Slo-Tech - V ZDA se začenja sojenje enemu izmed 17 obtoženih v primeru ANOM, o katerem smo prvikrat poročali lani. Britanskega in nizozemskega državljana Aurangzeba Ayuba obtožujejo organiziranega izsiljevanja, ker je sodeloval pri dejanjih preprodaje drog, pranja denarja in oviranja policijskih preiskav. Preganjajo ga po zakonu RICO, ki je namenjen lovu na mafijske šefe. Primer se bo nadaljeval 10. junija letos.

Zgodba sega v leto 2018, ko je v ZDA stekla operacija Trojan Shield oziroma v Avstraliji Ironside. Lastnik podjetja Anom, ki je ponujal telefone za varno komunikacijo, je začel sodelovati s policijo. Podobne telefone za šifrirano komunikacijo sta bila pred tem ponujala tudi Phantom Secure in Sky, za katera je bil delal tudi kasnejši ustanovitelj Anoma. Policija je v Anomove telefone dodala orodja za prisluškovanje, nato pa so njegovi distributerji telefone ponujali kriminalcem, ki za past niso vedeli. Šifrirani telefoni samo po sebi niso nič prepovedanega, a nekateri prodajalci jih...

Slo-Tech - Vsi se spomnimo dileme glede zasebnosti pred tremi leti, ko je strelec v ameriškem San Bernardinu pobil 14 ljudi in za sabo pustil zaklenjen iPhone. Vnela se je vroča debata ali naj ponudniki naprav v operacijskih sistemih pustijo skrit backdoor, ki bil v takih primerih na voljo preiskovalcem ali pa je zasebnost posameznika na lestvici vrednot vendarle postavljena višje.

Tim Cook se je tedaj postavil na stran zasebnosti, češ da je mogoče razumeti prizadevanja države, a da so njihove trenutne metode diametralno nasproti načelom demokracije, vladavine prava in temeljnih pravic državljanov. "Očetje ameriške države...

Slo-Tech - Ranljivost, ki omogoča prevzem nadzora nad iPhonom ali iPadom, je vredna vsaj 1,5 milijona dolarjev. Toliko namreč zanje ponuja zloglasno podjetje Zerodium, ki ga vodi Chaouki Bekrar, ki je znan kot vodja francoskega VUPEN-a.

Zerodium se ukvarja z iskanjem in zbiranjem ranljivosti v programski opremi, informacije o katerih potem prodajajo zainteresiranim strankam, med katerimi so velika podjetja in številne državne agencije po svetu. To je izvrsten posel, v katerem se vrtijo milijoni, in tudi precej skrivnosten posel. Ranljivosti javno ne izpostavljajo, prav tako o njih ne obveščajo proizvajalcev. Pred letom dni so na primer za vdor v iPhone razpisali nagrado v višini milijona dolarjev in jo tudi izplačali.

V vmesnem času se je zaščita Applovih izdelkov izboljšala,...

Slo-Tech - Znameniti Applov iPhone 5C, ki si ga je FBI letos pri preiskavi streljanja v San Bernardinu prizadeval odkleniti, za kar so na koncu tudi plačali, je mogoče odkleniti s sto dolarjev vredno opremo, je pokazal Sergei Skorobogatov z Univerze v Cambridgeu. Spomnimo, da je FBI za odklep telefona pri zunanjem ponudniku, saj mu Apple ni želel ustreči, plačal veliko denarja (ni še čisto jasno, koliko sploh).

Skorobogatov je v 40 urah uspel odkleniti telefon, ki je bil zaklenjen s štirimestno kodo. To mu je uspelo z zrcaljenjem NAND flash čipa s podatki, kar je FBI izrecno trdil, da ni mogoče. Skorobogatov je ugotovil, kako čip komunicira z napravo, kar mu je omogočilo izdelavo orodja za kopiranje vsebine čipa. Ko je to enkrat imel, je geslo...

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o...

Reuters - Še vedno ne vemo, kdo je FBI-ju pomagal vdreti v iPhone 5C, ki ga je zapustil storilec decembrskega terorističnega napada v San Bernardinu, vemo pa, da to ni bilo poceni. Potem ko se je FBI-ju uprl Apple, je FBI presenetil z izjavo, da so dobili drugega izvajalca, ki jim je omogočil dostop do podatkov na šifriranem telefonu. Več ali manj je gotovo, da je FBI kupil nerazkrito ranljivost (zero-day), ki je odpravila omejitev števila poizkusov vpisa PIN-a, da so lahko uganili geslo. In to ni bilo poceni. Koliko so torej plačali za odklep?

FBI-jev direktor James Comey je včeraj na to vprašanje odgovoril na pol, in sicer je dejal, da več, kot bo sam še zaslužil do upokojitve. Pri Reutersu so seveda hipoma...

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

The Wall Street Journal - Primer San Bernardino, v katerem želi pravosodno ministrstvo od Appla s sodno odredbo pridobiti orodje za razbijanje šifriranja v osumljenčevem iPhonu, postaja v ZDA tudi prvovrstna politična in ideološka bitka, ki je dobila minutažo celo v boju za predsedniško nominacijo. Apple se še vedno upira izdelavi posebne programske opreme (napisali so celo FAQ), ki bi jo namestili na zaklenjen telefon in ki bo omogočila preizkušanje gesel brez uničenja podatkov po desetem napačnem poizkusu, kot je to sicer...

Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...