Виж темата - Apple устройства, iOS и macOS тема

[Dextuar Профил]

Та какъв е тоя проблем на ФБР? За какво се съдят ?

и по-добре ми кажете, дали мога да направя да виждам изминатото разстояние за деня по дни, а не както е сега на много часове през деня?

Качи си Argus и си готов


Sent from my iPhone using Tapatalk

[Nickelback]

Знаят ми паролите, сега искат отпечатък, ретина, какво още? Айде стига

мислиш ли, че твоите биологични данни имат някаква стойност? щото за мойте аз знам, че нямат. ако и да съм този които съм професионално. паролите за финансовите апликации- да. разбирам. ама и там пада едно ровене от към бекенд-а (банки, и тн.) така че, ако те е страх че ще примерно данъчните ще ти знаят финансовите спатии- тоя влак е заминал отдавна. като почнеш да правиш достатъчно пари, че да си им интересен- забрави за банкова тайна. или така поне е в държавите- основни пазари за айфони и андроиди...

Сериозно ли вярваш, че ФБР има затруднения да хакнат някакъв смотан (без да се обиждате) телефон?

сериозно смятам. защото крипто-то на тези телефони е базирано на добре известни алгоритми за които в момента няма решение ако имат хубави private keys. единствените ти шансове са ако имплементацията куца и може да се атакуват недостатъци на криптиращия хардуер/ софтуер... или side channel attacks ама там е шанс... накрая можеш да почнеш да режеш хардуера и да търсиш къде е заврян keystore-а.. ама ... good luck

и така... понякога киберсигурноста на някои продукти ако е добре направена е неразбиваема в реалния свят...или поне е толкова скъпа да бъде разбита, че не се занимават...

въпроса е сложен... разбирам, че фбр-то иска от производителите да сложат "вратичка" която ако други я намерят става грозно... но от друга страна знаеш ли какъв ефект има .223 или 7.62х39 муницията върху човешкото тяло? ... та въпроса е принципен...

Навлизаш в тематика, която си мислиш, че ти ясна, ама вярвай ми не ти е ясна Потърси какво е boundary scan, има ли почва у нас, у FBI и където щеш Иначе спасение е донякъде, ако "private ключовете" са на OTP памет. Ходи ги чети тогава. Ама точно тия юзърските, повярвай ми, не са Както каза steeN тогава ще се дялат чипове и т.н. И пак е вариант стига да си струва
Много от високо гледате, без да знаете какво има от "вашата камбанария" там долу до "желязото" и ми става забавно

[steeN Профил]

https://www.apple.com/business/docs/iOS ... _Guide.pdf

Every iOS device has a dedicated AES 256 crypto engine built into the DMA path between the flash storage and main system memory, making file encryption highly efficient.

The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor and Secure Enclave during manufacturing. No software or rmware can read them directly; they can see only the results of encryption or decryption operations performed by dedicated AES engines implemented in silicon using the UID or GID as a key. Additionally, the Secure Enclave’s UID and GID can only be used by the AES engine dedicated to the Secure Enclave. The UIDs are unique to each device and are not recorded by Apple or any of its suppliers. The GIDs are common to all processors in a class of devices (for example, all devices using the Apple A8 processor), and are used for non security-critical tasks such as when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine. The UIDs and GIDs are also not available via JTAG or other debugging interfaces.

Така и така сме отворили темата... първото ми е ясно, че "написано" в силикона... ама второто, за какво компилиране става въпрос?
За FPGAs ли? За тва само съм чувал, че има такива неща...

[vlad0 Профил]

40 seconds per guess... предлагам следното упражнение - изчисли на 10 буквена дума с цифри, каквато аз съм си сложил колко живота ще са им необходими

после може с 80 ms да пробваш, колкото е времето, за което софтуера смята дали е вярно или не

ще си ги мерим ли?
забравете за security на end-user ниво

btw който търси добри алтернативи за защитена комуникация погледнете protonmail

[alx Профил ICQ]

Навлизаш в тематика, която си мислиш, че ти ясна, ама вярвай ми не ти е ясна

спри се... като ми демонстрираш практичен начин да хакнеш на А7 secure enclave-a ми се обади- имам $200к оферта на година за тебе. не, не се шегувам

[steeN Профил]

...

Ще трябва да пратиш invite сега Иначе предполагам знаеш какъв е основния принцип на сигурността - това дето крадеш да е по-скъпо от цената за кражбата му. За мен е важно някой китайски тийнейджър да не ми източи кредитната карта примерно (въпреки, че те са застраховани така или иначе ама все пак...).

[Nickelback]

Навлизаш в тематика, която си мислиш, че ти ясна, ама вярвай ми не ти е ясна

спри се...

Какво да се спирам... много лаконично го раздаваш, очаквах повече Защо приравни един дивайс дето ти е джоба и всичко му е инплейс с банкови пароли, които се съхраняват на м@йна си райна и т.н. Затова ти казвам че гледаш отвисоко Виж steeN какво е цитирал и дай пак да си говорим

@steeN, затова говоря - ключовете на самия дивайс са във fuzed area + hash от фингърпринта формират private key
Отиваме да дяламе тогава, друго не остава май

"Compiled" го разбирам като, че са ембеднати в силикона - просто уточняват хората

[steeN Профил]

А не ме намесвай във вашия спор хаха. alx сигурност си изкарва хляба със security, щото е коментирал разни неща като например на opera browser proxy-то, дето няма друга причина да ги знаеш.

[Nickelback]

А не ме намесвай във вашия спор хаха. alx сигурност си изкарва хляба със security, щото е коментирал разни неща като например на opera browser proxy-то, дето няма друга причина да ги знаеш.

Аз от веб не разбирам моля, моля... дай ми желязо на мен

[b00st Профил]

Случая си е съвсем реален и не е PR.
https://html2-f.scribdassets.com/35nfho ... ebfc2d.jpg
https://html2-f.scribdassets.com/35nfho ... c1133e.jpg
https://html1-f.scribdassets.com/35nfho ... 05b934.jpg


FBI могат да го разбият, но имат няколко спънки, за които искат съдействието на Apple. Първата е махането на потенциалното изтриване на цялото съдържание след 10 сгрешени опита. 2-рото е да се махне тайм лимита, за да могат да го brute force-нат, че тъй по-лесно.

The DOJ is not asking Apple to turn off the phone's security or bypass the PIN. It wants Apple to make it easier for the FBI to get into the device by guessing the passcode, without destroying the encrypted data on the phone. Specifically, the order signed by US magistrate judge Sheri Pym says Apple "shall assist in enabling the search" of the suspect's iPhone by creating a special firmware that would only work on that particular device.
The software image file (SIF) that the judge wants Apple to create would disable the security feature that erases the phone's contents after 10 unsuccessful login attempts. It would also disable the time limits that grow longer after each failed attempt and allow authorities to connect the phone to a computer to "brute force" the passcode so that officials don't have to tap it into the phone by hand.

Затова искат от Apple firmware да бъде презаписан с такъв, който тези неща са елеминирани, драмата идва обаче от там, че дори и Apple да могат да го направят технически, нямат гаранцията, че няма да бъде reverse engeneer-нато от FBI и да го ползват на който искат iPhone. Затова се дърпат.

Иначе няма нищо непробиваемо, просто трудно и от малко хора. За iOS 9 zerodium jailbrake има claim-нат winner (наградата беше 1 млн $) още през ноември 2015 и сигурно вече го продават.
http://www.digitaltrends.com/mobile/zer ... imed-news/

[alx Профил ICQ]

Защо приравни един дивайс дето ти е джоба и всичко му е инплейс с банкови пароли, които се съхраняват на м@йна си райна и т.н. Затова ти казвам че гледаш отвисоко

това не го разбрах... обясни

[steeN Профил]

...

the highest bidder... i.e. the government
т.е. NSA имат jailbreak-а вече за няколко милиона.

[Nickelback]

Защо приравни един дивайс дето ти е джоба и всичко му е инплейс с банкови пароли, които се съхраняват на м@йна си райна и т.н. Затова ти казвам че гледаш отвисоко

това не го разбрах... обясни

Имам в предвид, че ключа/сертификата (или комбинация от такива, говоря по принцип) седят там някъде на флаша/силикона и не е невъзможно да се прочетат по "несофтуерен" начин. Не прави паралели с децентрализирана система, където има ограничение на продължителност/брой сесии, следене по IP, хешнати пароли по сървъри и т.н., ти кажи, аз не ги разбирам веб сървисите, както казах
Както се изясни част от ключа е на OTP, което не се чете по boundary scan, а се оказва, че и Apple "не го знаят" (което ме съмнява ), така че остава да се brute force-ва или... да се дяла... Това поне в Тайван го владеят до съвършенство, та може и да им пуснат промо на FBI за "редовни клиенти".
За мен спорът е приключен

[alx Профил ICQ]

Защо приравни един дивайс дето ти е джоба и всичко му е инплейс с банкови пароли, които се съхраняват на м@йна си райна и т.н. Затова ти казвам че гледаш отвисоко

това не го разбрах... обясни

Имам в предвид, че ключа/сертификата (или комбинация от такива, говоря по принцип) седят там някъде на флаша/силикона и не е невъзможно да се прочетат по "несофтуерен" начин. Не прави паралели с децентрализирана система, където има ограничение на продължителност/брой сесии, следене по IP, хешнати пароли по сървъри и т.н., ти кажи, аз не ги разбирам веб сървисите, както казах
Както се изясни част от ключа е на OTP, което не се чете по boundary scan, а се оказва, че и Apple "не го знаят" (което ме съмнява ), така че остава да се brute force-ва или... да се дяла... Това поне в Тайван го владеят до съвършенство, та може и да им пуснат промо на FBI за "редовни клиенти".
За мен спорът е приключен

пак не разбрах. иос-а и рам-а в покой са криптирани с прайвит ки на телефона (зададен по време на производството) и салт-нат с пин-а/отпечатъка на пръста на юзъра. правайвит ки-то на телефона е в секюр енклейв-а. пин-а имаш 10 опита да го познаеш (6 цифри). един вид ако не знаеш пин-а няма разкодиране на имиджа на телефона - а в него са всичките пароли за банки и тн. пазени в кейстор-а.

а това за тайван че могат да срежат секюр енклейв-а физически и да ровят- аз до сега не съм видял реално доказателство. а ако имаше такова ... щях да знам. характеристики на професията и поста ми

[Nickelback]

Защо приравни един дивайс дето ти е джоба и всичко му е инплейс с банкови пароли, които се съхраняват на м@йна си райна и т.н. Затова ти казвам че гледаш отвисоко

това не го разбрах... обясни

Имам в предвид, че ключа/сертификата (или комбинация от такива, говоря по принцип) седят там някъде на флаша/силикона и не е невъзможно да се прочетат по "несофтуерен" начин. Не прави паралели с децентрализирана система, където има ограничение на продължителност/брой сесии, следене по IP, хешнати пароли по сървъри и т.н., ти кажи, аз не ги разбирам веб сървисите, както казах
Както се изясни част от ключа е на OTP, което не се чете по boundary scan, а се оказва, че и Apple "не го знаят" (което ме съмнява ), така че остава да се brute force-ва или... да се дяла... Това поне в Тайван го владеят до съвършенство, та може и да им пуснат промо на FBI за "редовни клиенти".
За мен спорът е приключен

пак не разбрах. иос-а и рам-а в покой са криптирани с прайвит ки на телефона (зададен по време на производството) и салт-нат с пин-а/отпечатъка на пръста на юзъра. правайвит ки-то на телефона е в секюр енклейв-а. пин-а имаш 10 опита да го познаеш (6 цифри). един вид ако не знаеш пин-а няма разкодиране на имиджа на телефона - а в него са всичките пароли за банки и тн. пазени в кейстор-а.

а това за тайван че могат да срежат секюр енклейв-а физически и да ровят- аз до сега не съм видял реално доказателство. а ако имаше такова ... щях да знам. характеристики на професията и поста ми

Ааа пина е ново 20 за мен, не знаех че има, извинявам се Мислех, че само на отпечатък я карате Не бяха ли 4 цифри (сори ама съм скаран с iOS)
За Тайван и аз нямам доказателства, просто съм си говорил с лийд инженери от Qualcomm, който са ми разказвали какво се случва в TSMC, освен официалната им дейност... Неслучайно Mediatek пращат хора под прикритие в тия компании, в който се прави силикон, за да крадат IP Но това е отделна тема...

Бай дъ уъй, защо отхвърляме възможността FBI сами да си подготвят софтуер, на който да е уърараунднат кода, който е отговорен за забавянето при ретрай или аз пропускам нещо Защо да се молят на Apple..?