Takhle by mohli v FBI vydolovat data ze zašifrovaného iPhonu

Názory k článku

Golem II  |  24. 03. 2016 00:39  |  Macintosh OS X AppleMAC-Safari 5.0

Snowden sice tohle na Twitteru zmiňoval už snad před měsícem, ale snaha se cení … ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
24. 03. 2016 01:24 | Microsoft Windows 7 Firefox 45.0

Nechápu tu část s vracením NAND flash . Prostě vyndám NAND brouka, udělám image obsahu a na něm můžu lámat AES-256 šifrování brutem s nekonečnem pokusů. Když to breaknu mám obsah a původní NAND flash už mě nezajímá. Jinak když nechcete aby se vám mazala flash stačí jí napájet s omezeným proudem. Mazání bloku vyžaduje pěknou proudovou špičku. Testováno na S25FL256SAGNFI001 a funguje to :)

Souhlasím  |  Nesouhlasím  |  Odpovědi (31)Zavřít odpovědi  |  Odpovědět
24. 03. 2016 08:24 | Macintosh OS X Firefox 44.0

Možná můžou vypájet nand modul ven, vyrobit protikus s FPGA čipem, který se bude chovat stejně jako nand pamět, ale data bude číst z klasické DDR paměti či z SSD disku, a napájet to tam přes kupu drátů zpátky místo toho nand modulu. Stiskem tlačítka půjde obsah paměťi resetovat. Pak by šlo i nějak simulovat dotyky na obrazovce. Čili by běžel cyklus, co by ťapal po displeji a zadával pin, a po deseti pokusech reset, dokud by se na obrazovce neobjevilo něco jiného než pin obrazovka. Dost potíž by byla, kdyby tam kromě té nand paměti byl i krypto čip, který by třeba po deseti čteních klíče zapomněl svůj obsah (a stokrát by se přepsal náhodným obsahem). Čert ví...

Souhlasím  |  Nesouhlasím  |  Odpovědět
dolph1888  |  24. 03. 2016 09:18  |  Microsoft Windows 10 Chrome 49.0.2623.87

Jelikož zde nemohou dělat "můj oblíbený klon dat - image", takže při takovém zkoušení / navracení by to i tak byla práce na kdovíjak dlouho. Nevím, počkám snad až to někdo skutečně zjistí pokud tedy k průlomu vůbec došlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
AleshM  |  24. 03. 2016 10:17  |  Linux Chrome 49.0.2623.91

Pokud to tak ještě nedělají, měl by Apple dělat to samé, co RSA se svými secure tokeny pro bezpečnou autentifikaci. Celý chip i s baterií, je zalit do tvrdé pryskyřice. Takže při pokusu chip vypájet, by tu pryskyřici museli rozlámat, i s chipem. A nebo polít ředidlem a nějak rozleptat. Pokud je to dost odolná pryskyřice a ředidlo dost agresivní, možná by s tím rozleptali i ty šváby pod tím. Stačilo by zalít jen krytické části. Paměti, šifrovací obvody a chipy s klíči, hesly a PINy nebo hashe otisků prstů.Pro opravy je to jedno. S chipy na desce se nikdo nemaže. Maximálně spravují nefunkční tlačítka, a tak. Pokud je něco špatně na desce, vymění se celá a nebo rovnou vyhodí celý přístroj a majiteli pošlou jiný (refurbished) funkční po někom, kdo se ho v recyklačním programu Applu zbavil, akorát ho překrytují.

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
avatar
27. 03. 2016 09:39 | Microsoft Windows 10 IE 11.0

Pokud by to bylo zamčeno otiskem prstu, tak by neměly moc práce s odblokováním, jelikož otisky mají. Ale jestli jsem četl správně, tak je to iPhone 5C a ten na otisky nejede. Když půjdu proti flash čipu jako proti úložišti, tedy jestli ho vypájí, nebo se dostanou přímo na kontakty čipu, tak se láme jen šifrování úložiště a odpadá problém s elektronikou zodpovědnou za likvidaci čipu, tedy úložiště.

Souhlasím  |  Nesouhlasím  |  Odpovědět
27. 03. 2016 21:38 | Microsoft Windows 7 Firefox 40.0

A tohle jim trvalo vymyslet měsíc? Tohle byla první věc, která mě napadla, ale kterou jsem zavrhl s tím, že to není jen čistě paměť, ale šifrování/dešifrování se provádí v tom jednom čipu - tzn přímo raw data přečíst/zapsat nejdou.
Jestli je tam ale jen obyč NAND (fakt jsem nezkoumal jak to apple má moc zabezpečený), tak se fakt divím, že o tom píšou až teď..

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB