» »

FBI za odklep iPhona 5C plačal manj od prvotnih navedb

FBI za odklep iPhona 5C plačal manj od prvotnih navedb

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o tehničnih podrobnostih njegovega delovanja. S tem so se elegantno rešili problema, ali in komu razkriti podrobnosti ranljivosti.

In kaj so na telefonu napadalcev iz San Bernardina našli? Za zdaj nič uporabnega, česar ne bi bili že vedeli.

21 komentarjev

mtosev ::

haha. že miljonček usd je bil drobižek za fbi. plačali so pa celo manj. carji:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

čuhalev ::

Elegantno ni kaj. Moč prava. 8-)

japol ::

In potem ko so toliko plačali, sledi da niso nič uporabnega našli česar ne bi že vedeli?

Ribič ::

Pomoje bo treba še večkrat kaj ušpičiti, da bodo FBI imeli še več takih telefonov, ki jih bo potrebno odkleniti.
Če bodo za vsakega plačali miljon, jih bomo počasi bankrotirali.

[D]emon ::

Ribič> Če bodo za vsakega plačali miljon, jih bomo počasi bankrotirali.

Si malo slabo prebral novico ? :) Exploit ze imajo. Samo "ne vejo" kako deluje. (kao)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Ribič ::

Ja, vem. Zahteva je v tem, da bi bil vsak telefon drugačen. Če jih pa takole serijsko izdelujejo, potem pa bo valda en exploit deloval na vseh tulifonih enakega modela.


Malo za šalo, malo za res: Mar veš zakaj ljudje (in ostala živa bitja) seksamo? Dolgo časa nisem razumel zakaj je dejansko potrebno, da napravimo nove ljudi. Zakaj ne moremo namesto tega raje obstoječi ljudje živeti neskončno dolgo? Pa vendar obstaja legitimen odgovor na to vprašanje: Ker si s tem izmenjujemo svoje gene ter jih tako malo premešamo. To je neke vrste zaščita s strani narave oz. evolucije. Posledično smo vsi genetsko različni in tako preprečimo, da bi se virusi ter bakterje perfektno prilagodili na napad na naš imunski sistem in življenje v našem organizmu.

Se pravi, če bi se dalo storiti nekaj podobnega s strani digitalnih naprav, da bi vsaka naprava imela rahlo drugačno sistemsko konfiguracijo, bi virusem (FBI) in bakterjam (NSA) močno otežili njihovo udiranje in prilagajanje na naše digitalne organizme. Kako točno bi pa to storili, pa žal ne vem. Najboljši nasvet, ki ga imam, je da bi si vsak uporabnik po svoje namestil on skonfiguriral operacijski sistem na lastnih napravah. Npr. Jaz uporabljam na svojem PC-jih določene linux distribucije (s šifriranimi diski), ki pa sem jih inštaliral po svoje - nisem uporabil uradnega installerja. Tudi particije na disku se razlikujejo.

Res pa je, da pri tem ne smemo pozabiti enega pomembnega pravila:
Varnost celotnega sistema je le tako močna, kot je močna varnost njenega najšibkejšega člea.
"The security of a system is only as strong as its weakest link."

[D]emon ::

Okej, to da si pomesal digitalno tehnologijo s seksom bom pripisal temu, da razmisljas s penisom, ne z mozgani; zato bom gladko spregledal ta komentar. Ker nimas pojma o cem govoris.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

TrotOfDoom ::

Fant razmislja odlicno, to da ne vidis niti malo vrednosti v njegovem komentarju bom pripisal tvoji omejenosti...

Ze samo ta primer to dobro pokaze... Oni lahko odklepajo iPhone 5c in nobenega drugega. Ce bi nasel nacin da se še vsak od iPhonov 5c malenkostno razlikuje od userja do userja, si s tem zelo otezil delo vdiralcem, da o piscih virusov niti ne govorim...

Kako to tehnicno ucinkovito izpeljati, je stvar o kateri bi morali razmisljati, ne pa pisanje negativnih komentarjev...

MoRp ::

Demon a si ti sploh prebral kaj je napisal Ribic? Ce si, si funkcionalno nepismen (ker je vse kar si razumel sex, kar pa ni point posta), ce pa si prebral in se vedno trdno stojis za svojim komentarjem so od tu naprej tvoji posti vredni spregleda...

Oberyn ::

Ribič je izjavil:

Kako točno bi pa to storili, pa žal ne vem. Najboljši nasvet, ki ga imam, je da bi si vsak uporabnik po svoje namestil on skonfiguriral operacijski sistem na lastnih napravah. Npr. Jaz uporabljam na svojem PC-jih določene linux distribucije (s šifriranimi diski), ki pa sem jih inštaliral po svoje - nisem uporabil uradnega installerja. Tudi particije na disku se razlikujejo.

To je popolnoma nepomembno, dokler se izvršne datoteke v pomnilniku izvajajo po strogo standariziranemu postopku in uporabljajo znane in dobro dokumentirane ukaze procesorja, ki je na vseh napravah enak (oz. vsaj deluje po enotnih standardih). Katere distribucije si ti namestil in kako si skonfiguriral dektop in particije je nepomemnbno. Edino šifrirani diski so ti dobra točka, če to uporabljaš na pravilen način. Na telefonih je pa še huje - proizvajalec ti itak zaklene dostop do česarkoli sistemskega.

[D]emon ::

MoRp je izjavil:

Demon a si ti sploh prebral kaj je napisal Ribic? Ce si, si funkcionalno nepismen (ker je vse kar si razumel sex, kar pa ni point posta), ce pa si prebral in se vedno trdno stojis za svojim komentarjem so od tu naprej tvoji posti vredni spregleda...


Sem nehal brat takrat ko je zacel sredi tehnicne debate o seksu nakladat, pa najsi bo malo za salo ali malo zares (ali oboje). :)

Take analogije so za srednjesolcke, ne za odrasel tehnoloski forum, primerjava pa je (ceprav morda na mestu) neaplikativna na tehnologijo, kjer je treba zagotavljati konsistencnost.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

aerie ::

Ribič je izjavil:



Malo za šalo, malo za res: Mar veš zakaj ljudje (in ostala živa bitja) seksamo? Dolgo časa nisem razumel zakaj je dejansko potrebno, da napravimo nove ljudi. Zakaj ne moremo namesto tega raje obstoječi ljudje živeti neskončno dolgo? Pa vendar obstaja legitimen odgovor na to vprašanje: Ker si s tem izmenjujemo svoje gene ter jih tako malo premešamo. To je neke vrste zaščita s strani narave oz. evolucije. Posledično smo vsi genetsko različni in tako preprečimo, da bi se virusi ter bakterje perfektno prilagodili na napad na naš imunski sistem in življenje v našem organizmu.

Ti govoriš o razmnoževanju. Za razmnoževanje pa seks ni (več) potreben. Raja večinoma seksa iz užitka ali pa dolgčasa.

antonija ::

aerie je izjavil:

Ribič je izjavil:



Malo za šalo, malo za res: Mar veš zakaj ljudje (in ostala živa bitja) seksamo? Dolgo časa nisem razumel zakaj je dejansko potrebno, da napravimo nove ljudi. Zakaj ne moremo namesto tega raje obstoječi ljudje živeti neskončno dolgo? Pa vendar obstaja legitimen odgovor na to vprašanje: Ker si s tem izmenjujemo svoje gene ter jih tako malo premešamo. To je neke vrste zaščita s strani narave oz. evolucije. Posledično smo vsi genetsko različni in tako preprečimo, da bi se virusi ter bakterje perfektno prilagodili na napad na naš imunski sistem in življenje v našem organizmu.

Ti govoriš o razmnoževanju. Za razmnoževanje pa seks ni (več) potreben. Raja večinoma seksa iz užitka ali pa dolgčasa.
Seveda je potreben, in se kako. Pa v istem postu ti je razlozil zakaj nas virusi in bakterije se niso pregazili.
To, da vecina seksa iz uzitka (kar je BTW "sprogramirano" s hormoni; "programirala" je pa evolucija oz. mesanje genov) nima nobene veze s "potrebnostjo" razmnozevanja (pun not intended).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Thuban ::

a dejansko koga zanima koliko je FBI plačal?
I'm sorry, Dave. I'm afraid I can't do that.

antonija ::

Mene. Ze cist iz firbca koliko se da zasluzit ce za FBI delas grde stvari (ce jih za NSA ali ekvivalente bom pa sklepal da so zneski za kaksen stevilski razred visji). 8-)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

kotnikd3 ::

Ribič je izjavil:

Se pravi, če bi se dalo storiti nekaj podobnega s strani digitalnih naprav, da bi vsaka naprava imela rahlo drugačno sistemsko konfiguracijo, bi virusem (FBI) in bakterjam (NSA) močno otežili njihovo udiranje in prilagajanje na naše digitalne organizme. Kako točno bi pa to storili, pa žal ne vem. Najboljši nasvet, ki ga imam, je da bi si vsak uporabnik po svoje namestil on skonfiguriral operacijski sistem na lastnih napravah.

Ko se gremo varnost, slej kot prej pridemo do kriptografije oz. matematike. Če komu na tem nivoju uspe narest tok determinističen in abstrakten algoritem za metode, ki jih omenjaš ti (pač vsak bi mel mal po svoje), mu kakšna priznana (Nobelova) nagrada ne uide.

Ribič je izjavil:


Npr. Jaz uporabljam na svojem PC-jih določene linux distribucije (s šifriranimi diski), ki pa sem jih inštaliral po svoje - nisem uporabil uradnega installerja. Tudi particije na disku se razlikujejo.

Lepo. Ampak običajno vsako odstopanje od že uveljavljenih postopkov/metod varnosti, vodi v večjo ne-varnost. Priporočila niso kar tako - da se npr. dokazat, da je (statistično) nekaj najbolj varno.

aerie ::

antonija je izjavil:

Seveda je potreben, in se kako. Pa v istem postu ti je razlozil zakaj nas virusi in bakterije se niso pregazili.
To, da vecina seksa iz uzitka (kar je BTW "sprogramirano" s hormoni; "programirala" je pa evolucija oz. mesanje genov) nima nobene veze s "potrebnostjo" razmnozevanja (pun not intended).

Potreba je le v naših glavah. Globalno je čisto vseeno, če smo ali nismo.

antonija ::

aerie je izjavil:

antonija je izjavil:

Seveda je potreben, in se kako. Pa v istem postu ti je razlozil zakaj nas virusi in bakterije se niso pregazili.
To, da vecina seksa iz uzitka (kar je BTW "sprogramirano" s hormoni; "programirala" je pa evolucija oz. mesanje genov) nima nobene veze s "potrebnostjo" razmnozevanja (pun not intended).

Potreba je le v naših glavah. Globalno je čisto vseeno, če smo ali nismo.
Za vse ostalo razen cloveske rase je cisto vseeno ce smo ali nismo. Planet, ososncje in vesolje so cisto lepo funkcionirali pred pojavom cloveka, in bodo tudi ko nas enkrat ne bo vec.
Ampak ker se tukaj pogovarjamo ljudje, nam - edinim v vesolju - NI vseeno ali smo ali nismo, ampak tako kot smo programirani da nam je sex uzitek, tako smo sprogramirani tudi da imamo precej mocno zeljo po obstanku.

Zato je mesanje genov zelo zelo potrebno za obstoj nase lastne vrste.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Ribič ::

Oberyn je izjavil:

To je popolnoma nepomembno, dokler se izvršne datoteke v pomnilniku izvajajo po strogo standariziranemu postopku in uporabljajo znane in dobro dokumentirane ukaze procesorja, ki je na vseh napravah enak (oz. vsaj deluje po enotnih standardih). Katere distribucije si ti namestil in kako si skonfiguriral dektop in particije je nepomemnbno. Edino šifrirani diski so ti dobra točka, če to uporabljaš na pravilen način.

To ni čisto res. Slišal sem, da ponekod npr. v Ameriki ali v Veliki Britaniji na državnih mejah razni agenti uporabljajo posebno programsko opremo, ki je namenjena oz. prilagojena za skeniranje trdih diskov na računalnikih, ki jih pregledujejo. Računalnik ti začasno zasežejo in ga priklopijo na njihovo napravo, ki nato prebere vsebino trdega diska ter na NTFS particijah išče ilegalne stvari, kot je npr. otroška pornografija. Se je pa pred leti znašel nekdo z Mac-om, pa agenti niso mogli skenirati zadeve, ker njihov program ni podpiral tistih Mac-ovih particiji. Danes so opremo že verjetno nadgradili, vendar če bi se pa znašel jaz na meji, pa bi bilo spet vprašanje, če bi njihova programska oprema delovala, saj uporabljam custom inštalacijo - lega particiji, nad njimi LVM in nato še datotečni sistemi. Če program ne podpira LVM, potem ne bodo ničesar skenirali. Res pa je, da bi forenziki lahko vse ročno razvozlali, temu se pa izognemo z uporabo šifriranja.


aerie je izjavil:

Ti govoriš o razmnoževanju. Za razmnoževanje pa seks ni (več) potreben. Raja večinoma seksa iz užitka ali pa dolgčasa.

Dobro, v bistvu sem imel v mislih razmnoževanje. Sicer pa se tu ne gre za primerjavo seksa oz. razmnoževanja in pa tehnologije. Gre se za princip obrambe s strani narave oz. evolucije, ki nam prikazuje kako so se organizmi prilagodili za preživetje. Iz tega principa bi se lahko tudi nekaj naučili na tehnološki ravni, kjer lahko ugotovimo kje so tiste težave, ki omogočajo delovanje FBI-jeve programske opreme na tako širokem številu naprav. In ugotovljeno je bilo, da je glavni krivec serijska proizvodnja naprav. Res pa je, da je ta tudi najcenejša, vendar nam iz gornjega principa nudi tudi najmanj varnosti.


kotnikd3 je izjavil:

Lepo. Ampak običajno vsako odstopanje od že uveljavljenih postopkov/metod varnosti, vodi v večjo ne-varnost. Priporočila niso kar tako - da se npr. dokazat, da je (statistično) nekaj najbolj varno.

Ni nujno. Če odstopaš v "pravi" smeri, si lahko tudi bolj varen, kot ostali. Na primer jaz uporabljam močnejša in daljša gesla od priporočenih. Ponekod pa se res pojavi težava, da si zato bolj opazen. Npr. če šifriraš vse po vrsti, če govoriš s kodiranimi besedami, če zažigaš svoje smeti, ipd, se bodo kakšne obveščevalne službe že začele spraševati kaj počneš.

Looooooka ::

antonija je izjavil:

aerie je izjavil:

antonija je izjavil:

Seveda je potreben, in se kako. Pa v istem postu ti je razlozil zakaj nas virusi in bakterije se niso pregazili.
To, da vecina seksa iz uzitka (kar je BTW "sprogramirano" s hormoni; "programirala" je pa evolucija oz. mesanje genov) nima nobene veze s "potrebnostjo" razmnozevanja (pun not intended).

Potreba je le v naših glavah. Globalno je čisto vseeno, če smo ali nismo.
Za vse ostalo razen cloveske rase je cisto vseeno ce smo ali nismo. Planet, ososncje in vesolje so cisto lepo funkcionirali pred pojavom cloveka, in bodo tudi ko nas enkrat ne bo vec.
Ampak ker se tukaj pogovarjamo ljudje, nam - edinim v vesolju - NI vseeno ali smo ali nismo, ampak tako kot smo programirani da nam je sex uzitek, tako smo sprogramirani tudi da imamo precej mocno zeljo po obstanku.

Zato je mesanje genov zelo zelo potrebno za obstoj nase lastne vrste.

Ene same in edine rjave rase vseeno ne bi imel. Mi je raznolikost veliko bolj všeč, pa še počitnice so bolj zanimive če vsi ne izgledajo enako.

antonija ::

Looooooka je izjavil:

Ene same in edine rjave rase vseeno ne bi imel. Mi je raznolikost veliko bolj všeč, pa še počitnice so bolj zanimive če vsi ne izgledajo enako.
Eno samo raso dobis, ce imajo ljudje popolno mobilnost in pa popolno toleranco za vse druge rase. Glede na trenutno stanje vse kaze da se nikomur ni treba bati, da bi na svetu prevladala popolna toleranca ras in popolna mobilnost ljudstva. Ubistvu gremo v drugo smer...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Raziskovalci odklenili iPhone 5C za sto dolarjev

Oddelek: Novice / Varnost
319934 (5943) MrStein
»

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Oddelek: Novice / Ostale najave
96000 (4248) D3m0r4l1z3d
»

Kdo je FBI-ju odklenil iPhone? Izraelci očitno ne

Oddelek: Novice / Varnost
1510226 (7771) Poldi112

Več podobnih tem