Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Zabezpečení iPhonu prolomil za 40 hodin. Za součástky dal pár tisíc

V prvním letošních měsících zmítala světem aféra iPhonu jednoho z pachatelů loňského útoku v kalifornském San Bernardinu. FBI za prolomení jeho zabezpečení zaplatila třetí straně více než milion dolarů. Počítačový odborník z univerzity v Cambridge si vystačil s elektronickými součástkami za 75 liber.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R44a42d69o30m43í16r 70K91r71u11p11i70č19k88a 9164632340185

No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.

0/0
24.9.2016 9:29

M49a78r35e42k 86H66r96u91b72y 6537772161748

Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)

+1/0
24.9.2016 8:51

J54a31n 43L15u56k96á20š20e65k 9274549587532

No vy je musíte poznat, že? Svůj k svému.

0/0
23.9.2016 23:10


I97v45a73n 24Š47u86s16t14r 1399103228574

Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.

+1/0
23.9.2016 16:52

M75a71r37e69k 62H92r85u95b56y 6797362131418

Ovšem až po upgrade iOS, do té doby fungoval bez protestů.

0/0
24.9.2016 8:52

B19l52a23h51o31m34í75r 88S87k30o32u77p35ý 8657700118451

...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...

+1/−2
23.9.2016 13:02

T53o19m85a39s 84H69a50c56e71k 6414577115737

Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.

Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.

S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)

+1/0
23.9.2016 10:29

T70o42m42á15š 94L72i63s81k14a 6330339684544

Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.

Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.

1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.

2.zadat pin

3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x

4.vypnout telefon stejným pinem

5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP

6. goto 1

7. end

Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB

+4/−1
23.9.2016 10:57

T48o59m44a96s 31H83a59c12e70k 6504737565487

Vidite, kdybyste byl takhle chytrej pred pul rokem tak je z Vas dnes dolarovy milionar!

A nebo to _mozna_ nebude tak jednoduche....

+1/0
23.9.2016 12:52
Foto

V12o66j78t89ě75c74h 24P27a87v89l72í39k 5924161284408

Má pravdu, _je_ to tak jednoduché. Pokud máte vybavení na pájení pod mikroskopem, umíte navrhovat tištěné spoje a programovat ve Verilogu/VHDL.

Akorát

1) FBI by mu stejně nic neposlala, ani kdyby předvedl, že mu postup funguje, protože bude spolupracovat pouze s renomovanou firmou z oboru.

2) Chce to to přesvědčení 'tohle musí fungovat, jdu to zkusit' a obětovat spoustu času a drahý telefon jen na to, aby člověk ukázal, že to jde.

3) Stejně to má smysl jen u čtyř, maximálně šestimístného PINu, případně 9-bodové čmáranice, ostatních kódů (hesel) je příliš mnoho na to, aby se takto daly v rozumném čase projít. I tak 6-pinový PIN nebo dlouhá čmáranice zaberou několik měsíců na projití všech možností.

Takže pro našince nemá valný smysl se do něčeho takového pouštět - spousta práce a jediný zisk článek v novinách kde se o tom diskutéři pohádají. ;-)

+1/−1
23.9.2016 13:55

B29o84h26u83m45i20l 16M59i49c56h96a98l 3125304675841

Není to tak jednoduché.

1) FBI nemůže použít důkazní materiál tímto neověřeným způsobem - hrozí jeho zničení a možná pak lze zpochybnit i věrohodnost

2) nejde to tak rychle, časy mezi zadáním pinu se postupně prodlužují, až na řád hodin, takže ne pokusy 1, ťuk, 2, ťuk, ..., 10 ťuk, ale tak asi 3 a znova od začátku, nebo čekat a čekat.

+1/0
23.9.2016 15:45

M65a92r15t84i90n 37P58i18š51t65o57r85a 8148138256659

Nejde jen o "věrohodnost důkazního materiálu", ale i o získání údajů pro další vyšetřování.

Osobně nepovažuji žádné důkazy za věrohodné. Vše lze zmanipulovat.

Ale získání nějakých nových informací je úplně něco jiného.

+1/0
23.9.2016 16:10
Foto

V29o81j84t33ě88c21h 38P94a16v38l43í78k 5744221954308

1) Vždyť to píšu. Samozřejmě by FBI mohla nejdříve nechat takto odemknout 10 zakoupených telefonů a při 100% úspěšnosti pak přejít při účasti soudem nominovaného pozorovatele na ten inkriminovaný, ale i tak, člověk bez historie v oboru a lustrace se prostě tendru účastnit nemůže.

2) Proto trvá 10000 kombinací 40 hodin - 14 sekund na jednu kombinaci. Kdyby mobil nečekal, bylo by to mnohem rychleji. Na složitosti principu celého způsobu odemčení to nic nemění.

0/0
23.9.2016 18:25

M15a17r46t86i31n 36M13á70c76a 4749282867338

No jo copak Liška ... to je chytrost nemalá ... ;-) https://www.youtube.com/watch?v=mCe1AM6tZuk ;-D

+1/0
23.9.2016 13:15

P11e56t34r 90L77e27h27k96o77ž73i36v 7967979559570

Tak tak R^

0/0
23.9.2016 15:10

J58i83ř95í 55Č45e52r77v66e25n92ý 6388259216178

Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!

+1/0
23.9.2016 10:22

P57a70v33e15l 93Š59e14s52t10á57k 3939980518

stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.

+1/−1
23.9.2016 9:31

P40e80t49r 87T75y78č53k85a 6805292829432

4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.

+4/0
23.9.2016 9:21

R54o43b40e40r61t 61P16a19c48i16n50a 7304139485511

To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.

+1/0
23.9.2016 10:04

M15a58r36t11i55n 92D22y96t27r37y27c59h 7714344368381

Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.

+4/−1
23.9.2016 8:27

J87i88r59k59a 29N72o89v47á50k 6832605455899

to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.

0/0
23.9.2016 8:37
Foto

V59o46j49t33ě72c94h 59P78a72v88l31í56k 5264131234128

Proto je o tom článek. :) Občas se podaří silné zabezpečení prolomit jednoduchými prostředky a tím se z toho stává zajímavá zpráva.

+1/−2
23.9.2016 9:27

R89o80b82e19r28t 60P70a53c28i78n25a 7204849275941

A ty měsíce práce máte kde? A cenu vědomostí, které musel mít, máte kde?

Součástky jsou v takovém případě většinou naprostá prkotina.

+1/0
23.9.2016 9:39

J57i31r47k80a 86N92o85v76á74k 6562655975669

práci nemám nikde, protože mu ji nikdo nezaplatil, prostě si to chtěl zkusit v podstatě ve svém volném čase, tedy zdarma, jen tak, jestli to dovede.

naprosto to chápu, taky si po večerech hraju.

cenu vědomostí vyčíslit prostě neumím.

+1/0
23.9.2016 9:53

R12o42b26e58r86t 57P69a11c50i26n38a 7874929305541

No ale kdyby to po Vás někdo chtěl, tak si o peníze samozřejmě řeknete. A malé nebudou. Taky bych to nedal zadarmo.

+1/0
23.9.2016 10:05

Z57d84e73n61ě77k 41T98r19u45t25n29o26v23s15k35ý 7533293926670

Ona ta cena je jen za materiál..

čas, který nad tím proseděl naceněn nebyl..

0/0
23.9.2016 9:39

D20a12n29i37e61l 25J26a53n40k91o 9589879650472

Nejdrazsi na celem svete je mozek a jeho napady - vse ostatni je jen o cene.

Tekze tech par Liber kdyz ja budu mit tak jsou mi stejne na nic pokud je nedokazu stejnym zpusobem vyuzit ....

0/0
23.9.2016 13:13
Foto

V37o91j10t94ě87c65h 67P92a96v10l39í69k 5444631744968

Zabezpečení je vždy výsledkem kompromisu. A to v první řadě kompromisu mezi silou systému a jeho "opruzností". Čím silnější systém, tím nepříjemněji se používá a to vede až k tomu, že jeho uživatelé jej začnou různě obcházet.

A prolomení bezpečnosti každého i sebesilnějšího systému je jen otázkou ceny. Ani ne času, protože ten se za peníze dá zkrátit. Bylo to tak a bude. Proto je vhodné zvolit takový systém, kde je cena na prolomení vyšší, než hodnota chráněné informace.

A ostatně: https://xkcd.com/538/

+1/0
23.9.2016 9:31

J96a45n 30H81o28r35s29k32ý 2586450337115

Podstatné nejsou ty technické záležitosti. Zásadní je odpověď na otázku, která je v článku zmíněna, zdá se mi, jen okrajově: je důležitější soukromí (obecně - tzv. "lidská práva"), nebo národní bezpečnost (obecně bezpečnost, resp. život osoby, resp. skupiny osob)? Až si v tomto civilizace udělá jasno, bude (snad) o něco líp na světě, v opačném případě bude definitivní konec.

+1/0
23.9.2016 7:36

R16o60m57a59n 80L87a31n14g40e65r 9624354742232

V principu existují dvě skupiny, které v tom už dávno jasno mají - levičáci a pravičáci. Ale udělat si navzájem jasno v tom, jak je to správně je v současnosti jedním z největších civilizačních problémů a silně pochybuji o jeho brzkém řešení. ;-)

+5/0
23.9.2016 8:00

J12a89n 66P27r60i50b56y43l 5560385157477

Ja bych tipoval lidska prava na pravici, ale ten aktualni civilizacni problem ma na svedomi levice, ktera si neumi ujasnit, zda na nase prava a socialni system ma pravo kdekdo z afriky.

0/−1
23.9.2016 10:20

M22i18c68h51a59l 64S64e60m41r49á50d 3572816237589

Tak o tom co je důležitější rozhodujete vy sám v okamžiku, kdy své soukromí svěříte jakémukoli úložišti... ;-)

0/0
23.9.2016 8:24

M44a40r43t19i54n 68D26y45t61r14y96c93h 7754674598321

Zájem jednotlivce by neměl být upřednostněn před zájmem většiny. To je odpověď na vaši otázku.

0/−1
23.9.2016 8:28

T51o22m68á79š 61H62o79l11i97č 5748424721618

Nezmysel. Vždy existuje konkrétny prípad a tak treba rozhodovať. Práva sa totiš možu vylučovať a tak sa prijímajú zákony a súdne rozhodnutia,ktoré určia ktoré práve v ktorej veci má prednosť. Napríklad právo na sukromný majetok - vlastník chce na svojom pozemku urobiť skládku toxického odpadu, pri jeho a pod jeho pozemkom je ale zdroj pitnej vody pre 100 000 mesto. A podobných vecí by sa našla totálna kopa. Továreň zamorujúca okolie toxickými splodinami atď.

+2/0
23.9.2016 8:35

H42o84n14z12a 16B26o98b46u82l45a 9306769553649

Vy jste si spatne precetl, na co reagujete, ze?

+1/0
23.9.2016 9:12

T53o65m87á95š 10H19o96l38i87č 5128614951638

Reagujem na pana Dytrycha,že zaujem jednotlivca treba vždy uprednostniť pred zaujmom spoločnosti.

0/−1
23.9.2016 9:57

D39a44n44i22e95l 64J13a76n10k94o 9879589670232

Tak si to prectete prosim jeste jednou - psal NEMEL BYT UPREDNOSTNOVAN...

+2/0
23.9.2016 13:11

T48o16m90á91š 33H95o18l24i22č 5118734321758

Navyše keď niekto zneužije technológiu na plánovanie vraždy,zločinu alebo teroristického útoku už len tým sa zbavuje svojich práv a spoločnosť má právo sa v rámci určitých medzí voči nemu brániť.

0/−1
23.9.2016 8:36

J32a53n 81L52u16k51á86š64e11k 9704499657732

Denní kvóta článku o iphonu splněna.

+3/−9
23.9.2016 7:33

M78i64r58o76s39l38a86v 70H90ý46l 5955787649869

Ještě někomu není zřejmé, proč je důležité, aby se telefon po výměně neoriginální součástky bricknul?

+5/−2
23.9.2016 6:48
Foto

V49o26j42t70ě88c29h 41P58a93v56l88í45k 5714131214778

Nápad pěkný, ale neproveditelný. :-)

+2/−1
23.9.2016 6:59
Foto

V65o34j28t53ě41c59h 46P82a72v86l61í83k 5854561134878

Neproveditelný proto, že každý dnešní čip lze dostupným, byť velmi drahým vybavením zanalyzovat a zkopírovat tak, aby klon byl od původního zcela k nerozeznání. Když si připlatíte tak dokonce včetně obsahu buněk Flash.

Navíc udělat čip těžko analyzovatelným výrazně zvyšuje náklady na jeho výrobu, snižuje kapacitu, rychlost. Apple vždy bude z finančních důvodů dávat do iPhone běžné paměti dostupné na trhu, které nijak zabezpečené nejsou.

To samé platí i pro další součástky telefonu ...

+2/−1
23.9.2016 9:23

P28e12t69r 31A40g80u29l34á24r 4847178680414

To jste mne pobavil... Apple nemá vlastní továrnu na NAND paměti. Nakupuje je na "volném" trhu. Tedy nakoupit je mohou i další výrobci i vývojáři, ale i kdokoliv jiný, třeba na mouser.com. Jak by podle vás poznal originální NAND od neoriginální, kdy obě mají stejné vendor ID a typové číslo?

+2/−1
23.9.2016 7:21

P66e34t75r 91A35g22u77l34á32r 4367128430684

Navíc je možnost oddělit NAND a sběrnici hradlovým polem, které podstrčí procesoru vždy požadované vendor ID a typové číslo, případně sériové číslo. A bude to stát jen o pár korun víc.

+2/−1
23.9.2016 7:28

M83i37r45o55s11l89a68v 70H43ý12l 5815797969459

Vážně je to tak snadné? Nepřijde vám zvláštní, že se to ještě nikomu nepovedlo?

+1/0
23.9.2016 7:37

P10e13t67r 34A90g15u26l48á20r 4697588720784

Můžete upřesnit otázku? Co přesně se nemělo povést?

+2/−1
23.9.2016 7:40

M78i64c90h98a36l 61S56e53m83r78á22d 3942476977969

Nemůže, protože pindá...

A to ještě nebere v potaz fakt, že se nechá napsat i SW emulátor nand, do kterého si ID atd prostě přepíšete... nejde o nic jiného než nějakou informaci na nějaké adrese...

+1/−1
23.9.2016 7:48

D63a52v95i94d 88C22h73o65d97ú45r 2958278303728

To že někdo popíše postup, neznamená že je postup snadný.

+1/0
23.9.2016 8:20

P67e86t81r 32A21g13u78l43á75r 4297328530614

Jistě. Pro dřevorubce nebo svářeče není. Pro odborníka je.

0/−1
23.9.2016 8:51
Foto

V30o90j72t85ě91c17h 61P95a24v73l68í60k 5144221664558

Jak nepovedlo? Samozřejmě, že se to běžně (ve světě prolamování bezpečnostních ochran) dělá.

0/−1
23.9.2016 9:16





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.