CDR.cz - Vybráno z IT

Diskuse k Nový iOS 12 zvyšuje zabezpečení iPhonu, aby se do něj nedostal ani Apple či FBI

Farookův telefon prolomili technikou NAND mirroring.
- O žádné připojení kabelem se nejednalo. Udělali obraz původního flash čipu a crackovali obraz iPhonu.
- Na jeden obraz jsou 3 pokusy, ale protože si obraz můžou zduplikovat mají nekonečně pokusů + jedou paralelně.

Proti tomuto útoku odpojení USB portu nikoho neochrání.

Apple patří USA a to, co říká veřejnosti je to, co mají lidi slyšet.
- Maximálně spolupracuje s FBI a když bude potřeba dá do iPhonu pro vládu zadní vrátka.
- Přitom to nemusí být úmyslně a ani to nemusí Apple vědět - pořád budou věřit, že jsou hodní, o to bude ta lež sladší ;-)

+1
+1
-1
Je komentář přínosný?

Súhlas. Ak by Apple skutočne dokázal dodržať takéto zabezpečenie, myslíte že by ich prezident trval na tom, že všetky fabriky Apple majú byť na území USA nech to štát stojí čokoľvek ? Podla mňa je to len ďalšia šaškáreň pre svoje ovečky.

+1
0
-1
Je komentář přínosný?

mozna by jsi mel takove zpravy psat spis ty nez cihak. ten o tom ocividne nic nevi, ale presto pise a inkasuje penizky za clanky. jen nevim kolik penez za to ma.

jinak metody ziskani obsahu ruznych trvalych pameti se vyvijeji snad uz od 70. let, prumyslova spionaz jede ve velkem. odleptavani pouzder, radkove skenovani, to vsechno tu uz nejakou dobu mame.

+1
-1
-1
Je komentář přínosný?

A jak prosím získali obraz té NAND? A jak jí tam zase zapsali? Co vím, tak SEP je zatím neprolomen. V roce 2017 unikl decryptovací klíč pro SEP firmware, ale to neznamená, že lze přečíst data z procesoru a zase do něj data znovu zapsat.
Ať hledám, jak hledám, tak tyto informace nikde nejsou.
Pro ty, co neví, jak funguje SEP a věci s tím spojené, tak žádná NAND na desce, která by se dala odpájet, číst a přepisovat prostě není. Veškeré bezpečností záležitosti jsou věcí SEP (Secure Enclave Processor).
Jedná se o 4MiB flashovací A7 CPU.

To, že byl Farookův telefon prolomen NAND mirroringem je jen nepotvrzená teorie, která se stále šíří. Pokud by to bylo potvrzeno, tak by to znamenalo, že byl prolomen SEP, ale jak říkám, ten je oficiálně a dle google zatím neprolomen.
Zdar Max

+1
0
-1
Je komentář přínosný?

Uplně přesně nevím jak to udělali, ale jde to:
https://arstechnica.com/information-technology/2016/09/iphone-5c-nand-mi...

+1
0
-1
Je komentář přínosný?

To je iPhone 5c, SEP je myslím dostupný až od iPhone 5s, resp. ruku v ruce s TouchID.
Pokud ten týpek měl iPhone 5c a starší, tak ok, ale od iPhone 5s výše žádný NAND mirroring nepomůže.
Zdar Max

+1
0
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.