Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Apple vs FBI slučaj

elitemadzone.org :: MadZone :: Apple vs FBI slučaj

Strane: 1 2 3 4 5 ... Dalje > >>

[ Pregleda: 33056 | Odgovora: 108 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

dusanboss

Član broj: 329401
Poruke: 714
*.dynamic.isp.telekom.rs.

Jabber: dusanboss


+592 Profil

icon Apple vs FBI slučaj26.02.2016. u 10:43 - pre 98 meseci
Da li neko može da mi objasni šta se ovde zapravo dešava.

Nekako mi je teško da poverujem da FBI ne može da hakuje jedan običan telefon bez da im apple napravi specijalan softver.

Meni ovo deluje da ima nečega ispod površine što se ne iznosi u medije.

Ako apple dobije ovaj slučaj na sudu mislim da obe strane profitiraji. FBI daje gradjanima lažnu sliku kako su njihovi podaci bezbedni. Apple reklamira svoje proizvod kao izuzetno bezbedan koji čak ni FBI ne može da hakuje.

Ili možda FBI ovime hoće da da legitimnost svom hakovanju uredjaja gradjana.

Ne znam, ali priča koja se servira u medijima mi ne deluje mnogo realnije od deda mraza i uskršnjeg zeke.
 
Odgovor na temu

anon142305

Član broj: 142305
Poruke: 1492



+1542 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 11:16 - pre 98 meseci
Nemam pojma sta se desava, ali mislim da nije smisljena bolja reklama za neki telefon :)
 
Odgovor na temu

test1234
Branislav B. Rakic

Član broj: 146636
Poruke: 4594
*.mbb.telenor.rs.



+310 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 11:21 - pre 98 meseci
Verovatno se odnosi na neke finese koje jos zakonom nisu definisane. Da hakuje moze ko zna ali nije po zakonu ili za to mora da se ima dozvola suda. Verovatno im je nesto izmaklo kontroli.
 
Odgovor na temu

dusanboss

Član broj: 329401
Poruke: 714
*.dynamic.isp.telekom.rs.

Jabber: dusanboss


+592 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 11:48 - pre 98 meseci
Ma pustili su priču kako ne mogu da hakuju Iphone od lika koji je izvršio San Bernadino napad ako ima apple ne napravi specijalan softver za to. Fora je što bi sa tim softverom mogli da hakuju bilo koj IPhone
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 11:48 - pre 98 meseci
Citat:
dusanboss:Nekako mi je teško da poverujem da FBI ne može da hakuje jedan običan telefon bez da im apple napravi specijalan softver.


Problem je sto se mnogo gledaju filmovi. Obican svet (mislim na one koji se ne bave IT-om) za sve sto ne razumeju koriste termin "hakovanje". Ovde je prica mnogo jednostavnija. Podaci na uredjaju su kriptovani a kljuc ima Apple ili ga nema ali moze da pomogne da se do njega dodje. Sa kriptovanim podacima je stvar prilicno laka - ili imas kljuc da ih dekriptujes ili ga nemas. Ne postoji treca varijanta kao u filmovina gde dodje neki baja, ispritiska neke dugmice i podaci se pojave :)
 
Odgovor na temu

dusanboss

Član broj: 329401
Poruke: 714
*.dynamic.isp.telekom.rs.

Jabber: dusanboss


+592 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 12:01 - pre 98 meseci
Po priči iz medija problem je sa kodom za otključavanje telefona. Pošto se tel zaključa posle nekolko netačnih unošenja koda, FBI neograničen broj pokušaja. Zvuči glupo, ali to govore u medijima.
 
Odgovor na temu

tahuti

Član broj: 53920
Poruke: 83
*.bchsia.telus.net.



+41 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 20:06 - pre 98 meseci
Prvo moramo pogledati sta je sud nalozio da Apple uradi https://assets.documentcloud.o...mpelling-Apple-Asst-iPhone.pdf

Citat:
Apple's reasonable technical assistance shall accomplish the following three important functions: (1) it will bypass or disable the auto-erase function whether or not it has been enabled; (2) it will enable the FBI to submit passcodes to the SUBJECT DEVICE for testing electronically via the physical device port, Bluetooth, Wi-Fi, or other protocol available on the SUBJECT DEVICE and (3) it will ensure that when the FBI submits passcodes to the SUBJECT DEVICE, software running on the device will not purposefully introduce any additional delay between passcode attempts beyond what is incurred by Apple hardware.

Apple's reasonable technical assistance may include, but is not limited to: providing the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File ("SIF") that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory and will not modify the iOS on the actual phone, the user data partition or system partition on the device's flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade ("DFU") mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowing the government to conduct passcode recovery analysis.

If Apple determines that it can achieve the three functions stated above in paragraph 2, as well as the functionality set forth in paragraph 3, using an alternate technological means from that recommended by the government, and the government concurs, Apple may comply with this Order in that way


Za one koji oce jednostavnije: sud je nalozio da Apple da spreci automatsko brisanje, da omoguci FBI da ima neogranicen broj pokusaja na password

Zadnji bakup je radjen 19 Oktobra 2015, posto izgleda da je korisnik zabranio automatski iCloud bakup. Apple je vec dao pristup podacima koji su na iClouda po sudskom nalogu

Dalji problem FBI je pokusao da promeni password na iCloud i zeznuli se i sada nemogu da forsiraju telefon da napravi automatski bakup.

Apple je odgovorio https://assets.documentcloud.o...nd-Supporting-Declarations.pdf

Ukratko Apple kaze ako drzava kaze "just this once" i "just this phone" (samo jedanput i samo ovaj telefon), ali to nije tacno, jer tehnoloski mora alat da se napravi i cim napravis alat sada mozes da radis za sve telefone (okruzni tuzilac iz New Yorka ima 160 telefona koji zeli da odkljuca)

Drugo traze da Apple pravi novi software i ko garantuje da drzava nece traziti vise opcija kao aktivaranje kamera, ili mikorfona.

Apple kaze da mora stavi 6-10 zaposlenih za 2-4 nedelje samo za ovaj problem, i ne samo da napise program vec i dokumentaciju za FBI kako da koristi ovaj alat.

Po CALEA zakonu se zabranjue organima gonjenja da trazi od proizvodjaca telekomunicione oprema da dizajnira dodatne konfiguracije

Citat:
(1) Design of features and systems configurations. This subchapter does not authorize any law enforcement agency or office
(a) to require any specific design of equipment, facilities, services, features, or system configurations to be adopted by any provider of a wire or electronic communication service, any manufacturer of telecommunications equipment, or any provider of telecommunications support services;

(b) to prohibit the adoption of any equipment, facility, service, or feature by any provider of a wire or electronic communication service, any manufacturer of telecommunications equipment, or any provider of telecommunications support services.



Apple isto pita zasto FBI ne pita NSA da pomogne, posto su obe drzavne organizacije.

 
Odgovor na temu

2012

Član broj: 296004
Poruke: 248



+926 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 22:51 - pre 98 meseci
Amerika je ozbiljna drzava sa naprednom demokatijom i visokim demokratskim standardima. Ne moze tek tako da se iz pozicije moci nekome nardjuje nesto sto krsi zakon. Neka je i FBI u pitanju, ima procedura i ona mora da se postuje.
Svako ima pravo da radi sta hoce, ali to mora da uradi u saglasnoti za zakonom i procedurama. Zakon ne sme da se povredi.
 
Odgovor na temu

vujo032
VUJIC RADIVOJE
Danguba!
CACAK

vujo032
Član broj: 61918
Poruke: 154
178.237.210.*



+101 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 23:32 - pre 98 meseci
Na tv-u su rekli da se ovaj otključavao na otisak prsta, i da ne mogu bez vlasnika ili pomoći Apple-a da ga otključaju.
Kad bi mladost znala, kad bi starost mogla...
 
Odgovor na temu

dusanboss

Član broj: 329401
Poruke: 714
*.dynamic.isp.telekom.rs.

Jabber: dusanboss


+592 Profil

icon Re: Apple vs FBI slučaj26.02.2016. u 23:51 - pre 98 meseci
Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon. Opet kažem ne znam šta je u pitanju, ali čini mi se da nije to što nam govore.
 
Odgovor na temu

2012

Član broj: 296004
Poruke: 248



+926 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 00:22 - pre 98 meseci
Citat:
dusanboss: Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon.



 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.ip.telfort.nl.



+7169 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 08:58 - pre 98 meseci
Citat:
dusanboss:
Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon. Opet kažem ne znam šta je u pitanju, ali čini mi se da nije to što nam govore.


Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".

iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.

Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.

Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.

Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.

Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.

Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.

Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.






DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

dejanet
Beograd

Član broj: 19240
Poruke: 1181



+835 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 09:31 - pre 98 meseci
Nisam preterano familijaran sa ovim, ali iphone 5.x poseduju tu security enklavu(mozda uz poseban koprocesor), dok 6.x radi bez toga (ne znam kako).
Posle jednocifrenog broja neuspesnih pokusaja, iphone aktivira timeout izmedju pokusaja(ne lock) koji iznosi 1 sat ako se ne varam, tako da je nemoguce primeniti brutal force.

E'sad najbolji nacin je bio da se iz-forsira backup telefona na cloud server, medjutim "neko" je neposredno posto je FBI dosao u posed telefona doticnog teroriste, promenio(ili obrisao ili lock-ovao) cloud/phone pass i tako onemogucio najjednostavniji nacin da se dodje do podataka. Predpostavljam da je taj backup na cloud-u takodje kriptovan, ali se na njemu moze primeniti "brutal force".

Ovo je neki moj size, koliko sam skapirao tokom nedelje iz raznih tekstova po net-u uz kaficu.
 
Odgovor na temu

staticInt

Član broj: 66101
Poruke: 485
*.dynamic.sbb.rs.



+43 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 09:47 - pre 98 meseci
Citat:
Ivan Dimkovic: Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".

iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.

Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.

Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.

Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.

Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.

Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.

Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.


Ne znam kako izgleda arhitektura i nacin komunikacije "enklave" sa kljucevima i OSa ali da li je moguce da se izoluje sama enklava i brute forcuje password teoretski?
Vrlo verovatno nije jer bi to i FBI pokusao da ucini.

Da li mozda znas ako postoji negde opisan nacin funkcionisanja sigurnosne enklave i same komunikacije sa OSom?
 
Odgovor na temu

dusanboss

Član broj: 329401
Poruke: 714
*.dynamic.isp.telekom.rs.

Jabber: dusanboss


+592 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 10:14 - pre 98 meseci
Citat:
dejanet:
Nisam preterano familijaran sa ovim, ali iphone 5.x poseduju tu security enklavu(mozda uz poseban koprocesor), dok 6.x radi bez toga (ne znam kako).
Posle jednocifrenog broja neuspesnih pokusaja, iphone aktivira timeout izmedju pokusaja(ne lock) koji iznosi 1 sat ako se ne varam, tako da je nemoguce primeniti brutal force.

E'sad najbolji nacin je bio da se iz-forsira backup telefona na cloud server, medjutim "neko" je neposredno posto je FBI dosao u posed telefona doticnog teroriste, promenio(ili obrisao ili lock-ovao) cloud/phone pass i tako onemogucio najjednostavniji nacin da se dodje do podataka. Predpostavljam da je taj backup na cloud-u takodje kriptovan, ali se na njemu moze primeniti "brutal force".

Ovo je neki moj size, koliko sam skapirao tokom nedelje iz raznih tekstova po net-u uz kaficu.


I na ovm telefonu (petici) ide timeout posle neuspešnih pokušaja. Posle svakog (ili odredjenog broja pokušaja timout se povećava.

Kako sam čuo pristup na cloud je blokirao sam napadač mesec dana pre napada. Tako da imaju podateke do mesec dana pre dogadjaja.

Ne znam, meni ovo deluje kao jako dobra reklama za Apple. Čisto somljam da je televon stvarno ne moguće otključati. Pa to je običan televon koje već delimično zastario.
LJudi ulžu velike sume novca ne bi li zaštitili nešto pa se oped desi neki propust i mogućnost hakovanja. Teško mi je da poverujem da jedan običan telefon ima tako dobru zaštitu. Jeste IPhone bezbedniji od drugih, ali baš toliko bezbedniji?

U ostalom koje kriv pandurima što uvek pucaju da ubiju. Da je ovaj živ mogli bi "kulturno" da ga pitaju za kod. :)

Žalim se, u ovom slučaju je bio napadač sa automatskim oružijem., medjutim gledajuću ubistva američke policije ne naržanih mahom crnaca to je uve preko 10 metkova.
Jel tako uče da uvek pocaj idu na sigurnu smrt protvnika?
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.ip.telfort.nl.



+7169 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 11:16 - pre 98 meseci
Citat:
staticInt:
Citat:
Ivan Dimkovic: Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".

iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.

Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.

Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.

Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.

Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.

Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.

Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.


Ne znam kako izgleda arhitektura i nacin komunikacije "enklave" sa kljucevima i OSa ali da li je moguce da se izoluje sama enklava i brute forcuje password teoretski?
Vrlo verovatno nije jer bi to i FBI pokusao da ucini.

Da li mozda znas ako postoji negde opisan nacin funkcionisanja sigurnosne enklave i same komunikacije sa OSom?


Mislim da je jedina javno dostupna dokumentacija ova: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Apple je morao da zastiti ovo do zuba kako bi banke dozvolile da izigravaju contactless payment provajdera.

Citat:

Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.

The Secure Enclave is responsible for processing fingerprint data from the Touch
ID sensor, determining if there is a match against registered fingerprints, and then
enabling access or purchases on behalf of the user. Communication between the
processor and the Touch ID sensor takes place over a serial peripheral interface
bus. The processor forwards the data to the Secure Enclave but cannot read it. It’s
encrypted and authenticated with a session key that is negotiated using the device’s
shared key that is provisioned for the Touch ID sensor and the Secure Enclave. The
session key exchange uses AES key wrapping with both sides providing a random
key that establishes the session key and uses AES-CCM transport encryption.


Verovatno sigurnosni koprocesor ima neki svoj firmware (pise da trci neki RTOS) i u teoriji bi Apple mogao da apdejtuje firmware za sigurnosni koprocesor tako da se izbaci timeout / brisanje posle neuspesnih pokusaja.

To je vrlo verovatno ono sto FBI ocekuje i ono sto Apple ne zeli da uradi.

@dusanboss,

Citat:

LJudi ulžu velike sume novca ne bi li zaštitili nešto pa se oped desi neki propust i mogućnost hakovanja. Teško mi je da poverujem da jedan običan telefon ima tako dobru zaštitu. Jeste IPhone bezbedniji od drugih, ali baš toliko bezbedniji?


Kreni malo da citas pre nego sto verujes ili ne verujes.

Sigurnosni koprocesor na iPhone-u je prilicno "real deal", ne bi FBI i NSA kukali i trazili da se menjaju zakoni da im ne predstavlja problem.

I iPhone 5S/6/6S nije "obican telefon" vec, takodje i aparat za mobilno placanje bez kontakta i sifri. Touch ID i sigurnosni koprocesor su bili predmet teskih pregovora izmedju Apple-a i banaka. Kada je kriptografija u pitanju, prilicno sam siguran da su banke postavile vrlo visoke zahteve outsideru kakav je Apple.

Uradjena kako treba, hardverska zastita ovog tipa je izuzetno gadan problem koji prakticno zahteva unistenje uredjaja i rizicnu analizu cipa koja nije garantovana da uspe (o troskovima i vremenu da ne pricamo).


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Ivan Dimkovic

Ivan Dimkovic
Administrator
Član broj: 13
Poruke: 16683
*.ip.telfort.nl.



+7169 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 11:36 - pre 98 meseci
Citat:

The Secure Enclave uses encrypted memory and includes a hardware random
number generator. Its microkernel is based on the L4 family, with modifications by
Apple. Communication between the Secure Enclave and the application processor
is isolated to an interrupt-driven mailbox and shared memory data buffers.

Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.
Additionally, data that is saved to the file system by the Secure Enclave is encrypted
with a key entangled with the UID and an anti-replay counter.


Drugim recima, osim ako Apple nije napravio neki propust u implementaciji sigurnosnog koprocesora, osim analize cipa (citaj: unistenja) ili Apple-ovog saradjivanja sa specijalnim firmware-om koji izbacuje timeout, FBI nema puno opcija na stolu.

Ako su u Apple-u pametni, u sledecoj iteraciji bi i timeout trebalo da implementiraju hardverski bez mogucnosti softverskog ignorisanja.

Idioti poput skoro svih buducih predsednickih kandidata se zalazu za promene zakona koje bi bukvalno obogaljile telefone. Iskreno se nadam da ce zdrav razum negde preovladati posto bogaljenjem za Joe-a FBI Suit-a prakticno znaci da je telefon obogaljen i za Joe-a kriminalca koji bi jako voleo milione platnih uredjaja.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Siler

Član broj: 330932
Poruke: 16



+16 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 12:18 - pre 98 meseci
mislim da je fbi samo probao da ustedi guranjem procedure preko suda.
najjeftiniji nacin da dodju do zeljenih informacija je da im neko drugi umesto njih samih besplatno uradi posao, potpuno logicno to je apple.
a apple je u ovoj situaciji video savrsenu priliku da se globalno izreklamira.

iPhone je po pitanju hardvera kompilacija 3rd party inzenjeringa. fbi sem apple-a moze istu ovu uslugu da trazi javno ili tajno od onih koji su porodali i razvili hw i sw koji koristi apple.
 
Odgovor na temu

tuxserbia
Oleg Vučković
urandom
/dev/null
Niš

Član broj: 4094
Poruke: 867

Jabber: tuxserbia@elitesecurity.org
ICQ: 65355850
Sajt: 127.0.0.1


+112 Profil

icon Re: Apple vs FBI slučaj27.02.2016. u 12:23 - pre 98 meseci
Valjda je 5c u pitanju
Kako se dele racunarski programi?
Na bagovite (sa greskama) i ispravne (bez gresaka). Ovi drugi su hipoteticki.
***GPL-ovano by @Shadowed

"Ja za email koristim outlook express u virtualnoj mašini, tako da s te strane nijedan linux nije
dorastao XP-u." - pisac
 
Odgovor na temu

madamov
Milan Adamov
vlasnik
Adamov Konsultacije d.o.o.
Beograd, Srbija

SuperModerator
Član broj: 21939
Poruke: 4413
*.dynamic.sbb.rs.

Sajt: www.adamov.rs


+138 Profil

icon Re: Apple vs FBI slučaj28.02.2016. u 08:19 - pre 98 meseci
Citat:
Siler:
mislim da je fbi samo probao da ustedi guranjem procedure preko suda.
najjeftiniji nacin da dodju do zeljenih informacija je da im neko drugi umesto njih samih besplatno uradi posao, potpuno logicno to je apple.
a apple je u ovoj situaciji video savrsenu priliku da se globalno izreklamira.

iPhone je po pitanju hardvera kompilacija 3rd party inzenjeringa. fbi sem apple-a moze istu ovu uslugu da trazi javno ili tajno od onih koji su porodali i razvili hw i sw koji koristi apple.


FBI je napravio takav PR storming oko ovoga da je svima jasno da žele presedan.
 Certified Trainer Mojave 101 macOS Support Essentials 10.14
http://www.adamov.co.rs http://milan.adamov.rs http://www.infinitum.rs
 
Odgovor na temu

elitemadzone.org :: MadZone :: Apple vs FBI slučaj

Strane: 1 2 3 4 5 ... Dalje > >>

[ Pregleda: 33056 | Odgovora: 108 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.