Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

Zabezpečení iPhonu prolomil za 40 hodin. Za součástky dal pár tisíc

V prvním letošních měsících zmítala světem aféra iPhonu jednoho z pachatelů loňského útoku v kalifornském San Bernardinu. FBI za prolomení jeho zabezpečení zaplatila třetí straně více než milion dolarů. Počítačový odborník z univerzity v Cambridge si vystačil s elektronickými součástkami za 75 liber.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

R10a69d51o60m55í44r 23K66r97u24p54i22č64k32a 9244952250405

No bohate staci zapnout complex passcode a pak se od 4 a 6ti cisel dostavame k jakymkoliv 90ti znakum a to uz touto metodou tezko nekdo prolomi. Toto funguje uz od iOS6.

0/0
24.9.2016 9:29

M57a92r50e89k 61H61r22u13b86y 6697652271978

Nejvtipnější na celé té vypjaté diskusi o prolomení soukromí všech majitelů iP je fakt, že v inkriminovaném mobilu nakonec stejně žádné užitečné informace nebyly, takže předpoklad FBI byl falešný. ;-)

+1/0
24.9.2016 8:51

J71a72n 66L65u16k47á96š54e96k 9954219137472

No vy je musíte poznat, že? Svůj k svému.

0/0
23.9.2016 23:10

I82v12a96n 23Š81u33s16t65r 1499583848204

Škoda že není v článku zdroj, popř. zdruje uvedených tvrzení. Jako například, že by takto šlo "hacknout" všechny iPhony. Od verze 5s mají mít bzpečnostní koprocesor, lidově proslul především tím, že cihloval iPhony s neoriginálními součástkami.

+1/0
23.9.2016 16:52

M18a88r47e52k 57H52r11u80b25y 6827492961658

Ovšem až po upgrade iOS, do té doby fungoval bez protestů.

0/0
24.9.2016 8:52

B17l58a28h85o60m96í39r 86S23k77o20u15p73ý 8867410208421

...teď už nezbývá, než čekat, kdy si Sergej (kvůli lepšímu pracovnímu uplatnění) změní příjmení ze stávajícího "Brzobohatý" na velmi populární "Gregor"...

+1/−2
23.9.2016 13:02

T32o23m80a55s 97H57a58c12e48k 6534197315327

Takze kdyz pomineme (jak je zvykem na iDnes) ponekud "Bleskovity" titulek, tak nam vyjde ze FBI vydala umernou castku.

Delam v IT Security (v Au, ne v CR), takze trosku prehled mam. Za specialistu u renomovane firmy se plati od $2500 do $3500 na den (8 hodin vcetne obeda). Takze 4 mesice, rekneme ze byl nadsenec a makal na tom 16 hodin denne, kazdy den, pak to mame $6000 (vezmeme stredni taxu, 2x8 hodin) na den x 120 dni. Komu se to nelibi muze zapocitat to ze Skorobogatov je zcela vyjimecny a ze za jeho nahradu je potreba dvou velmi dobrych specialistu). Tim se dostaneme na castku $720k.

S cekanim 4 mesice, nezaruceny vysledek. Zaplatit $1.3m s tim ze vysledek byl hned (kdyz to bylo potreba) a znamy - to mi prijde jako zcela relevantni. (Na rozdil od udavani castky $75 a 40 hodin do titulku - to uz mohli rovnou napsat ze to prolomil za 3 sekundy, co mu trvalo natukani toho PINu kdy se trefil)

+1/0
23.9.2016 10:29

T10o62m98á57š 74L73i86s78k87a 6610559324944

Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.

Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.

1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.

2.zadat pin

3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x

4.vypnout telefon stejným pinem

5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP

6. goto 1

7. end

Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB

+4/−1
23.9.2016 10:57

T21o36m46a83s 64H68a69c81e59k 6354267205197

Vidite, kdybyste byl takhle chytrej pred pul rokem tak je z Vas dnes dolarovy milionar!

A nebo to _mozna_ nebude tak jednoduche....

+1/0
23.9.2016 12:52
Foto

V10o68j83t21ě53c29h 64P89a76v57l15í25k 5224661334638

Má pravdu, _je_ to tak jednoduché. Pokud máte vybavení na pájení pod mikroskopem, umíte navrhovat tištěné spoje a programovat ve Verilogu/VHDL.

Akorát

1) FBI by mu stejně nic neposlala, ani kdyby předvedl, že mu postup funguje, protože bude spolupracovat pouze s renomovanou firmou z oboru.

2) Chce to to přesvědčení 'tohle musí fungovat, jdu to zkusit' a obětovat spoustu času a drahý telefon jen na to, aby člověk ukázal, že to jde.

3) Stejně to má smysl jen u čtyř, maximálně šestimístného PINu, případně 9-bodové čmáranice, ostatních kódů (hesel) je příliš mnoho na to, aby se takto daly v rozumném čase projít. I tak 6-pinový PIN nebo dlouhá čmáranice zaberou několik měsíců na projití všech možností.

Takže pro našince nemá valný smysl se do něčeho takového pouštět - spousta práce a jediný zisk článek v novinách kde se o tom diskutéři pohádají. ;-)

+1/−1
23.9.2016 13:55

B43o61h35u32m12i46l 31M64i64c87h50a61l 3495504365821

Není to tak jednoduché.

1) FBI nemůže použít důkazní materiál tímto neověřeným způsobem - hrozí jeho zničení a možná pak lze zpochybnit i věrohodnost

2) nejde to tak rychle, časy mezi zadáním pinu se postupně prodlužují, až na řád hodin, takže ne pokusy 1, ťuk, 2, ťuk, ..., 10 ťuk, ale tak asi 3 a znova od začátku, nebo čekat a čekat.

+1/0
23.9.2016 15:45
Foto

M64a72r27t93i76n 18P36i67š14t43o78r40a 8678528116469

Nejde jen o "věrohodnost důkazního materiálu", ale i o získání údajů pro další vyšetřování.

Osobně nepovažuji žádné důkazy za věrohodné. Vše lze zmanipulovat.

Ale získání nějakých nových informací je úplně něco jiného.

+1/0
23.9.2016 16:10
Foto

V28o25j73t89ě86c16h 63P47a28v55l64í77k 5124501364308

1) Vždyť to píšu. Samozřejmě by FBI mohla nejdříve nechat takto odemknout 10 zakoupených telefonů a při 100% úspěšnosti pak přejít při účasti soudem nominovaného pozorovatele na ten inkriminovaný, ale i tak, člověk bez historie v oboru a lustrace se prostě tendru účastnit nemůže.

2) Proto trvá 10000 kombinací 40 hodin - 14 sekund na jednu kombinaci. Kdyby mobil nečekal, bylo by to mnohem rychleji. Na složitosti principu celého způsobu odemčení to nic nemění.

0/0
23.9.2016 18:25

M32a77r56t92i15n 68M66á52c98a 4649972137528

No jo copak Liška ... to je chytrost nemalá ... ;-) https://www.youtube.com/watch?v=mCe1AM6tZuk ;-D

+1/0
23.9.2016 13:15

P34e96t45r 48L25e30h34k62o91ž59i58v 7197799759300

Tak tak R^

0/0
23.9.2016 15:10

J52i57ř64í 62Č16e57r18v88e94n17ý 6408599586308

Pouze za 75$ a 4 měsíce práce se podařilo odemknout tři roky starý telefon. Parádní výkon!

+1/0
23.9.2016 10:22

P90a31v17e60l 93Š93e58s29t39á85k 3299110678

stejne uz jiste apple nejake zadni vratka ma, jen to spravne drzi v tajnosti.

+1/−1
23.9.2016 9:31

P39e28t96r 83T34y92č45k98a 6515982449952

4 měsíce na tom dělal IT specialista, ale stálo to jenom 75 dolarů? To je vidět jak se u nás přistupuje k lidské práci.

+4/0
23.9.2016 9:21

R93o26b18e49r41t 83P70a74c41i10n38a 7504579845801

To je jen snaha o senzaci. On by to urcite za 75 nikomu neposkytl taky.

+1/0
23.9.2016 10:04

M71a33r28t77i42n 14D89y77t70r96y32c16h 7664234308491

Dokud bude bezpečnost otázkou kompromisu mezi cenou a výší zabezpečení, nebude systém neprolomitelný. Jeho prolomení bude jen otázkou ceny a času. A komerční telefony budou vždy už z podstaty věci obsahovat spoustu kompromisů. Apple udělal sice pěkné gesto, ale už od počátku bylo úplně k ničemu a dobré jen pro divadýlko a hraní na notu bezpečnosti uživatelů, jejichž soukromé věci samozřejmě nikoho z FBI ani CIA vůbec nezajímají. A pokud by zajímaly, tak se je příslušné úřady dovědí tak jako tak.

+4/−1
23.9.2016 8:27

J31i71r64k10a 77N50o78v96á12k 6582365365389

to je fakt, jen ta cena za prolomení ve výši 75 liber mi přijde trochu nízká.

0/0
23.9.2016 8:37
Foto

V56o35j48t21ě72c75h 32P30a12v90l14í47k 5474511184778

Proto je o tom článek. :) Občas se podaří silné zabezpečení prolomit jednoduchými prostředky a tím se z toho stává zajímavá zpráva.

+1/−2
23.9.2016 9:27

R14o61b20e60r16t 77P92a84c13i31n53a 7304759835771

A ty měsíce práce máte kde? A cenu vědomostí, které musel mít, máte kde?

Součástky jsou v takovém případě většinou naprostá prkotina.

+1/0
23.9.2016 9:39

J49i80r50k95a 66N54o49v54á26k 6102695725949

práci nemám nikde, protože mu ji nikdo nezaplatil, prostě si to chtěl zkusit v podstatě ve svém volném čase, tedy zdarma, jen tak, jestli to dovede.

naprosto to chápu, taky si po večerech hraju.

cenu vědomostí vyčíslit prostě neumím.

+1/0
23.9.2016 9:53

R39o12b37e87r34t 54P73a25c77i82n77a 7424639185511

No ale kdyby to po Vás někdo chtěl, tak si o peníze samozřejmě řeknete. A malé nebudou. Taky bych to nedal zadarmo.

+1/0
23.9.2016 10:05

Z32d12e54n27ě22k 50T97r66u11t21n20o58v21s65k43ý 7153173296880

Ona ta cena je jen za materiál..

čas, který nad tím proseděl naceněn nebyl..

0/0
23.9.2016 9:39

D73a28n26i41e51l 38J13a47n71k96o 9729639130462

Nejdrazsi na celem svete je mozek a jeho napady - vse ostatni je jen o cene.

Tekze tech par Liber kdyz ja budu mit tak jsou mi stejne na nic pokud je nedokazu stejnym zpusobem vyuzit ....

0/0
23.9.2016 13:13
Foto

V97o32j24t55ě52c59h 54P41a45v36l75í23k 5944621594448

Zabezpečení je vždy výsledkem kompromisu. A to v první řadě kompromisu mezi silou systému a jeho "opruzností". Čím silnější systém, tím nepříjemněji se používá a to vede až k tomu, že jeho uživatelé jej začnou různě obcházet.

A prolomení bezpečnosti každého i sebesilnějšího systému je jen otázkou ceny. Ani ne času, protože ten se za peníze dá zkrátit. Bylo to tak a bude. Proto je vhodné zvolit takový systém, kde je cena na prolomení vyšší, než hodnota chráněné informace.

A ostatně: https://xkcd.com/538/

+1/0
23.9.2016 9:31

J77a69n 23H73o43r32s16k69ý 2126870197135

Podstatné nejsou ty technické záležitosti. Zásadní je odpověď na otázku, která je v článku zmíněna, zdá se mi, jen okrajově: je důležitější soukromí (obecně - tzv. "lidská práva"), nebo národní bezpečnost (obecně bezpečnost, resp. život osoby, resp. skupiny osob)? Až si v tomto civilizace udělá jasno, bude (snad) o něco líp na světě, v opačném případě bude definitivní konec.

+1/0
23.9.2016 7:36

R36o68m37a57n 16L22a22n43g28e58r 9644684442422

V principu existují dvě skupiny, které v tom už dávno jasno mají - levičáci a pravičáci. Ale udělat si navzájem jasno v tom, jak je to správně je v současnosti jedním z největších civilizačních problémů a silně pochybuji o jeho brzkém řešení. ;-)

+5/0
23.9.2016 8:00

J81a88n 65P37r43i50b87y36l 5290125507397

Ja bych tipoval lidska prava na pravici, ale ten aktualni civilizacni problem ma na svedomi levice, ktera si neumi ujasnit, zda na nase prava a socialni system ma pravo kdekdo z afriky.

0/−1
23.9.2016 10:20

M12i75c25h54a52l 63S50e51m14r76á97d 3282176827499

Tak o tom co je důležitější rozhodujete vy sám v okamžiku, kdy své soukromí svěříte jakémukoli úložišti... ;-)

0/0
23.9.2016 8:24

M25a25r28t14i53n 39D11y49t26r14y73c54h 7674244988491

Zájem jednotlivce by neměl být upřednostněn před zájmem většiny. To je odpověď na vaši otázku.

0/−1
23.9.2016 8:28

T35o17m76á19š 46H27o73l15i11č 5278914371158

Nezmysel. Vždy existuje konkrétny prípad a tak treba rozhodovať. Práva sa totiš možu vylučovať a tak sa prijímajú zákony a súdne rozhodnutia,ktoré určia ktoré práve v ktorej veci má prednosť. Napríklad právo na sukromný majetok - vlastník chce na svojom pozemku urobiť skládku toxického odpadu, pri jeho a pod jeho pozemkom je ale zdroj pitnej vody pre 100 000 mesto. A podobných vecí by sa našla totálna kopa. Továreň zamorujúca okolie toxickými splodinami atď.

+2/0
23.9.2016 8:35

H90o46n30z60a 10B71o21b10u97l95a 9986109353989

Vy jste si spatne precetl, na co reagujete, ze?

+1/0
23.9.2016 9:12

T49o77m18á82š 36H15o36l72i20č 5408724131978

Reagujem na pana Dytrycha,že zaujem jednotlivca treba vždy uprednostniť pred zaujmom spoločnosti.

0/−1
23.9.2016 9:57

D50a22n12i35e46l 73J44a35n66k53o 9939679520862

Tak si to prectete prosim jeste jednou - psal NEMEL BYT UPREDNOSTNOVAN...

+2/0
23.9.2016 13:11

T49o36m20á76š 19H20o28l33i36č 5918444651318

Navyše keď niekto zneužije technológiu na plánovanie vraždy,zločinu alebo teroristického útoku už len tým sa zbavuje svojich práv a spoločnosť má právo sa v rámci určitých medzí voči nemu brániť.

0/−1
23.9.2016 8:36

J77a27n 36L88u86k95á73š69e86k 9944699627362

Denní kvóta článku o iphonu splněna.

+3/−9
23.9.2016 7:33

M39i63r16o70s78l26a61v 41H50ý23l 5825297549509

Ještě někomu není zřejmé, proč je důležité, aby se telefon po výměně neoriginální součástky bricknul?

+5/−2
23.9.2016 6:48
Foto

V76o29j81t13ě90c81h 37P35a33v13l92í53k 5124841784818

Nápad pěkný, ale neproveditelný. :-)

+2/−1
23.9.2016 6:59
Foto

V83o34j65t52ě69c18h 53P15a10v35l13í58k 5494801724358

Neproveditelný proto, že každý dnešní čip lze dostupným, byť velmi drahým vybavením zanalyzovat a zkopírovat tak, aby klon byl od původního zcela k nerozeznání. Když si připlatíte tak dokonce včetně obsahu buněk Flash.

Navíc udělat čip těžko analyzovatelným výrazně zvyšuje náklady na jeho výrobu, snižuje kapacitu, rychlost. Apple vždy bude z finančních důvodů dávat do iPhone běžné paměti dostupné na trhu, které nijak zabezpečené nejsou.

To samé platí i pro další součástky telefonu ...

+2/−1
23.9.2016 9:23

P74e82t42r 71A98g48u74l35á12r 4387818660844

To jste mne pobavil... Apple nemá vlastní továrnu na NAND paměti. Nakupuje je na "volném" trhu. Tedy nakoupit je mohou i další výrobci i vývojáři, ale i kdokoliv jiný, třeba na mouser.com. Jak by podle vás poznal originální NAND od neoriginální, kdy obě mají stejné vendor ID a typové číslo?

+2/−1
23.9.2016 7:21

P72e58t56r 70A41g97u94l87á97r 4417688740754

Navíc je možnost oddělit NAND a sběrnici hradlovým polem, které podstrčí procesoru vždy požadované vendor ID a typové číslo, případně sériové číslo. A bude to stát jen o pár korun víc.

+2/−1
23.9.2016 7:28

M12i64r77o77s84l52a39v 67H77ý29l 5515167819459

Vážně je to tak snadné? Nepřijde vám zvláštní, že se to ještě nikomu nepovedlo?

+1/0
23.9.2016 7:37

P59e39t49r 41A36g85u29l37á75r 4567868170814

Můžete upřesnit otázku? Co přesně se nemělo povést?

+2/−1
23.9.2016 7:40

M77i46c76h50a72l 96S32e45m19r57á34d 3522386377269

Nemůže, protože pindá...

A to ještě nebere v potaz fakt, že se nechá napsat i SW emulátor nand, do kterého si ID atd prostě přepíšete... nejde o nic jiného než nějakou informaci na nějaké adrese...

+1/−1
23.9.2016 7:48

D94a39v14i63d 58C62h44o58d58ú98r 2428878563748

To že někdo popíše postup, neznamená že je postup snadný.

+1/0
23.9.2016 8:20

P87e30t90r 77A70g60u31l10á77r 4777198590984

Jistě. Pro dřevorubce nebo svářeče není. Pro odborníka je.

0/−1
23.9.2016 8:51
Foto

V49o81j25t88ě96c58h 12P41a46v51l32í57k 5284421864288

Jak nepovedlo? Samozřejmě, že se to běžně (ve světě prolamování bezpečnostních ochran) dělá.

0/−1
23.9.2016 9:16







Najdete na iDNES.cz