Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Ostale teme > Brbljaonica

Brbljaonica Manje ozbiljno ćaskanje na ostale (kompjuterske i geek) teme... (POSTOVI SE NE BROJE!)
(Pravila pisanja: kliknite ovde.)

Odgovor
 
Alatke vezane za temu Vrste prikaza
Stara 19.9.2016, 20:00   #1
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Provaljena enkripcija iPhona

Posle sve one buke oko pokušaja FBI-a da natera Apple da dekriptuje telefon terorista iz San Bernandina (tj. da ubaci Backdoor u sve telefone), i potrošenih 1 000 000 dolara koje je FBI uplatio na račun privatne firme koja je trebalo da dekriptuje telefon, istraživač sa Kembridža je pokazao kako za 100 $ i 24 sata može da dešifruje telefon. Izvor.

Ovo nije samo zanimljiva vest, iz ove priče se može izvući važna pouka. Bruce Schneier počinje svoju knjigu "Applied Cryptography" rečenicom:

Citat:
There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files
Enkricija koju Apple koristi spada u ovu prvu grupu. Mnogi proizvođači hardvera, i poneki proizvođači softvera koriste mnoge prečice ili skroz ignorišu principe bezbedne enkripcije. U slučaju iPhone-a, PIN kod je imao 6 karaktera (ako ne grešim), što je bolno smešno. Zaštita je bilo to što je telefon brisao podatke posle određenog broja neuspelih pokušaja. Ovaj napad je izvršen tako što je čip odlemljen iz telefona i jednostavno prekopiran. To onda daje napadaču mogućnost za beskonačnim brojem pokušaja.

Ono što je izgradilo Apple imperiju je izuzetno vešta sposobnost prodaje običnog hardvera po naduvanim cenama i naročito pravljenje fancy softvera. Glavni krivci za loše obezbeđen telefon su UX i Marketing odelenje Apple-a.

Pouzdana i bezbedna enkripcija itekako postoji. Truecrypt recimo je i dalje bezbedan iako se FBI i mnoge druge agencije širom sveta bore da ga otključaju. GnuPG je takođe trn u oku svima koji vrše nadzor nad narodom, kao i SSL/TLS protokol, itd. Jedna od glavnih stvari po kojima se sigurna enkripcija može prepoznati je činjenica da je sofver otvorenog koda. Apple se oslanja na to da samo oni znaju kako njihov sistem radi (security through obscurity), što nikada nije dobra ideja. S druge strane, svako ima pristup open source softveru, činjenica da niko nije uspeo da otkrije neke ozbiljne propuste govori o tome da je dati softver (najverovatnije) bezbedan.

Drugi problem ovde je ljudski faktor. Bezbedne šifre se teško pamte a ključevi na prenosnim uređajima se lako mogu izgubiti... Upravo ovde UX i Marketing-driven pristup ruše bezbednost komercijalnih aplikacija. Apple se odlučio za PIN od 6 karaktera jer je to prosečnom korisniku lako da zapamti. S druge strane, Truecrypt recimo gunđa kada je šifra kraća od 22 karaktera (pod pretpostavom da se koriste svi znakovi i da je šifra random, šifra ove dužine ima 128 bita entropije, u praksi je to mnogo manje).

Dakle, ako vam je bitna bezbednost, držite se proverenih rešenja.

Btw, otisak prsta je takođe izuzetno nebezbedno rešenje, problem je malo broj kombinacija (nekoliko milijardi je jako malo) i to što je relativno lako "ukrasti" otisak prsta, tj. napraviti kopiju.
nighthawk je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 17:50   #2
aleksandrra
Član
 
Član od: 8.11.2015.
Poruke: 37
Zahvalnice: 15
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Provaljena enkripcija iPhona

I na kraju "dekriptovani" ajfon nije imao nikakve dokaze. Lično ne verujem da je ajfon uopšte otključan nego se radi o tome da je FBI hteo da pokaže kako je on najmoćniji. Mislim da je razlog to što je budžet Jabuke daleko veći od budžeta USA (koji je u debelom minusu), i da idu na to da je unište jer predstavlja pretnju.

Valjda ajfon javlja grešku ako se otvara od strane neovlašćenog lica, i ne možeš da prčkaš oko hardvera jer posle toga treba instalirati iOS preko iTunes-a. Ko je imao ajfon zna to. Odvalio čip, kako da ne.

I na kraju iPhone se prodaje po istim cenama po kojima se prodaje i Samsung slične klase, dakle ajfon uopšte ne pravi klasu budžetskih telefon koji bi bili dostupni svima. Cene iPhone 7plus od 32 GB je $749, Samsung s7 edge od 32 GB je $769.99, podaci sa njihovih sajtova. Telefon čiji se dizajn masovno kopira. Moja zamerka je što su zastali sa inovacijama.
aleksandrra je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 18:15   #3
bachi
Starosedelac
 
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.476
Zahvalnice: 28
Zahvaljeno 770 puta na 576 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Da li zaista iko veruje da jedna korporacija, ma koliko moćna bila može imati neku enkripciju za koju ne postoji backdoor za troslovne agencije?

Hajde da se ne zanosimo.
bachi je sada online   Odgovor sa citatom ove poruke
Stara 9.10.2016, 18:18   #4
Rockstar
Deo inventara foruma
 
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.324
Zahvalnice: 653
Zahvaljeno 1.394 puta na 1.058 poruka
Određen forumom Re: Provaljena enkripcija iPhona

"Budzet Jabuke veci od budzeta USA" - to mora da si procitala u komentarima na B92.
Rockstar je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 18:21   #5
player1
V.I.P. Test Play
 
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.351
Zahvalnice: 4.170
Zahvaljeno 3.951 puta na 2.569 poruka
Određen forumom Provaljena enkripcija iPhona

Otveren kod nije nikakva garancija. Setite se samo Open SSL i Hearthbleed napada.

Ono sto se problem kod zatvorenog koda je ususkanost i lenjost, dok je otvoren kod pod lupim svakakvih hakera
player1 je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 21:37   #6
Sass Drake
V.I.P. Zaštita
 
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.835
Zahvalnice: 1.145
Zahvaljeno 1.304 puta na 1.079 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
aleksandrra kaže: Pregled poruke
I na kraju "dekriptovani" ajfon nije imao nikakve dokaze. Lično ne verujem da je ajfon uopšte otključan nego se radi o tome da je FBI hteo da pokaže kako je on najmoćniji. Mislim da je razlog to što je budžet Jabuke daleko veći od budžeta USA (koji je u debelom minusu), i da idu na to da je unište jer predstavlja pretnju.
Budžet SAD-a za vojsku je tričavih 585 milijardi dolara za 2016. Apple nema toliko.
Sass Drake je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 22:07   #7
nighthawk
.
 
Avatar korisnika nighthawk
 
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
aleksandrra kaže: Pregled poruke
Valjda ajfon javlja grešku ako se otvara od strane neovlašćenog lica, i ne možeš da prčkaš oko hardvera jer posle toga treba instalirati iOS preko iTunes-a. Ko je imao ajfon zna to. Odvalio čip, kako da ne.
Da, iPhone prijavljuje grešku i čak unišstava podatke posle nekoiliko neuspelih pokušaja dekripcije. Problem je što mora da bude ulkjučen da bi to radio. Genijalnost ovog napada leži u tome što je dotični gospodin odlemio čip i duplirao ga tehnologijom NAND mirroringa.

Samo odlemljivanje čipa je relativno jednostavna operacija, ne znam zašto te to čudi, svi Apploeovi proizvodi su ispod plastike i aluminijuma manje više isti kao proizvodi konkurencije - elektronske komponente zalemnljene na štampanu ploču.

Citat:
Da li zaista iko veruje da jedna korporacija, ma koliko moćna bila može imati neku enkripciju za koju ne postoji backdoor za troslovne agencije?
Moguće je, samo što softver mora biti open source. Da li misliš da Firefox ima neki backdoor?

@player1

Heartbleed bug jeste bio veoma ozbiljna stvar, ali ovo je izuzetak od pravila. U OSS svetu nema tako puno propusta, od ozbiljnijih stvari ja pamtim jedino problem sa pRNG u Debian sistemima.

S druge strane, problemi sa zatvorenim (komercijalnim) sistemima nisu samo ušuškanost i lenjost, nego i ono što sam već pomenuo, UX/marketing. Komercijalni proizvodi uglavnom moraju imati fancy izgled i moraju biti "user friendly". Kod svih sistema se mora napraviti kompromis izmedju bezbednosti i lakoće korišćenja, problem kod komercijalnih rešenja je što se bezbenost često namerno zapostavlja da bi se dobio lepši proizvod, a ne postoji (lak) način da krajni korisnik to proveri.
Priložene slike
Kliknite na sliku za veću verziju

Ime:	debian 999.jpeg
Viđeno:	71 puta
Veličina:	47,0 KB
ID:	54909  
nighthawk je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 23:29   #8
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.609
Zahvalnice: 1.596
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Provaljena enkripcija iPhona

Šta ja imam od toga? Ništa. Ne može da se razbije najobičniji iCloud, dakle dekriptovali su oni moj k***c, a tu foru sa NAND čipovima su Kinezi prodavali na darknetu još u doba ajfona 4s
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 9.10.2016, 23:58   #9
Rockstar
Deo inventara foruma
 
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.324
Zahvalnice: 653
Zahvaljeno 1.394 puta na 1.058 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
LoneWolf kaže: Pregled poruke
Šta ja imam od toga? Ništa. Ne može da se razbije najobičniji iCloud, dakle dekriptovali su oni moj k***c, a tu foru sa NAND čipovima su Kinezi prodavali na darknetu još u doba ajfona 4s
Kako mislis, ne moze da se razbije iCloud? Seti se onog masovnog curenja golisavih fotografija silnih pevacica/glumica, moze itekako.
Rockstar je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 0:13   #10
LoneWolf
Deo inventara foruma
 
Član od: 9.1.2006.
Lokacija: Kafana
Poruke: 7.609
Zahvalnice: 1.596
Zahvaljeno 1.992 puta na 1.408 poruka
Slanje poruke preko Skypea korisniku LoneWolf
Određen forumom Provaljena enkripcija iPhona

Ne može. Curenje može da se dogodi sa iClouda preko sajta (neko ti skonta šifru ili uvali keylogger pa poskida sve fotke što si meć'o na cloud) ali NE I NA TELEFONU, pogotovo ne na telefonima koji su zaštićeni otiskom prsta ili reported lost. Probaj otključati ili mu pristupiti glumeći fake remote server, nema teorije. Reported lost + iCloud = bulletproof. Ako znaš kako, javi pa da probam na svom. Javim ti da li radi iz prve ruke, hvala unaprijed
LoneWolf je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 1:31   #11
Rockstar
Deo inventara foruma
 
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.324
Zahvalnice: 653
Zahvaljeno 1.394 puta na 1.058 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
LoneWolf kaže: Pregled poruke
Ne može. Curenje može da se dogodi sa iClouda preko sajta (neko ti skonta šifru ili uvali keylogger pa poskida sve fotke što si meć'o na cloud) ali NE I NA TELEFONU, pogotovo ne na telefonima koji su zaštićeni otiskom prsta ili reported lost. Probaj otključati ili mu pristupiti glumeći fake remote server, nema teorije. Reported lost + iCloud = bulletproof. Ako znaš kako, javi pa da probam na svom. Javim ti da li radi iz prve ruke, hvala unaprijed
Dobro, mislio sam na sajt. Uglavnom, ja sam 100℅ siguran da kada FBI/NSA zatrazi nesto od Applea, oni to i dostave, sve ostalo je predstava za javnost. To tvrdi i Snowden, izmedju ostalih.
Rockstar je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 7:22   #12
player1
V.I.P. Test Play
 
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.351
Zahvalnice: 4.170
Zahvaljeno 3.951 puta na 2.569 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Dok god podaci nisu prisutni lokalno, ovaj exploit sa kopiranjem memorije ne moze da se iskoristi da se zaobidje unistenje podaka zbod previse pokusaja ulaza.

Naravno ako neko dodje i zapleni servere to je druga stvar.
player1 je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 14:50   #13
aleksandrra
Član
 
Član od: 8.11.2015.
Poruke: 37
Zahvalnice: 15
Zahvaljeno 0 puta na 0 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Zašto taj koji otključava iCloud ne otkupi sve telefone i ne obogati se? Ono što kruži netom da može jeste prevara za naivne kao i dojave o nameštenim utakmicama. Mogao je na nekim starijim modelima da se radi bajpas, ali onda nema mrežu. FBI-u nije ni potrebna pomoć bilo koje kompanije niti bilo koga da prikuplja podatke o građanima, u svojim redovima ima dovoljno IT stručnjaka. I sad kao nije znao pa je platio nekom s dark weba 100 dolara da odlemi čip. Sve mi je postalo sumnjivo kad nisu ništa našli na telefonu. Kazna Applu je bila milion dolara po telefonu koji ne želi da otključa.

Citat:
Rockstar kaže: Pregled poruke
"Budzet Jabuke veci od budzeta USA" - to mora da si procitala u komentarima na B92.
Amerika je u dubokoj recesiji, zaduženi su 60 000 dolara po stanovniku (što se na žalost prenosi na ostatak sveta kao lnčana reakcija), za razliku od nje Apple prihoduje.
http://www.usdebtclock.org/

Apple je u 2015 ostvario zaradu od 234 milijardi dolara.
http://www.apple.com/pr/library/2015...r-Results.html


Citat:
nighthawk kaže: Pregled poruke
S druge strane, problemi sa zatvorenim (komercijalnim) sistemima nisu samo ušuškanost i lenjost, nego i ono što sam već pomenuo, UX/marketing.
Džaba tebi i najbolji proizvod ako ne možeš da zaradiš i ako nemaš dobar matketing, propadaš na tržištu.
aleksandrra je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 16:49   #14
DeCoy
Intel Inside
 
Avatar korisnika DeCoy
 
Član od: 1.11.2005.
Lokacija: From the murky depths I come...
Poruke: 25.362
Zahvalnice: 1.423
Zahvaljeno 9.227 puta na 5.868 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
aleksandrra kaže: Pregled poruke

Apple je u 2015 ostvario zaradu od 234 milijardi dolara.
Zarada nije isto što i profit, možeš ti da zaradiš i hiljadu milijardi a na kraju godine opet budeš u minusu. Nije to slučaj sa Apple-om čiji je profit u fiskalnoj 2015. bio nešto preko 50 milijardi, ali treba praviti razliku između ta dva termina.

Dok je sa druge strane US budget za 2015. godinu iznosio 3300 milijardi dolara, tj. nekih 15 puta je veći od Appleovih prihoda. To što je budžet u deficitu je neka druga priča...
DeCoy je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 17:21   #15
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 6.679
Zahvalnice: 89
Zahvaljeno 2.935 puta na 1.790 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
DeCoy kaže: Pregled poruke
Zarada nije isto što i profit
Hteo si verovatno da kažeš obrt kapitala nije isto što i profit
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 17:26   #16
DeCoy
Intel Inside
 
Avatar korisnika DeCoy
 
Član od: 1.11.2005.
Lokacija: From the murky depths I come...
Poruke: 25.362
Zahvalnice: 1.423
Zahvaljeno 9.227 puta na 5.868 poruka
Određen forumom Re: Provaljena enkripcija iPhona

earnings ili revenues nije isto što i profit...
DeCoy je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 17:26   #17
simke85
Veteran
 
Član od: 19.11.2009.
Poruke: 1.102
Zahvalnice: 1.229
Zahvaljeno 392 puta na 195 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Hteo je da kaže da prihodi nisu isto što i profit.
simke85 je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 17:46   #18
Neutrino
Deo inventara foruma
 
Član od: 17.6.2011.
Poruke: 6.679
Zahvalnice: 89
Zahvaljeno 2.935 puta na 1.790 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
simke85 kaže: Pregled poruke
Hteo je da kaže da prihodi nisu isto što i profit.
E to je već okej. Ispravan termin bi bio prihod jer naš ekonomski žargon nema jasnu definiciju termina zarada kao što recimo nema ni definiciju profita već je zvaničan termin dobitak (ako firma posluje u plusu) = ukupni prihodi - ukupni rashodi (na kraju obračunske godine).

Eto, čisto da udovoljim ekonomisti u kući
Neutrino je offline   Odgovor sa citatom ove poruke
Stara 10.10.2016, 22:36   #19
makiem
Starosedelac
 
Član od: 6.1.2007.
Lokacija: SR 375, NV
Poruke: 1.367
Zahvalnice: 243
Zahvaljeno 317 puta na 228 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
Neutrino kaže: Pregled poruke
E to je već okej. Ispravan termin bi bio prihod jer naš ekonomski žargon nema jasnu definiciju termina zarada kao što recimo nema ni definiciju profita već je zvaničan termin dobitak (ako firma posluje u plusu) = ukupni prihodi - ukupni rashodi (na kraju obračunske godine).

Eto, čisto da udovoljim ekonomisti u kući
Dobro je, vec je pocelo da lici na reddit chain thread
makiem je offline   Odgovor sa citatom ove poruke
Stara 11.10.2016, 14:52   #20
Schnak3
Starosedelac
 
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.044
Zahvalnice: 607
Zahvaljeno 434 puta na 256 poruka
Određen forumom Re: Provaljena enkripcija iPhona

Citat:
aleksandrra kaže: Pregled poruke
Kazna Applu je bila milion dolara po telefonu koji ne želi da otključa.
Odakle ti ova informacija? Na kom osnovu mogu da naplate toliku cifru?
Schnak3 je offline   Odgovor sa citatom ove poruke
Odgovor

Bookmarks sajtovi

Tagovi
apple, enkripcija, iphone, zaštita

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno


Slične teme
tema temu započeo forum Odgovora Poslednja poruka
Najelegantnija enkripcija fajlova Schnak3 Aplikativni softver 4 15.5.2012 20:30
Kopije Iphona? squer Aparati i oprema 24 11.12.2011 22:03
Deljenje podataka i enkripcija razzno Zaštita 0 26.3.2011 18:43
WinRar enkripcija Teva Aplikativni softver 23 14.1.2009 13:15
enkripcija nighthawk Operativni sistemi 8 10.8.2006 0:40


Sva vremena su po Griniču +2 h. Sada je 10:09.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2020, vBulletin Solutions, Inc.
Hosted by Beograd.com