Dostať sa do jediného iPhonu je ťažké, FBI žiada od Apple zadné vrátka na skúšanie hesiel

Značky: iPhonebezpečnosť

DSL.sk, 17.2.2016

Bezpečnosť dát v mobilných zariadeniach s operačným systémom iOS od Apple, ktoré sú štandardne šifrované, je zrejme pomerne vysoká.

Naznačuje to najnovší v utorok vydaný americký súdny príkaz pre Apple vydaný na žiadosť FBI a prokuratúry.

Príkaz sa týka prípadu decembrového teroristického útoku v meste San Bernardino v Kalifornii, v ktorom dvojica útočníkov zastrelila štrnásť ľudí. FBI chce pri riešení prípadu a hľadaní ďalších zodpovedných využiť iPhone 5C jedného z útočníkov.

Tento iPhone je ale chránený kódom respektíve heslom a od verzie iOS 8 sú dáta na mobilných Apple zariadeniach šifrované, získať dáta tak neumožní ani prečítanie flash pamäte po pripojení k inému zariadeniu.

FBI tak od Apple žiada vytvorenie softvéru, ktorý by sa spustil po nabootovaní iPhonu v režime upgradu firmvéru respektíve recovery móde iba v pamäti a umožnil by FBI efektívne skúšať hrubým útokom heslá. Tie by mal softvér umožniť zasielať na skúšanie buď cez WiFi, Bluetooth alebo Lightning konektor a to bez umelých prestávok. Zároveň by mal zabrániť tomu, aby sa zariadenie po neúspešných pokusoch vymazalo.

V iOS pri zadávaní hesiel cez štandardnú zamknutú obrazovku sa totiž postupne po chybných heslách výrazne predlžuje čas odozvy a najmä po desiatich zlých pokusoch sa zariadenie vymaže.

Dá sa samozrejme predpokladať, že FBI žiada Apple o asistenciu umožňujúcu dostať sa k dátam najjednoduchšie ako je to možné. Útok hrubou silou zrejme nie je možné realizovať na inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať.

Skúšanie hesiel ale priamo na iPhone pravdepodobne ešte negarantuje istotu získania prístupu k dátam. Podľa dokumentácie Apple je pri odvodzovaní kľúča šifrovania použitý algoritmus trvajúci 80 ms. Či by trvalo otestovanie hesla takýto čas aj v prípade požadovaného softvéru nie je stopercentne potvrdené, keď CEO Apple hovorí v dnes zverejnenom otvorenom liste o útoku hrubou silou rýchlosťou moderného počítača. Z princípu fungovania podobných ochrán je to ale pravdepodobné. Ak by skúšanie trvalo 80 ms, napríklad aj odskúšanie všetkých iba 6-znakových hesiel z malých anglických písmen a číslic by trvalo 5.5 rokov.

Príkaz umožňuje Apple, ktorá podľa listu už poskytla v prípade FBI súčinnosť sprístupnením dát v držaní spoločnosti, spraviť softvér funkčným len na konkrétnom iPhone a dokonca softvér použiť len v priestoroch Apple. CEO Tim Cook ale príkaz v liste ostro odmieta, takýto softvér považuje za zadné vrátka a podľa neho by ho následne mohli USA používať aj na iných kusoch iPhonov. Apple sa bude proti súdnemu príkazu preto podľa listu brániť.




Najnovšie články:



Diskusia:

kodovanie Od: Koumak | Pridané: 17.2.2016 14:30 Budu chlapci 6 rokov brute-force dekodovat, az im napokon lahne FLASHka unavou a data sa poskodia ;) Pripadne sa im to napokon zazrakom podari a zistia, ze tam nema nic ulozene a to co ano, tak za ten cas tie telefonne cisla s Easy/FunFon/Prima cislami budu davno zrusene a zabudnute :) Odpovedať Známka: 5.7 Hodnotiť:

Re: kodovanie Od: syntaxterrorX | Pridané: 17.2.2016 14:42 Nebudú, nakoľko vzhľadom k zverejneným informáciám projektu detekcie gravitačných vĺn je vydanie súdneho príkazu možné považovať za oficiálne potvrdenie neschopnosti samostatne vykonávať zverené kompetencie. Odpovedať Známka: -4.3 Hodnotiť:

Re: kodovanie Od: syntaxterrorX | Pridané: 17.2.2016 15:37 A využitie možnosti sprostredkovania anonymného hodnotenia nie je argument. Odpovedať Známka: -2.2 Hodnotiť:

Re: kodovanie Od: sak ja ne? | Pridané: 17.2.2016 15:39 Som vegán. Stačí ti to? Odpovedať Známka: 0.5 Hodnotiť:

Re: kodovanie Od: syntaxterrorX | Pridané: 17.2.2016 16:32 Ospravedlnenka musí byť podpísaná rodičom. Odpovedať Známka: 6.6 Hodnotiť:

Re: kodovanie Od: rodic | Pridané: 17.2.2016 18:10 Podpisem, len co sa vratim z fitka. Odpovedať Známka: 3.8 Hodnotiť:

Re: kodovanie Od: ivan co nejebal2 | Pridané: 17.2.2016 19:41 Crossfit? Odpovedať Známka: 7.5 Hodnotiť:

Re: kodovanie Od: klávesnice | Pridané: 18.2.2016 10:05 Klobása Light, slanina fitness... Odpovedať Známka: 10.0 Hodnotiť:

Re: kodovanie Od: afasf | Pridané: 17.2.2016 14:49 flashku maju okopirovanu takze ju lahko nahradia dalsou. problem je v tom, ze k tomu heslu sa pripaja ten hardwarovy salt, ktory je akoze nahodny v cipe a nepozna ho ani vyrobca toho cipu. preto to musia skusat priamo v tom mobile a nie na kopii dat. skor by som sa zameral na to, ako precitat to cislo v tom cipe. organizacia ako FBI ma na to kapacity, pekne pod mikroskop to supnut a manualne dekodovat. ked ziskaju tento salt, uz mozu nahodit hrubu silu v kopii tej pamate u seba v labaku Odpovedať Známka: 7.9 Hodnotiť:

Re: kodovanie Od: Koumak | Pridané: 17.2.2016 15:04 V tom pripade sa mi natiska otazka, preco sa nepouzivaju v tak drahych geretoch flashky s HW kodovanim, ktore spristupnia obsah az po spravnom hesle. Uz pred 15timi rokmi som robil support na cipy, ktore ked sa jednoducho prikazom lockli, tak nepomohla ani svatena voda, aby sa z nich dali vydolovat akokolvek (hoci aj sifrovane) data. Asi je to pre ohryzene jablko privelky naklad a moc by im to znizovalo marzu - tak miesto toho radsej pridavaju obdobu TPM aby sifrovalo klasicku flash.. fuu to je zverstvo. Odpovedať Známka: 0.0 Hodnotiť:

Re: kodovanie Od: hrhreh | Pridané: 17.2.2016 15:30 toto sa mi nechce verit, ze nevies vydolovat data. aj keby si zrovna odtrhol konektor, stale vies namerat to elektromagneticke pole z kapacitora aj na dialku. alebo proste mechanicky odstranis to lock kurvitko z niekade, ak je to kurvitko softwarove, tak cely modul s tym firmwarom zamenis Odpovedať Známka: 2.5 Hodnotiť:

Re: kodovanie Od: Káblik | Pridané: 20.2.2016 9:54 Kapacitor hovoríš čomu? Kondenzátoru? A z neho sotva niečo vydoluješ... Odpovedať Hodnotiť:

Re: kodovanie Od: msx | Pridané: 17.2.2016 18:30 Ja myslím, že po 5,5 roku to konečne dešifrujú a zistia, že pán útočník si drzo dovolil svoj uFón tesne pred útokom vymazať, takže vlastne nezistia nič. Odpovedať Známka: 10.0 Hodnotiť:

Prispievajte do diskusií ako prihlásený užívateľ. Od: fdsir | Pridané: 17.2.2016 14:42 Hm, pomaly zacinam mat pocit, ze to maju naozaj dobre zabezpecene, alebo je to len medialne divadlo? Kazdopadne napr. Find my iPhone maju vyriesene dobre a kradnutne/najdene telefony su pouzitelne len na suciastky, bazos je plny ludi, ktori zabudli heslo k svojmu iPhonu, ale uz maju novy, tak tento predavaju bez prislusenstva. Jedine ze by ho niekde u... Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: jjsankosk | Pridané: 17.2.2016 14:54 presne to ma napadlo. ze divadlo a data uz davno maju ;) Odpovedať Známka: 7.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: sak ja ne? | Pridané: 17.2.2016 15:12 Ak dokonale predierovali iPhone, najlepšie pre nich je aby tvrdili aký je nepokoriteľný v bezpečnosti. Cieľová skupina bude používať iPhone a majú vyhraté. Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: sak ja ne? | Pridané: 17.2.2016 15:13 Mne to ako páli po tretej káve! Odpovedať Známka: 10.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Som z toho jelen | Pridané: 18.2.2016 19:06 Daj si pali pasteku Odpovedať Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: Logikavraví | Pridané: 17.2.2016 17:53 Divadlo. Výrobok od firmy ktorej štátne orgány pomáhaju voči konkurencii všetkými možnými prostriedkami a neférovými súdnymi rozhodnutiami s princípu nemôže byť bezpečné. Neverím bezpečnosti zariadení od applu. Odpovedať Známka: 7.5 Hodnotiť:

Re: Prizpievajte od diskusií ako Od: syntaxterrorX | Pridané: 17.2.2016 17:59 ... s princípom, Odpovedať Známka: 6.7 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od reg.: WinstonSmith | Pridané: 17.2.2016 18:27 Presne. A netreba zabudat ani na nezmyselne patenty, ktore zdravy rozum nemoze akceptovat a vdaka ktorym Apple cicia ostatnych vyrobcov... Apple a americka vlada ma k sebe prilis blizko na to, aby im odmietali dat pristupy. Sme len svedkami dalsej trapnej estrady v podani Apple (zabudnuty prototyp v bare, velka cast kriminality v NewYorku su len kradeze iPhoneov, ...) Odpovedať Známka: 5.0 Hodnotiť:

Re: Prispievajte do diskusií ako prihlásený užívateľ. Od: mjgfgh | Pridané: 17.2.2016 20:12 zabudol si este dopisat ze kradeze iphonov klesli skoro na 0 prave v New Yorku po uvedeni TouchID Odpovedať Známka: 10.0 Hodnotiť:

ovce kupujte Od: andrejman | Pridané: 17.2.2016 15:10 Toto je cista reklama na Iphone. Vyvolat dojem ze sama FBI ma problem sa tam dostat aby zakazici uverili ich bezpecnosti. A pritom FBI a apple su ruka v ruke uz dlhu dobu. Odpovedať Známka: 5.2 Hodnotiť:

Re: ovce kupujte Od: krystof | Pridané: 17.2.2016 15:14 presne tak, americka spolocnost si predsa nemoze dovolit vyrobit nieco, do coho sa fbi/cia nedostane. Odpovedať Známka: 6.8 Hodnotiť:

Re: ovce kupujte Od: Ruslakk | Pridané: 17.2.2016 15:41 Tak poprosim konkretny federalny zakon USA ktory toto zakazuje. Odpovedať Známka: -4.7 Hodnotiť:

Re: ovce kupujte Od: knedlik | Pridané: 17.2.2016 16:16 aha, lebo tieto spolocnosti sa riadia zakonmi :D :D Odpovedať Známka: 7.5 Hodnotiť:

Re: ovce kupujte Od: fdsir | Pridané: 17.2.2016 19:29 ticho, Ruslakk prosi a to sa na internete casto nevidi Odpovedať Známka: 7.1 Hodnotiť:

Re: prosiť nestačí Od: syntaxterrorX | Pridané: 17.2.2016 20:57 Existencia písomnej formy federálneho zákona, de jure anulujúca právomoci fbi/cia implikovaním ich neschopnosti samostatne konať bez závislosti na rozhodnutí vyššej autority, je v rozpore minimálne so 6. a 9. dodatkom ústavy USA. Odpovedať Známka: 5.6 Hodnotiť:

Re: ovce kupujte Od: Tomas8666 | Pridané: 17.2.2016 21:01 Zakon najdes v pdf tu, tu a tu. Odpovedať Známka: 10.0 Hodnotiť:

Re: ovce kupujte Od: nomi | Pridané: 17.2.2016 16:47 presne toto som si hned povedal. fbi sa nevie dostat do iphone ale len akoze Odpovedať Známka: 5.6 Hodnotiť:

Toruk Makto Od: rolh | Pridané: 17.2.2016 15:33 Vdaka Apple, moje data su v bezpeci. Nikto sa mi k nim nedostane ani SIS Odpovedať Známka: -1.0 Hodnotiť:

Re: Toruk Makto Od reg.: WinstonSmith | Pridané: 17.2.2016 16:20 Jj, rovnako sú v bezpečí pred Google, ktorý šifruje mailové spojenie a pred Windows 10, ktorý umožňuje zašifrovanie HDD. Verím, že vďaka sladkej nevedomosti sa Ti žije ľahšie... Odpovedať Známka: 7.9 Hodnotiť:

Re: Toruk Makto Od: Ferikuš | Pridané: 17.2.2016 18:43 však tam iba zabudol dať smajlíka...hihi Odpovedať Známka: 10.0 Hodnotiť:

Re: Toruk Makto Od: asi_ne | Pridané: 17.2.2016 22:46 tak pockat.. ono tie data su sifrovane a pomerne bezpecne pred zrakom zvedavcov.. lenze do tejto skupiny zvedavcov patri Janko, ktory najde strateny mobil; spolubyvajuci ktory by si chcel z teba utiahnut a chce sa vyparadit na tvojom PC a podobne... nikto nehovoril, ze tie udaje su "bezpecne" aj pred mkrvosoftom, google a pod.. Odpovedať Známka: 5.0 Hodnotiť:

Re: Toruk Makto Od reg.: WinstonSmith | Pridané: 18.2.2016 16:35 Áno, hovorím presne to isté. Ono, človek by čakal, že keď je niečo môj privátny dokument, je môj a nemá k nemu prístup nikto. Vidím, že "moderná doba" bez problémov mení tento "prežitok" súkromia. Odpovedať Známka: 10.0 Hodnotiť:

co tam chcu hladat Od: isaiaas | Pridané: 17.2.2016 16:14 Mna by zaujimalo, co chcu v tom iPhone hladat, komunikaciu medzi utocnikmi maju na FB alebo podobnych sluzbach, ak kecali cez hovory/SMS tak to maju tiez k dispozicii. Inak do iPhonu sa ani nedaju poriadne ulozit subory tak ako na desktope ci Androide, jedine hudba, fotky a videa, ostatne veci sa tam daju nastrkat len ako data konkretnej aplikacie. Odpovedať Známka: 8.2 Hodnotiť:

Re: co tam chcu hladat Od reg.: WinstonSmith | Pridané: 17.2.2016 16:24 Inak, to je pravda... Všetko je v cloudoch alebo u poskytovateľa hlasu / dát. Asi to bude len ďalšia komédia zorganizovaná marketingovým oddelením. (alebo USA polícia pozerá priveľa seriálov a predpokladajú, že tam nájdu fotky, ako si chlapci robili selfie) Odpovedať Známka: 8.9 Hodnotiť:

Re: co tam chcu hladat Od: Ferikuš | Pridané: 17.2.2016 18:46 "...ako si to chlapci robili, selfie" Odpovedať Známka: 10.0 Hodnotiť:

čuráci debilní Od: Ferikuš | Pridané: 17.2.2016 18:19 nechcú sa ľuďom pozerať rovno do riti ???? pekne ked pôjde agent okolo domu tak všetci nastaviť telesné otvory na kontrolu...tak prijebaní ľudia vo vláde ako v emerike a čo požadujú od firiem na základe nejakého Patriot act a podobných priyebaných zákonov tak to svet nevidel. Terorizujú a cez dolár vyžierajú celý svet ale následky zato niesť nechcú...prašivci! Odpovedať Známka: 8.1 Hodnotiť:

Re: čuráci debilní Od: Jarko S | Pridané: 17.2.2016 22:00 4 percenta by take pravidelne poulicne kontroly uvitali Odpovedať Známka: 1.7 Hodnotiť:

Plot twist: Od: hlupak | Pridané: 17.2.2016 19:09 hraju sa na blbych a uz tam davno vratka aj heslo maju Odpovedať Známka: 6.0 Hodnotiť:

hehehe Od: debil_ | Pridané: 17.2.2016 20:24 sa musim smiat na tomto Odpovedať Známka: 6.0 Hodnotiť:

;-))) Od: Nasty | Pridané: 17.2.2016 22:03 Publikovana sprava je cisty propagacny podvrh. Apple ma vo vsetkych vyrobkoch zadne vratka urcene vyhradne pre spravodajske sluzby u.s.a. ala nsa a jej roznorodych klonov s primarnym cielom priemyselnej spionaze a poskodzovania zaujmov ostatnych zvrchovanych krajin s malou vynimkou Kanady, Australie a Noveho Zelandu. Odpovedať Známka: 7.3 Hodnotiť:

Re: ;-))) Od: reg: x x l l | Pridané: 18.2.2016 8:26 Leda tak tvoja frajerka ma zadne vratka... Keby to bolo tak ako vravis, tak s tym teraz FBI nema problem. Vyriesilo by sa to technicky uz davno a medialne to uz nie je problem nejak zaobalit. Nevraviac o tom, ze v americkom kongrese su prave tlaky na to, aby sa taketo federalne nariadenie legislativne pripravilo. Takze snivajte chlapci svoje vlhke paranoidne sny, ale svet sa nastastie toci po svojej vlastnej osi... Odpovedať Známka: -6.0 Hodnotiť:

Re: ;-))) Od: Okres linux | Pridané: 18.2.2016 12:00 Ale prosím ťa, zrejme je to nejaký poďobaný študentík fhičky alebo niečoho podobného, čo si myslí, že vie viac ako všetci ostatní o svete. Kde by taký zobral frajerku. Odpovedať Známka: -3.3 Hodnotiť:

Ddddd Od: Xxfffg | Pridané: 18.2.2016 1:20 Otazka: Utocnik urcite pouzival nejake Apple ID, mozno aj iCloud zalohu. Je predsa zname, ze iMessage spravy su sice sifrovane v realnom case, avsak back up je v plain texte co je fail ako prasa. Apple ID heslo nie je problem pre Apple poskytnut ako aj icloud zalohy cize vsetky zalohovane spravy fotky a dokumenty. Naco sa tu potom hraju? Len aby to nebola pasca v style : Pouzivajte bezpecny iphone, nikto vas nechyti....ale chyti. Pokial nebudu zalohy a privatne kluce plne v rezii uzivatela, hovorit o bezpecnosti je scestne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ddddd Od: reg: x x l l | Pridané: 18.2.2016 8:42 iOS keychain sa da nastavit paranoidne tak, ze ani apple nema recovery kod k datam k dispozicii. Stratis / znefunkcnis vsetky svoje "i" zariadenia a prides o vsetky hesla v nej ulozene. Taketo sifrovacie schemy nie je problem vymysliet a zrealizovat. Sam som na takej podobnej scheme pracoval, kedy prenos dat na dalsie zariadenie musel byt potvrdeni minimalne na jednom zo zariadeni kde tie data uz odomknute su. Takze otazka na teba. Si schopny svoje tvrdenia dokazat? :D Odpovedať Známka: 0.0 Hodnotiť:

Re: Ddddd Od: Bdbddbdhhd | Pridané: 18.2.2016 9:59 Co ma spolocne Keychain so zalohovanymi fotkami , emailami, dokumentami a immesage? Na strankach Apple je jasne napisane, ze pre law enforcement mozu poskytnut tvoje iCloud zalohy. Cize to NIE JE bezpecne. Keychain sluzi na uchovanie hesiel k webom a na macu k sifrovanym diskom, itunes zaloham iOS zariadeni... NIE na znefunkcnenie iOs zariadeni. Poprosim zdroj, kde si sa docital, ze keychain znefunkcni data na iOs http://goo.gl/2rEkZk Only a small fraction of requests from law enforcement seek content such as email, photos, and other content stored on users’ iCloud accounts. Odpovedať Známka: 5.0 Hodnotiť:

Re: Ddddd Od: mandarinkaXxl | Pridané: 18.2.2016 15:38 ty si pracoval nanajvys na svojej mame...pffff Odpovedať Hodnotiť:

Re: Ddddd Od: tota lita | Pridané: 23.2.2016 23:10 Otazka na teba. Si ty schopny svoje tvrdenia dokazat? Odpovedať Hodnotiť:

....... Od: Okres linux | Pridané: 18.2.2016 11:46 Najmä po desiatich pokusoch? Čiže niekedy aj po deviatich? Hotentót priekazný. Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár