»

Hekerji so se izdajali za mlada dekleta in napadli telefone izraelskih vojakov

Slo-Tech - Več izraelskih vojakov je na svoje pametne telefone nevede spustilo zlonamerno programsko opremo (malware), ko so nasedli palestinskim hekerjem iz organizacije Hamas. Ti so se na internetu izdajali kot privlačna mlada dekleta, so sporočili iz izraelskih oboroženih sil (Israeli Defence Force). Hamasovi hekerji so ustvarili profile na Facebooku, Instagramu in Telegramu ter nato začeli komunicirati z izraelskimi vojaki. Predstavljali so se kot mlada dekleta, ki so se šele nedavno priselila v Izrael, zato še ne obvladajo jezika. Poimenovali so se Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay in Rebecca Aboxis. Vojake so nagovorili v namestitev aplikacij za pomenkovanje Catch & See, Grixy in Zatu, kjer naj bi dobili še več fotografij.

Aplikacije pa niso bile namenjene pogovarjanju, temveč vdoru. Ob zagonu so izpisale napako, kakor da se ne morejo zagnati, in nato odstranile svojo okno. V resnici pa so ostale na telefonu in spremljale fotografije, sporočila,...

15 komentarjev

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

vir: Flickr

vir: Reuters
Reuters - Apple je, kot je znano, trenutno zapleten v zasebnostno vojno z ameriškimi organi pregona. Ti od podjetja zahtevajo odklep dveh iPhonov, ki ju je uporabljal saudski vojak, ki je na Floridi ubil tri ameriške vojake. Tudi sicer podjetje zadnje čase gradi imidž družbe, ki prav posebno skrb namenja zasebnosti svojih uporabnikov.

Vse kaže, da v zakulisju stvari niso povsem take. Reuters je na podlagi pogovora s štirimi anonimnimi uslužbenci FBI in dvema, prav tako anonimnima zaposlenima pri Applu, izvedel, da je podjetje pred dvema letoma načrtovalo vpeljavo end-to-end enkripcije pri nalaganju podatkov z uporabniških naprav v iCloud. Ta povezava je sicer že zdaj šifrirana, a je šifrirni ključ poleg uporabnika posedoval tudi Apple, zaradi česar je lahko na zahtevo organov pregona izročil potrebne podatke. Celostno šifriranje bi v praksi pomenilo, da bi Apple popolnoma izgubil možnost dostopa do podatkov v uporabni, torej berljivi obliki.

Državni organi sicer imajo dostop do podatkov na...

21 komentarjev

Forbes: FBI že lahko odklene nove iPhone 11

Forbes - Medtem ko se FBI javno jezi nad Applom, ker mu ta noče odkleniti dveh iphonov strelca s Floride in mu Apple odvrača, da tega ne more storiti, se strokovnjaki sprašujejo, čemu je potreben ves teater. Forbes je namreč odkril, da FBI lahko odklene tudi najnovejše telefone iPhone 11 Pro. Iz odredbe o preiskavi iz nekega drugega primera lani je videti, da je FBI uporabil orodje GrayKey za dostop do podatkov na zaklenjenem iPhonu 11 Pro.

Telefona, ki ju ima strelec s Florida, sta sorazmerno stara - iPhone 5 in iPhone 7. V tako stare modele ni preveč težko vdreti, pravi znani heker Will Strafach. Ni najlažja stvar na svetu, a ni preveč težko. To je možno brez posebnih stranskih vrat, saj je v starejših verzijah iOS nekaj ranljivosti, ki jih je moč izrabiti. V najbolj optimističnem primeru traja kakšno uro, lahko pa tudi dlje, če je na telefoni zakrpana verzija iOS. Ranljivost Checkm8 je bila v iPhonih med leti 2011 in 2017, kamor sodita iPhone 5 in iPhone 7. Izraelsko podjetje Cellebrite...

14 komentarjev

Zakaj Apple noče odkleniti iPhona?

vir: NBC
Slo-Tech - V ZDA se organi pregona spet pregovarjajo z Applom, ali bi jim odklenil iPhone domnevnega terorista. Zagata ni nova. Že pred leti sta FBI in sodišče želela, da bi Apple odklenil telefon strelca iz San Bernardina, česar Apple ni želel storiti. In na koncu mu ni bilo treba, ker je to delo opravilo izraelsko podjetje. A ti kot kaže niso usposobljeni za najnovejše telefone.

Tudi to pot svoje zahteve predstavljata pod paravanom nacionalne varnosti, saj gre za dva iphona savdijskega vojaka Mohammeda Saeeda Alshamranija, ki je decembra lani v bazi na Floridi v strelskem pohodu ubil tri ljudi in jih rani osem. Telefona, ki ju je za seboj pustil strelec, sta zaklenjena. Ob poizkušanja odklepa imamo le deset poizkusov, potem pa se telefon nepovratno pobriše.

Zakaj Apple nasprotuje uvedbi stranskih vrat (backdoor), je povsem jasno. To bi namreč na eni strani sesulo njihov poslovni model, ki temelji na varnosti, po drugi strani pa je to res zelo slaba popotnica za kakršnokoli varnost. To bi...

56 komentarjev

FBI in sodišče spet želita Applovo pomoč pri odklepu iPhona

vir: NBC
Ars Technica - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu hud trn v peti. Ne razpolagajo namreč z načinom za razbitje šifer za odklep telefona, ker je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat. Zato bi seveda spet radi Applovo pomoč v obliki stranskih vrat (backdoor) za odklep telefona.

Tako kot pred štirimi leti se je FBI spet znašel v godlji, saj imajo v rokah telefon (oz. tokrat celo dva telefona) od znanega terorista, ne morejo pa priti do podatkov na njem. Gre za dva iPhona od Mohammeda Saeed Alshamranija, Savdijskega vojaka, storilca strelskega pohoda na ameriški vojaški bazi v Floridi prejšnji mesec. Oba telefona sta seveda zaklenjena in šifrirana, enega od njiju pa je Alshramrani pred svojo smrtjo tekom strelskega obračuna s policijo še poškodoval, tako da je je vanj ustrelil. FBI si seveda zelo želi dostopa do podatkov na obeh telefonih, ker bi lahko osvetlila njegove motive oziroma...

67 komentarjev

FBI uspel odkleniti iPhone

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

43 komentarjev

Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda

vir: Apple
Slo-Tech - V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.

Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in...

88 komentarjev

FBI in sodišče želita odklep iPhona, Apple odklanjajoče opozarja na posledice

vir: Apple
Apple - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu (in ostalih napravah z iOS 8 in novejšim) trn v peti, saj jim učinkovito preprečuje dostop do njih. Zadnji dogodki pa kažejo, da dejansko ne razpolagajo z načinom za razbitje teh šifer oziroma z drugimi besedami da je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat.

Pred dvema mesecema je v strelskem pohodu dveh napadalcev v mestu San Bernardinu 14 ljudi izgubilo življenje. Napadalca sta pobegnila, a ju je policija v vsega nekaj urah izsledila in v obračunu tudi ubila. Za njima pa je ostal kup elektronike in orožja, med čemer je tudi iPhone s šifrirano vsebino. Ameriški organi...

22 komentarjev

Prihodnji teden predstavljeni iCloud, Mac OS X Lion in iOS 5

Govoril bo Steve Jobs, ki je od marca na bolniškem dopustu.

Apple - Apple bo na konferenci za razvijalce prihodnji teden predstavil oblačno storitev iCloud, ki bo neposredna konkurenca Googlovi in Amazonovi rešitvi, so zapisali v izjavi za javnost. Prve govorice o iCloud so vzniknile aprila, ko je Apple odkupil istoimensko domeno. Ni pa še jasno, ali bo iCloud omogočal le shranjevanje glasbe ali pa bo celovita oblačna storitev, kot je recimo Dropbox. Prejšnji mesec smo pisali, da je Applu blizu dogovora o sodelovanju z založbami, kar bi mu omogočilo postaviti konkretno boljšo in uporabnikom bolj prijazno storitev od Google Musica, Amazon Digital Lockerja in celo Spotifya - še zlasti, ker slednji v ZDA ni na voljo.

Poleg tega bo Apple na Worldwide...

8 komentarjev