» »

Raziskovalci odklenili iPhone 5C za sto dolarjev

Raziskovalci odklenili iPhone 5C za sto dolarjev

Slo-Tech - Znameniti Applov iPhone 5C, ki si ga je FBI letos pri preiskavi streljanja v San Bernardinu prizadeval odkleniti, za kar so na koncu tudi plačali, je mogoče odkleniti s sto dolarjev vredno opremo, je pokazal Sergei Skorobogatov z Univerze v Cambridgeu. Spomnimo, da je FBI za odklep telefona pri zunanjem ponudniku, saj mu Apple ni želel ustreči, plačal veliko denarja (ni še čisto jasno, koliko sploh).

Skorobogatov je v 40 urah uspel odkleniti telefon, ki je bil zaklenjen s štirimestno kodo. To mu je uspelo z zrcaljenjem NAND flash čipa s podatki, kar je FBI izrecno trdil, da ni mogoče. Skorobogatov je ugotovil, kako čip komunicira z napravo, kar mu je omogočilo izdelavo orodja za kopiranje vsebine čipa. Ko je to enkrat imel, je geslo preprosto ugotovil s poskušanjem. Vsakokrat, ko je vnesel dovolj nepravilnih gesel, je zamenjal čip in nadaljeval, pri čemer je s tem števec neuspelih poizkusov seveda vsakokrat ponastavil. Podrobnosti je opisal v članku.

31 komentarjev

matobeli ::

Ja, če mu pa ni treba plačat davkov, prevoza na malico, regresa, itak da je lahko za več velikostnih razredov cenejši ;((

user1618 ::

z Windows XP je vdrl telefon z iOS 7 :)
"If we were supposed to talk more than listen
we would have been given two mouths and one ear"
- Mark Twain

kixs ::

user1618 je izjavil:

z Windows XP je vdrl telefon z iOS 7 :)


Cista zmaga :))

111111111111 ::

V cca. 4 minutah je preizkusil 6 gesel. Se pravi rabi cca. 12 ur da najde geslo. :) Za miljonček, je kar OK urna postavka.

DeeJay ::

111111111111 je izjavil:

V cca. 4 minutah je preizkusil 6 gesel. Se pravi rabi cca. 12 ur da najde geslo. :) Za miljonček, je kar OK urna postavka.


Preizkusu je 12 gesel.
Če pozorno poslušaš, tud pove, da traja kloniranje čipa 1,5 ure.

Compufreek ::

Ampak tale novica čisto "fali" point. Seveda se ga da odklenit ampak ni 100% da bodo prišli do podatkov, FBI je plačal zato ker je firma ponujala 100% zanesljivost do dostopa, možnost, da se čip pri v novici opisanemu postopku uniči je majhna, ampak se šteje kot zelo visoka kadar rabiš ti 100% zanesljivost in tveganja nikakor ne sme bit ..., Pomislite da bi oseba ko je bila odgovorna za ta postopek da nekomu to za 100 eur naredit pa tisti reče "ups" .... državna "blamaža"

matobeli ::

A kje piše kako so rešili podatke? Sicer bi pa lahko to verjetno opravil brez odstranitve čipa, z nekaj več jebanja, ampak verjetno bi šlo.

jimmb0 ::

Tisto FBI in iPhone, je tako ali tako bila marketinška fora za oba :D

mtosev ::

zanimivo tole.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

next3steps ::

Industry grade versus consumer grade price

semrola ::

40 ur je vzelo samo odklepanje. Koliko časa je pa potreboval, da je naštudiral celotno zadevo?

111111111111 ::

Če ti FBI plača 1mio, je sploh važno?

kogledom ::

Drugo vprašanje je, koliko čipov (in s tem iPhonov) je pri preučevanju zadeve uničil? Tudi niso ravno zastonj.

Glugy ::

Vse je boljš od privzeto nastavljene luknje. Sem vedel da FBI obvlada. Podcenjujejo se sam takrat ko s tem kaj pridobijo.

skika ::

5C nima niti secure enclave. Ko bodo odklenli vsaj ip6 na ios9 se naj javijo.

Spura ::

To je tocno ta resitev, ki sem jo takrat predlagal (torej da kopiras podatke in jih restavriras vsakih 10 poskusov), pa so nekateri govorili da je nemogoca.

next3steps ::

kogledom je izjavil:

Drugo vprašanje je, koliko čipov (in s tem iPhonov) je pri preučevanju zadeve uničil? Tudi niso ravno zastonj.

5Cji se po ebayu valjajo že za okrog 60 evrov. Če jih uničiš 10, dobiš pa miljonček, ti je vseenp.
Milijonček za tistih par procentov mobilnikov, ki so se tako slabo prodajali.

Dr_M ::

In vsa mularija mokro sanja o miljoncku :))
Easy money.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

next3steps ::

Industry grade versus consumer grade price

Saj tudi tale tipček

bi lahko služil miljončke, če bi takrat svoje storitve prodal industriji. Jih je pa raje podaril končnim uporabnikom in se izognil marsikateremu pravdanju.

gus5 ::

Iznajdba, uporabna tudi na področju šifriranja. Uspel je preboj na področju 'kvantnega komuniciranja', ki bo, takšni so obeti, z varnostnega vidika 'neprebojno'. Znan je fenomen prepletenosti med 'istorodnimi' kvantnimi delci: ko se npr. foton na enem koncu vesolja zaplete v neko interakcijo, se njegov 'sorodnik' na drugi strani vesolja hipno/identično odzove na to isto interakcijo. Informacija med istorodnima kvantnima delcema je namreč hipna (kar je zelo begalo Einsteina, za katerega nič, razen širjenja prostor-časa samega, ni hitrejše od svetlobe). Raziskovalci so se naučili manipulirati prav s tem komuniciranjem med istorodnimi kvantnimi delci. Kdor obvlada tovrstno komuniciranje, lahko podatke neprebojno zakodira, saj bi vsak hacker, ako naj bi prebil zaščito komunikacije, moral posedovati oba ali vsaj enega (?) od istorodnih kvantnih delcev, katerih prepletenost bi se uporabljala za prenos informacij.

Zgodovina sprememb…

  • spremenilo: gus5 ()

srus ::

Če zapraviš 1 milijon za outsorsanje in gre kaj narobe, si v očeh svojih šefov videti veliko skrbnejši in zanesljivejši, kot če zapraviš 100 $ in gre kaj narobe.

antonija ::

gus5 je izjavil:

Iznajdba, uporabna tudi na področju šifriranja. Uspel je preboj na področju 'kvantnega komuniciranja', ki bo, takšni so obeti, z varnostnega vidika 'neprebojno'. Znan je fenomen prepletenosti med 'istorodnimi' kvantnimi delci: ko se npr. foton na enem koncu vesolja zaplete v neko interakcijo, se njegov 'sorodnik' na drugi strani vesolja hipno/identično odzove na to isto interakcijo. Informacija med istorodnima kvantnima delcema je namreč hipna (kar je zelo begalo Einsteina, za katerega nič, razen širjenja prostor-časa samega, ni hitrejše od svetlobe). Raziskovalci so se naučili manipulirati prav s tem komuniciranjem med istorodnimi kvantnimi delci. Kdor obvlada tovrstno komuniciranje, lahko podatke neprebojno zakodira, saj bi vsak hacker, ako naj bi prebil zaščito komunikacije, moral posedovati oba ali vsaj enega (?) od istorodnih kvantnih delcev, katerih prepletenost bi se uporabljala za prenos informacij.
Pa ti sploh ves kaj si napisal? Ker tvoj text ima vec lukenj kot vsak iPhone...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

matijadmin ::

kogledom je izjavil:

Drugo vprašanje je, koliko čipov (in s tem iPhonov) je pri preučevanju zadeve uničil? Tudi niso ravno zastonj.

Čisto nič. Vsak, ki zna odlotati čip s takega SMD večslojnega veza, to opravi BP. Pri reverznem inženiringu vodila pa tudi ne vem, kaj točno bi lahko uničil.

matobeli je izjavil:

Ja, če mu pa ni treba plačat davkov, prevoza na malico, regresa, itak da je lahko za več velikostnih razredov cenejši ;((

Gre za vrednost nabavljenega materiala, delo raziskovalca tu ni ovrednoteno (kot običajno). Če bi se z njim pogodili za neko normalno urno postavko pri nas, bi to stalo med 800 in 1500 EUR. Sicer pa trg določa cene takim spretnostim in znanju, FBI ali kaki drugi tuji vladni naročniki bi odšteli znesek še z vsaj dvema ničlama zraven. Zelo relativno, pač.
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

Compufreek je izjavil:

Ampak tale novica čisto "fali" point. Seveda se ga da odklenit ampak ni 100% da bodo prišli do podatkov, FBI je plačal zato ker je firma ponujala 100% zanesljivost do dostopa, možnost, da se čip pri v novici opisanemu postopku uniči je majhna, ampak se šteje kot zelo visoka kadar rabiš ti 100% zanesljivost in tveganja nikakor ne sme bit ..., Pomislite da bi oseba ko je bila odgovorna za ta postopek da nekomu to za 100 eur naredit pa tisti reče "ups" .... državna "blamaža"


Ta novica sploh ne govori o tem, ali se zadevo da odkleniti, ali ne. Članek je res malo zavajajoč. Dejansko gre za to, da je uspel "odkleniti"1 podatki, ki jih je šele potrebno "odkleniti"2.

1 Uspel je priti do vsebine pomnilnika, ki je bila s strojno-programsko zasnovo varovana, tako da, če si ob vklopljeni tej specifični zaščiti 3-krat zgrešil PIN/geslo za odklep, se je vsebina pobrisala.
2 Te podatke je, če so bili šifrirani, šele potrebno napasti z grobo silo in/ali izrabo ranljivosti algoritma, s katerimi so šifrirani (če so ti na voljo, domnevno jih ni). Poenostavljeno to pomeni, da če si uporabljal dovolj kompleksno geslo, do podatkov še vseeno ni mogoče priti.

In to, da se da razmeroma enostavno priti do vsebine pomnilnika, tako da se ga odlota dol in zreverza vodilo, smo eni trdili že od začetka afere.
Vrnite nam techno!

Looooooka ::

Err a ni fora ravno v tem, da če maš možnost odklenit telefon....lock screen imaš dostop do telefona in podatkov? Ker kokr jst vidim se klonira zadeva ravno zato, da ob bootu ni zapisa, da si failal 10x in da lahko poskušaš ugibati geslo non stop. V tem primeru te bk za algoritem, ker boš pač ugibal geslo. Podatke bo dešifriral telefon, ko ti bo uspelo?
Plus ob numerični tipkovnici in PINu večina ljudi vpiše 4 mestno cifro(še en dokaz, da se nas da na vse navadit).

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Pluser ::

Mislim da se kaki človek najde ko je naredil seminarsko v osnovni šoli kako se vdre v te aplove telefone .

matijadmin ::

Looooooka je izjavil:

Err a ni fora ravno v tem, da če maš možnost odklenit telefon....lock screen imaš dostop do telefona in podatkov? Ker kokr jst vidim se klonira zadeva ravno zato, da ob bootu ni zapisa, da si failal 10x in da lahko poskušaš ugibati geslo non stop. V tem primeru te bk za algoritem, ker boš pač ugibal geslo. Podatke bo dešifriral telefon, ko ti bo uspelo?
Plus ob numerični tipkovnici in PINu večina ljudi vpiše 4 mestno cifro(še en dokaz, da se nas da na vse navadit).

Ni čisto tako. Saj na ta način dejansko ubežiš le mehanizmu, ki ti onemogoča napad z grobo silo. A dejstvo, da slednjega lahko izvedeš še ne pomeni, da lahko prideš tudi do podatkov kar tako, odvisno kako močno geslo, oz. nato šifrirni ključ je imel uporabnik. Pa tudi s PIN-om zadeva ni tako preprosta, saj ta ni ključ, s katerim bi se direktno šifrirali podatki. Je še en HW ključ, ki skupaj s pinom da šifrirni ključ. ;)
Vrnite nam techno!

Zgodovina sprememb…

matijadmin ::

No, on je ta HW ključ imel dostopen iz naprave, ker je izvedel napad z grobo silo z zrcaljenjem. Celo interakcijo prek tega vodila, ki ga je zreverzal, je imel z mehanizmom, ki preprečuje napad z grobo silo, saj je števec ponastavljal. Da se je vsega tega lotil, tiči razlog v tem HW ključu, ki PIN naredi zelo učinkovit. :) Edino ne razumem, zakaj naj bi pogosto zamenjeval same pomnilniške čipe medtem, ko je napad izvajal.
Vrnite nam techno!

Ganon ::

Kje pa prodajajo iPhone 5C za sto dolarjev?

hojnikb ::

Ganon je izjavil:

Kje pa prodajajo iPhone 5C za sto dolarjev?

bralno razumevanje dela probleme ?
#brezpodpisa

MrStein ::

Ja, če bereš bulšit, to ni čudno.
Cene so od 150 USD gor.

(izjeme potrjujejo pravilo, če bo kdo dlakocepil)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

FBI uspel odkleniti iPhone

Oddelek: Novice / Varnost
4316321 (11340) Truga
»

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Oddelek: Novice / Ostale najave
96378 (4626) D3m0r4l1z3d
»

FBI bi vseeno še želel Applove pomoči

Oddelek: Novice / Zasebnost
96096 (4167) AC_DC
»

FBI: iPhone zmoremo odkleniti kar sami

Oddelek: Novice / Varnost
4713735 (9527) Furbo

Več podobnih tem