Виж темата - Apple устройства, iOS и macOS тема

[Nickelback]

Какво не ти харесва на скенера за отпечатъци. Много добре е измислено според мен. Не можеш да извадиш отпечатъка от там, не можеш да служиш друг сензор на телефона. Само заради сигурността не бих ползвал никога Андроид, там е разграден двор направо.

Четохте ли за FBI и техния проблем

Не ми стана ясно, може ли да се пипа софтуера на този "secure enclave". Нали дори да заредят модифициран iOS с махнат кода за изтриване след 10тата грешка, вътре в него има увеличаващи се забавяния...

Знаят ми паролите, сега искат отпечатък, ретина, какво още? Айде стига

Сериозно ли вярваш, че ФБР има затруднения да хакнат някакъв смотан (без да се обиждате) телефон? Някой просто си е платил за малко ПР, а ФБР или ги мързи или не им се дават пари за истински ривърс инженеринг (не че си нямат техника и екипи на заплата, ама явно са ангажирани с по-смислени неща)

Иначе това секюрити си идва нейтив от ARM, не са открили Епъл топлата вода. Друг е въпроса дали другите (Qualcomm например) го ползват изобщо и как точно го ползват Не им знам имплементацията на Епъл, но като цяло така стоят нещата:

http://infocenter.arm.com/help/index.js ... GFFIC.html

И по-специално тази секция:
5.1.2. Software architecture

[steeN Профил]

Уф пак ще се чете. Да аз тая диаграма си я представям. Мен ми е чуденката, софтуера на тва чудо кво става. Щото ако е както бейзбанда... начи... Мда, мерси... точно това ми трябва Ама трябва да го чета на свежа глава

Е важното е крайния резултат все пак. Знам, че не ги харесваш, но като краен потребител аз какво да направя

п.с.
FBI не мисля, че могат. NSA 100% могат.

[Nickelback]

Уф пак ще се чете. Да аз тая диаграма си я представям. Мен ми е чуденката, софтуера на тва чудо кво става. Щото ако е както бейзбанда... начи...

Е важното е крайния резултат все пак. Знам, че не ги харесваш, но като краен потребител аз какво да направя

п.с.
FBI не мисля, че могат. NSA 100% могат.

Имаше проекти за супер секюрнати телефони на Андроид. Не знам какво стана с тях, ама и не ме интересува, още не ме гони чак толкова параноята Не е Андроида виновен, според мен, а това под него и как е настроен enviroment-а (юзъри, групи, пермишъни и т.н.)

[steeN Профил]

Не ги следя версиите. Нещо май промениха скоро... но преди трябва да се съгласиш (примерно), че приложение Х ползва локейшън, още при инсталирането. И дефакто или се съгласяваш или не го ползваш. И такива дребни проблеми на високо ниво... и като стигнем на ниско не съм ровил чак толкова ама май единствения начин е да бутваш от криптиран диск, което за нормален човек

п.с. Не знам, мен параноята ме гони от малък, дори съм се отпуснал последните години за някой неща. Имал съм разни случки, щото съм правил разни неща да кажем хаха.

[Dextuar Профил]

Това ми харесва на iOS-а, можеш да раздаваш отделни permission-и за всяко нещо, което при Андроид е доста изкривено понятие. Но който е програмирал и на 2-те, знае, защо е така.

[vlad0 Профил]

делото срещу apple не е PR. Естествено, че ФБР могат да го отворят и сами, но:
- първо трябва да имат разрешение от съда
- второ търсят прецедент, защото веднъж направи ли се това после лесно може да се повтори това е и причината да подскачат и другите tech компании.

Ако някой си мисли, че е защитен по някакъв начин - bitch please

[Dextuar Профил]

Ако някой си мисли, че това не е само прах в очите и че не могат да го разбият още сега...

bitch please

Sent from my iPhone using Tapatalk

[Хаос Профил]

ако някой си мисли, че могат - в кой век живеете?
това да не ви е паролата за wi-fi-a?...

[steeN Профил]

Много филми гледате според мен

За да заредят тази нова операционна система трябва първо да изкочат с джейл брейк... което не много тривиален процес, при условие, че сума ти хора работят постоянно по този проблем... който е наясно какво е тва, е наясно че има голяма доза късмет в цялата работа и часове и часове проби... после да си играят да модифицират съществуващата, което айде не е толкова сложно, ама пак е работа... и след тва да brute force-ват... и там имат късмет, че кода е 4 цифри, а не произволна дума, което също е опция... щото тогава има да brute force-ват до края на света.

п.с. и това при условие, че този в secure enclave няма допълнителен код за забавяне, което прави цялата задача един страшен фън... накрая може да им е по-евтино да нарежат чипа и да прочетат ключа в лаборатория само, че говорим за няколко милиона долара тогава...

[alx Профил ICQ]

Знаят ми паролите, сега искат отпечатък, ретина, какво още? Айде стига

мислиш ли, че твоите биологични данни имат някаква стойност? щото за мойте аз знам, че нямат. ако и да съм този които съм професионално. паролите за финансовите апликации- да. разбирам. ама и там пада едно ровене от към бекенд-а (банки, и тн.) така че, ако те е страх че ще примерно данъчните ще ти знаят финансовите спатии- тоя влак е заминал отдавна. като почнеш да правиш достатъчно пари, че да си им интересен- забрави за банкова тайна. или така поне е в държавите- основни пазари за айфони и андроиди...

Сериозно ли вярваш, че ФБР има затруднения да хакнат някакъв смотан (без да се обиждате) телефон?

сериозно смятам. защото крипто-то на тези телефони е базирано на добре известни алгоритми за които в момента няма решение ако имат хубави private keys. единствените ти шансове са ако имплементацията куца и може да се атакуват недостатъци на криптиращия хардуер/ софтуер... или side channel attacks ама там е шанс... накрая можеш да почнеш да режеш хардуера и да търсиш къде е заврян keystore-а.. ама ... good luck

и така... понякога киберсигурноста на някои продукти ако е добре направена е неразбиваема в реалния свят...или поне е толкова скъпа да бъде разбита, че не се занимават...

въпроса е сложен... разбирам, че фбр-то иска от производителите да сложат "вратичка" която ако други я намерят става грозно... но от друга страна знаеш ли какъв ефект има .223 или 7.62х39 муницията върху човешкото тяло? ... та въпроса е принципен...

[Dextuar Профил]

То и iCloud-а не можеше да се разбие, ама реалността е друга, за крипто алгоритъма е ясно, моите съмнения са, че вече има вратичка, просто още не е законна и те това искат да прокарат


Sent from my iPhone using Tapatalk

[steeN Профил]

iCloud го пробиха с brute force и слаби пароли. Там никой не може да ти помогне.

[vlad0 Профил]

Да, напълно вярвам, че могат да прочетат информацията на телефона, но закона ги спира.

1) Да alx е прав, че декриптиращия процес е много труден, но зависи колко си им интересен - имат ресурсите да го направят.
2) ето пример от миналата година за iOS 8.1 за отключване без да е необходима да се декриптира - говорим за нещо което е само преди 1 година.
http://www.theverge.com/2015/3/30/83118 ... -my-iphone

3) SSL също беше много сигурен, обаче се оказа че се е знаела за неговата уязвимост 2 години преди да се обяви миналата година - референция http://heartbleed.com/
4) Adobe Flash - ако не бяха ударили италиянците можеше и да не се разбере изобщо
5) JAVA - пак от италиянците изтече
6) Thunderbolt порт на MacBooks пак от миналата година
7) за Андроид също има подобни примери

Security няма, станеш ли цел, няма опазване

п.С. Да това са стари примери, но помислете как сте си представяли нещата преди 1 година

[steeN Профил]

40 seconds per guess... предлагам следното упражнение - изчисли на 10 буквена дума с цифри, каквато аз съм си сложил колко живота ще са им необходими

после може с 80 ms да пробваш, колкото е времето, за което софтуера смята дали е вярно или не

[© Профил ICQ]

Та какъв е тоя проблем на ФБР? За какво се съдят ?

и по-добре ми кажете, дали мога да направя да виждам изминатото разстояние за деня по дни, а не както е сега на много часове през деня?