FBI sa dostala do zašifrovaného smartfónu, metóda zatiaľ nepotvrdená

Značky: iPhonebezpečnosťFBIApple

DSL.sk, 29.3.2016

Americká FBI sa nakoniec bez pomoci Apple dostala do šifrovaného iPhonu 5c v medializovanom prípade smartfónu útočníka decembrového teroristického útoku v meste San Bernardino a požiadala súd o zrušenie súdneho príkazu o vynútení asistencie vydaného pôvodne pre Apple.

Vyplýva to z pondelkového podania prokuratúry v spore s Apple.

Ako sme detailne informovali v tomto článku, iPhone útočníka bol chránený heslom. Podľa novších informácií bol konkrétne chránený 4-ciferným číselným PIN-om, overiť je tak potrebných maximálne desať tisíc možností.

Heslo v iOS nielen chráni prístup do zariadenia ale zároveň je použité aj na šifrovanie dát v zariadení. V iOS sú ale ochrany, ktoré zabraňujú efektívnemu skúšaniu množstva hesiel. Jedno odskúšanie trvá pre zvolenú metódu šifrovania a generovania kľúča 80 ms. Najmä ale po opakovaných zlých zadaniach sa predlžuje čas, po ktorom je možné opäť zadať iné heslo, a na zariadení môže byť tiež aktivovaná možnosť vymazania kľúčov a tým trvalého zneprístupnenia dát po desiatom neúspešnom pokuse v rade.

Heslá nie je možné skúšať na výkonných počítačoch alebo inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať.

FBI tak súdnym príkazom žiadala od Apple napísanie softvéru podpísaného Apple spusteného v režime upgradu firmvéru respektíve recovery móde, ktorý by umožnil skúšať jednotlivé heslá elektronicky, skúšanie by po zlých zadaniach nespomaľoval a samozrejme by nevymazal kľúč po desiatich neúspešných zadaniach hesla. Vzhľadom na použitie iba 4-ciferného PINu by to FBI umožnilo nájsť správny PIN v najhoršom za 13 minút.

FBI v podaní pre súd pôvodne tvrdila, že dostať sa do iPhonu jej môže pomôcť iba Apple. Viacerí experti toto tvrdenie kritizovali a na začiatku marca organizácia ACLU označila ako možný spôsob získania dát odzálohovanie dát z čipu flash pamäte v predmetnom iPhone a následné skúšanie hesiel, pričom po neúspešných pokusoch by sa dáta opakovane obnovovali zo zálohy.

Minulý týždeň deň pred pojednávaním v procese po odvolaní Apple FBI oznámila, že tretia strana jej ponúkla potenciálne funkčnú technológiu umožňujúcu dáta získať. Podľa dostupných informácií by touto treťou stranou mala byť izraelská spoločnosť Cellebrite.

Experti považujú za najpravdepodobnejšiu metódu získania prístupu práve metódu navrhovanú ACLU. Použitá metóda ale zatiaľ nebola potvrdená a navyše bola klasifikovaná ako tajná, FBI informácie o nej tak zrejme neposkytne ani na základe dotazov podľa zákona o prístupe k informáciám.

Pokračovať nebude ani spor s Apple, ktorý mohol byť precedentným sporom ohľadne poskytovania skutočne bezpečného šifrovania a asistencie výrobcov pri snahe orgánov činných v trestnom konaní ho prekonať.




Najnovšie články:



Diskusia:

noice Od: meh | Pridané: 29.3.2016 9:21 vlk sa najedol a koza ostala cela a.k.a. FBI ma co chcela a Apple ostal moralne cisty, s ohladom na sukromie pouzivatelov Odpovedať Známka: 0.0 Hodnotiť:

Re: noice Od: huangg | Pridané: 29.3.2016 9:28 ani nie, kedze apple pouzivatelia uz teraz vedia, ze ich sukromie moze byt narusene FBI Odpovedať Známka: 8.7 Hodnotiť:

Re: noice Od: nunusko | Pridané: 29.3.2016 9:32 Ani nejde o to ze FBI...Ked to dokaze FBI dokaze to urcite i nejaky rus, rumun alebo cinan :) Ak sa samozrejme Apple nezahralo nic Vam nedame ale predsa im dali a kazdy sa tvari ze im nic nedali. Ved to poznate... Odpovedať Známka: 8.3 Hodnotiť:

Re: noice Od: ASD_ | Pridané: 29.3.2016 10:26 Otazkou je. Co je pre Apple vacsi pruser? Povedat, ze k datam sa moze dostat FBI po sudnom prikaze, alebo ze existuje hack ako sa k nim vie dostat kazdy dost sikovny. Odpovedať Známka: 10.0 Hodnotiť:

Re: noice Od: lamka1 | Pridané: 29.3.2016 10:51 To vidim ako najpravdepodobnejsi scenar. Odpovedať Známka: 10.0 Hodnotiť:

Re: noice Od: Bozzz | Pridané: 30.3.2016 1:35 Alebo to moze byt len divadlo pre media.. a apple im ten telefon poslusne odomkla. Ved ako by vyzerala nahodnotnejsia firma pre zakaznikmi keby im to dala len tak.. nejake divadlo predsa museli zahrat... Odpovedať Známka: 10.0 Hodnotiť:

Re: noice Od reg.: SedyMrak | Pridané: 31.3.2016 6:30 Jasné, že to bolo len divadlo. Pre apple zákazníkov, statočne bránili ich právo na súkromie dokonca na súde. Potom FBI zrušila podanie na súd, keď pritom už bolo rozhodnuté že to apple musí urobiť Odpovedať Hodnotiť:

Re: voice Od: syntaxterrorX | Pridané: 29.3.2016 9:58 Oficialne oznamenie o volbe postupu, podmieneneho naslednym absolvovanim "Equities Review", vyzadujucej overitelne dosiahnutie na objektivne posudenie sposobu prelomenia ochrany nutnej urovne technickych znalosti vysetrovatelmi, posobi v nadvaznosti na predchadzajuce varovanie spolocnosti Apple naviac mimoriadne odvazne vzhladom k tajomstvom opradenej identite neznameho, asistenciu poskytujuceho dobrodincu. Odpovedať Známka: -8.0 Hodnotiť:

Re: noice Od: reg.: x x l l | Pridané: 29.3.2016 10:53 O schopnosti FBI narusit sukromie najlepsie vypoveda stranka ipsw.me :) Jailbreakeri vs Apple je a bude nekonecny boj, staci sa pozriet, kolko bezpecnostnych chyb opravil iOS9.3. Tamten terorista mal iOS8.cosi, takze by som sa vobec necudoval, ak by ten telefon "normalne" hackli. Odpovedať Známka: 8.6 Hodnotiť:

Vynikajuca reklama Od: † Kňaz | Pridané: 29.3.2016 9:23 Presne taketo spravy potrebuju vsetky firmy spolupracujuce s vladou usa, aby vyvratili vsetky tie Snowdenove "klamstva". Jediny dokaz, ze to myslia uprimne je ze otvoria svoje zariadenia, tak aby bol kazdy panom svojho zariadnia a nie aby rozhodovali spolocnosti o tom co a kde sa bude kopirovat. Odpovedať Známka: 5.8 Hodnotiť:

Re: Vynikajuca reklama Od: reg.: x x l l | Pridané: 29.3.2016 10:58 Android mas otvoreny, niekedy mam pocit, ze az prilis :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Vynikajuca reklama Od: † Kňaz | Pridané: 29.3.2016 11:29 Ano, preto nemas root prava, ale musis si to dodatocne povolovat (niekedy mozno aj so stratou zaruky na zariadenie). Odpovedať Známka: 3.3 Hodnotiť:

Re: Vynikajuca reklama Od: † Kňaz | Pridané: 29.3.2016 11:31 Dnesne telefony su pocitace. Vies si predstavit, ze by si na domacom pc nemal prava root? A vsetko co instalujes ma pod kontrolou vyrobca? Odpovedať Známka: 8.5 Hodnotiť:

Re: Vynikajuca reklama Od: reg.: x x l l | Pridané: 29.3.2016 13:00 Jasne, aj traktor ja bugatti maju spalovaci motor. Telefony, uz len na zaklade toho ako ich pouzivame, maju uplne ine naroky na zabezpecenie, ako PC, co ti lezi doma pod stolom. Pre vacsinu ludi je ten root nebezpecny a fakt ma to zabava, ako si ludia rootuju telefony len preto, aby 1) mali pocit, ze maju vsetko pod kontrolou, 2) warezili software. Jeden pripad je horsi ako druhy... Nastastie je to celosvetovo len mizive promile vsetkych uzivatelov. Posledny OSX je rootless unix. To je sranda co? A normalne sa to da pouzivat... Odpovedať Známka: -6.7 Hodnotiť:

Re: Vynikajuca reklama Od: † Kňaz | Pridané: 29.3.2016 13:43 Ale vsak nikto netvrdi, aby ten root bol default dostupny, ale aby bolo mozno ho zapnut. Vacsina ludi si telefon vybera podla farby a ikoniek a ani nevie co je to ten root. Pre tych je to nebezpecne. Potom su aj ludia, ktorych zaujima co im v pocitaci/telefone bezi. rootless je dobra feature, hlavne ked pocitac pouziva neskusena osoba a ako ochrana proti roznej pliage, ale neveril by si da sa uplne normalne vypnut a takto by to malo byt aj pri telefonoch. Odpovedať Hodnotiť:

Re: Vynikajuca reklama Od: reg.: x x l l | Pridané: 29.3.2016 13:54 Problem je ten, ze z pohladu zabezpecenia su to casto krat trochu protichodne poziadavky. Na jednej strane vsetci chcu, aby im hosi z agentur s trojpismenovymi skratkami, za ziadnu cenu nedokazali odsifrovat telefon a na druhej strane chcu ten system otvoreny, konfigurovatelny a ja neviem co. V principe, uz len fakt, ze si viem cez kabel nahrat a debugovat aplikaciu v telefone je bezpecnostna diera a potencialny silny vektor, pre kompromitaciu systemu :) Inak, moja uvodna narazka na otvorenost Androidu bola myslena inak. Ze je deravy, ako usta starej indianskej zeny, predovsetkym vdaka patlacom, zamestnanym u vyrobcov telefonov. Odpovedať Známka: 6.7 Hodnotiť:

Re: Vynikajuca reklama Od: † Kňaz | Pridané: 29.3.2016 15:35 Napriklad niektore takto upatlane aplikacie sa ani nedaju odinstalovat, lebo nie si root. Root ti iba umozni si zariadenie upravit podla seba a nie podla vyrobcu, ktoremu za to zariadenie zaplatis! Odpovedať Hodnotiť:

Re: Vynikajuca reklama Od reg.: SedyMrak | Pridané: 31.3.2016 6:51 1)Čo má spoločný root prístup s warezom? Veď pirátske aplikácie si nainstalujes aj bez root prístupu. 2)Vacsina si naozaj rootuje telefón aby mali väčšiu kontrolu a hlavne aby si mohli pridať funkcie ktoré výrobca nezakomponoval. Ale hlavne že sa bavíš.... Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: sth | Pridané: 29.3.2016 9:23 ze ma vobec neprekvapuje, ze to napokon boli zidia Odpovedať Známka: -2.4 Hodnotiť:

Heslo Od: Slv987 | Pridané: 29.3.2016 9:54 Mňa tak napadlo - ak sa pri zlom hesle predlžuje čas, po ktorom možno skúsiť ďalšie, nestačí iba vymeniť hodinový krištáľ na doske mobilu, aby kmital na oveľa vyššej frekvencii? Odpovedať Známka: -6.0 Hodnotiť:

Re: Heslo Od: Neviem- | Pridané: 29.3.2016 10:08 Ešte chvíľu premýšľaj a prídeš na geniálny spôsob, ako spraviť za pár centov zo starej šunky počítač so špičkovým výkonom bez výmeny procesora. Odpovedať Známka: 9.1 Hodnotiť:

Obrovsky kancel Od: Alfonzz | Pridané: 29.3.2016 10:01 Diamanty na ruke za 12-tisíc, zajebané nechty, ale mám to v pi-či, zešlahané cecky a os-ra-né sli-py, parochničky na prstoch je štýl za-bi-tý. Odpovedať Známka: -4.7 Hodnotiť:

Titulok Od: Tup | Pridané: 29.3.2016 10:18 8-miestny alfanumerický pin s mazaním po 10 zlých pokusoch a sú v prdeli. Po každých 10 pokusoch obnovovať Flash pri toľkých kombináciách a by to bolo asi na desiatky rokov Odpovedať Známka: -4.3 Hodnotiť:

Re: Titulok Od: pudleek | Pridané: 29.3.2016 12:51 To mazanie má nevýhodu v tom, že ak necháš niekde chvíľu telefón bez dozoru (v noci na nočnom stolíku) a niekto sa bude chcieť baviť (deti, keď sa snažíš ešte spať), tak môžeš o niečo prísť... Odpovedať Hodnotiť:

Re: Titulok Od: Tup | Pridané: 29.3.2016 15:09 preto sa predĺžuje doba medzi neúspešnými pokusmi až na hodinu. Jedine, že by sa niekto snažil polku noci dostať sa ti do telefónu a ty si to za celú dobu nevšimneš Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: reg.: Houston | Pridané: 29.3.2016 12:53 8 miestny PIN je moc zlozity. Novy iPhone bude mat chip co sa (napriklad) zahreje a znici sa. Mozu to volat BOND edition. Odpovedať Známka: 10.0 Hodnotiť:

hovorim dost vlastnemu plagiatorstvu ! Od: otraveny | Pridané: 29.3.2016 12:57 uz by ste naozaj mohli prosim vas pekne prestat s vykradanim vlastnych clankov a kopirovanim celych casti bez jedinej zmeny. uz ma to fakt nebavi dookolo citat to iste. niektore odseky v tomto clanku citam hadam uz aj siedmy krat a asi 2/3 clanku aspon stvrty krat ! Odpovedať Známka: -3.3 Hodnotiť:

Re: hovorim dost vlastnemu plagiatorstvu ! Od: _Pa3k_ | Pridané: 29.3.2016 13:30 Neprestaneme. ;=((( Odpovedať Známka: 6.7 Hodnotiť:

4cifry Od: lubulo | Pridané: 29.3.2016 16:31 Nejako mi uniklo, odkial vedeli, ze heslo je 4ciferny pin. Ak sa da tato informacia zistit bez znalosti hesla, uz toto je ciastocna diera... Odpovedať Známka: 3.3 Hodnotiť:

Re: 4cifry Od: reg.: x x l l | Pridané: 29.3.2016 18:47 Unlock screen sa prisposobuje typu zvoleneho hesla. A predstav si, diera to nie je :) Odpovedať Hodnotiť:

Re: 4cifry Od: lubulo | Pridané: 30.3.2016 10:02 Nazvat to mozme ako chceme, ale vediet presne co hladas je velkou pomocou pri brute force. Informacia, ze je to 4 ciferne cislo znizuje mnozstvo potrebnych pokusov o niekolko radov. Ak mas na jeden pokus nezanedbatelny cas, tak moze z neriesitelnej ulohy urobit lahko riesitelnu. Verim tomu, ze ak by toto nevedeli, kod este nemaju zlomeny. Odpovedať Známka: 3.3 Hodnotiť:

Re: 4cifry Od: reg.: x x l l | Pridané: 30.3.2016 17:52 Toto nepochopim. Tema sa tu omiela uz dobry mesiac na vsetkych relevantnych IT serveroch a ty nie si schopny si to nastudovat a pochopit, s cim ze to vlastne FBI ma problem. Mal si im ist uz davno poradit. Rovno aj daj Apple do CC, ze to maju cele zle :) Odpovedať Známka: 0.0 Hodnotiť:

Re: 4cifry Od: lubulo | Pridané: 31.3.2016 18:34 Možno by stačilo čítať s porozumením. Nikde som nepísal, že nerozumiem, o čo FBI ide, iba to, že neviem, odkiaľ vedeli, že ide o 4 ciferný pin. O tejto vlastnosti odomykacej obrazovky iphone som nevedel. A študovať rovnaké články na 5 weboch je strata času. Tak či tak, nič to nemení na skutočnosti, že ak vedeli z úvodnej obrazovky zistiť, že ide o 4 ciferné číslo, výrazne sa im uľahčilo hľadanie. Či to má apple zle alebo nie závisí od uhla pohľadu. Viem si predstaviť, že to môže pomôcť s vkladaním hesla, čo sa na dotykáči robí dosť zle, no znižuje to bezpečnosť. Odpovedať Hodnotiť:

Re: 4cifry Od: cyprianko | Pridané: 29.3.2016 19:17 ty si asi iphone nedržal v ruke Odpovedať Hodnotiť:

Re: 4cifry Od: lubulo | Pridané: 30.3.2016 10:08 Mas skoro pravdu, donedavna som bol verny Symbianu, mal vsetko, co som potreboval, minuly rok som bol zial nuteny prejst na android, lebo firemny telefon. Kedze to nema pre mna taky podstatny vyznam, nehodlam investovat do ineho telefonu, ked mam firemny zadarmo. Mozno, keby ubuntu splnilo co uz roky slubuje, zmenil by som nazor, ale zatial vsadial citam ze je to nepouzitelne... Iphone 5ku ma sice dcera, ale nehral som sa s nim tolko, aby som si toto vsimol (a nelaka ma to)... Odpovedať Hodnotiť:

Cakam na zverejnenie Od: effan | Pridané: 29.3.2016 19:19 EFF ziada od FBI oznamenie zranitelnosti Applu: https://www.eff.org/deeplinks/2016/03/ fbi-breaks-iphone-and-we-have-some-questions Tak to hadam vyjde Odpovedať Známka: 10.0 Hodnotiť:

..... Od: -...- | Pridané: 30.3.2016 6:58 1234 Odpovedať Hodnotiť:

ako na to Od: jojo68575 | Pridané: 30.3.2016 13:35 podla mna ten telefon FBI hackla cez analni sondu Odpovedať Hodnotiť:

Pridať komentár