»

Evropska država, ki je prisluškovala za FBI, je Litva

Slo-Tech - Pred dvema letoma je svet izvedel za pretkano operacijo, s katero je FBI prisluškoval tisočim telefonov. FBI je v letih 2019-2021 pod blagovno znamko ANOM na skrivaj prodajal telefone, ki naj bi omogočali varno šifrirano komunikacijo, v resnici pa je FBI mogel prestrezati vso komunikacijo. Telefoni so bili popularni zlasti v Avstraliji in ZDA, uporabljali pa so jih tudi kriminalci, proti katerim so lani stekli prvi sodni postopki. A FBI je imel problem. Čeprav so tehnično mogli prisluškovati, tega pravno niso smeli. Da jim ni bilo treba pridobiti sodne odredbe za vsak telefon - teh je bilo več tisoč - so uporabili storitve tretje države.

Že od lani smo vedeli, da je pri tem sodelovala neimenovana evropska država. Ta je pridobila svoje sodne odredbe za prisluškovanje, nato pa je množično zbirala podatke prek strežnika iBot in jih trikrat tedensko dostavila FBI-ju. Doslej sta tako FBI kot ta država vztrajno molčala o identiteti.

Sedaj vemo, da je ta država Litva. Skrbela je za...

24 komentarjev

FBI še v drugo odklenil sporna iPhona, a je še vedno jezen na Apple

William Barr

vir: Ars Technica
Ars Technica - Iz FBIja so sporočili, da so po več mesecih truda naposled odklenili dva iPhona domnevnega islamskega terorista, ki je lanskega decembra na Floridi zagrešil strelski pokol. Toda dogodek ni pomiril napetih strasti med Applom in ameriškimi preiskovalnimi organi, temveč jih je še zaostril.

Letos smo bili priče ponovitvi sage, ki se je v podobni obliki odvijala že pred štirimi leti: ameriški Zvezni preiskovalni urad FBI je v roke dobil dva zaklenjena iPhona, tokrat Savdijca Mohammeda Saeeda Alshamranija, ki je 6. decembra lani v streljanju v vojaški bazi na Floridi ubil tri ljudi in jih še osem ranil. Pri zašifriranih iPhonih je mogoče geslo ugibati zgolj desetkrat, preden se podatki nepovratno izbrišejo, zato je vdiranje v takšno napravo zahtevno. Da bi si preiskovalci lahko čimprej pomagali s podatki na telefonih, so zato za pomoč vnovič prosili Apple, ki pa jim je zopet odgovoril, da v tem oziru ne more storiti ničesar, ker iPhoni, oziroma iOS, nimajo stranskih vrat, ki bi jih...

23 komentarjev

Apple v Franciji kaznovan zaradi upočasnjevanja iPhona

Slo-Tech - Francoska agencija za varstvo konkurence (DGCCRF) je Apple po priznanju krivde v poravnavi oglobila s 25 milijoni evrov zaradi zavajajočih praks. Apple svojih uporabnikov ni obvestil, da lahko nadgradnja na novo verzijo iOS povzroči počasnejše delovanje starejših telefonov iPhone. V nekaterih primerih je bila upočasnitev tako izrazita, da uporabniki niso imeli druge izbire kakor kupiti novo napravo. Ker nadgradnje ni bilo možno razveljaviti, je to predstavljajo nepošteno poslovno prakso. Apple je prijavila organizacija HOP, ki se bori proti načrtovani zastarelosti naprav.

Apple je sprejel 25-milijonsko globo. Poleg prenehanja te prakse bo moral na spletnih straneh objaviti še poročilo o tej težavi. V izjavi za javnost so dejali, da je bil njihov cilj vedno proizvajati varne izdelke, k čemur sodo tudi zagotavljanje, da zdržijo čim dlje. Zato so zadovoljni, da je spor z DGCCRF končan. Da posodobitve namerno upočasnijo iPhone, je Apple že priznal, a z utemeljitvijo, da gre za...

38 komentarjev

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

21 komentarjev

Forbes: FBI že lahko odklene nove iPhone 11

Forbes - Medtem ko se FBI javno jezi nad Applom, ker mu ta noče odkleniti dveh iphonov strelca s Floride in mu Apple odvrača, da tega ne more storiti, se strokovnjaki sprašujejo, čemu je potreben ves teater. Forbes je namreč odkril, da FBI lahko odklene tudi najnovejše telefone iPhone 11 Pro. Iz odredbe o preiskavi iz nekega drugega primera lani je videti, da je FBI uporabil orodje GrayKey za dostop do podatkov na zaklenjenem iPhonu 11 Pro.

Telefona, ki ju ima strelec s Florida, sta sorazmerno stara - iPhone 5 in iPhone 7. V tako stare modele ni preveč težko vdreti, pravi znani heker Will Strafach. Ni najlažja stvar na svetu, a ni preveč težko. To je možno brez posebnih stranskih vrat, saj je v starejših verzijah iOS nekaj ranljivosti, ki jih je moč izrabiti. V najbolj optimističnem primeru traja kakšno uro, lahko pa tudi dlje, če je na telefoni zakrpana verzija iOS. Ranljivost Checkm8 je bila v iPhonih med leti 2011 in 2017, kamor sodita iPhone 5 in iPhone 7. Izraelsko podjetje Cellebrite...

14 komentarjev

Zakaj Apple noče odkleniti iPhona?

vir: NBC
Slo-Tech - V ZDA se organi pregona spet pregovarjajo z Applom, ali bi jim odklenil iPhone domnevnega terorista. Zagata ni nova. Že pred leti sta FBI in sodišče želela, da bi Apple odklenil telefon strelca iz San Bernardina, česar Apple ni želel storiti. In na koncu mu ni bilo treba, ker je to delo opravilo izraelsko podjetje. A ti kot kaže niso usposobljeni za najnovejše telefone.

Tudi to pot svoje zahteve predstavljata pod paravanom nacionalne varnosti, saj gre za dva iphona savdijskega vojaka Mohammeda Saeeda Alshamranija, ki je decembra lani v bazi na Floridi v strelskem pohodu ubil tri ljudi in jih rani osem. Telefona, ki ju je za seboj pustil strelec, sta zaklenjena. Ob poizkušanja odklepa imamo le deset poizkusov, potem pa se telefon nepovratno pobriše.

Zakaj Apple nasprotuje uvedbi stranskih vrat (backdoor), je povsem jasno. To bi namreč na eni strani sesulo njihov poslovni model, ki temelji na varnosti, po drugi strani pa je to res zelo slaba popotnica za kakršnokoli varnost. To bi...

56 komentarjev

FBI in sodišče spet želita Applovo pomoč pri odklepu iPhona

vir: NBC
Ars Technica - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu hud trn v peti. Ne razpolagajo namreč z načinom za razbitje šifer za odklep telefona, ker je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat. Zato bi seveda spet radi Applovo pomoč v obliki stranskih vrat (backdoor) za odklep telefona.

Tako kot pred štirimi leti se je FBI spet znašel v godlji, saj imajo v rokah telefon (oz. tokrat celo dva telefona) od znanega terorista, ne morejo pa priti do podatkov na njem. Gre za dva iPhona od Mohammeda Saeed Alshamranija, Savdijskega vojaka, storilca strelskega pohoda na ameriški vojaški bazi v Floridi prejšnji mesec. Oba telefona sta seveda zaklenjena in šifrirana, enega od njiju pa je Alshramrani pred svojo smrtjo tekom strelskega obračuna s policijo še poškodoval, tako da je je vanj ustrelil. FBI si seveda zelo želi dostopa do podatkov na obeh telefonih, ker bi lahko osvetlila njegove motive oziroma...

67 komentarjev

Raziskovalci odklenili iPhone 5C za sto dolarjev

Slo-Tech - Znameniti Applov iPhone 5C, ki si ga je FBI letos pri preiskavi streljanja v San Bernardinu prizadeval odkleniti, za kar so na koncu tudi plačali, je mogoče odkleniti s sto dolarjev vredno opremo, je pokazal Sergei Skorobogatov z Univerze v Cambridgeu. Spomnimo, da je FBI za odklep telefona pri zunanjem ponudniku, saj mu Apple ni želel ustreči, plačal veliko denarja (ni še čisto jasno, koliko sploh).

Skorobogatov je v 40 urah uspel odkleniti telefon, ki je bil zaklenjen s štirimestno kodo. To mu je uspelo z zrcaljenjem NAND flash čipa s podatki, kar je FBI izrecno trdil, da ni mogoče. Skorobogatov je ugotovil, kako čip komunicira z napravo, kar mu je omogočilo izdelavo orodja za kopiranje vsebine čipa. Ko je to enkrat imel, je geslo...

31 komentarjev

FBI za odklep iPhona 5C plačal manj od prvotnih navedb

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o...

21 komentarjev

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Reuters - Še vedno ne vemo, kdo je FBI-ju pomagal vdreti v iPhone 5C, ki ga je zapustil storilec decembrskega terorističnega napada v San Bernardinu, vemo pa, da to ni bilo poceni. Potem ko se je FBI-ju uprl Apple, je FBI presenetil z izjavo, da so dobili drugega izvajalca, ki jim je omogočil dostop do podatkov na šifriranem telefonu. Več ali manj je gotovo, da je FBI kupil nerazkrito ranljivost (zero-day), ki je odpravila omejitev števila poizkusov vpisa PIN-a, da so lahko uganili geslo. In to ni bilo poceni. Koliko so torej plačali za odklep?

FBI-jev direktor James Comey je včeraj na to vprašanje odgovoril na pol, in sicer je dejal, da več, kot bo sam še zaslužil do upokojitve. Pri Reutersu so seveda hipoma...

9 komentarjev

Kdo je FBI-ju odklenil iPhone? Izraelci očitno ne

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

15 komentarjev

FBI bi vseeno še želel Applove pomoči

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

9 komentarjev

FBI lokalnim oblastem ponuja pomoč pri odklepanju iPhona

Slo-Tech - FBI nadaljuje psihološko vojno z Applom, saj so sedaj javno ponudili tehnično pomoč vsem lokalnim oblastem pri odklepanju kakršnikoli iPhonov, ki so ujeti v kakšnem dokaznem postopku in jih policija ne more prebrati. Kot so zapisali, jim je zunanji sodelavec razvil metodo za odklep podatkov na iPhonov, ki se je na konkretnem primeru izkazala za uspešno. FBI še vedno govori o temni komunikaciji (going dark), kakor označujejo vso šifrirano komunikacijo, ki je je ne morejo prebirati in ki da predstavlja velik problem. Zato bodo z veseljem v okviru zakonskih okvirov pomagali nudili asistenco pri odklepanju.

Medtem pa FBI še vedno ne želi povedati, kdo in kako jim je odklenil iPhone. Najprej so to zahtevali od Appla, a je...

20 komentarjev

FBI uspel odkleniti iPhone

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

43 komentarjev

FBI-ju bo iPhone odklenilo izraelsko podjetje Cellebrite

Slo-Tech - FBI je ta teden v bitki z Applom za odklep iPhona poskrbel za dramatičen preobrat z izjavo, da Applovega sodelovanja pri pisanju operacijskega sistema za odstranitev zaščite pred razbijanjem s surovo silo naposled sploh ne bodo potrebovali. V ponedeljek, ko so sodišče zaprosili za odlog in prestavitev zaslišanja obeh strank, so bili še skrivnosti, kdo in kako jim bo pomagal. Sedaj se tančica skrivnost počasi dviga; pomagalo naj bi jim izraelsko podjetje Cellebrite, piše izraelski časnik Yedioth Ahronoth.

Cellebrite je v lasti japonskega podjetja Sun Corp in se ukvarja z digitalno forenziko, katere storitve prodaja organom pregona, vojski in obveščevalnim agencijam, ter razvojem tehnologije za mobilne naprave. FBI je...

33 komentarjev

FBI: iPhone zmoremo odkleniti kar sami

The New York Times - Danes smo pričakovali zanimiv dan na kalifornijskem sodišču, kjer bi moralo potekati zaslišanje obeh strank v primeru Apple proti FBI. Gre za nesrečen iPhone, ki ga je FBI našel ob ubitih napadalcih v San Bernardinu in ki morebiti vsebuje pomembne informacije o tamkajšnjem terorističnem napadu, a ga zaradi šifriranje ne morejo prebrati. FBI je od Appla zahteval pomoč v obliki orodja, ki bi obšlo varnostni mehanizem samodejnega brisanja vsebine telefona po določenem številu nepravilnih vnosov kode, česar Apple noče storiti in se je pritožil, saj si ne nameravajo sami kopati lukenj v varnost lastnega operacijskega sistema. V zanimivem preobratu pa danes zaslišanja ni bilo, ker je tako prosil FBI. Kot trdijo, imajo namreč novo metodo za dostop do podatkov, zato...

47 komentarjev

Snowden trdi, da FBI v primeru San Bernardino laže

The Intercept - Bitka med Applom in FBI-jem oziroma sodiščem glede odklepa nesrečnega iPhona, ki je pripadal enemu izmed napadalcev v pokolu v San Bernardinu, postaja družbena tema, o kateri se izrekajo domala vsi, ki kaj pomenijo. In medtem ko na mnenja nekaterih ne gre dati veliko, velja recimo Snowdnove trditve, da FBI laže, vzeti resno.

Že ko se je John McAfee hvalil, da bo v treh tednih uspel odkleniti iPhone, sicer bo na televiziji pojedel čevelj, so številni zmajevali z glavo. Imeli so prav, saj je minuli teden McAfee potrdil, da je bil vse skupaj le marketinški trik. Kot lahko vsakdo prebere iz dokumentacije, je iOS dobro zaščiten, zato ni presenetilo McAfeejevo priznanje, da nima pojma, kako bi zlomil iOS.

Oglasil pa se je tudi Snowden, ki...

32 komentarjev

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda

vir: Apple
Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.

Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in...

88 komentarjev

FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice

vir: Apple
Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...

22 komentarjev