Slo-Tech - V Intelovih procesorjih (Pentium, Celeron, Atom, Apollo Lake, Gemini Lake in Gemini Lake Refresh) so odkrili ranljivosti, ki napadalcu s fizičnim dostopom do računalnika omogočajo izmakniti šifrirne ključe iz procesorja. Vsak novi procesor ima edinstven ključ (fuse encryption key), iz katerega so potem izračunani drugi ključi, denimo za TPM ali šifriranje podatkov z Bitlockerjem. Dostop do univerzalnega ključa omogoča tudi prelisičiti Intel Management Engine, torej poganjanje neavtorizirane kode na najnižjem nivoju, kar omogoča vgradnjo stranskih vrat v procesor.

Za izrabo najnovejših ranljivosti je potreben fizični dostop do računalnika. Toda potem je moč zlomiti zaščito, ki je namenjena prav zaščiti računalnika, ki nam uide iz rok, denimo ukradenega prenosnika s šifriranimi podatki na disku. Z izrabo ranljivosti je moč napasti tudi vgradne procesorje, kot so v pametnih avtomobilih. Ranljivost izkorišča orodje za razhroščevanje, ki ima previsoke privilegije (debugging...

Slo-Tech - Ranljivost Checkm8, ki so jo raziskovalci že pred letom dni izkoristili za odklep (jailbreak) starejših modelov iPhona (A5-A11, torej v letih 20011-2017), je moč izrabiti tudi za napad na varni čip T2. Čip, ki ga je Apple pripravil leta 2017 in ga od leta 2018 vgrajujejo v svoje naprave, skrbi za kopico varnostnih tehnologij: TouchID, Activation Lock, Secure Boot, System Integrity Protection, šifriranje podatkov itd. Sedaj pa so strokovnjaki iz hekerske skupine Checkra1n odkrili, da je možno s Checkm8 obiti zaščito T2. To pa ima pomembne varnostne posledice.

Na Macih je sedaj možno na T2 poganjati poljubno programsko opremo. Seveda so posamezniki nanj takoj naložili Linux. Z izrabo še ene ranljivosti pa je potencialno možno iz T2 dobiti celo šifrirne ključe in odkleniti podatke na telefonu - česar bodo organi pregona nedvomno veseli, saj jim ne bo treba iskati pomoči specializiranih podjetij.

Ker je napaka v najnižjem, strojnem delu čipa T2, je ni možno programsko zakrpati. Vse...

9to5Mc - Skupina unc0ver je pripravila nov jailbreak, s katerim je možno odkleniti vse naprave z iOS od 11 do 13.5 (torej do najnovejše dosegljive verzije, ki je izšla pred tednom dni). V praksi to pomeni, da lahko odklenemo celo iPhone 11 in SE ter novi iPad Pro. Novi jailbreak temelji na ranljivosti v jedru, ki jo je odkrila skupina Pwn20wnd. Novi jailbreak je semi-untethered, kar pomeni, da deluje tudi z drugimi operacijskimi sistemi (telefon z iOS lahko odklenemo prek računalnika z Windows), a ga je treba ponoviti ob vsakem ponovnem zagonu naprave.

Lani je veliko prahu dvignila ranljivost checkm8, s katero je bilo moč obiti zaščito v Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X. Iz tega je nastal jailbreak Checkra1n.

Odklep z jailbreakom uporabniku da polni dostop do naprave (root), ki ga Apple iz varnostnih razlogov zadrži zase. Toda brez tega uporabniki ne morejo nameščati nepodpisanih aplikacij, podrobneje prilagoditi svoje naprave ipd. Zato ni...

Forbes - Medtem ko se FBI javno jezi nad Applom, ker mu ta noče odkleniti dveh iphonov strelca s Floride in mu Apple odvrača, da tega ne more storiti, se strokovnjaki sprašujejo, čemu je potreben ves teater. Forbes je namreč odkril, da FBI lahko odklene tudi najnovejše telefone iPhone 11 Pro. Iz odredbe o preiskavi iz nekega drugega primera lani je videti, da je FBI uporabil orodje GrayKey za dostop do podatkov na zaklenjenem iPhonu 11 Pro.

Telefona, ki ju ima strelec s Florida, sta sorazmerno stara - iPhone 5 in iPhone 7. V tako stare modele ni preveč težko vdreti, pravi znani heker Will Strafach. Ni najlažja stvar na svetu, a ni preveč težko. To je možno brez posebnih stranskih vrat, saj je v starejših verzijah iOS nekaj ranljivosti, ki jih je moč izrabiti. V najbolj optimističnem primeru traja kakšno uro, lahko pa tudi dlje, če je na telefoni zakrpana verzija iOS. Ranljivost Checkm8 je bila v iPhonih med leti 2011 in 2017, kamor sodita iPhone 5 in iPhone 7. Izraelsko podjetje Cellebrite...

Slo-Tech - V Applovih procesorskih čipih od A5 do A11, torej od iPhona 4S do iPhone X, so odkrili resno ranljivost, ki je po prvih informacijah sploh ni možno zakrpati. Gre namreč za ranljivost v bootromu, ki predstavlja kodo, ki jo naprave izvedejo ob zagonu in je brez menjave čipa ni možno spreminjati. Zadnjo ranljivost v bootroomu za Applove naprave smo videli pred več kot desetletjem, tedaj še v iPhonu 4. Vseeno pa te ne pomeni, da lahko sedaj kar odklenemo (jailbreak) vse telefone.

Drži, da je ranljivih več sto milijonov naprav, saj je popravljen šele čip A12, ki ga najdemo v iPhonu XS, XR, 11 ali 11 Pro. Toda ranljivost, ki se imenuje checkm8, je za zdaj le to - ranljivost. Jailbreaka iz nje ni izdelal še nihče. Prav tako kaže, da bo omogočala le tako imenovan povezan (tethered) jailbreak, za katerega je vsakokrat potrebna povezava z osebnim računalnikom. Toda če bi razvijalcem res uspelo izkoristiti to ranljivost na način, da omogoča vstop v iOS, bi lahko z njo dobili jailbreak, ki ga...

Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.

Ranljivost zadeva vse naprave, ki...

Slo-Tech - ARM TrustZone je desetletje stara tehnologija, ki omogoča poganjanje aplikacij v tim. varnem okolju. Ko ARM procesor teče v tim. "varnem načinu", ima programska oprema, ki teče na procesorju dostop do dodatnih funkcij in naprav, ki jih zunaj tega varnega okolja ne vidi. Tako ima programska oprema s preklopom v TrustZone dostop do kriptografskih funkcij in kriptografskih poverilnic, do katerih aplikacije, ki tečejo izven TrustZone nimajo dostopa. Qualcommova implementacija ARM TrustZone (Qualcomm je eden največjih proizvajalcev procesorjev za mobilne telefone) omogoča običajnim aplikacijam, da v tim. varno okolje, ki ga imenujejo Qualcomm Secure Execution Environment naloži tim. zaupanja vredne aplikacije (imenujejo se trustlets).

Omenjena tehnologija se uporablja tudi pri šifriranju notranjega pomnilnika mobilnega telefona. V ta namen Android uporablja tim. KeyMaster - gre za modul, ki teče v varnem okolju (tim. Trusted Execution Environment) in je popolnoma ločen od Androida...