- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.
Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)
No vy je musíte poznat, že? Svůj k svému.
Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.
Ovšem až po upgrade iOS, do té doby fungoval bez protestů.
...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...
Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.
Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.
S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)
Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.
Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.
1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.
2.zadat pin
3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x
4.vypnout telefon stejným pinem
5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP
6. goto 1
7. end
Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB
Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!
stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.
4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.
To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.
Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.
to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.