Hacker hacknul hackery. Autor Signalu prolomil nástroj využívaný policií

A vy sám nejste zaujatý, když mi vkládáte do úst "milované USA"? Zmíněné země v článku jsou přiznaným seznamem zákazníků, které jde dohledat na webu Cellebrite. Jestli nástroje dodávají do USA, Česka, Francie… se tam nepíše. ZA ty " další země s omezenými lidskými právy" jsem schoval Bangladéš, Turecko nebo Venezuelu.

Aby vás Maláčová nezažalovala. Máte to doufám pečlivě zdokumentované.

uz jen vyraz "vkládáte do úst" jasne prozrazuje politickou orientaci, nastavana reakce ve stylu "odhalil me" to jen potvrzuje.

To čtení mezi řádky je asi stejně účinné jako numerologie nebo astrologie. Pochopte, že nemít rád Spartu není totéž jako milovat Slavii.

Každý člověk má právo na svobodný názor, stejně tak i Vy. Zvláště, pokud je to opravdu jeho názor. A ve skutečnosti se asi nenajdou dva lidé na světě, kteří by na určitou věc měli zcela stejný názor, takže musíte počítat s tím, že se vždy najde někdo, kdo Vám bude oponovat. Samozřejmě trolly nepočítám.

Presne.

U iPhone jde o překonání SEPu (Secure Enclave) čipu. Samotné zkopírování dat z telefonu je totálně k ničemu, protože jsou zašifrovaný nějakým monstrózním klíčem, jehož privátní část je v SEPu. Jinými slovy, možná se ty data podaří zkopírovat, ale nikdo je na aktuálních technologiích nerozluští.
Aby se k těm datům někdo dostal, musel by dokázat lusknout SEP, což se zatím oficiálně nikomu nepodařilo. Resp. v polovině 2020 se tvrdilo, že to jistá skupina luskla a našla hw chybu s možností dostat se k privátnímu klíči a tím pádem i k datům.
Jednak to ale není potvrzený, dále to nebude aplikovatelné na aktuální telefony.
A pokud jde o zkopírování SEPu jako takového, tak to samozřejmě nelze bez jeho odemčení. Není to paměťovka, je to CPU s nějakou logikou a nějakou pamětí uvnitř. Představa, že si někdo odpájí SEP a zkopíruje ho přes nožičky je totálně mimo. Tak to opravdu nefunguje .
Jak tedy k datům v iPhone? No, buď najít nějakou zranitelnost při spuštěném telefonu, nebo překonat SEP.
Zdar Max

Názor byl 1× upraven, naposled 26. 04. 2021 19:56

Jak je tomu dlouho, co tu byla práva o úniku nástrojů hackerské skupiny ze Španělsky, jejíž nástroje a služby kupovala i PČR? Tyhle organizace prodávají komukoli kdo platí a na světě je jen pár zemí, kde je nelegální špehovat vlastní voliče a ČR to rozhodně není. Ba dokonce díky nejmenovanému slovákovi na to není ani třeba soudní povolení.

Clovek by ocakaval, ze si vyrobcovia telefonov take nieco ziskaju pre seba, a tie diery, ktore to vraj zneuziva, nejako zaplataju.

Ja si myslim, ze s takovym iphonem 6 a vys tahle sranda ani zadny jiny nehnou. Tam maximalne nejaky laboratorni podminky a pristup primo k hardwaru...Pres lightning a zamceny phone, sance 0

Názor byl 1× upraven, naposled 23. 04. 2021 08:54

Tak mysli dál...

Tak to si právě myslíš špatně. Už docela dlouhou dobu je známý exploit v ROM bootloader iphonu - checkra1n. Postihuje to všechny iphony od 5s až do X. Apple to už nikdy nemůže opravit, je to dost podobný případ jako u nintendo switch...

A čo z toho? Ten exploit neumožňuje dostať sa do uzamknutého iPhonu. Ten exploit umožňuje iba semi tethered jailbreak ak vlastník iPhonu spolupracuje. Bezpečnosť nie je narušená.

To nema s hacknutim zamceneho iphonu pres lightning v zamcenem stavu nic spolecneho...U zamcenyho iphonu je lightning uplne vypnuty. Sance 0.

Názor byl 1× upraven, naposled 23. 04. 2021 08:17

S fyzickym pristupom to vzdy pojde. Ked nic ine da sa v labaku T2 chip secure enclave otvorit a precitat jednotlive mosfety. Je s tym srania ale ide to.

Ty k prodeji jsou v1 co se uz neprodava a neni podporovana. To ve videu vypada celkem bez pochyb na v2.

Aha tak to jo, tak aby brzo nevysla v3 a nebyl cely tenhle clanek na zive jenom blabol...Oh wait...