|
Brbljaonica Manje ozbiljno ćaskanje na ostale (kompjuterske i geek) teme... (POSTOVI SE NE BROJE!) (Pravila pisanja: kliknite ovde.) |
|
Alatke vezane za temu | Vrste prikaza |
19.9.2016, 20:00 | #1 | |
.
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
|
Provaljena enkripcija iPhona
Posle sve one buke oko pokušaja FBI-a da natera Apple da dekriptuje telefon terorista iz San Bernandina (tj. da ubaci Backdoor u sve telefone), i potrošenih 1 000 000 dolara koje je FBI uplatio na račun privatne firme koja je trebalo da dekriptuje telefon, istraživač sa Kembridža je pokazao kako za 100 $ i 24 sata može da dešifruje telefon. Izvor.
Ovo nije samo zanimljiva vest, iz ove priče se može izvući važna pouka. Bruce Schneier počinje svoju knjigu "Applied Cryptography" rečenicom: Citat:
Ono što je izgradilo Apple imperiju je izuzetno vešta sposobnost prodaje običnog hardvera po naduvanim cenama i naročito pravljenje fancy softvera. Glavni krivci za loše obezbeđen telefon su UX i Marketing odelenje Apple-a. Pouzdana i bezbedna enkripcija itekako postoji. Truecrypt recimo je i dalje bezbedan iako se FBI i mnoge druge agencije širom sveta bore da ga otključaju. GnuPG je takođe trn u oku svima koji vrše nadzor nad narodom, kao i SSL/TLS protokol, itd. Jedna od glavnih stvari po kojima se sigurna enkripcija može prepoznati je činjenica da je sofver otvorenog koda. Apple se oslanja na to da samo oni znaju kako njihov sistem radi (security through obscurity), što nikada nije dobra ideja. S druge strane, svako ima pristup open source softveru, činjenica da niko nije uspeo da otkrije neke ozbiljne propuste govori o tome da je dati softver (najverovatnije) bezbedan. Drugi problem ovde je ljudski faktor. Bezbedne šifre se teško pamte a ključevi na prenosnim uređajima se lako mogu izgubiti... Upravo ovde UX i Marketing-driven pristup ruše bezbednost komercijalnih aplikacija. Apple se odlučio za PIN od 6 karaktera jer je to prosečnom korisniku lako da zapamti. S druge strane, Truecrypt recimo gunđa kada je šifra kraća od 22 karaktera (pod pretpostavom da se koriste svi znakovi i da je šifra random, šifra ove dužine ima 128 bita entropije, u praksi je to mnogo manje). Dakle, ako vam je bitna bezbednost, držite se proverenih rešenja. Btw, otisak prsta je takođe izuzetno nebezbedno rešenje, problem je malo broj kombinacija (nekoliko milijardi je jako malo) i to što je relativno lako "ukrasti" otisak prsta, tj. napraviti kopiju. |
|
9.10.2016, 17:50 | #2 |
Član
Član od: 8.11.2015.
Poruke: 37
Zahvalnice: 15
Zahvaljeno 0 puta na 0 poruka
|
Re: Provaljena enkripcija iPhona
I na kraju "dekriptovani" ajfon nije imao nikakve dokaze. Lično ne verujem da je ajfon uopšte otključan nego se radi o tome da je FBI hteo da pokaže kako je on najmoćniji. Mislim da je razlog to što je budžet Jabuke daleko veći od budžeta USA (koji je u debelom minusu), i da idu na to da je unište jer predstavlja pretnju.
Valjda ajfon javlja grešku ako se otvara od strane neovlašćenog lica, i ne možeš da prčkaš oko hardvera jer posle toga treba instalirati iOS preko iTunes-a. Ko je imao ajfon zna to. Odvalio čip, kako da ne. I na kraju iPhone se prodaje po istim cenama po kojima se prodaje i Samsung slične klase, dakle ajfon uopšte ne pravi klasu budžetskih telefon koji bi bili dostupni svima. Cene iPhone 7plus od 32 GB je $749, Samsung s7 edge od 32 GB je $769.99, podaci sa njihovih sajtova. Telefon čiji se dizajn masovno kopira. Moja zamerka je što su zastali sa inovacijama. |
9.10.2016, 18:15 | #3 |
Starosedelac
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.715
Zahvalnice: 29
Zahvaljeno 908 puta na 671 poruka
|
Re: Provaljena enkripcija iPhona
Da li zaista iko veruje da jedna korporacija, ma koliko moćna bila može imati neku enkripciju za koju ne postoji backdoor za troslovne agencije?
Hajde da se ne zanosimo. |
9.10.2016, 18:18 | #4 |
Deo inventara foruma
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.422
Zahvalnice: 746
Zahvaljeno 1.425 puta na 1.082 poruka
|
Re: Provaljena enkripcija iPhona
"Budzet Jabuke veci od budzeta USA" - to mora da si procitala u komentarima na B92.
|
9.10.2016, 18:21 | #5 |
V.I.P. Test Play
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.772
Zahvalnice: 5.416
Zahvaljeno 4.101 puta na 2.675 poruka
|
Provaljena enkripcija iPhona
Otveren kod nije nikakva garancija. Setite se samo Open SSL i Hearthbleed napada.
Ono sto se problem kod zatvorenog koda je ususkanost i lenjost, dok je otvoren kod pod lupim svakakvih hakera |
9.10.2016, 21:37 | #6 | |
V.I.P. Zaštita
Član od: 30.9.2007.
Lokacija: Hypnos Control Room, Tokyo Metropolitan Government Building
Poruke: 5.914
Zahvalnice: 1.181
Zahvaljeno 1.320 puta na 1.094 poruka
|
Re: Provaljena enkripcija iPhona
Citat:
|
|
9.10.2016, 22:07 | #7 | ||
.
Član od: 2.11.2005.
Poruke: 2.532
Zahvalnice: 113
Zahvaljeno 710 puta na 498 poruka
|
Re: Provaljena enkripcija iPhona
Citat:
Samo odlemljivanje čipa je relativno jednostavna operacija, ne znam zašto te to čudi, svi Apploeovi proizvodi su ispod plastike i aluminijuma manje više isti kao proizvodi konkurencije - elektronske komponente zalemnljene na štampanu ploču. Citat:
@player1 Heartbleed bug jeste bio veoma ozbiljna stvar, ali ovo je izuzetak od pravila. U OSS svetu nema tako puno propusta, od ozbiljnijih stvari ja pamtim jedino problem sa pRNG u Debian sistemima. S druge strane, problemi sa zatvorenim (komercijalnim) sistemima nisu samo ušuškanost i lenjost, nego i ono što sam već pomenuo, UX/marketing. Komercijalni proizvodi uglavnom moraju imati fancy izgled i moraju biti "user friendly". Kod svih sistema se mora napraviti kompromis izmedju bezbednosti i lakoće korišćenja, problem kod komercijalnih rešenja je što se bezbenost često namerno zapostavlja da bi se dobio lepši proizvod, a ne postoji (lak) način da krajni korisnik to proveri. |
||
9.10.2016, 23:29 | #8 |
Deo inventara foruma
|
Provaljena enkripcija iPhona
Šta ja imam od toga? Ništa. Ne može da se razbije najobičniji iCloud, dakle dekriptovali su oni moj k***c, a tu foru sa NAND čipovima su Kinezi prodavali na darknetu još u doba ajfona 4s
|
9.10.2016, 23:58 | #9 |
Deo inventara foruma
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.422
Zahvalnice: 746
Zahvaljeno 1.425 puta na 1.082 poruka
|
Re: Provaljena enkripcija iPhona
Kako mislis, ne moze da se razbije iCloud? Seti se onog masovnog curenja golisavih fotografija silnih pevacica/glumica, moze itekako.
|
10.10.2016, 0:13 | #10 |
Deo inventara foruma
|
Provaljena enkripcija iPhona
Ne može. Curenje može da se dogodi sa iClouda preko sajta (neko ti skonta šifru ili uvali keylogger pa poskida sve fotke što si meć'o na cloud) ali NE I NA TELEFONU, pogotovo ne na telefonima koji su zaštićeni otiskom prsta ili reported lost. Probaj otključati ili mu pristupiti glumeći fake remote server, nema teorije. Reported lost + iCloud = bulletproof. Ako znaš kako, javi pa da probam na svom. Javim ti da li radi iz prve ruke, hvala unaprijed
|
10.10.2016, 1:31 | #11 | |
Deo inventara foruma
Član od: 26.5.2008.
Lokacija: Панчево
Poruke: 4.422
Zahvalnice: 746
Zahvaljeno 1.425 puta na 1.082 poruka
|
Re: Provaljena enkripcija iPhona
Citat:
|
|
10.10.2016, 7:22 | #12 |
V.I.P. Test Play
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 14.772
Zahvalnice: 5.416
Zahvaljeno 4.101 puta na 2.675 poruka
|
Re: Provaljena enkripcija iPhona
Dok god podaci nisu prisutni lokalno, ovaj exploit sa kopiranjem memorije ne moze da se iskoristi da se zaobidje unistenje podaka zbod previse pokusaja ulaza.
Naravno ako neko dodje i zapleni servere to je druga stvar. |
10.10.2016, 14:50 | #13 | |
Član
Član od: 8.11.2015.
Poruke: 37
Zahvalnice: 15
Zahvaljeno 0 puta na 0 poruka
|
Re: Provaljena enkripcija iPhona
Zašto taj koji otključava iCloud ne otkupi sve telefone i ne obogati se? Ono što kruži netom da može jeste prevara za naivne kao i dojave o nameštenim utakmicama. Mogao je na nekim starijim modelima da se radi bajpas, ali onda nema mrežu. FBI-u nije ni potrebna pomoć bilo koje kompanije niti bilo koga da prikuplja podatke o građanima, u svojim redovima ima dovoljno IT stručnjaka. I sad kao nije znao pa je platio nekom s dark weba 100 dolara da odlemi čip. Sve mi je postalo sumnjivo kad nisu ništa našli na telefonu. Kazna Applu je bila milion dolara po telefonu koji ne želi da otključa.
Citat:
http://www.usdebtclock.org/ Apple je u 2015 ostvario zaradu od 234 milijardi dolara. http://www.apple.com/pr/library/2015...r-Results.html Džaba tebi i najbolji proizvod ako ne možeš da zaradiš i ako nemaš dobar matketing, propadaš na tržištu. |
|
10.10.2016, 16:49 | #14 |
Intel Inside
Član od: 1.11.2005.
Lokacija: From the murky depths I come...
Poruke: 28.379
Zahvalnice: 1.625
Zahvaljeno 11.006 puta na 7.048 poruka
|
Re: Provaljena enkripcija iPhona
Zarada nije isto što i profit, možeš ti da zaradiš i hiljadu milijardi a na kraju godine opet budeš u minusu. Nije to slučaj sa Apple-om čiji je profit u fiskalnoj 2015. bio nešto preko 50 milijardi, ali treba praviti razliku između ta dva termina.
Dok je sa druge strane US budget za 2015. godinu iznosio 3300 milijardi dolara, tj. nekih 15 puta je veći od Appleovih prihoda. To što je budžet u deficitu je neka druga priča... |
10.10.2016, 17:21 | #15 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Provaljena enkripcija iPhona
|
10.10.2016, 17:26 | #16 |
Intel Inside
Član od: 1.11.2005.
Lokacija: From the murky depths I come...
Poruke: 28.379
Zahvalnice: 1.625
Zahvaljeno 11.006 puta na 7.048 poruka
|
Re: Provaljena enkripcija iPhona
earnings ili revenues nije isto što i profit...
|
10.10.2016, 17:26 | #17 |
Starosedelac
Član od: 19.11.2009.
Poruke: 1.202
Zahvalnice: 1.347
Zahvaljeno 413 puta na 209 poruka
|
Re: Provaljena enkripcija iPhona
Hteo je da kaže da prihodi nisu isto što i profit.
|
10.10.2016, 17:46 | #18 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Provaljena enkripcija iPhona
E to je već okej. Ispravan termin bi bio prihod jer naš ekonomski žargon nema jasnu definiciju termina zarada kao što recimo nema ni definiciju profita već je zvaničan termin dobitak (ako firma posluje u plusu) = ukupni prihodi - ukupni rashodi (na kraju obračunske godine).
Eto, čisto da udovoljim ekonomisti u kući |
10.10.2016, 22:36 | #19 | |
Starosedelac
Član od: 6.1.2007.
Lokacija: SR 375, NV
Poruke: 1.567
Zahvalnice: 308
Zahvaljeno 365 puta na 267 poruka
|
Re: Provaljena enkripcija iPhona
Citat:
|
|
11.10.2016, 14:52 | #20 |
Starosedelac
Član od: 1.9.2008.
Lokacija: ¯\_(ツ)_/¯🍸
Poruke: 2.047
Zahvalnice: 610
Zahvaljeno 434 puta na 256 poruka
|
Re: Provaljena enkripcija iPhona
|
Bookmarks sajtovi |
Tagovi |
apple, enkripcija, iphone, zaštita |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Najelegantnija enkripcija fajlova | Schnak3 | Aplikativni softver | 4 | 15.5.2012 20:30 |
Kopije Iphona? | squer | Aparati i oprema | 24 | 11.12.2011 22:03 |
Deljenje podataka i enkripcija | razzno | Zaštita | 0 | 26.3.2011 18:43 |
WinRar enkripcija | Teva | Aplikativni softver | 23 | 14.1.2009 13:15 |
enkripcija | nighthawk | Operativni sistemi | 8 | 10.8.2006 0:40 |