym zpusobem vyuzit ....

0/0
23.9.2016 13:13
Foto

V72o83j67t36ě72c87h 53P32a23v60l72í98k 5694561774948

Zabezpečení je vždy výsledkem kompromisu. A to v první řadě kompromisu mezi silou systému a jeho "opruzností". Čím silnější systém, tím nepříjemněji se používá a to vede až k tomu, že jeho uživatelé jej začnou různě obcházet.

A prolomení bezpečnosti každého i sebesilnějšího systému je jen otázkou ceny. Ani ne času, protože ten se za peníze dá zkrátit. Bylo to tak a bude. Proto je vhodné zvolit takový systém, kde je cena na prolomení vyšší, než hodnota chráněné informace.

A ostatně: https://xkcd.com/538/

+1/0
23.9.2016 9:31

J14a38n 52H40o22r90s65k81ý 2186170957945

Podstatné nejsou ty technické záležitosti. Zásadní je odpověď na otázku, která je v článku zmíněna, zdá se mi, jen okrajově: je důležitější soukromí (obecně - tzv. "lidská práva"), nebo národní bezpečnost (obecně bezpečnost, resp. život osoby, resp. skupiny osob)? Až si v tomto civilizace udělá jasno, bude (snad) o něco líp na světě, v opačném případě bude definitivní konec.

+1/0
23.9.2016 7:36

R88o73m66a62n 43L83a69n41g90e82r 9334804962792

V principu existují dvě skupiny, které v tom už dávno jasno mají - levičáci a pravičáci. Ale udělat si navzájem jasno v tom, jak je to správně je v současnosti jedním z největších civilizačních problémů a silně pochybuji o jeho brzkém řešení. ;-)

+5/0
23.9.2016 8:00

J64a18n 44P94r44i24b57y67l 5720775697507

Ja bych tipoval lidska prava na pravici, ale ten aktualni civilizacni problem ma na svedomi levice, ktera si neumi ujasnit, zda na nase prava a socialni system ma pravo kdekdo z afriky.

0/−1
23.9.2016 10:20

M20i81c28h84a27l 64S90e57m43r49á92d 3192656857859

Tak o tom co je důležitější rozhodujete vy sám v okamžiku, kdy své soukromí svěříte jakémukoli úložišti... ;-)

0/0
23.9.2016 8:24

M14a31r14t70i43n 41D35y56t47r23y71c81h 7474304118871

Zájem jednotlivce by neměl být upřednostněn před zájmem většiny. To je odpověď na vaši otázku.

0/−1
23.9.2016 8:28

T92o92m72á86š 22H15o65l67i89č 5498454251258

Nezmysel. Vždy existuje konkrétny prípad a tak treba rozhodovať. Práva sa totiš možu vylučovať a tak sa prijímajú zákony a súdne rozhodnutia,ktoré určia ktoré práve v ktorej veci má prednosť. Napríklad právo na sukromný majetok - vlastník chce na svojom pozemku urobiť skládku toxického odpadu, pri jeho a pod jeho pozemkom je ale zdroj pitnej vody pre 100 000 mesto. A podobných vecí by sa našla totálna kopa. Továreň zamorujúca okolie toxickými splodinami atď.

+2/0
23.9.2016 8:35

H34o38n58z37a 20B63o51b73u97l17a 9776569713469

Vy jste si spatne precetl, na co reagujete, ze?

+1/0
23.9.2016 9:12

T14o91m18á20š 23H48o14l26i72č 5228974341978

Reagujem na pana Dytrycha,že zaujem jednotlivca treba vždy uprednostniť pred zaujmom spoločnosti.

0/−1
23.9.2016 9:57

D64a45n80i92e95l 20J41a22n83k23o 9549369660592

Tak si to prectete prosim jeste jednou - psal NEMEL BYT UPREDNOSTNOVAN...

+2/0
23.9.2016 13:11

T24o93m85á94š 40H50o67l61i75č 5818384321758

Navyše keď niekto zneužije technológiu na plánovanie vraždy,zločinu alebo teroristického útoku už len tým sa zbavuje svojich práv a spoločnosť má právo sa v rámci určitých medzí voči nemu brániť.

0/−1
23.9.2016 8:36

J20a18n 65L45u38k85á64š85e37k 9274239817452

Denní kvóta článku o iphonu splněna.

+3/−9
23.9.2016 7:33

M39i34r29o78s63l82a55v 88H88ý31l 5865277669829

Ještě někomu není zřejmé, proč je důležité, aby se telefon po výměně neoriginální součástky bricknul?

+5/−2
23.9.2016 6:48
Foto

V39o13j69t98ě64c72h 43P31a13v27l76í25k 5504111724868

Nápad pěkný, ale neproveditelný. :-)

+2/−1
23.9.2016 6:59
Foto

V76o71j22t94ě20c43h 41P96a27v54l75í86k 5304861784288

Neproveditelný proto, že každý dnešní čip lze dostupným, byť velmi drahým vybavením zanalyzovat a zkopírovat tak, aby klon byl od původního zcela k nerozeznání. Když si připlatíte tak dokonce včetně obsahu buněk Flash.

Navíc udělat čip těžko analyzovatelným výrazně zvyšuje náklady na jeho výrobu, snižuje kapacitu, rychlost. Apple vždy bude z finančních důvodů dávat do iPhone běžné paměti dostupné na trhu, které nijak zabezpečené nejsou.

To samé platí i pro další součástky telefonu ...

+2/−1
23.9.2016 9:23

P71e12t34r 81A67g28u57l18á11r 4187308110114

To jste mne pobavil... Apple nemá vlastní továrnu na NAND paměti. Nakupuje je na "volném" trhu. Tedy nakoupit je mohou i další výrobci i vývojáři, ale i kdokoliv jiný, třeba na mouser.com. Jak by podle vás poznal originální NAND od neoriginální, kdy obě mají stejné vendor ID a typové číslo?

+2/−1
23.9.2016 7:21

P48e42t54r 25A12g54u24l14á71r 4727958710724

Navíc je možnost oddělit NAND a sběrnici hradlovým polem, které podstrčí procesoru vždy požadované vendor ID a typové číslo, případně sériové číslo. A bude to stát jen o pár korun víc.

+2/−1
23.9.2016 7:28

M80i19r95o56s10l26a48v 57H53ý47l 5765907299579

Vážně je to tak snadné? Nepřijde vám zvláštní, že se to ještě nikomu nepovedlo?

+1/0
23.9.2016 7:37

P24e14t92r 12A23g39u94l78á22r 4317708280414

Můžete upřesnit otázku? Co přesně se nemělo povést?

+2/−1
23.9.2016 7:40

M64i24c98h39a38l 20S93e46m48r21á54d 3182136627539

Nemůže, protože pindá...

A to ještě nebere v potaz fakt, že se nechá napsat i SW emulátor nand, do kterého si ID atd prostě přepíšete... nejde o nic jiného než nějakou informaci na nějaké adrese...

+1/−1
23.9.2016 7:48

D93a94v76i34d 82C95h10o98d78ú69r 2818418773128

To že někdo popíše postup, neznamená že je postup snadný.

+1/0
23.9.2016 8:20

P96e74t84r 81A84g83u43l53á17r 4477798340214

Jistě. Pro dřevorubce nebo svářeče není. Pro odborníka je.

0/−1
23.9.2016 8:51
Foto

V74o91j48t93ě20c75h 51P83a26v53l46í44k 5444631244308

Jak nepovedlo? Samozřejmě, že se to běžně (ve světě prolamování bezpečnostních ochran) dělá.

0/−1
23.9.2016 9:16





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.