Apple sťažila polícii dostať sa do iPhonov, obmedzenie sa dá obísť

Značky: iPhonebezpečnosť

DSL.sk, 10.7.2018

Spoločnosť Apple vydala v pondelok večer nášho času aktualizáciu svojho mobilného operačného systému iOS 11.4.1, ktorej technologicky najzaujímavejšou novinkou je zabránenie využívania dátového portu po viac ako hodine odkedy je smartfón zamknutý prípadne odkedy užívateľ prestal využívať dôveryhodné USB zariadenie.

Apple túto funkčnosť testovala už aj v beta verziách iOS 11.3 a 11.4, následne v júni potvrdila že ju zahrnie aj do finálnych verzií.

Počnúc novou verziou iOS 11.4.1 sa port iPhonu alebo iPadu dá využívať na akúkoľvek dátovú komunikáciu so zariadením po dobu len jednej hodiny odkedy bol telefón naposledy v odomknutom stave respektíve mal podľa informácií ruskej spoločnosti ElcomSoft pripojené dôveryhodné známe USB zariadenie.

Funkčnosť výrazne sťaží alebo zabráni neautorizovanému prístupu do zariadenia využívajúcemu doteraz prístup cez port, ako napríklad sofistikovaným zločincom tak orgánom činným v trestnom konaní.

Tie doteraz často využívali prístup k dátam na iPhonoch pomocou tzv. lockdown záznamu, párovacieho záznamu vytváraného softvérom iTunes na počítači užívateľa pri pripojení iPhonu k PC, ale predovšetkým softvéry a zariadenia na prenikanie do iPhonu napríklad od GreyShift alebo Cellebrite.

Ruská spoločnosť ElcomSoft, ktorá vyvíja aj forenzný softvér pre orgány činné v trestnom konaní, ale vzápätí po vydaní iOS 11.4.1 upozornila, že nové opatrenie sa dá pomerne ľahko obísť ak sa neautorizovaná osoba dostane k iPhonu skôr ako sa ochrana aktivuje a port prestane fungovať ako dátový port.

Prechodu do tohto režimu sa totiž dá zabrániť podľa zistení ElcomSoft aj tak, že sa k iPhonu pripoja aj niektoré USB zariadenia, ktoré nemuseli byť predtým k danému iPhonu vôbec pripojené a smartfón ich nepozná. Port sa napríklad ani po hodine podľa ElcomSoft nevypne, ak sa k iPhonu pripojí adaptér na USB 3 pre pripojenie fotoaparátu.

Zatiaľ nie je jasné či ide o chybu a Apple ju opraví alebo o nutný dôsledok toho, aby sa port nevypínal pri bežnom používaní iPhonu s legitímnymi zariadeniami užívateľa pripájanými cez port.

V každom prípade ak sa napríklad orgány činné v trestnom konaní dostanú k iPhonu až po najmenej hodine odkedy je zamknutý a dátová funkčnosť portu je už deaktivovaná, nedá sa port využívať a podľa zistení ElcomSoft v takom prípade nie je možné ochranu obísť napríklad ani reštartom zariadenia.




Najnovšie články:



Diskusia:

Najlepšia ochrana Od: marekzt | Pridané: 10.7.2018 12:47 Najlepšou ochranou zariadení je mozog. Stačí si pamätať pár čísiel a hesiel, SMS hneď mazať a iné informácie a denníky na telefón neukladať. Takúto ochranu neprekoná nik. Jednoducho na takomto telefóne nič nebude. Odpovedať Známka: -2.9 Hodnotiť:

Re: Najlepšia ochrana Od reg.: Kvík? | Pridané: 10.7.2018 12:52 Quite priekazne. Ale aj tak by som radšej plne šifrovaný telefón, ktorý sa po troch neúspešných pokusoch o zadanie hesla kompletne premaže alebo také niečo. Odpovedať Známka: 7.8 Hodnotiť:

Re: Najlepšia ochrana Od: KrochKroch | Pridané: 10.7.2018 12:57 na iOS je moznost nastavit automaticke zmazanie dat po 10 pokusoch. Odpovedať Známka: 8.0 Hodnotiť:

Re: Najlepšia ochrana Od: syntaxterrorX. XX | Pridané: 10.7.2018 13:10 Že najlepšia ochrana iPhonov by bolo nakúpenie lôbd pre orgány činné v trestnom konaní, aby sa im v nich netrebalo toľko vŕtať, je ale priekazne evidentnejšiw. Odpovedať Známka: -5.0 Hodnotiť:

Re: Najlepšia ochrana Od: Vargová | Pridané: 10.7.2018 15:05 Fakt? Takze mozem "lubovolnemu" useovi zmazat vsetky data bez jeho vedomia? Interesantne... Odpovedať Známka: 2.5 Hodnotiť:

Re: Najlepšia ochrana Od: fiskus | Pridané: 10.7.2018 15:57 cloud blbecku Odpovedať Známka: -2.5 Hodnotiť:

Re: Najlepšia ochrana Od: pche | Pridané: 10.7.2018 16:27 obláčik si strč do zadku Odpovedať Známka: -1.4 Hodnotiť:

Re: Najlepšia ochrana Od: KrochKroch | Pridané: 11.7.2018 8:16 Uzivatel, ktory si to zapne, svoj mobil len tak niekomu do ruk neda. Ak ano tak je troll :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Najlepšia ochrana Od: Clouda | Pridané: 11.7.2018 9:02 Nemôžeš. Po každom nesprávne zadanom hesle sa predlžuje doba na jeho vyžiadanie: po 6. nesprávnom pokuse 1 minúta po 7. nesprávnom pokuse 5 minút po 8. nesprávnom pokuse 15 minút po 9. pokuse 60 minút po 10. pokuse zmazanie. T.j. potrebuješ minimálne 81 minút na komplet reset. A samozrejme, potom je tu cloudová záloha, ktorá je defaultne zapnutá, takže škody sú pravdepodobne minimálne... Odpovedať Známka: 5.0 Hodnotiť:

Re: Najlepšia ochrana Od: adfsfdsdafsadfafdadfs | Pridané: 10.7.2018 12:54 1. ale prešlo to sieťou a uložilo sa to kto vie kde 2. radšej by som išiel na pár rokov do basy ako sa celý život takto strachoval a neustále sa pripravoval o svoju históriu, svoje spomienky Odpovedať Známka: -2.0 Hodnotiť:

Re: Najlepšia ochrana Od: jajajajajaja | Pridané: 10.7.2018 12:56 SMS? tie majú rôzne inštitúcie skôr, než jej príjemca :D zmazanie sms pomôže max keď ti do telefónu lezie manželka Odpovedať Známka: 8.7 Hodnotiť:

Re: Najlepšia ochrana Od reg.: cca01 | Pridané: 10.7.2018 13:13 Tu sa dá použiť tiež mozog a takú manželku poslať doprdele :D Odpovedať Známka: 8.0 Hodnotiť:

Re: Najlepšia ochrana Od: mozogg | Pridané: 10.7.2018 13:21 Lenze moj mozog tam neposiela moju manzelku ale mojho vtaka Odpovedať Známka: 7.5 Hodnotiť:

Re: Najlepšia ochrana Od: syntaxterrorX. XX | Pridané: 10.7.2018 15:00 Napriklad uz projektovy menezer by hned daval na vyber dve z troch mojich. Odpovedať Známka: 1.4 Hodnotiť:

Re: Najlepšia ochrana Od: tajny | Pridané: 10.7.2018 13:15 naco chces SMS mazat? vsetky SMS su ulozene u tvojho operatora, oni sa nemusia jebat s tvojim telefonom. Tak isto vsetky hovory sa nahravaju a archivuju. Tak isto ani sifrovany izraelsky whatsapp ti nepomoze, lebo ten je parovany na telefonne cislo, a cislo ti prideluje kto? Tvoj operator. Hocikedy si mozu pouzit tvoje cislo na inej sim karte aby sa prihlasili do tvojho whatsappu, viberu atd. a precitaju si tvoje spravy. Odpovedať Známka: 8.2 Hodnotiť:

Re: Najlepšia ochrana Od: regh3erg | Pridané: 10.7.2018 13:20 vsetky hovory sa nenahravaju a nearchivuju. Zaznamenavaju sa iba metadata (kto, komu, kedy volal a kolko to trvalo). A nahravaju sa hovory na ktorych nahravanie da pokyn SIS. Logika nepusti - operator je komercna firma a bude robit iba to, co jej zakon prikazuje a nebude si zbytocne robit naklady. Zakon neprikazuje zaznamenavat obsah vsetkych telefonatov. A ak by to chceli robit, potrebuju omnoho vacsie diskove polia. To stoji peniazky. Len tak pre nic za nic to robit nebudu. Odpovedať Známka: 6.4 Hodnotiť:

Re: Najlepšia ochrana Od: tajny | Pridané: 10.7.2018 13:23 to si iba myslis ze sa nenahravaju. Ako si mozes byt isty ci na diskovom poli nemaju rok stare telefonaty, a starsie data archivuju na pasku? Je rozdiel co sa povie oficialne verejnosti a co prikazu tajne sluzby ako tajnu operaciu. Odpovedať Známka: 5.0 Hodnotiť:

Re: Najlepšia ochrana Od: matematik | Pridané: 10.7.2018 13:30 ja som si kedysi nahraval svoje vlastne telefonaty a mali tak cca 1 MB priemerne neboli to velke subory. Ked milion ludi kazdy den urobi jeden taky telefonat, tak je to 1 GB za rok 365 GB. No dajme tomu ze ludia na slovensku telefonuju 10x viac tak 3,65 TB. To sa zmesti aj na 7 rokov stare diskove pole so 4 diskmi s kapacitou 2 TB v raid 5. Odpovedať Známka: 1.4 Hodnotiť:

Re: Najlepšia ochrana Od: nakupca | Pridané: 10.7.2018 14:39 ano, kupia si v akcii v alze NAS-ko za par stovak aj s diskami. Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana Od: McUH | Pridané: 10.7.2018 14:39 1000000 x 1MB = 1GB? Odporúčam zmeniť nick! Odpovedať Známka: 5.0 Hodnotiť:

Re: Najlepšia ochrana Od: nemlehet | Pridané: 10.7.2018 14:53 Milion delene tisic je tisic. Tisic MB = Jeden GB Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana Od reg.: oblak123 | Pridané: 10.7.2018 15:23 1 000 000 ludi x 1MB = 1 000 000MB => 1TB. matematika ti nejde, ci? Cize 365TB a nasledne 3650TB :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana Od: matematik | Pridané: 10.7.2018 15:32 dakujem za korekciu, cakal som kto si vsimne tento matematicky chytak. V podstate sa im to zmesti na 28 SD kariet s kapacitou 128 GB Odpovedať Známka: -3.3 Hodnotiť:

Re: Najlepšia ochrana Od: >.> | Pridané: 10.7.2018 19:01 tri dni, bobe, po troch dnoch sa vsetko maze. tak bolo este za cias globtelu a tak to ostalo do vcil. Odpovedať Hodnotiť:

ničivý praktik Od: syntaxterrorX. XX | Pridané: 10.7.2018 13:35 Akurat ze pri odobrani suhlasu so spracovanim osobnych udajov zakaznika, v sulade s GDPR na overitelne odstranenie vsetkych uz cast mat priekazne nepostacuje. Odpovedať Známka: 3.3 Hodnotiť:

Re: Najlepšia ochrana Od reg.: login2003 | Pridané: 10.7.2018 15:09 Haha ze metadata. V roku 2003 sa nahravali v Orange vsetky hovori aj smsky, vtedy sa archivovali na 12 mesiacov. Mal som k tomu systemu pristup, pravidelne som pocuval s kym frajerka telefonovala a pozeral v databazy co komu vypisovala. Jasne ze po par tyzdnoch bol rozchod ale to je iny pribeh. Podstatne je, ze Orange mal uz pred 15 rokmi tento system, tak si neviem predstavit ze by sa ho len tak vzdal. System zaznamenaval okrem ineho aj polohu telefonu, presnejsie BTSku cez ktoru hovor isiel, IMEI telefonu, cenu hovoru, dlzku hovoru, volane cislo. A pozor vela ludi si stale mysli ze ked len prezvoni tak sa to nikde neukaze. Uz vtedy to zapisovalo aj kazde prezvonenie. Odpovedať Známka: 8.3 Hodnotiť:

Re: Najlepšia ochrana Od: meheh | Pridané: 11.7.2018 3:33 a to neboli ziadne logy, kto a kedy pristupoval do toho systemu? Odpovedať Hodnotiť:

Re: Najlepšia ochrana Od: 42dsfa | Pridané: 11.7.2018 8:35 Otazka je ci bol niekto kto mal pristup k tym logom a aj ich realne sledoval. A ci to nebola rovnaka osoba. Odpovedať Hodnotiť:

Re: Najlepšia ochrana Od: fiaicka | Pridané: 10.7.2018 13:23 Hangout powa. Odpovedať Hodnotiť:

Re: Najlepšia ochrana Od: mamut | Pridané: 10.7.2018 16:50 o 2 step authentication si uz pocut? izraelský WhatsApp inzinieri uz ano... Odpovedať Hodnotiť:

Re: Najlepšia ochrana Od: securitak | Pridané: 10.7.2018 18:56 uzasna ochrana, ked ti posle whatsapp smsku na to iste cislo z ktoreho ho pouzivas. Odpovedať Známka: 10.0 Hodnotiť:

Re: Najlepšia ochrana Od: mamut | Pridané: 11.7.2018 16:12 WhatsApp ma pin nie sms... 2 krokova znamena ze sa zmeni aj metóda (sms je pokial viem ich zakladne overovanie) Odpovedať Hodnotiť:

keby ze som spion.. Od: autobus | Pridané: 10.7.2018 14:46 tak pride mi velmi jednoduche uplne odpojit port alebo ho znefunkcnit. nabijat mobil bezdrotovo. hotovo. Odpovedať Hodnotiť:

..... Od: Oer Oer | Pridané: 11.7.2018 8:35 "ako napríklad zločincom tak orgánom" Hotentot Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár