Vlákno názorů k článku
Apple odmítá oslabit šifrování v iOS
od Lael Ophir - Podle BBC se FBI nesnaží získat backdoor. Chce...
-
Lael Ophir (neregistrovaný)
Podle BBC se FBI nesnaží získat backdoor. Chce modifikovat jeden telefon tak, aby bylo možné zadávat heslo bez omezení počtu pokusů, a bylo možné ho zadat elektronicky namísto touchscreenu. To by pro Apple znamenalo udělat build iOS který by ignoroval počet pokusů o zadání hesla, přidání podpory pro elektronické zadání hesla, podepsání binárky nebo binárek, a natáhnutí binárek na daný stroj. Opakuji že nejde o žádost o plošné budování backdooru do iOS.
http://www.bbc.com/news/world-us-canada-35591988 -
Lael Ophir (neregistrovaný)
Pouze podotýkám, že po Applu nikdo nechce zabudování backdooru do jeho produktů.
Pokud jde o ostatní aspekty: když technicky existuje možnost dostat data z telefonu který použil terouš a mohou v něm být důležité informace, tak je otázkou k dlouhé diskusi, jestli výrobce toho telefonu má nebo nemá právo odmítnout soudní příkaz cílený k extrakci těch dat. A osobně bych v takové diskusi nechtěl hájit stanovisko společnosti Apple, protože je to velmi obtížná pozice.
-
Lol Phirae (neregistrovaný)
No jistě, oni "pouze" chtějí, aby to mohli pohodlně bruteforcovat dle libosti. A přirozeně by z toho poskytnutý zabackdoorovaný OS vycucli a použili pro jakýkoliv další iPhone. Apple mám rád jako osinu v prdeli, ale tohle je naprosto nepřijatelné. Nechť si soudruzi z FBI, NSA a spol. najmou a zaplatí odborníky, kteří jim požadovanou úpravu provedou. Nevím, proč by měl výrobce poškozovat sám sebe a dělat někomu šaška.
Jinak k tvému odkazu - názory prezidentských kandidátů postačí k jasné představě o tom, že USA jsou - pokud se týče demokracie a právního státu - již zcela definitivně ztraceny. Good corporate citizen - OMFG.
-
Lael Ophir (neregistrovaný)
Nevím jestli by z toho upravený OS vycucli. Technicky se tomu dá celkem snadno zabránit, například kontrolou nějakého klíče zařízení. Binárky které Apple pro tento účel vytvoří není možné upravovat, protože by neseděl digitální podpis.
Ad nechť si soudruzi z FBI, NSA a spol. najmou a zaplatí odborníky, kteří jim požadovanou úpravu provedou - to by byl ten menší problém. Ten větší spočívá v tom, že binárky musejí být podepsané Applem.
Ohledně názorů prezidentských kandidátů máte na mysli třeba tohle?
https://www.youtube.com/watch?v=Kpj3pp10wD8Osobně to hodnotím jako příšernost. Ale je to pořád jen kandidát. Svět pozoruje českého prezidenta (nikoliv kandidáta) s podobnými pocity. V předvolební kampani například vtipkoval o znásilňování, po volbách se ožral na ruské ambasádě tak že skoro nebyl schopný ani stát, totéž zopakoval ještě mnohokrát (například ve scéně "popelníček" v budově ČT), jeho tým je plný exotů (například Vratislav "BezPrověrky" Mynář a Martin "Lukoil" Nejedlý), rozdává státní vyznamenání estébákům, na státní svátek si pořádá "mávátkový průvod" pro zvané příznivce a extremisty (mimo jiné tam měl proruskou polovojenskou milici), a doslova si notuje na jednom pódiu s těmi kdo by náboženské menšiny věšeli a mleli do masokostní moučky. Tyhle výjevy si s Trumpem nezadají. Rozdíl je v tom že Češi si takového prezidenta opravdu zvolili, a naštěstí i v tom že kladeč věnců v bezvýznamné postkomunistické zemičce má dost omezené možnosti jak světu škodit.
-
Sten (neregistrovaný)
Ten větší spočívá v tom, že binárky musejí být podepsané Applem.
Binárky čeho a kde? Pokud chtějí prolamovat heslo, tak jim stačí snapshot zašifrovaných dat v tom mobilu (což je snadné získat, když ho fyzicky mají) a software, který ten snapshot bude někde prolamovat. Ten software vůbec nemusí být od Applu anebo může být upravený tak, že nejen nepočítá pokusy, ale ani nekontroluje podpis.
-
Ondra Satai NekolaZlatý podporovatelTohle plati jenom u mobilu bez Secure encave (nebo nejakeho analogu). Coz je i dany 5C, ale u novejsich uz by to projit nemelo (resp. bruteforce nemuze nikdy dobehnout).
-
Ondra Satai NekolaZlatý podporovatel
Nebrani. Ale dostane fyzicky snapshot dat, ktery mu je (temer jiste) k nicemu, protoze je zasifrovany AES s dlouhym klicem.
-
Ano stačí. Nejlépe tak, že urychlí vývojové programy na sestrojení stroje času a přeletí si to zlomit do budoucnosti na kvantovém počítači :)
Bavíme se o datech šifrovaných AES 256 a správně použitých funkcích pro generování klíče.
https://www.apple.com/business/docs/iOS_Security_Guide.pdfBez nějakého exploitu je jedinou technicky schůdnou šanci (v téhle dekádě) je hrát podle pravidel a překonat ten passcode pomocí backdoor firmware podepsaným applem.
-
Ondra Satai NekolaZlatý podporovatel
Otazka je, zda se da firmware v secure enclave updatovat bez toho, aby byla "odemcena".
-
Apple nemůže oslabit šifrování. Můžou firmwarem zrychlit prodelvu mezi pokusy a vypnou sebesmazání (pokud je nastaveno)
Jak je uvedeno výše, jedná se o 5C, který ještě neměl security enclave, která si ty intervaly mezi zpřístupnění hesla vynucuje na hw úrovni. V 5C je to na úrovni software.
Na druhé straně i ten firmware security enclave je updatovatelný taky (ze strany applu), takže to co chtějí by bylo technicky řešitelné i na 5S+, jen by kromě iOS museli chtít ještě podepsat firmware pro SE. Teoreticky by bylo možné i na 5S/6/6+ zkrátit dobu mezi pokusy na cca 30ms. Na čtyřpísměnný passcode by to stačilo. Na delší alfanumerické heslo by to ale už nejspíš nestačilo.
Tahle informace pochází od ex-zaměstnance embedded security.
-
Palo M. (neregistrovaný)
Pocuvaj, nechod na nas zase s takymi primitivnymi fintami, ako je odvadzanie pozornosti k nepodstatnym detailom.
Tim Cook, CEO Apple hovori, ze FBI od neho ziada backdoor a ze by to kompletne zlikvidovalo bezpecnost iOS. Okrem toho specificky hovori o tom, ze FBI moze pouzivat ine slova, ale netreba sa nechat uviest v omyl, to co ziadaju skratka je backdoor.
CEO tomu rozumie rozhodne viac ako nejaki pisalkovia z BBC alebo plateni diskuteri na root.cz. A to prosim Apple nemam velmi v laske a iPhone nepouzivam. Ale v tomto Timovi Cookovi verim. Akonahle nechaju FBI "vlozit nohu do dveri", uz tie dvere NIKDY nezabuchnu a nakoniec to dopadne tak, akoby tam ziadne dvere ani neboli - zbohom sifrovanie.Navyse vraj dali Applu 5 dni aby to zrealizoval. Takze sukromna firma ma teraz vynalozit vlastne prostriedky na to, aby urobila nieco, co je proti jej zasadam, co je doteraz bezprecedentne, a moze to nakoniec zruinovat cely jej biznis. Super. Ci nakoniec nebude cely problem v tomto. Pretoze ked FBI bude moc chciet, tak sa do toho telefonu dostane aj bez Apple. Ibaze to by uz nie ze nebolo zadarmo, ale bolo by to brutalne drahe. A mozno nakoniec v tomto konkretnom telefone aj tak hovno najdu...
-
Radovan (neregistrovaný)
Co já vím, tak svět Zemana chválí za jeho postoje. Měl by sis rozšířit obzory, vnímat že existují i jiné názory než ty tvoje, a být rád za takového prezidenta, protože kdybys tohle napsal o hlavě státu třeba v Saúdské Arábii, o které jsi tvrdil že je tam demokracie, tak bys rychle přišel o svojí omezenou hlavu.
Mimochodem, ono by se dalo dlouze diskutovat o tom jestli je větší opilec Zeman, nebo Kalousek zvaný Lihoslav, nebo ta rakouská zombie Šláfengerk, nebo hospodský flákač Havel. Každopádně nejvíc bodů mezi českými politiky by nejspíš dostal ódesák Kokott, teda Kott, který si zvládl rozmlátit svojí ožralou pravicovou držku dokonce na parlamentním schodišti. Proti němu je Zeman vzorem střídmosti :-D
-
Lael Ophir (neregistrovaný)
Pokud jsem si všiml, tak Zemana mají rádi v Rusku pro jeho pro-ruské postoje, plus ještě v Číně, odkud Tvrdík (to je ten expert co neumí ani anglicky a přivedl ČSA skoro k bankrotu) tahá do ČR firmy spojené s čínskou rozvědkou.
Pointa toho co jsem psal nebyla v tom, jestli je ten či onen politik větší opilec. Samozřejmě u nás máme víc exotů než jen Zemana. Snažil jsem se ale říci, že americký prezidentský kandidát Trump si s našimi exoty - v čele se Zemanem - nijak nezadá.
