Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Zabezpečení iPhonu prolomil za 40 hodin. Za součástky dal pár tisíc

V prvním letošních měsících zmítala světem aféra iPhonu jednoho z pachatelů loňského útoku v kalifornském San Bernardinu. FBI za prolomení jeho zabezpečení zaplatila třetí straně více než milion dolarů. Počítačový odborník z univerzity v Cambridge si vystačil s elektronickými součástkami za 75 liber.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R41a26d19o40m77í64r 75K88r30u68p70i44č24k47a 9794632130105

No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.

0/0
24.9.2016 9:29

M59a80r48e12k 38H46r91u36b84y 6147772961848

Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)

+1/0
24.9.2016 8:51

J90a95n 16L53u30k61á39š62e44k 9254799937732

No vy je musíte poznat, že? Svůj k svému.

0/0
23.9.2016 23:10

I55v97a10n 93Š63u24s91t84r 1509293798484

Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.

+1/0
23.9.2016 16:52

M88a34r35e98k 67H89r96u33b62y 6267242611178

Ovšem až po upgrade iOS, do té doby fungoval bez protestů.

0/0
24.9.2016 8:52

B26l29a87h29o65m17í91r 14S37k52o38u22p91ý 8297370778151

...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...

+1/−2
23.9.2016 13:02

T51o17m80a27s 30H93a49c65e21k 6624627795217

Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.

Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.

S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)

+1/0
23.9.2016 10:29

T48o80m80á16š 43L58i83s91k45a 6900379204754

Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.

Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.

1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.

2.zadat pin

3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x

4.vypnout telefon stejným pinem

5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP

6. goto 1

7. end

Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB

+4/−1
23.9.2016 10:57

T41o16m71a89s 83H55a25c80e97k 6924667665607

Vidite, kdybyste byl takhle chytrej pred pul rokem tak je z Vas dnes dolarovy milionar!

A nebo to _mozna_ nebude tak jednoduche....

+1/0
23.9.2016 12:52
Foto

V17o34j65t84ě94c53h 32P56a45v94l63í18k 5364901854778

Má pravdu, _je_ to tak jednoduché. Pokud máte vybavení na pájení pod mikroskopem, umíte navrhovat tištěné spoje a programovat ve Verilogu/VHDL.

Akorát

1) FBI by mu stejně nic neposlala, ani kdyby předvedl, že mu postup funguje, protože bude spolupracovat pouze s renomovanou firmou z oboru.

2) Chce to to přesvědčení 'tohle musí fungovat, jdu to zkusit' a obětovat spoustu času a drahý telefon jen na to, aby člověk ukázal, že to jde.

3) Stejně to má smysl jen u čtyř, maximálně šestimístného PINu, případně 9-bodové čmáranice, ostatních kódů (hesel) je příliš mnoho na to, aby se takto daly v rozumném čase projít. I tak 6-pinový PIN nebo dlouhá čmáranice zaberou několik měsíců na projití všech možností.

Takže pro našince nemá valný smysl se do něčeho takového pouštět - spousta práce a jediný zisk článek v novinách kde se o tom diskutéři pohádají. ;-)

+1/−1
23.9.2016 13:55

B41o40h48u21m57i14l 64M19i94c81h63a85l 3545804305721

Není to tak jednoduché.

1) FBI nemůže použít důkazní materiál tímto neověřeným způsobem - hrozí jeho zničení a možná pak lze zpochybnit i věrohodnost

2) nejde to tak rychle, časy mezi zadáním pinu se postupně prodlužují, až na řád hodin, takže ne pokusy 1, ťuk, 2, ťuk, ..., 10 ťuk, ale tak asi 3 a znova od začátku, nebo čekat a čekat.

+1/0
23.9.2016 15:45
Foto

M81a77r72t88i48n 22P43i90š25t22o33r78a 8798138166249

Nejde jen o "věrohodnost důkazního materiálu", ale i o získání údajů pro další vyšetřování.

Osobně nepovažuji žádné důkazy za věrohodné. Vše lze zmanipulovat.

Ale získání nějakých nových informací je úplně něco jiného.

+1/0
23.9.2016 16:10
Foto

V84o41j86t44ě62c12h 50P22a52v11l98í50k 5714121834628

1) Vždyť to píšu. Samozřejmě by FBI mohla nejdříve nechat takto odemknout 10 zakoupených telefonů a při 100% úspěšnosti pak přejít při účasti soudem nominovaného pozorovatele na ten inkriminovaný, ale i tak, člověk bez historie v oboru a lustrace se prostě tendru účastnit nemůže.

2) Proto trvá 10000 kombinací 40 hodin - 14 sekund na jednu kombinaci. Kdyby mobil nečekal, bylo by to mnohem rychleji. Na složitosti principu celého způsobu odemčení to nic nemění.

0/0
23.9.2016 18:25

M26a90r29t87i77n 52M85á25c28a 4259412777118

No jo copak Liška ... to je chytrost nemalá ... ;-) https://www.youtube.com/watch?v=mCe1AM6tZuk ;-D

+1/0
23.9.2016 13:15

P57e94t20r 49L76e51h90k78o78ž59i39v 7757739479750

Tak tak R^

0/0
23.9.2016 15:10

J20i59ř38í 97Č31e14r90v12e59n30ý 6978659266558

Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!

+1/0
23.9.2016 10:22

P66a61v53e55l 12Š12e34s57t59á92k 3329330338

stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.

+1/−1
23.9.2016 9:31

P50e27t80r 21T67y92č57k27a 6965202499742

4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.

+4/0
23.9.2016 9:21

R50o36b95e53r32t 30P83a38c34i32n57a 7364519265871

To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.

+1/0
23.9.2016 10:04

M81a86r35t14i56n 14D33y78t43r66y72c79h 7684164168901

Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.

+4/−1
23.9.2016 8:27

J21i26r59k57a 78N14o72v30á68k 6102755955989

to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.

0/0
23.9.2016 8:37
Foto

V11o91j39t79ě66c52h 70P92a86v70l40í82k 5624251844268

Proto je o tom článek. :) Občas se podaří silné zabezpečení prolomit jednoduchými prostředky a tím se z toho stává zajímavá zpráva.

+1/−2
23.9.2016 9:27

R24o91b27e17r72t 98P57a46c52i67n23a 7864589175571

A ty měsíce práce máte kde? A cenu vědomostí, které musel mít, máte kde?

Součástky jsou v takovém případě většinou naprostá prkotina.

+1/0
23.9.2016 9:39

J12i40r49k63a 98N30o19v75á29k 6452595375629

práci nemám nikde, protože mu ji nikdo nezaplatil, prostě si to chtěl zkusit v podstatě ve svém volném čase, tedy zdarma, jen tak, jestli to dovede.

naprosto to chápu, taky si po večerech hraju.

cenu vědomostí vyčíslit prostě neumím.

+1/0
23.9.2016 9:53

R43o72b62e88r79t 12P60a36c76i48n61a 7574349255921

No ale kdyby to po Vás někdo chtěl, tak si o peníze samozřejmě řeknete. A malé nebudou. Taky bych to nedal zadarmo.

+1/0
23.9.2016 10:05

Z18d44e22n89ě55k 30T76r83u42t16n18o96v78s42k89ý 7533383366940

Ona ta cena je jen za materiál..

čas, který nad tím proseděl naceněn nebyl..

0/0
23.9.2016 9:39

D57a71n65i62e59l 81J68a94n54k16o 9349699900842

Nejdrazsi na celem svete je mozek a jeho napady - vse ostatni je jen o cene.

Tekze tech par Liber kdyz ja budu mit tak jsou mi stejne na nic pokud je nedokazu stejnym zpusobem vyuzit ....

0/0
23.9.2016 13:13
Foto

V95o85j72t24ě82c53h 30P37a63v64l20í47k 5224161964508

Zabezpečení je vždy výsledkem kompromisu. A to v první řadě kompromisu mezi silou systému a jeho "opruzností". Čím silnější systém, tím nepříjemněji se používá a to vede až k tomu, že jeho uživatelé jej začnou různě obcházet.

A prolomení bezpečnosti každého i sebesilnějšího systému je jen otázkou ceny. Ani ne času, protože ten se za peníze dá zkrátit. Bylo to tak a bude. Proto je vhodné zvolit takový systém, kde je cena na prolomení vyšší, než hodnota chráněné informace.

A ostatně: https://xkcd.com/538/

+1/0
23.9.2016 9:31

J53a14n 84H68o61r43s35k75ý 2276440497945

Podstatné nejsou ty technické záležitosti. Zásadní je odpověď na otázku, která je v článku zmíněna, zdá se mi, jen okrajově: je důležitější soukromí (obecně - tzv. "lidská práva"), nebo národní bezpečnost (obecně bezpečnost, resp. život osoby, resp. skupiny osob)? Až si v tomto civilizace udělá jasno, bude (snad) o něco líp na světě, v opačném případě bude definitivní konec.

+1/0
23.9.2016 7:36

R17o91m56a19n 32L34a63n58g46e33r 9114714392462

V principu existují dvě skupiny, které v tom už dávno jasno mají - levičáci a pravičáci. Ale udělat si navzájem jasno v tom, jak je to správně je v současnosti jedním z největších civilizačních problémů a silně pochybuji o jeho brzkém řešení. ;-)

+5/0
23.9.2016 8:00

J34a52n 55P61r41i25b90y68l 5470715367647

Ja bych tipoval lidska prava na pravici, ale ten aktualni civilizacni problem ma na svedomi levice, ktera si neumi ujasnit, zda na nase prava a socialni system ma pravo kdekdo z afriky.

0/−1
23.9.2016 10:20

M19i78c50h33a28l 75S60e72m27r40á40d 3562876757829

Tak o tom co je důležitější rozhodujete vy sám v okamžiku, kdy své soukromí svěříte jakémukoli úložišti... ;-)

0/0
23.9.2016 8:24

M95a77r23t66i60n 25D16y80t93r60y35c75h 7124334798361

Zájem jednotlivce by neměl být upřednostněn před zájmem většiny. To je odpověď na vaši otázku.

0/−1
23.9.2016 8:28

T47o39m81á11š 44H82o84l59i83č 5418984891458

Nezmysel. Vždy existuje konkrétny prípad a tak treba rozhodovať. Práva sa totiš možu vylučovať a tak sa prijímajú zákony a súdne rozhodnutia,ktoré určia ktoré práve v ktorej veci má prednosť. Napríklad právo na sukromný majetok - vlastník chce na svojom pozemku urobiť skládku toxického odpadu, pri jeho a pod jeho pozemkom je ale zdroj pitnej vody pre 100 000 mesto. A podobných vecí by sa našla totálna kopa. Továreň zamorujúca okolie toxickými splodinami atď.

+2/0
23.9.2016 8:35

H76o72n65z62a 11B33o18b31u65l54a 9706589533749

Vy jste si spatne precetl, na co reagujete, ze?

+1/0
23.9.2016 9:12

T30o94m94á33š 35H87o57l38i21č 5148894321228

Reagujem na pana Dytrycha,že zaujem jednotlivca treba vždy uprednostniť pred zaujmom spoločnosti.

0/−1
23.9.2016 9:57

D46a24n76i24e47l 42J25a40n58k12o 9669799660342

Tak si to prectete prosim jeste jednou - psal NEMEL BYT UPREDNOSTNOVAN...

+2/0
23.9.2016 13:11

T65o87m85á17š 79H49o87l60i34č 5948824691788

Navyše keď niekto zneužije technológiu na plánovanie vraždy,zločinu alebo teroristického útoku už len tým sa zbavuje svojich práv a spoločnosť má právo sa v rámci určitých medzí voči nemu brániť.

0/−1
23.9.2016 8:36

J40a86n 49L53u26k86á56š92e83k 9324399407982

Denní kvóta článku o iphonu splněna.

+3/−9
23.9.2016 7:33

M50i17r50o37s69l67a46v 11H50ý58l 5705267389979

Ještě někomu není zřejmé, proč je důležité, aby se telefon po výměně neoriginální součástky bricknul?

+5/−2
23.9.2016 6:48
Foto

V26o63j53t97ě82c60h 92P71a23v71l55í73k 5944441944348

Nápad pěkný, ale neproveditelný. :-)

+2/−1
23.9.2016 6:59
Foto

V87o44j10t38ě22c27h 92P86a92v41l20í17k 5244571514378

Neproveditelný proto, že každý dnešní čip lze dostupným, byť velmi drahým vybavením zanalyzovat a zkopírovat tak, aby klon byl od původního zcela k nerozeznání. Když si připlatíte tak dokonce včetně obsahu buněk Flash.

Navíc udělat čip těžko analyzovatelným výrazně zvyšuje náklady na jeho výrobu, snižuje kapacitu, rychlost. Apple vždy bude z finančních důvodů dávat do iPhone běžné paměti dostupné na trhu, které nijak zabezpečené nejsou.

To samé platí i pro další součástky telefonu ...

+2/−1
23.9.2016 9:23

P62e42t57r 19A33g39u66l27á37r 4947428550924

To jste mne pobavil... Apple nemá vlastní továrnu na NAND paměti. Nakupuje je na "volném" trhu. Tedy nakoupit je mohou i další výrobci i vývojáři, ale i kdokoliv jiný, třeba na mouser.com. Jak by podle vás poznal originální NAND od neoriginální, kdy obě mají stejné vendor ID a typové číslo?

+2/−1
23.9.2016 7:21

P73e43t57r 66A49g30u58l97á45r 4207328310424

Navíc je možnost oddělit NAND a sběrnici hradlovým polem, které podstrčí procesoru vždy požadované vendor ID a typové číslo, případně sériové číslo. A bude to stát jen o pár korun víc.

+2/−1
23.9.2016 7:28

M89i68r12o50s44l60a39v 96H64ý71l 5145377179609

Vážně je to tak snadné? Nepřijde vám zvláštní, že se to ještě nikomu nepovedlo?

+1/0
23.9.2016 7:37

P48e66t82r 28A52g59u38l36á91r 4897578250224

Můžete upřesnit otázku? Co přesně se nemělo povést?

+2/−1
23.9.2016 7:40

M40i14c40h98a66l 50S30e88m32r65á97d 3972776827879

Nemůže, protože pindá...

A to ještě nebere v potaz fakt, že se nechá napsat i SW emulátor nand, do kterého si ID atd prostě přepíšete... nejde o nic jiného než nějakou informaci na nějaké adrese...

+1/−1
23.9.2016 7:48

D46a35v96i27d 81C47h39o54d84ú81r 2948398523428

To že někdo popíše postup, neznamená že je postup snadný.

+1/0
23.9.2016 8:20

P52e89t19r 39A29g39u39l24á51r 4257158500624

Jistě. Pro dřevorubce nebo svářeče není. Pro odborníka je.

0/−1
23.9.2016 8:51
Foto

V50o88j98t40ě16c33h 41P18a19v52l27í70k 5364581194118

Jak nepovedlo? Samozřejmě, že se to běžně (ve světě prolamování bezpečnostních ochran) dělá.

0/−1
23.9.2016 9:16







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.