Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Zabezpečení iPhonu prolomil za 40 hodin. Za součástky dal pár tisíc

V prvním letošních měsících zmítala světem aféra iPhonu jednoho z pachatelů loňského útoku v kalifornském San Bernardinu. FBI za prolomení jeho zabezpečení zaplatila třetí straně více než milion dolarů. Počítačový odborník z univerzity v Cambridge si vystačil s elektronickými součástkami za 75 liber.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R13a77d17o57m84í71r 40K76r96u30p75i91č34k81a 9764352720265

No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.

0/0
24.9.2016 9:29

M41a22r41e98k 75H82r74u45b80y 6307152331368

Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)

+1/0
24.9.2016 8:51

J56a66n 17L16u78k48á45š92e80k 9794959667872

No vy je musíte poznat, že? Svůj k svému.

0/0
23.9.2016 23:10

I61v38a97n 81Š33u86s73t13r 1359173448144

Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.

+1/0
23.9.2016 16:52

M11a34r81e48k 89H20r70u73b92y 6297342261748

Ovšem až po upgrade iOS, do té doby fungoval bez protestů.

0/0
24.9.2016 8:52

B96l85a36h32o60m42í44r 42S87k30o45u47p98ý 8967270598331

...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...

+1/−2
23.9.2016 13:02

T30o59m71a11s 77H24a62c53e89k 6694347915937

Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.

Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.

S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)

+1/0
23.9.2016 10:29

T42o14m80á16š 35L11i46s79k74a 6730989714224

Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.

Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.

1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.

2.zadat pin

3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x

4.vypnout telefon stejným pinem

5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP

6. goto 1

7. end

Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB

+4/−1
23.9.2016 10:57

T13o45m11a90s 22H53a24c68e97k 6744537725297

Vidite, kdybyste byl takhle chytrej pred pul rokem tak je z Vas dnes dolarovy milionar!

A nebo to _mozna_ nebude tak jednoduche....

+1/0
23.9.2016 12:52
Foto

V71o72j78t70ě72c20h 49P93a87v41l65í92k 5704261224538

Má pravdu, _je_ to tak jednoduché. Pokud máte vybavení na pájení pod mikroskopem, umíte navrhovat tištěné spoje a programovat ve Verilogu/VHDL.

Akorát

1) FBI by mu stejně nic neposlala, ani kdyby předvedl, že mu postup funguje, protože bude spolupracovat pouze s renomovanou firmou z oboru.

2) Chce to to přesvědčení 'tohle musí fungovat, jdu to zkusit' a obětovat spoustu času a drahý telefon jen na to, aby člověk ukázal, že to jde.

3) Stejně to má smysl jen u čtyř, maximálně šestimístného PINu, případně 9-bodové čmáranice, ostatních kódů (hesel) je příliš mnoho na to, aby se takto daly v rozumném čase projít. I tak 6-pinový PIN nebo dlouhá čmáranice zaberou několik měsíců na projití všech možností.

Takže pro našince nemá valný smysl se do něčeho takového pouštět - spousta práce a jediný zisk článek v novinách kde se o tom diskutéři pohádají. ;-)

+1/−1
23.9.2016 13:55

B54o84h71u39m64i21l 27M52i97c56h80a77l 3345434385361

Není to tak jednoduché.

1) FBI nemůže použít důkazní materiál tímto neověřeným způsobem - hrozí jeho zničení a možná pak lze zpochybnit i věrohodnost

2) nejde to tak rychle, časy mezi zadáním pinu se postupně prodlužují, až na řád hodin, takže ne pokusy 1, ťuk, 2, ťuk, ..., 10 ťuk, ale tak asi 3 a znova od začátku, nebo čekat a čekat.

+1/0
23.9.2016 15:45
Foto

M42a16r38t72i10n 14P11i88š32t28o24r13a 8448978506369

Nejde jen o "věrohodnost důkazního materiálu", ale i o získání údajů pro další vyšetřování.

Osobně nepovažuji žádné důkazy za věrohodné. Vše lze zmanipulovat.

Ale získání nějakých nových informací je úplně něco jiného.

+1/0
23.9.2016 16:10
Foto

V11o25j52t88ě81c43h 64P60a55v36l71í25k 5384701684548

1) Vždyť to píšu. Samozřejmě by FBI mohla nejdříve nechat takto odemknout 10 zakoupených telefonů a při 100% úspěšnosti pak přejít při účasti soudem nominovaného pozorovatele na ten inkriminovaný, ale i tak, člověk bez historie v oboru a lustrace se prostě tendru účastnit nemůže.

2) Proto trvá 10000 kombinací 40 hodin - 14 sekund na jednu kombinaci. Kdyby mobil nečekal, bylo by to mnohem rychleji. Na složitosti principu celého způsobu odemčení to nic nemění.

0/0
23.9.2016 18:25

M13a39r59t64i86n 48M52á50c82a 4829172457958

No jo copak Liška ... to je chytrost nemalá ... ;-) https://www.youtube.com/watch?v=mCe1AM6tZuk ;-D

+1/0
23.9.2016 13:15

P23e18t10r 15L54e75h19k89o49ž54i98v 7517779279730

Tak tak R^

0/0
23.9.2016 15:10

J41i85ř60í 60Č58e69r10v15e47n85ý 6488629716128

Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!

+1/0
23.9.2016 10:22

P15a97v36e28l 63Š41e27s70t19á83k 3939590638

stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.

+1/−1
23.9.2016 9:31

P62e83t60r 22T18y30č77k18a 6965322559852

4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.

+4/0
23.9.2016 9:21

R35o22b12e61r28t 15P23a46c87i43n55a 7724339245841

To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.

+1/0
23.9.2016 10:04

M55a69r75t75i66n 98D15y47t31r86y73c39h 7414924928181

Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.

+4/−1
23.9.2016 8:27

J75i79r41k37a 29N25o19v89á77k 6802225755299

to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.

0/0
23.9.2016 8:37
Foto

V37o87j88t93ě45c31h 47P30a55v88l86í29k 5744801734548

Proto je o tom článek. :) Občas se podaří silné zabezpečení prolomit jednoduchými prostředky a tím se z toho stává zajímavá zpráva.

+1/−2
23.9.2016 9:27

R74o80b52e94r35t 79P91a90c85i65n40a 7604859965851

A ty měsíce práce máte kde? A cenu vědomostí, které musel mít, máte kde?

Součástky jsou v takovém případě většinou naprostá prkotina.

+1/0
23.9.2016 9:39

J86i39r27k92a 98N84o45v95á71k 6542875305909

práci nemám nikde, protože mu ji nikdo nezaplatil, prostě si to chtěl zkusit v podstatě ve svém volném čase, tedy zdarma, jen tak, jestli to dovede.

naprosto to chápu, taky si po večerech hraju.

cenu vědomostí vyčíslit prostě neumím.

+1/0
23.9.2016 9:53

R54o17b53e43r44t 45P12a98c68i80n92a 7564949975181

No ale kdyby to po Vás někdo chtěl, tak si o peníze samozřejmě řeknete. A malé nebudou. Taky bych to nedal zadarmo.

+1/0
23.9.2016 10:05

Z78d89e86n43ě57k 13T98r89u56t86n74o69v39s84k80ý 7493463586110

Ona ta cena je jen za materiál..

čas, který nad tím proseděl naceněn nebyl..

0/0
23.9.2016 9:39

D45a77n22i96e25l 50J93a85n27k57o 9349459130862

Nejdrazsi na celem svete je mozek a jeho napady - vse ostatni je jen o cene.

Tekze tech par Liber kdyz ja budu mit tak jsou mi stejne na nic pokud je nedokazu stejnym zpusobem vyuzit ....

0/0
23.9.2016 13:13
Foto

V36o26j80t66ě53c71h 86P54a27v95l55í69k 5744721234868

Zabezpečení je vždy výsledkem kompromisu. A to v první řadě kompromisu mezi silou systému a jeho "opruzností". Čím silnější systém, tím nepříjemněji se používá a to vede až k tomu, že jeho uživatelé jej začnou různě obcházet.

A prolomení bezpečnosti každého i sebesilnějšího systému je jen otázkou ceny. Ani ne času, protože ten se za peníze dá zkrátit. Bylo to tak a bude. Proto je vhodné zvolit takový systém, kde je cena na prolomení vyšší, než hodnota chráněné informace.

A ostatně: https://xkcd.com/538/

+1/0
23.9.2016 9:31

J40a56n 97H93o61r39s66k92ý 2706920627265

Podstatné nejsou ty technické záležitosti. Zásadní je odpověď na otázku, která je v článku zmíněna, zdá se mi, jen okrajově: je důležitější soukromí (obecně - tzv. "lidská práva"), nebo národní bezpečnost (obecně bezpečnost, resp. život osoby, resp. skupiny osob)? Až si v tomto civilizace udělá jasno, bude (snad) o něco líp na světě, v opačném případě bude definitivní konec.

+1/0
23.9.2016 7:36

R81o42m32a50n 70L82a12n67g10e81r 9924864232892

V principu existují dvě skupiny, které v tom už dávno jasno mají - levičáci a pravičáci. Ale udělat si navzájem jasno v tom, jak je to správně je v současnosti jedním z největších civilizačních problémů a silně pochybuji o jeho brzkém řešení. ;-)

+5/0
23.9.2016 8:00

J60a25n 51P55r74i31b71y39l 5270775477197

Ja bych tipoval lidska prava na pravici, ale ten aktualni civilizacni problem ma na svedomi levice, ktera si neumi ujasnit, zda na nase prava a socialni system ma pravo kdekdo z afriky.

0/−1
23.9.2016 10:20

M34i95c58h86a94l 59S18e70m72r84á72d 3142976917699

Tak o tom co je důležitější rozhodujete vy sám v okamžiku, kdy své soukromí svěříte jakémukoli úložišti... ;-)

0/0
23.9.2016 8:24

M54a86r57t62i20n 80D71y78t51r51y25c28h 7414534518251

Zájem jednotlivce by neměl být upřednostněn před zájmem většiny. To je odpověď na vaši otázku.

0/−1
23.9.2016 8:28

T54o12m61á58š 15H18o22l86i42č 5778514271748

Nezmysel. Vždy existuje konkrétny prípad a tak treba rozhodovať. Práva sa totiš možu vylučovať a tak sa prijímajú zákony a súdne rozhodnutia,ktoré určia ktoré práve v ktorej veci má prednosť. Napríklad právo na sukromný majetok - vlastník chce na svojom pozemku urobiť skládku toxického odpadu, pri jeho a pod jeho pozemkom je ale zdroj pitnej vody pre 100 000 mesto. A podobných vecí by sa našla totálna kopa. Továreň zamorujúca okolie toxickými splodinami atď.

+2/0
23.9.2016 8:35

H51o46n56z82a 60B27o52b68u24l37a 9376629273179

Vy jste si spatne precetl, na co reagujete, ze?

+1/0
23.9.2016 9:12

T45o79m41á76š 26H30o69l28i11č 5458434641458

Reagujem na pana Dytrycha,že zaujem jednotlivca treba vždy uprednostniť pred zaujmom spoločnosti.

0/−1
23.9.2016 9:57

D74a70n29i42e38l 53J14a98n14k67o 9449799360982

Tak si to prectete prosim jeste jednou - psal NEMEL BYT UPREDNOSTNOVAN...

+2/0
23.9.2016 13:11

T55o40m74á33š 94H87o11l75i16č 5118104341958

Navyše keď niekto zneužije technológiu na plánovanie vraždy,zločinu alebo teroristického útoku už len tým sa zbavuje svojich práv a spoločnosť má právo sa v rámci určitých medzí voči nemu brániť.

0/−1
23.9.2016 8:36

J15a33n 45L20u49k95á80š77e96k 9934939987182

Denní kvóta článku o iphonu splněna.

+3/−9
23.9.2016 7:33

M23i18r41o21s95l96a89v 31H23ý86l 5355217479759

Ještě někomu není zřejmé, proč je důležité, aby se telefon po výměně neoriginální součástky bricknul?

+5/−2
23.9.2016 6:48
Foto

V44o97j64t28ě41c13h 57P97a74v68l56í94k 5824551314588

Nápad pěkný, ale neproveditelný. :-)

+2/−1
23.9.2016 6:59
Foto

V45o80j34t86ě74c91h 43P93a14v13l44í74k 5914461194988

Neproveditelný proto, že každý dnešní čip lze dostupným, byť velmi drahým vybavením zanalyzovat a zkopírovat tak, aby klon byl od původního zcela k nerozeznání. Když si připlatíte tak dokonce včetně obsahu buněk Flash.

Navíc udělat čip těžko analyzovatelným výrazně zvyšuje náklady na jeho výrobu, snižuje kapacitu, rychlost. Apple vždy bude z finančních důvodů dávat do iPhone běžné paměti dostupné na trhu, které nijak zabezpečené nejsou.

To samé platí i pro další součástky telefonu ...

+2/−1
23.9.2016 9:23

P11e30t45r 78A42g74u61l94á59r 4247438720634

To jste mne pobavil... Apple nemá vlastní továrnu na NAND paměti. Nakupuje je na "volném" trhu. Tedy nakoupit je mohou i další výrobci i vývojáři, ale i kdokoliv jiný, třeba na mouser.com. Jak by podle vás poznal originální NAND od neoriginální, kdy obě mají stejné vendor ID a typové číslo?

+2/−1
23.9.2016 7:21

P11e23t43r 98A64g50u54l86á60r 4117528630694

Navíc je možnost oddělit NAND a sběrnici hradlovým polem, které podstrčí procesoru vždy požadované vendor ID a typové číslo, případně sériové číslo. A bude to stát jen o pár korun víc.

+2/−1
23.9.2016 7:28

M24i38r67o82s16l38a58v 57H93ý62l 5205517259709

Vážně je to tak snadné? Nepřijde vám zvláštní, že se to ještě nikomu nepovedlo?

+1/0
23.9.2016 7:37

P28e38t36r 59A57g70u40l13á89r 4107748360944

Můžete upřesnit otázku? Co přesně se nemělo povést?

+2/−1
23.9.2016 7:40

M63i21c50h28a91l 25S72e59m33r36á76d 3182156237159

Nemůže, protože pindá...

A to ještě nebere v potaz fakt, že se nechá napsat i SW emulátor nand, do kterého si ID atd prostě přepíšete... nejde o nic jiného než nějakou informaci na nějaké adrese...

+1/−1
23.9.2016 7:48

D17a59v33i56d 48C79h36o57d33ú50r 2938928383218

To že někdo popíše postup, neznamená že je postup snadný.

+1/0
23.9.2016 8:20

P48e67t17r 78A42g93u45l52á43r 4277368520204

Jistě. Pro dřevorubce nebo svářeče není. Pro odborníka je.

0/−1
23.9.2016 8:51
Foto

V93o12j58t51ě52c56h 34P94a39v76l27í87k 5244371634268

Jak nepovedlo? Samozřejmě, že se to běžně (ve světě prolamování bezpečnostních ochran) dělá.

0/−1
23.9.2016 9:16







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.