» »

iPhone 5S in A7 pod drobnogledom

1
2
»

Invictus ::

Kar se paranoje okoli prstnih odtisov tiče ...

- tako se jih vsi dali ko ste zaprosili za potni list. Država jih lahko deli z drugo državo.
- pobiranje prstnih odtisov z naključnih predmetov ni tako preprosto kot v filmih
- da lahko prstni odtis uporabiš za identifikacijo, moraš slediti protokolu in imeti ustrezno, certificirano opremo.
- če boste osumljeni kaznivega dejanja, vam bodo prstne odtise tako ali tako še enkrat vzeli, ker imajo za to zakonsko podlago.
- Apple shranjuje na iPhone hash kodo, ki ne more biti podlaga za identifikacijo, ker ima lahko nekdo drug enako hash kodo. Hash koda pač ne zagotavlja unikatnosti.

Še 1x, paranoja ...

Najbolje da kar nehate uporabljat internet in mobilne storitve, ker vas preko tega lahko sledijo že več kot 10 let ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

techfreak :) ::

- da lahko prstni odtis uporabiš za identifikacijo, moraš slediti protokolu in imeti ustrezno, certificirano opremo.

Na Mythbustersih so testirali nekaj kljucavnic na prstni odtis in so vse zelo hitro premagali, z odtisi pobranimi iz vsakodnevnih objektov (npr. kozarec). Torej brez napak nikakor niso.
Kaj tocno pa pomeni certificirano opremo? Da ugotovijo kako shranjujes odtise in jih ne posiljas na svoje streznike?

- Apple shranjuje na iPhone hash kodo, ki ne more biti podlaga za identifikacijo, ker ima lahko nekdo drug enako hash kodo. Hash koda pač ne zagotavlja unikatnosti.

Kaj to so oni rekli ali imas slucajno kaksen dokaz?

McMallar ::

Sem ze enkrat napisal, pa bom se enkrat. Po mojem je poanta v tem, da se tocno doloci uporabnika telefona in s tem zelo natancno sledenje osebi. Lahko zamenjam telefon, kupim novega, zamenjam stevilko,... ampak moj odtis gre z mano, tako da je slediti eni osebi neprimerno lazje. V tem primeru ti vsi incognito nacini, ToR,... odpadejo, ker se ve, kdo je telefon odklenil in ga uporablja. Glede na to, kar sem prebral, Apple trdi da odtis ne bo zapustil telefona. Mogoce res, lahko pa na podlagi tega generirajo en unikaten ID in ga povezejo z odtisom...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

no comment ::

techfreak :) je izjavil:


- Apple shranjuje na iPhone hash kodo, ki ne more biti podlaga za identifikacijo, ker ima lahko nekdo drug enako hash kodo. Hash koda pač ne zagotavlja unikatnosti.

Kaj to so oni rekli ali imas slucajno kaksen dokaz?

Za trenutek razmišljaj kot srednje resno podjetje. Neumno bi bilo, da bi imeli sliko prstnega odtisa shranjenega v telefonu (ali kjerkoli).

Tako kot je neumno, da pri sebi shranjuješ gesla svojih uporabnikov za identifikacijo. Nihče ne dela tega (razen tistih, ki so RES zelo neumni).

Zakaj ni odprtih 10 threadov o tem komu je vse Google prodal moje geslo?

Spock83 ::

blackbfm je izjavil:

Ja kaj pa nej vzamem za primerjavo, en obskuren alcatel? :D

Menjavo tipkovnice nihce ne oglasuje.



Alcatel se počasi spet dviga tko, da znajo presenetiti.

Invictus ::

McMallar je izjavil:

Sem ze enkrat napisal, pa bom se enkrat. Po mojem je poanta v tem, da se tocno doloci uporabnika telefona in s tem zelo natancno sledenje osebi. Lahko zamenjam telefon, kupim novega, zamenjam stevilko,... ampak moj odtis gre z mano, tako da je slediti eni osebi neprimerno lazje. V tem primeru ti vsi incognito nacini, ToR,... odpadejo, ker se ve, kdo je telefon odklenil in ga uporablja. Glede na to, kar sem prebral, Apple trdi da odtis ne bo zapustil telefona. Mogoce res, lahko pa na podlagi tega generirajo en unikaten ID in ga povezejo z odtisom...

To je res ...

Ampak tebi sledijo lahko odkar si si kupil prvi mobitel.

Na bistveno cenejši, hitrejši in bolj učinkovit način.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

McMallar ::

Sledijo mi lahko, ker vedo IMEI telefona in mojo SIM kartico. Ce kupim predplacnisko, je to tezje, ker sta oba podatka nova in nista v nobeni korelaciji z mano. Seveda, lahko s pomocjo lokacijskih podatkov ugotovis kdo je kdo ampak to je zelo zamudno in za tocno dolocen trenutek ne mores vedeti ali sem to bil jaz ali moja zena, ker sva si pac zamenjala telefona.

S tem poceni in finim trikom pa dejansko vedno ves kdo je na kateri lokaciji odklenil kateri telefon. Kaj si lahko zelis boljsega, s tem da ob menjavi (za enak telefon) sploh ne potrebujes nobenih dodatnih informacij...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

techfreak :) ::

no comment je izjavil:

Za trenutek razmišljaj kot srednje resno podjetje. Neumno bi bilo, da bi imeli sliko prstnega odtisa shranjenega v telefonu (ali kjerkoli).

Tako kot je neumno, da pri sebi shranjuješ gesla svojih uporabnikov za identifikacijo. Nihče ne dela tega (razen tistih, ki so RES zelo neumni).

Zakaj ni odprtih 10 threadov o tem komu je vse Google prodal moje geslo?

Geslo te identificira pri samo enem ponudniku na samo enem racunu. Prstni odtis te lahko identificira povsod, ne glede na uporabljeno programsko in strojno opremo (sicer odvisno kako se zadeva zajame in kaj vse se shrani). Velika razlika, a ne?

nekikr ::

McMallar je izjavil:

Sledijo mi lahko, ker vedo IMEI telefona in mojo SIM kartico. Ce kupim predplacnisko, je to tezje, ker sta oba podatka nova in nista v nobeni korelaciji z mano. Seveda, lahko s pomocjo lokacijskih podatkov ugotovis kdo je kdo ampak to je zelo zamudno in za tocno dolocen trenutek ne mores vedeti ali sem to bil jaz ali moja zena, ker sva si pac zamenjala telefona.

S tem poceni in finim trikom pa dejansko vedno ves kdo je na kateri lokaciji odklenil kateri telefon. Kaj si lahko zelis boljsega, s tem da ob menjavi (za enak telefon) sploh ne potrebujes nobenih dodatnih informacij...

S pomočjo algoritmov lahko kar precej dobro uganejo kdo je klical. Če imaš na računalniku slike majhnih fantkov (ali shem atomske bombe) potem se bodo pa potrudili, da bodo vedeli ali si to ti ali tvoja nedolžna žena.

no comment ::

techfreak :) je izjavil:


Geslo te identificira pri samo enem ponudniku na samo enem racunu. Prstni odtis te lahko identificira povsod, ne glede na uporabljeno programsko in strojno opremo (sicer odvisno kako se zadeva zajame in kaj vse se shrani). Velika razlika, a ne?

?! Jaz pravim, da tisti, ki mora opravit identifikacijo ni tako neumen, da bo pri sebi hranil uporabnikovo geslo (v originalni obliki).

Ali ti uporabljaš različna ali pa isto geslo za vse možne accounte je popolnoma druga stvar, ki nima s hrambo gesel popolnoma nobene povezave.

PrimozR ::

McMallar je izjavil:

Sem ze enkrat napisal, pa bom se enkrat. Po mojem je poanta v tem, da se tocno doloci uporabnika telefona in s tem zelo natancno sledenje osebi. Lahko zamenjam telefon, kupim novega, zamenjam stevilko,... ampak moj odtis gre z mano, tako da je slediti eni osebi neprimerno lazje. V tem primeru ti vsi incognito nacini, ToR,... odpadejo, ker se ve, kdo je telefon odklenil in ga uporablja. Glede na to, kar sem prebral, Apple trdi da odtis ne bo zapustil telefona. Mogoce res, lahko pa na podlagi tega generirajo en unikaten ID in ga povezejo z odtisom...

Povsem preprosto je ne uporabljati fingerprint reader. Precej lažje, kot pa se ne prijaviti v enega izmed številnih oblačnih servisov. Nisem popolnoma ziher, ampak mislim da se moraš za aktivacijo prijaviti v svoj iTunes račun. Evo ti unikatni identifier brez uporabe prstnega odtisa.

no comment je izjavil:

techfreak :) je izjavil:


- Apple shranjuje na iPhone hash kodo, ki ne more biti podlaga za identifikacijo, ker ima lahko nekdo drug enako hash kodo. Hash koda pač ne zagotavlja unikatnosti.

Kaj to so oni rekli ali imas slucajno kaksen dokaz?

Za trenutek razmišljaj kot srednje resno podjetje. Neumno bi bilo, da bi imeli sliko prstnega odtisa shranjenega v telefonu (ali kjerkoli).

Tako kot je neumno, da pri sebi shranjuješ gesla svojih uporabnikov za identifikacijo. Nihče ne dela tega (razen tistih, ki so RES zelo neumni).

Zakaj ni odprtih 10 threadov o tem komu je vse Google prodal moje geslo?

Še enkrat, jasno je, da je fingerprint reader namenjen uporabnikom, ki so zdaj brez gesla. Ti nočejo vsakič, ko odklenejo telefon, vnašati n znakov dolgo geslo. S fingerprint readerjem pač pritisnejo gumb in telefon se odklene. Če to stori nekdo drug, se pa ne. Point je torej (marginalno) povišati varnost.

Zgodovina sprememb…

  • spremenil: PrimozR ()

techfreak :) ::

no comment je izjavil:

techfreak :) je izjavil:


Geslo te identificira pri samo enem ponudniku na samo enem racunu. Prstni odtis te lahko identificira povsod, ne glede na uporabljeno programsko in strojno opremo (sicer odvisno kako se zadeva zajame in kaj vse se shrani). Velika razlika, a ne?

?! Jaz pravim, da tisti, ki mora opravit identifikacijo ni tako neumen, da bo pri sebi hranil uporabnikovo geslo (v originalni obliki).

Ali ti uporabljaš različna ali pa isto geslo za vse možne accounte je popolnoma druga stvar, ki nima s hrambo gesel popolnoma nobene povezave.

Veze ima s tem da si ponudnik z geslom v plain text obliki ne more nic pomagati. Pri uporabi prstnega odtisa pa lahko uporabnika dokaj enolicno identificira pri uporabi vecih racunov ter tudi vecih storitev.

PrimozR je izjavil:

Še enkrat, jasno je, da je fingerprint reader namenjen uporabnikom, ki so zdaj brez gesla. Ti nočejo vsakič, ko odklenejo telefon, vnašati n znakov dolgo geslo. S fingerprint readerjem pač pritisnejo gumb in telefon se odklene. Če to stori nekdo drug, se pa ne. Point je torej (marginalno) povišati varnost.

To je bilo jasno ze na zacetku, vprasanje pa je kako shranjujejo prstni odtis za preverjanje identifikacije.

Zgodovina sprememb…

no comment ::

techfreak :) je izjavil:


Veze ima s tem da si ponudnik z geslom v plain text obliki ne more nic pomagati. Pri uporabi prstnega odtisa pa lahko uporabnika dokaj enolicno identificira pri uporabi vecih racunov ter tudi vecih storitev.

To resne ponudnike storitev niti malo ne zanima. Ker, kljub temu, da vedo, da uporabniki za različne servise v 90% primerih uporabljajo isto uporabniško ime in geslo, ne shranjujejo pri sebi gesel v originalni obliki. Ker je to enostavno prenevarno.

Pejt do Larry-ja in mu predlagaj, da bi blo fino shranjevat original gesla, ker bi potem še bistveno lažje špijunirali za uporabniki in bi lahko še dražje prodajali kvalitetnejše podatke. Googlovci bi se ti smejali vso pot nazaj v Slovenijo...

PrimozR ::

techfreak :) je izjavil:

no comment je izjavil:

techfreak :) je izjavil:


Geslo te identificira pri samo enem ponudniku na samo enem racunu. Prstni odtis te lahko identificira povsod, ne glede na uporabljeno programsko in strojno opremo (sicer odvisno kako se zadeva zajame in kaj vse se shrani). Velika razlika, a ne?

?! Jaz pravim, da tisti, ki mora opravit identifikacijo ni tako neumen, da bo pri sebi hranil uporabnikovo geslo (v originalni obliki).

Ali ti uporabljaš različna ali pa isto geslo za vse možne accounte je popolnoma druga stvar, ki nima s hrambo gesel popolnoma nobene povezave.

Veze ima s tem da si ponudnik z geslom v plain text obliki ne more nic pomagati. Pri uporabi prstnega odtisa pa lahko uporabnika dokaj enolicno identificira pri uporabi vecih racunov ter tudi vecih storitev.

PrimozR je izjavil:

Še enkrat, jasno je, da je fingerprint reader namenjen uporabnikom, ki so zdaj brez gesla. Ti nočejo vsakič, ko odklenejo telefon, vnašati n znakov dolgo geslo. S fingerprint readerjem pač pritisnejo gumb in telefon se odklene. Če to stori nekdo drug, se pa ne. Point je torej (marginalno) povišati varnost.

To je bilo jasno ze na zacetku, vprasanje pa je kako shranjujejo prstni odtis za preverjanje identifikacije.

Jah to je itak vseeno, če imaš po telefonu 10 teh odtisov :D

bojsi ::

techfreak :) je izjavil:

PrimozR je izjavil:

Še enkrat, jasno je, da je fingerprint reader namenjen uporabnikom, ki so zdaj brez gesla. Ti nočejo vsakič, ko odklenejo telefon, vnašati n znakov dolgo geslo. S fingerprint readerjem pač pritisnejo gumb in telefon se odklene. Če to stori nekdo drug, se pa ne. Point je torej (marginalno) povišati varnost.

To je bilo jasno ze na zacetku, vprasanje pa je kako shranjujejo prstni odtis za preverjanje identifikacije.

To je z uradne strani:
Touch ID does not store any images of your fingerprint. It stores only a mathematical representation of your fingerprint. It isn't possible for your actual fingerprint image to be reverse-engineered from this mathematical representation. iPhone 5s also includes a new advanced security architecture called the Secure Enclave within the A7 chip, which was developed to protect passcode and fingerprint data. Fingerprint data is encrypted and protected with a key available only to the Secure Enclave. Fingerprint data is used only by the Secure Enclave to verify that your fingerprint matches the enrolled fingerprint data. The Secure Enclave is walled off from the rest of A7 and as well as the rest of iOS. Therefore, your fingerprint data is never accessed by iOS or other apps, never stored on Apple servers, and never backed up to iCloud or anywhere else. Only Touch ID uses it and it can't be used to match against other fingerprint databases.

techfreak :) ::

@PIPI: Samo teh 10 odtisov ostane na sami napravi, vprasanje kaj pri skenerju gre do Appla. Tudi vprasanje ce naprava pri sebi shrani samo hash, ali visoko locljivostno sliko odtisa.

@Dani8oy:
Clapper [Director of National Intelligence] famously answered "no sir" when Sen. Ron Wyden (D-Ore.) asked whether the NSA collects information about millions of Americans.
Ne mores ravno verjeti podjetju glede njihovih izdelkov.

Zgodovina sprememb…

nekikr ::

Kako pa lahko potem zaupaš svojemu priljubljenemu izdelovalcu telefonije, da dejansko nima vseskozi prižgane kamere in na svoj server pošilja tiste najbolj žgečkljive fotke, ki jih ujame? Pa seveda ne samo zato, ker oni tako pravijo?

no comment ::

techfreak :) je izjavil:

@PIPI: Samo teh 10 odtisov ostane na sami napravi, vprasanje kaj pri skenerju gre do Appla. Tudi vprasanje ce naprava pri sebi shrani samo hash, ali visoko locljivostno sliko odtisa.

Ne boš verjel, pravzaprav se da precej enostavno ugotovit, če in kaj naprava pošlje na Applove strežnike po tem ko si telefon "naučil" svoj prstni odtis. Če pošilja, bodo ljudje ugotovili.

No, pa tudi, če ne bodo ugotovili, še vedno obstaja možnost, da Apple v svoje telefone pakira še en ostalemu človestvu neznani radio, ki "kliče domov". Anje?

bojsi ::

techfreak :) je izjavil:

@PIPI: Samo teh 10 odtisov ostane na sami napravi, vprasanje kaj pri skenerju gre do Appla. Tudi vprasanje ce naprava pri sebi shrani samo hash, ali visoko locljivostno sliko odtisa.

@Dani8oy:
Clapper [Director of National Intelligence] famously answered "no sir" when Sen. Ron Wyden (D-Ore.) asked whether the NSA collects information about millions of Americans.
Ne mores ravno verjeti podjetju glede njihovih izdelkov.


Tvoja odločitev, komu verjameš. Mogoče je pa celo NSA razvila cel A7 in ga je apple samo "licenciral", ne...

blackbfm ::

če in kaj naprava pošlje na Applove strežnike po tem ko si telefon "naučil" svoj prstni odtis. Če pošilja, bodo ljudje ugotovili.


verjetno, no upam, da niso tolk zabiti da bi pošiljal podatke brez neke težke enkripcije
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple A8X ima unikaten grafični čip

Oddelek: Novice / Apple iPhone/iPad/iPod
196178 (5457) PrimozR
»

Apple A8 pod drobnogledom

Oddelek: Novice / Apple iPhone/iPad/iPod
123889 (2146) kpkp
»

iPhone 6 že pod drobnogledom

Oddelek: Novice / Apple iPhone/iPad/iPod
319938 (6992) klinker
»

Qualcomm pripravlja 64-bitne Snapdragone 800

Oddelek: Novice / Procesorji
379654 (8111) Jst

Več podobnih tem