Da li neko može da mi objasni šta se ovde zapravo dešava.
Nekako mi je teško da poverujem da FBI ne može da hakuje jedan običan telefon bez da im apple napravi specijalan softver.
Meni ovo deluje da ima nečega ispod površine što se ne iznosi u medije.
Ako apple dobije ovaj slučaj na sudu mislim da obe strane profitiraji. FBI daje gradjanima lažnu sliku kako su njihovi podaci bezbedni. Apple reklamira svoje proizvod kao izuzetno bezbedan koji čak ni FBI ne može da hakuje.
Ili možda FBI ovime hoće da da legitimnost svom hakovanju uredjaja gradjana.
Ne znam, ali priča koja se servira u medijima mi ne deluje mnogo realnije od deda mraza i uskršnjeg zeke.
[ anon142305 @ 26.02.2016. 11:16 ] @
Nemam pojma sta se desava, ali mislim da nije smisljena bolja reklama za neki telefon :)
[ test1234 @ 26.02.2016. 11:21 ] @
Verovatno se odnosi na neke finese koje jos zakonom nisu definisane. Da hakuje moze ko zna ali nije po zakonu ili za to mora da se ima dozvola suda. Verovatno im je nesto izmaklo kontroli.
[ dusanboss @ 26.02.2016. 11:48 ] @
Ma pustili su priču kako ne mogu da hakuju Iphone od lika koji je izvršio San Bernadino napad ako ima apple ne napravi specijalan softver za to. Fora je što bi sa tim softverom mogli da hakuju bilo koj IPhone
[ anon115774 @ 26.02.2016. 11:48 ] @
Citat:
dusanboss:Nekako mi je teško da poverujem da FBI ne može da hakuje jedan običan telefon bez da im apple napravi specijalan softver.
Problem je sto se mnogo gledaju filmovi. Obican svet (mislim na one koji se ne bave IT-om) za sve sto ne razumeju koriste termin "hakovanje". Ovde je prica mnogo jednostavnija. Podaci na uredjaju su kriptovani a kljuc ima Apple ili ga nema ali moze da pomogne da se do njega dodje. Sa kriptovanim podacima je stvar prilicno laka - ili imas kljuc da ih dekriptujes ili ga nemas. Ne postoji treca varijanta kao u filmovina gde dodje neki baja, ispritiska neke dugmice i podaci se pojave :)
[ dusanboss @ 26.02.2016. 12:01 ] @
Po priči iz medija problem je sa kodom za otključavanje telefona. Pošto se tel zaključa posle nekolko netačnih unošenja koda, FBI neograničen broj pokušaja. Zvuči glupo, ali to govore u medijima.
Apple's reasonable technical assistance shall accomplish the following three important functions: (1) it will bypass or disable the auto-erase function whether or not it has been enabled; (2) it will enable the FBI to submit passcodes to the SUBJECT DEVICE for testing electronically via the physical device port, Bluetooth, Wi-Fi, or other protocol available on the SUBJECT DEVICE and (3) it will ensure that when the FBI submits passcodes to the SUBJECT DEVICE, software running on the device will not purposefully introduce any additional delay between passcode attempts beyond what is incurred by Apple hardware.
Apple's reasonable technical assistance may include, but is not limited to: providing the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File ("SIF") that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory and will not modify the iOS on the actual phone, the user data partition or system partition on the device's flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade ("DFU") mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowing the government to conduct passcode recovery analysis.
If Apple determines that it can achieve the three functions stated above in paragraph 2, as well as the functionality set forth in paragraph 3, using an alternate technological means from that recommended by the government, and the government concurs, Apple may comply with this Order in that way
Za one koji oce jednostavnije: sud je nalozio da Apple da spreci automatsko brisanje, da omoguci FBI da ima neogranicen broj pokusaja na password
Zadnji bakup je radjen 19 Oktobra 2015, posto izgleda da je korisnik zabranio automatski iCloud bakup. Apple je vec dao pristup podacima koji su na iClouda po sudskom nalogu
Dalji problem FBI je pokusao da promeni password na iCloud i zeznuli se i sada nemogu da forsiraju telefon da napravi automatski bakup.
Ukratko Apple kaze ako drzava kaze "just this once" i "just this phone" (samo jedanput i samo ovaj telefon), ali to nije tacno, jer tehnoloski mora alat da se napravi i cim napravis alat sada mozes da radis za sve telefone (okruzni tuzilac iz New Yorka ima 160 telefona koji zeli da odkljuca)
Drugo traze da Apple pravi novi software i ko garantuje da drzava nece traziti vise opcija kao aktivaranje kamera, ili mikorfona.
Apple kaze da mora stavi 6-10 zaposlenih za 2-4 nedelje samo za ovaj problem, i ne samo da napise program vec i dokumentaciju za FBI kako da koristi ovaj alat.
Po CALEA zakonu se zabranjue organima gonjenja da trazi od proizvodjaca telekomunicione oprema da dizajnira dodatne konfiguracije
Citat:
(1) Design of features and systems configurations. This subchapter does not authorize any law enforcement agency or office
(a) to require any specific design of equipment, facilities, services, features, or system configurations to be adopted by any provider of a wire or electronic communication service, any manufacturer of telecommunications equipment, or any provider of telecommunications support services;
(b) to prohibit the adoption of any equipment, facility, service, or feature by any provider of a wire or electronic communication service, any manufacturer of telecommunications equipment, or any provider of telecommunications support services.
Apple isto pita zasto FBI ne pita NSA da pomogne, posto su obe drzavne organizacije.
[ 2012 @ 26.02.2016. 22:51 ] @
Amerika je ozbiljna drzava sa naprednom demokatijom i visokim demokratskim standardima. Ne moze tek tako da se iz pozicije moci nekome nardjuje nesto sto krsi zakon. Neka je i FBI u pitanju, ima procedura i ona mora da se postuje.
Svako ima pravo da radi sta hoce, ali to mora da uradi u saglasnoti za zakonom i procedurama. Zakon ne sme da se povredi.
[ vujo032 @ 26.02.2016. 23:32 ] @
Na tv-u su rekli da se ovaj otključavao na otisak prsta, i da ne mogu bez vlasnika ili pomoći Apple-a da ga otključaju.
[ dusanboss @ 26.02.2016. 23:51 ] @
Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon. Opet kažem ne znam šta je u pitanju, ali čini mi se da nije to što nam govore.
[ 2012 @ 27.02.2016. 00:22 ] @
Citat:
dusanboss: Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon.
[ Ivan Dimkovic @ 27.02.2016. 08:58 ] @
Citat:
dusanboss:
Slušao sam ljude, stručnjake iz oblasti, koji kažu da nije nikakav problem "hakovati" taj jedan telefon. Opet kažem ne znam šta je u pitanju, ali čini mi se da nije to što nam govore.
Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".
iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.
Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.
Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.
Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.
Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.
Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.
Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.
[ dejanet @ 27.02.2016. 09:31 ] @
Nisam preterano familijaran sa ovim, ali iphone 5.x poseduju tu security enklavu(mozda uz poseban koprocesor), dok 6.x radi bez toga (ne znam kako).
Posle jednocifrenog broja neuspesnih pokusaja, iphone aktivira timeout izmedju pokusaja(ne lock) koji iznosi 1 sat ako se ne varam, tako da je nemoguce primeniti brutal force.
E'sad najbolji nacin je bio da se iz-forsira backup telefona na cloud server, medjutim "neko" je neposredno posto je FBI dosao u posed telefona doticnog teroriste, promenio(ili obrisao ili lock-ovao) cloud/phone pass i tako onemogucio najjednostavniji nacin da se dodje do podataka. Predpostavljam da je taj backup na cloud-u takodje kriptovan, ali se na njemu moze primeniti "brutal force".
Ovo je neki moj size, koliko sam skapirao tokom nedelje iz raznih tekstova po net-u uz kaficu.
[ staticInt @ 27.02.2016. 09:47 ] @
Citat:
Ivan Dimkovic: Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".
iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.
Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.
Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.
Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.
Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.
Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.
Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.
Ne znam kako izgleda arhitektura i nacin komunikacije "enklave" sa kljucevima i OSa ali da li je moguce da se izoluje sama enklava i brute forcuje password teoretski?
Vrlo verovatno nije jer bi to i FBI pokusao da ucini.
Da li mozda znas ako postoji negde opisan nacin funkcionisanja sigurnosne enklave i same komunikacije sa OSom?
[ dusanboss @ 27.02.2016. 10:14 ] @
Citat:
dejanet:
Nisam preterano familijaran sa ovim, ali iphone 5.x poseduju tu security enklavu(mozda uz poseban koprocesor), dok 6.x radi bez toga (ne znam kako).
Posle jednocifrenog broja neuspesnih pokusaja, iphone aktivira timeout izmedju pokusaja(ne lock) koji iznosi 1 sat ako se ne varam, tako da je nemoguce primeniti brutal force.
E'sad najbolji nacin je bio da se iz-forsira backup telefona na cloud server, medjutim "neko" je neposredno posto je FBI dosao u posed telefona doticnog teroriste, promenio(ili obrisao ili lock-ovao) cloud/phone pass i tako onemogucio najjednostavniji nacin da se dodje do podataka. Predpostavljam da je taj backup na cloud-u takodje kriptovan, ali se na njemu moze primeniti "brutal force".
Ovo je neki moj size, koliko sam skapirao tokom nedelje iz raznih tekstova po net-u uz kaficu.
I na ovm telefonu (petici) ide timeout posle neuspešnih pokušaja. Posle svakog (ili odredjenog broja pokušaja timout se povećava.
Kako sam čuo pristup na cloud je blokirao sam napadač mesec dana pre napada. Tako da imaju podateke do mesec dana pre dogadjaja.
Ne znam, meni ovo deluje kao jako dobra reklama za Apple. Čisto somljam da je televon stvarno ne moguće otključati. Pa to je običan televon koje već delimično zastario.
LJudi ulžu velike sume novca ne bi li zaštitili nešto pa se oped desi neki propust i mogućnost hakovanja. Teško mi je da poverujem da jedan običan telefon ima tako dobru zaštitu. Jeste IPhone bezbedniji od drugih, ali baš toliko bezbedniji?
U ostalom koje kriv pandurima što uvek pucaju da ubiju. Da je ovaj živ mogli bi "kulturno" da ga pitaju za kod. :)
Žalim se, u ovom slučaju je bio napadač sa automatskim oružijem., medjutim gledajuću ubistva američke policije ne naržanih mahom crnaca to je uve preko 10 metkova.
Jel tako uče da uvek pocaj idu na sigurnu smrt protvnika?
[ Ivan Dimkovic @ 27.02.2016. 11:16 ] @
Citat:
staticInt:
Citat:
Ivan Dimkovic: Ti ljudi ocigledno nemaju pojma o cemu govore, jaki "strucnjaci".
iPhone 5S/6/6S ima posebnu, hardverski izolovanu, sigurnosnu enklavu na kojoj se nalaze kljucevi i sl. OS nema pojma koja je kombinacija, vec upituje sigurnosnu enklavu kada se unese kod. korisnicki podaci su kriptovani sa sifrom koja biva dobijena od enklave, tako da bez uspesnog unesenog koda jednostavno nema pristupa podacima.
Posle 10 neuspesnih pokusaja, sigurnosna enklava ce obrisati kljuceve na sebi i mozes da se pozdravis sa podacima.
Cak i jailbreakovi zahtevaju da je telefon otkljucan (unesen kod), zato sto jednostavno nemaju nacin da onesposobe hardversku sigurnost.
Teorijski, FBI bi mogao da taskuje NSA-u ili neku privatnu firmu da pokusaju hardversku analizu sigurnosne enklave i da probaju da izvuku podatke ili da probaju da naprave exploit same enklave (rizik da to ode u 3 lepe i ostanu bez kljuceva). Ali tako nesto niti je garantovano da uspe (rezultat je unisten cip na kraju), niti je poznato koliko bi vremena trebalo.
Zato FBI hoce da preko suda natera Apple da obogalji telefon, sto Apple odbija.
Potpuno je nebitno sto FBI "slatkim recima" tvrdi da samo hoce da se ovaj konkretan telefon obogalji - ovde se radi o pokusaju stvaranja sudskog presedana kako bi FBI & Co mogli svaki put kad im dune da traze od firmi da unazade svoje proizvode kako bi njima bio laksi posao.
Tim Cook je apsolutno u pravu - ovo jeste "civil rights" problem i ljudi koji slepo "traze pravdu" trazeci ekvivalent razbijanja brave za drzavu nemaju pojma da takvim razmisljanjem samo polako kopaju jamu za svoje slobode od drzavnog terora.
Ne znam kako izgleda arhitektura i nacin komunikacije "enklave" sa kljucevima i OSa ali da li je moguce da se izoluje sama enklava i brute forcuje password teoretski?
Vrlo verovatno nije jer bi to i FBI pokusao da ucini.
Da li mozda znas ako postoji negde opisan nacin funkcionisanja sigurnosne enklave i same komunikacije sa OSom?
Apple je morao da zastiti ovo do zuba kako bi banke dozvolile da izigravaju contactless payment provajdera.
Citat:
Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.
The Secure Enclave is responsible for processing fingerprint data from the Touch
ID sensor, determining if there is a match against registered fingerprints, and then
enabling access or purchases on behalf of the user. Communication between the
processor and the Touch ID sensor takes place over a serial peripheral interface
bus. The processor forwards the data to the Secure Enclave but cannot read it. It’s
encrypted and authenticated with a session key that is negotiated using the device’s
shared key that is provisioned for the Touch ID sensor and the Secure Enclave. The
session key exchange uses AES key wrapping with both sides providing a random
key that establishes the session key and uses AES-CCM transport encryption.
Verovatno sigurnosni koprocesor ima neki svoj firmware (pise da trci neki RTOS) i u teoriji bi Apple mogao da apdejtuje firmware za sigurnosni koprocesor tako da se izbaci timeout / brisanje posle neuspesnih pokusaja.
To je vrlo verovatno ono sto FBI ocekuje i ono sto Apple ne zeli da uradi.
@dusanboss,
Citat:
LJudi ulžu velike sume novca ne bi li zaštitili nešto pa se oped desi neki propust i mogućnost hakovanja. Teško mi je da poverujem da jedan običan telefon ima tako dobru zaštitu. Jeste IPhone bezbedniji od drugih, ali baš toliko bezbedniji?
Kreni malo da citas pre nego sto verujes ili ne verujes.
Sigurnosni koprocesor na iPhone-u je prilicno "real deal", ne bi FBI i NSA kukali i trazili da se menjaju zakoni da im ne predstavlja problem.
I iPhone 5S/6/6S nije "obican telefon" vec, takodje i aparat za mobilno placanje bez kontakta i sifri. Touch ID i sigurnosni koprocesor su bili predmet teskih pregovora izmedju Apple-a i banaka. Kada je kriptografija u pitanju, prilicno sam siguran da su banke postavile vrlo visoke zahteve outsideru kakav je Apple.
Uradjena kako treba, hardverska zastita ovog tipa je izuzetno gadan problem koji prakticno zahteva unistenje uredjaja i rizicnu analizu cipa koja nije garantovana da uspe (o troskovima i vremenu da ne pricamo).
[ Ivan Dimkovic @ 27.02.2016. 11:36 ] @
Citat:
The Secure Enclave uses encrypted memory and includes a hardware random
number generator. Its microkernel is based on the L4 family, with modifications by
Apple. Communication between the Secure Enclave and the application processor
is isolated to an interrupt-driven mailbox and shared memory data buffers.
Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID)
that is not accessible to other parts of the system and is not known to Apple. When
the device starts up, an ephemeral key is created, entangled with its UID, and used
to encrypt the Secure Enclave’s portion of the device’s memory space.
Additionally, data that is saved to the file system by the Secure Enclave is encrypted
with a key entangled with the UID and an anti-replay counter.
Drugim recima, osim ako Apple nije napravio neki propust u implementaciji sigurnosnog koprocesora, osim analize cipa (citaj: unistenja) ili Apple-ovog saradjivanja sa specijalnim firmware-om koji izbacuje timeout, FBI nema puno opcija na stolu.
Ako su u Apple-u pametni, u sledecoj iteraciji bi i timeout trebalo da implementiraju hardverski bez mogucnosti softverskog ignorisanja.
Idioti poput skoro svih buducih predsednickih kandidata se zalazu za promene zakona koje bi bukvalno obogaljile telefone. Iskreno se nadam da ce zdrav razum negde preovladati posto bogaljenjem za Joe-a FBI Suit-a prakticno znaci da je telefon obogaljen i za Joe-a kriminalca koji bi jako voleo milione platnih uredjaja.
[ Siler @ 27.02.2016. 12:18 ] @
mislim da je fbi samo probao da ustedi guranjem procedure preko suda.
najjeftiniji nacin da dodju do zeljenih informacija je da im neko drugi umesto njih samih besplatno uradi posao, potpuno logicno to je apple.
a apple je u ovoj situaciji video savrsenu priliku da se globalno izreklamira.
iPhone je po pitanju hardvera kompilacija 3rd party inzenjeringa. fbi sem apple-a moze istu ovu uslugu da trazi javno ili tajno od onih koji su porodali i razvili hw i sw koji koristi apple.
[ tuxserbia @ 27.02.2016. 12:23 ] @
Valjda je 5c u pitanju
[ madamov @ 28.02.2016. 08:19 ] @
Citat:
Siler:
mislim da je fbi samo probao da ustedi guranjem procedure preko suda.
najjeftiniji nacin da dodju do zeljenih informacija je da im neko drugi umesto njih samih besplatno uradi posao, potpuno logicno to je apple.
a apple je u ovoj situaciji video savrsenu priliku da se globalno izreklamira.
iPhone je po pitanju hardvera kompilacija 3rd party inzenjeringa. fbi sem apple-a moze istu ovu uslugu da trazi javno ili tajno od onih koji su porodali i razvili hw i sw koji koristi apple.
FBI je napravio takav PR storming oko ovoga da je svima jasno da žele presedan.
[ Siler @ 28.02.2016. 12:06 ] @
Ne znam sta je tacno presedan.
Apple je potvrdio da je policiji par nedelja posle teroristickog napada poslao sve trazene podatke teroriste, kopiju njegovog iCloud. Ne samo njega vec je Apple poslao poverljive podatke iCloud dvocifrenog broja iPhone korisnika osumnjicenih u ovom slucaju.
Apple je potvrdio da regularno saradjuje sa policijom i obradjuje na hiljade policijskih zahteva i redovnom zakonskom procedurom im salje podatke svojih klijenata koje skine sa iCloud.
Iz ovog pr buzza je jasno da vecina vlasnika iphone nije svesna kako se barata sa njihovim privatnim podacima, a posle ovog marketing spina oni su ubedjeni da njihov uredjaj pruza savrsenu privatnost, sto nije tacno. Policija rutinski od Apple dobija sve podatke koji se sinhronizuju na iCloud.
Problem je iskrsao kada je ocigledno neko nestrucan u policiji zeznuo stvar i obrisao Apple account teroriste. Pa sada policija traži da Apple ubuduce obezbedi otkljucavanje uredjaja, kao što sada imaju mogucnost da otkljucavaju iCloud. Apple nije u stanju to da uradi, jer oni nisu autori kripto hardvera koji koristi iphone. Pa su pametno ovo iskoristili kao odlican marketing.
Na iCloud se beleži čak i lokacija gde je slika uzeta. Pretpostavljao sam to. Eto sad znam za sigurno.
[ 2012 @ 28.02.2016. 16:44 ] @
@Siler
Imas gresku u razumevanju pravne drzave, privatnosti i nacina kako sistem treba da funcionise.
Da bi bilo koja sluzba (organ bezbednosti) dobio nekakve podatke koje zadiru u privatnost mora da trazi odobrenje suda. o se zovu posebne iztrazne mere.
da bi se pokrenuo mehanizam ili primenile posebne istrazne mere treba d ima istraga, razlog primene, cilj primene mera i vreme u kojem se mere primenjuju.
To znaci:
ako se nad nekim primenjuje neka mera onda neko to mora da odobri, mora se znati tacno ko je odobrio, sta je bio predmet interesovanja, koji su se podaci sakupili i na koji nacin je to prikupljeno.
Samo tako prikupljeni podaci imaju pravnu tezinu kasnije na sudu u pravnoj proceduri.
U konkretnom slucaju to znaci da kad nekome nesto treba u cilju istrage, ako ta sluzba ima pravo na to napise zahtev do apple i tacno navede sta mu treba, zasto mu to treba. Aplle dostavi tacno ono sto je od njega trazeno i onda samo to moze biti predmet dalje procedure.
Sta se time postize, pocnimo od toga da ce sluzba morati da obrazlozi sta joj treba i zasto joj treba, a Apple ce imati pokrice zasto je nekome nesto dostavio. Tako se uspostavlja red i tacno se zna sta je ko radio.
Ako FBI ili bilo koja sluzba dobije "ma tacnu" softver ili "kljuceve" za otkljucavanje onda ta sluzba moze da upotrebljava takvu mogucnost bez ikakve kontrole, a Apple ce izgubiti reputaciju pouzdanog proizvodjaca opreme ili pruzaoca usluge iz prostog razloga sto korisnik nikad nece biti nacisto ko mu je "pokupio" podatke. Ovako se tacno zna sta je od podataka preuzeto, po cijem nalogu i iz kojeg razloga.
Zavisno od drzave do drzave vreme koriscenja posebnih istraznih mera je precizirano i ograniceno, a li u svakom slucaju ne smeju se koristiti ako nema zvanicne istrage. Uglavnom u EU, ako u prvih sest meseci nema indikacija za nastavk posebnih mera i nije pokrenuta istraga postupak se obustavlja i sav prikupljeni materijal se mora unistiti.
[ dusanboss @ 28.02.2016. 19:54 ] @
Ne znam baš koliko u USA sakupljeni podatci moraju da imaju nečije odobrnje. Možda ako se koriste na sudu.
Da li je NSA imala (ima) odobrenje za ove slučaje koje je obelodanio Snowden?
I pre nego što je on izneo (ili dobio) te "poverljive" informacije bilo je naznaka da se to radi.
Zato me i buni ovaj slučaj. Verovatno do njega ne bi ni došlo da nije u interesu obe strane.
[ tahuti @ 28.02.2016. 20:19 ] @
@Siler
Sto se tice zakona imas Common Law koji potice iz Engleske i kontinetalni Francusko/Nemacki uticaji.
Razlika je u tome kod Common Law sudija moze da kaze da se neki zakon primenjuje ili ne, i to stvara presedan, naravno to ide kroz vise sudove i ako oni prihvate taj presedan postoje vazeci za sve sudove. To vidis u filmovima kako idu kroz knjige i citaju o presedanima, ili pokusavaju da ubede porotu da zakon ne pokriva taj slucaj. https://en.wikipedia.org/wiki/Common_law
Dobra strana je sto se brze prilagodjava promenama u drustvu, losa strana sto advokati moraju da pronalaze kroz razne knjige presedan.
U ovom slucaju FBI pokusava da ubedi sud da se upotrebljava tehnika samo za ovaj telefon, pa kad Apple otkljuca, oni ce ubuduce da ubace kako oni mogu da urade za svaki telefon i pozovu se na ovaj presedan.
[ 2012 @ 28.02.2016. 20:25 ] @
@tahuti
To je jedino logicno objasnjenje. Mora se legalizovati zahtev za trazenje podataka, a da se u buducnosti mnogo ne zamaraju uvek ce se pozivati na ovaj primer/presudu i tako ce to postati standardan obrazac za dobijanje pristupa zasticenim podacima.
[ dusanboss @ 28.02.2016. 21:09 ] @
Stvarno verujete da bi FBI morao da traži dozvolu da bi njuškao po privatnim podacima tamo nekog na primer Mr. 2012 (dok je bio u USA) ?
Kako kod njih ide ona varijanta sa osnovanom sumljom? Kod nas ona policiji daje ogromna ovlašćenja. Rekao bih da je i kod njih slično. FBI stalno forsira priču "Ko nije kriv nema čega da se boji"
[ Ivan Dimkovic @ 28.02.2016. 21:18 ] @
Citat:
dusanboss
Stvarno verujete da bi FBI morao da traži dozvolu da bi njuškao po privatnim podacima tamo nekog na primer Mr. 2012 (dok je bio u USA) ?
Zavisi od mnogo faktora, da li se radi o USA drzavljaninu ili strancu, da li je cilj prikupljanja podataka skupljanje dokaza za sudjenje ili nesto drugo, da li se radi o medjunarodnom terorizmu ili necemu drugom, itd. itd.
Medjutim ovde se uopste ne radi o tome vec o tome da FBI zeli da Apple radi njihov posao i da naprave sudski presedan koji bi im omogucio da u buducnosti samo posalju "molbu" firmama da razbijaju sopstvene proizvode kako bi FBI-ju ustedele trud.
[ 2012 @ 28.02.2016. 21:46 ] @
Citat:
Ivan Dimkovic:
Medjutim ovde se uopste ne radi o tome vec o tome da FBI zeli da Apple radi njihov posao i da naprave sudski presedan koji bi im omogucio da u buducnosti samo posalju "molbu" firmama da razbijaju sopstvene proizvode kako bi FBI-ju ustedele trud.
Otpriloke pricamo o istom.
Kad taj zahtev postane presedan ili narodski receno "pravilo", onda se svodi na ovo sto si ti napisao. Prostim zahtevom u vidu molbe resavce se nedozvoljeno prikupljanje podataka iz besplatno angazovanje proizvodjaca za potrebe obavestajnih sluzbi, iako FBI nije obavestajna vec kontraobavestajna agencija.
[ 2012 @ 28.02.2016. 22:02 ] @
Citat:
dusanboss:
Stvarno verujete da bi FBI morao da traži dozvolu da bi njuškao po privatnim podacima tamo nekog na primer Mr. 2012 (dok je bio u USA) ?
Kako kod njih ide ona varijanta sa osnovanom sumljom? Kod nas ona policiji daje ogromna ovlašćenja. Rekao bih da je i kod njih slično. FBI stalno forsira priču "Ko nije kriv nema čega da se boji"
Normalno da mora da trazi dozvolu. Na osnovu prikupljenih informacija izrazi se sumnja, summnja mora da se transformise u zahtev tuziteljstvu, tuziteljstvo izdaje odobrene za pracenje. Kad se sakupe dokazi formira se predmet i onda tuziteljstvo pokrece krivican akt/tuzbu, tad predmet ide u parnicu i pocinje sudjenje.
Princip rada tuziteljstva u USAi UK razlikuje se od nacina rada tuziteljstva u kontinentalnom delu EU i republikama Ex-YU.
U pravnom sistemu u USA i UK ne postoji istrazni sudija, vec taj posao radi tuziteljstvo, tako da predistrazni postupak pokrece tuzitelj, a ne istrazni sudija. To ima svoje prednosti, ali i mane.
Drugo, FBI je savezni organ i ne moze da se angazuje i da ucestvuje u svim istragama. Ako se pocini kriminal u nekoj od US drzava, ali ne predje granice te drzave i nema medjunarodni karakter ili indicije na terorizam, onda FBI ne moze da ucestvuje u istrazi.
FBI je nesto kao sto je kod nas bio Savezni SUP. Vojska ima svoje sluzbe. NSA je posebna sluzba i tako dalje. Ja mislim da ih ima negde oko 18 (sluzbi). Ne racunajuci privatne sluzbe koje rade ili saradjuju sa drzavnim sluzbama.
[ jovajovic100 @ 28.02.2016. 22:34 ] @
CIA špijunirala finansijske podatke Amerikanaca
Centralna obavještajna agencija (CIA) posjeduju veliku bazu podataka međuanrodnih novčanih transfera koji uključuju finansijske i lične podatke više miliona Amerikanaca, izvijestio je The Wall Street Journal (WSJ).
Baš poput programa NSA-e koji je izazvao pometnju kako u SAD tako i u inostranstvu, prikupljanje podataka velikih razmjera je odobreno od tajnog suda za nacionalnu sigurnost poznatog kao Sud za nadziranje inostranih obavještajnih službi.
[ 2012 @ 28.02.2016. 22:57 ] @
@jovajovic100
Lepo ti pise u clanku koji si linkovao, a koji verovatno nisi ni procitao.
Citat:
Bilo koja špijunska agencija koja radi prema specijalnim naredbama suda zahtijeva "strogo poštovanje zakona i tih sudskih naredbi", rekao je on.
Iako je CIA-i zabranjeno prikupljanje obavještajnih podataka od Amerikanaca, ona može to raditi kada služi u svrhe prikupljanja inostranih obavještajnih podataka.
Autor teksta je takodje nepismen, ne postoje spijunske agencije. Postoje samo obavestajne i kontraobavestajne.
[ dusanboss @ 29.02.2016. 00:13 ] @
NATO agenti :). Aj nadjite i meni neki posao kod njih pa ću i ja da ih hvalim do besvesti i verujem u svaku istinu ili laž kaje mi njihove službe iznesu.
Verovati u toliku bezgrešnost i ferplay "by the book" njihovih agencija je pomalo detinjasto. Znam da su sigurno sredjeniji i bolji od naših, al ipak, daaaj bre!
Ne vezano za temu. Jasno je meni da ovim slučajem žele da dobiju pravo na njuškanje po gotovo svim digitalnim informacijama gradjana. I dalje mi nešto smrdi zato što duboko verujem da to pravo imaju i sada.
Možda grešim.
[ 2012 @ 29.02.2016. 00:28 ] @
Citat:
dusanboss: NATO agenti :). Aj nadjite i meni neki posao kod njih pa ću i ja da ih hvalim do besvesti i verujem u svaku istinu ili laž kaje mi njihove službe iznesu.
Verovati u toliku bezgrešnost i ferplay "by the book" njihovih agencija je pomalo detinjasto. Znam da su sigurno sredjeniji i bolji od naših, al ipak, daaaj bre!
Ne vezano za temu. Jasno je meni da ovim slučajem žele da dobiju pravo na njuškanje po gotovo svim digitalnim informacijama gradjana. I dalje mi nešto smrdi zato što duboko verujem da to pravo imaju i sada.
Možda grešim.
A zasto bi neko isao u postupak trazenja prava koje/a vec ima, sa mogucnoscu da sud presudu da mu takvo pravo ne pripada?
P.S. zaboravio sam da ti odgovorim u vezi angazmana.
Kako da se zaposlis u NATO, a ovamo se prijavljujes da ides na anti nato demonstracije?
[Ovu poruku je menjao 2012 dana 29.02.2016. u 01:45 GMT+1]
[ dusanboss @ 29.02.2016. 01:07 ] @
Pomešo si me sa nekim. Nisam se ja prijavi za anti-NATO skup. Ja čak mislim da je potpisani sporazum dobar za Srbiju.
Citat:
A zasto bi neko isao u postupak trazenja prava koje/a vec ima, sa mogucnoscu da sud presudu da mu takvo pravo ne pripada?
Pa ne zanam. To mi i smrdu u celom slučaju. Možda ako dodju do nekih informacija na ovaj eventulni dosdašnji način, ne mogu da ih koriste u sutskom procesu.
[ 2012 @ 29.02.2016. 01:42 ] @
Citat:
dusanboss: Pomešo si me sa nekim. Nisam se ja prijavi za anti-NATO skup. Ja čak mislim da je potpisani sporazum dobar za Srbiju.
Pa ne zanam. To mi i smrdu u celom slučaju. Možda ako dodju do nekih informacija na ovaj eventulni dosdašnji način, ne mogu da ih koriste u sutskom procesu.
Ako sam se prepoznao i pomesao te sa nekim onda primi moje najdublje izvinjenje. Onda cu kad se otvore poslovi za Siriju ili Irak da ti se javim da saljes aplikacije. Pa ako te posle neko tamo vrbuje da radis za NATO jos bolje za tebe bices medju prvima, a tad su plate najvece.
Sto se tice zahteve tu je jedan deo odgovora dao Dimkovic, gledano sa tehnicke strane. Drugi deo je upravo ono sto si i sam naveo, a to je lagalnost postupka i validnost podataka u sudskom postupku.
Ispricacu ti jednu pricu koja je pomalo apsurdna, ali je istinita.
Ja sam u Iraku radio neke inspekcijske kontrole sa aspekta bezbednosti objekata i opreme. U tom postupku ja sam morao da dam opis, a na licu mesta sam morao da uradim i fotografije (kao klasican uvidjaj), e sad ja sam sebi kupio foto-aparat, ali snimci tim aparatom nisu bili validni u slucaju eventualnog spora, vec smo ih koristili za svoje potrebe, a jedino validno je bilo da se napravi snimak sluzbenim aparatom jer ja tamo upisan vlasnik aparata koji trag ostaje na svakom snimku tako da ako neko bude pravio vestacenje fotografija moze da vidi kad su napravljene i ko je fotografije napravio jer se vodi knjiga ko je kad uzimao i koristio aparat.
Takva je procedura. Za nosenje i koriscenje aparate trazi se dozvola od vojske i bezbedonosna procena licnosti.
[ 2012 @ 29.02.2016. 07:19 ] @
Kakvi i da su bili mozes biti siguran da su bili pametniji od tebe. Gluplji ne mogu biti, nije moguce, ne postoji takva osoba.
[ payge @ 29.02.2016. 07:31 ] @
Svinjoliki, cak si i iPhone temu upotrebio da prodajes svoje Iracke baron Minhauzen zvake...
[ 2012 @ 29.02.2016. 07:33 ] @
Piggy, pa jedina svinjolika si ti na ovom forumu, sad ispada da se svadas sama sa sobom.
[ payge @ 29.02.2016. 08:00 ] @
Patološki lažov, loži decu na Siriju i Irak a sam u zivotu nije mrdnuo dalje od Kičeva.
Interesantan pogled na celu pricu. Navodno moguce je, ono sto sam sugerisao, da se iskopira sadrzaj NAND memorije koji sadrzi kljuc koji se automatski brise posle 10 pogresnih pokusaja u slucaju brute forcea. Sto znaci da je ipak moguce broot forceovati telefon samo je pitanje vremena.
Zahtevi FBIa su motivisani time da se ne zezaju oko razbijanja zastite u buduce jer je izgleda veliki posao da se podaci izvuku i kljuc razbije.
[ dusanboss @ 11.03.2016. 00:14 ] @
Dobar link staticInt. I ja isto sugerišem kroz celu temu. Jednostavno ne kupujem priču da ceo FBI ne može da otključa jedan običan telefon namenjen širokom tržištu.
Ka u i većini slučajeve slika nije crno bela tako da i Apple ima koristi od cele ove fame.
Da li FBI želi veći pristup podacim korisniika smarphona inili drugih uredjaja? Ne znam moguće, ali mislim da već imaju. K što sam već pisao, moguće da želi da legalizuje neke načine prikupljanja podataka koji sad nisu baš po zakonu.
A možda je i nešto treće.
Zvaničnu priču ne bih kupio ni da mi je prodaje onaj ćelavi Švaba sa mindjušom što je prvi bio na RTSovom telshopu.
[ Ivan Dimkovic @ 11.03.2016. 00:47 ] @
Dobar link? Ako to tvrdis a onda i ostalo iz tvog posta onda ti ocigledno nisi procitao sta pise na tom linku posto je nekompatibilan sa tvojom tvrdnjom o mogucnostima FBIja.
FBI mozda moze kloniranjem NAND memorije da izbegne auto erase ali im to samo omogucava da pokusaju bruteforce bez dodatne otezavajuce okolnosti. Ako je sifra duga i ako je Apple implementirao enkripciju kako treba (a sve ukazuje bas na to) mogu da ga bruteforcuju do daljeg bez uspeha.
Da ne pricamo o tome da se sa lemljenjem i budzerajkom samo povecava sansa da se hardver osteti.
Cela stvar niti je garantovana da uspe (ako vlasnik telefona ima mozak i ima jaku sifru, razbijanje moze da potraje mnogo duze od zivota bilo koga u istrazi) niti je bez rizika, a i kosta.
Zato FBI hoce da im se informacije dostave na srebenoj tacni, i da drugi rade posao za njih.
[ dusanboss @ 11.03.2016. 02:47 ] @
Ne, nisam čitao tekst sa sajta. Gledao sam slike. Svidele su mi se pa zato kažem da je dobar link.
Na sajtu piše da se FBI poziva na "auto-erase" opciju i da zbog toga traži da im Apple omogući bruteforce koja će šivrom od 4 znaka (toliko ima konkrtna šivra) stvarno može da potraje.
Čitajući tekst stekao sam utisak da autor želi reći da to nije pravi razlog zašto FBI traži to što traži a čak i da jeste daju objašnjenje kako bi to moglo da se uradi. Inače ako neko može da tvrdi da mu je apsolutno jasno šta se dešava u pozadini ovog slučaja ili je totalna budala ili poseduje neke informacije koje nisu dostupne običnim smrtnicima.
Ne zanam ni čiju stranu da stanem ovde. Sa jedne strane Velika,zla,multinacinalna, kompanija. Sa druge velika,zla takodje pomalo multinacionalna panduracija.
Kao što rekoh mislim da obe strane profitiraju od ovog slučaja.
Dve stvari koje bacaju mrlju na ovaj dogadjaj.
1.Da li je stvrno moguće da FBI uz fizički posed telefona, zaposlen strčnjake i toliku volju ne može da skine podatke sa tog jednog telefona?
2.Da li je moguće da Apple uz sve zaposlene eksperte, činjenicu da su napravili telefon kao i softver za njega, takodje ne može da otključa taj jedan telefon, bez da otključa i milione drugih?
[ dusanboss @ 11.03.2016. 02:53 ] @
Inače i bez čitanja teksta možeš zaključiti da sajt nije na strani FBIa. Pogledaj homepage https://www.aclu.org.
[ madamov @ 11.03.2016. 08:21 ] @
Nije ni Snouden na strani FBI, pa ipak lupa gluposti.
[ legija @ 11.03.2016. 11:23 ] @
Ne bih rekao da se broj pokusaja cuva u NAND memoriji, prije ce biti da se to cuva unutar samog procesora. Za pretpostaviti je da je Apple pravilno implementirao preporuke za ARM TrustZone(tm). NAND backup im ne znaci apsolutno nista ako nemaju password koji moze biti dug dvadesetak cifara. A taj pass samo omogucava pristup kljucu koji je unikatan za bas taj procesor. Cijeli proces dekriptovanja (kljuceva) se desava on the fly, unutar zasticene memorije samog procesora. Tek kad se dekriptuju kljucevi, onda se dekriptuju podaci.
Neki customeri su mi kazali da su im najveci problem samsung telefoni na kojima je aktiviran KNOX, i da jednostavno nema sanse da se sadrzaj dekriptuje bez passworda, a ako je kojim slucajem procesor fizicki ostecen, tada ni password ne pomaze.
Dakle, ovo sto trazi FBI nije besmisleno, ali svakako ce jako lose uticati na Apple ako im udovolje.
[ Ivan Dimkovic @ 11.03.2016. 12:36 ] @
Citat:
dusanboss:
Inače i bez čitanja teksta možeš zaključiti da sajt nije na strani FBIa. Pogledaj homepage https://www.aclu.org.
Potpuno je nebitno "na cijoj je strani" tekst, poenta je da nigde u tekstu nema nicega u prilog tvom "verovanju".
Tekst se bavi nekim hipotetickim uklanjanjem limita od 10 pokusaja - sve i da to mogu da urade bez ikakvih teskoca (a zamena NANDa nije bas bez rizika da se ostete podaci o vremenu za svaki telefon i da ne pricam), ostaje i dalje jaka enkripcija sto je centralna stvar sa kojom udbasi svih boja imaju problem i kmece zakonodavcima da je zabrane.
Na drugoj temi o programiranju prics kako ti je logika jaka strana - ukljuci je.
[ dusanboss @ 11.03.2016. 13:37 ] @
Moje logičko razmišljanje radi savim dobro. Nečija se pak vode odredjenim uticajima i trendovima sa raznih strana.
Slažem se. U tekstu nema nigde dirktno napisano "FBI može to da uradi bez pomoći Apple". Ali se taj stav nameće groz tekst.
Takodje na homepage je veliki naslov teme "Why We’re Defending Apple", gde se "We" odnosi na urednike sajta. Što i te kako ima veze sa mojim "verovanjem".
L.M. čak i da je ovo gore sve napisano glupost i apsolutno netačno, ne znam po kom osnovu ti zaključuješ da nisam čitao teksta sa sajta?
Oko teme i slučaja možemo da raspravljampo i ja sam tu otvoren za promene "verovanja" ukoliko mu neko argumetima razuveri, ali napadati me da ocenjujem linkove na osnovu taga, naslova ili slika nije fer ,a nije ni profesinalno jer crveno ime ipak nosi neku težinu.
A sve to jer se ne slažeš sa mojim stavom da USA vlada može bez problema da špijunira svoje (i ostale) gradjane. I ne samo USA verujem da i druge valde imaju tu mogućnost u manjoj ili većoj meri.
Nije USA vlada ništa više prljavija od ostalih. Jednostavno kao najrazvijenija nacija imaju tehničke mogućnosti da to rade bolje od drugih.
Čim se pomene ovako nešto odmah se kači pridev "teorija zavere" i takvi stavovi se bacaju u koš sa UFO, Gušterskim valadarima (ovo je u odredjenom kontekstu tačno),iluminatima itd,itd..
Narvno sad će neko da se nadje pametan pa da mi traži da argumentovano dokažem svoje tvrdnje. Ja da sam u stanju to da uradim ne bih sad kucao ovo već bih voterbordovao u guantanamo bayu.
[ Ivan Dimkovic @ 11.03.2016. 15:21 ] @
@dusanboss,
Tvoje razmisljanje nema nikakve veze sa linkom koji si naveo.
Citat:
L.M. čak i da je ovo gore sve napisano glupost i apsolutno netačno, ne znam po kom osnovu ti zaključuješ da nisam čitao teksta sa sajta?
Zato sto se nigde na tom linku ne implicira niti pretpostavlja da FBI moze da razbije zastitu, vec se samo iz fotelje pretpostavlja da zamenom NAND cipova mogu da izbegnu automatsko brisanje. Moze i moja baba da zameni NAND memoriju, ali to uopste nije resenje.
To sto oni rade je pokusaj nalazenja zrna peska u pesku i od Apple-a traze da im iskljuci mesalicu koja na svakih 10 neuspesnih izvlacenja promesa sva zrna ponovo. Medjutim gasenjem mesalice problem nalazenja zrna peska u pesku nije nista postao laksi.
Tvoje "verovanje" da FBI moze da razbije moderne iPhone sa sigurne enklavom i nenumerickom sifrom je potpuno neosnovano sa bilo kakvim faktima. Stavise da imas malo pojma o modernoj enkripciji i istorijatu i nameni te sigurne enklave, mislim da bi ti bilo jasno da sve sto panduri mogu je da se mole da je krimos stavio sifru AlahuAkbar123 ili tako nesto.
Ako je Apple implementirao enkripciju kako treba a korisnik stavio sifru sa dovoljnom entropijom (a svi su izgledi da jesu - stotine a mozda i hiljade iPhone-a sirom USA koji came u sobama sa dokaznim materijalom neupotrebljivi zato sto su zakljucani i kmeka kojekakvih FBI-jeva da Apple urnise svoje proizvod), takvo verovanje je fantasticno besmisleno.
Ne radi se tu ni o kakvoj teoriji zavere vec o nepoznavanju kriptografije i elemenata dobrog dizajna sigurne masine, nesto sto je Apple i te kako izveo sa svojim telefonom.
Citat:
Narvno sad će neko da se nadje pametan pa da mi traži da argumentovano dokažem svoje tvrdnje. Ja da sam u stanju to da uradim ne bih sad kucao ovo već bih voterbordovao u guantanamo bayu.
Ne, ti samo apsolutno ne znas o cemu pricas.
Na drugoj temi si trazio da ti ljudi daju savete oko osnova programiranja. Ovo sto hoces da razumes zahteva da malo duze posedis na stolici.
[ Ivan Dimkovic @ 11.03.2016. 15:31 ] @
Btw, vise je nego ocigledno da FBI i drugi panduri vec godinama gomilaju telefone koji ne mogu da otkljucaju. U principu njima podaci sa tih telefona i nisu toliko bitni posto daleko vise mogu da saznaju sakupljanjem metadata informacija od operatera, Facebooka i sl. Ali mogucnost da pecaju po tudjim telefonima se ne propusta, sto vise mogucnosti za pecanje - to bolje.
Ono sto se promenilo je sto su americki Cvorovici ukapirali da je jedini momenat kada mogu da probaju da proguraju da im drzava dozvoli da maltretiraju biznise upravo teroristicki napad na USA teritoriji gde je ostao zakljucan telefon od teroriste. I to upravo sada za vreme predizborne kampanje, nema boljeg momenata nego da klovnovi obecaju da ce "da urade nesto".
To je bukvalno "sad ili nikad" - medjutim, srecom, izgleda je i "sad" kriticna masa za to nepostojeca. Otpor i kooperacija od strane firmi je, takodje, nesto na sta panduri nisu racunali da ce biti jaci od "paznja teroristi!" price.
Po svemu sudeci, FBI ce ipak morati da priceka da cela stvar ode do vrhovnog suda, Apple je sigurno spreman da ide dotle i sanse da se osakati cela USA ekonomija pravljenjem insecure-by-design proizvoda nisu bas velike.
Jos ako sledeci vrhovni sudija (treba sad da postave zamenu za preminulog Scalia-u) ne bude fan FBI-jevog brute-force pristupa, moze lako da ih zadesi sudbina kao sa ilegalno instaliranim GPS uredjajima.
[ dusanboss @ 11.03.2016. 15:49 ] @
Stoji da ne znam mnogo o enkripciji. Da li ti znaš kako tačno funkcioniše na iPhone? Da li sa sigrnošću možeš da tvrdiš da je apsolutno nemoguće otključati taj telefon bez otkljčavanja svih ostalih?
Čak i da posedujem neko znanje o modernoj enkripciji ne znam kako bi mi to pomoglo da izvedem tačan zaključak? Nemam informacije kako je tačno uradjena zaštita na iPhone, a mislim da ih nemaš ni ti.
Ukoliko znaš sa sigrnošću i razumeš se toliko u tematiku eto ja ću ti verovati na reč da je stvarno nemoguće ili jako teško izvodljivo otključavanje tog telefona.
Da bi imao takve informacije mislim da bi u najmanju ruku morao biti zapslen u apple i radio na tom projektu.
Sa druge strane ako su te informacije dostupne svakom ko se razume u enkrpciju onda to i nije neka zaštita.
U nedostatku informacija pozivam se upravo na logičko razmišljanje, a ono mi govori da nešto smrdi.
To nikako ne znači da sam ja u pravu možda je sve čisto i onako kako se plasira u medijim. Pa čak i to što se plasira dovodi ceo slučaj u pitanje.
Kada na CNNu izadje strčnjak iz te oblasti i kaže da sumlja da FBI ne može to da urdi bez apple, stvarno ne znam kakav drugi zaključak da izvedem.
[ DaliborP @ 11.03.2016. 15:53 ] @
Citat:
dusanboss:
Kada na CNNu izadje strčnjak iz te oblasti i kaže da sumlja da FBI ne može to da urdi bez apple, stvarno ne znam kakav drugi zaključak da izvedem.
Da FBI moze da razbiju zastitu na Iphone-u, ovoga ne bi ni bilo, zar ne?
Ocigledno je da ne mogu, i da samo hoce pozivajuci se na nacionalnu bezbednost i terorizam da im Apple isporuci sve to na tacni.
[ dusanboss @ 11.03.2016. 16:35 ] @
Ne znam. Hajde da kežemo da FBI ne može to da uradi. Problem nastaje jer će otključavanjem tog telefona pasti mit (ili istina) o ultra sigurnosti koju nudi apple. Takodje FBI neće koristit ovo samo za taj jedan telefon već možda i za telefone ljudi za koje nemaju dokaza da su napravili neko delo i eventualne dokaze koristiti za podizanje optužnice. Tima pada predpostavka nevinosti koja verujem postoji u USA. Malo je bez veze kad čelnici FBIa kažu da ljudi koji ne rade ništa loše nemaju čega da se boje.
[ Ivan Dimkovic @ 11.03.2016. 18:58 ] @
@dusanboss,
Citat:
Stoji da ne znam mnogo o enkripciji. Da li ti znaš kako tačno funkcioniše na iPhone? Da li sa sigrnošću možeš da tvrdiš da je apsolutno nemoguće otključati taj telefon bez otkljčavanja svih ostalih?
Imas dokument linkovan na prvoj strani koji objasnjava kako zastita funkcionise.
Tu ima sasvim dovoljno podataka da razumna osoba ukapira da FBI nema nikakve sanse osim ako mrtva osoba nije koristila jednostavnu sifru i Apple im dozvoli da mogu da bruteforce-uju.
Cak i ako je korisnik imao Touch ID - sigurna enklava brise kesirane passcode-ove vezane za touch ID posle 48 sati. Ako Touch ID nije koriscen, telefon jednostavno nema passcode - a mozak vlasnika je odavno mrtav.
Citat:
Malo je bez veze kad čelnici FBIa kažu da ljudi koji ne rade ništa loše nemaju čega da se boje.
U svom istorijatu, FBI je prisluskivao nevine ljude (od politickih disidenata, mirovnih aktivista itd.), nelegalno kacio GPS uredjaje za pracenje sto je na kraju zavrsilo na sudu gde su izgubili itd. itd. itd.
Ta budalastina "da ljudi koji nemaju sta da kriju nemaju cega da se boje" je jos totalno banalna u odnosu na ono sta FBI moze da radi.
[ dusanboss @ 11.03.2016. 20:40 ] @
Citat:
Ta budalastina "da ljudi koji nemaju sta da kriju nemaju cega da se boje" je jos totalno banalna u odnosu na ono sta FBI moze da radi.
Nije mi najjasnije ovo.
https://www.apple.com/business/docs/iOS_Security_Guide.pdf - Nisam pročita, poriznajem. Pročitaću. Mada šta god da tu piše ne verujem da će ukloniti moje sumlje. Ne iz razloga što sam konzervativan vić što ne mislim da će baš na tacni napisati kako im radi zaštita. Uostalom to bi trebalo da bude vid reklame (ne kažem da nije tačno).
Glupo je da kometarišem ako nisam pročitao.
Sve jedno. Da prihvatim to da FBI ne može da otključa fon, opet dosta toga smrdi oko ovog slučaja. Kao što i sam kažeš. FBI je bespravno prisluškivao ljude ranije. Zašto bio danas to bilo drugačije kada tehnologija omogućava nikad bolji uvid u privatne živote gradjana?
Što se tiče konkretnog slučaja ostajem otvoren za više mogućih scenarija. Ne zanam. Suviše malo informacija imam (a verujem da je to slučaj sa svima ovde) da bih izvodio zaključke.
Intuicija me vodi u jednom smeru koji sam pomenuo, što ne znači da je tačan.
[ Ivan Dimkovic @ 12.03.2016. 00:04 ] @
Citat:
dusanboss
Sve jedno. Da prihvatim to da FBI ne može da otključa fon, opet dosta toga smrdi oko ovog slučaja. Kao što i sam kažeš. FBI je bespravno prisluškivao ljude ranije. Zašto bio danas to bilo drugačije kada tehnologija omogućava nikad bolji uvid u privatne živote gradjana?
To sta FBI hoce, nece i kako rade nema veze sa cinjenicom da su tehnicki spreceni pravilno implementiranom enkripcijom, a iPhone 5S+ je primer kako se to radi.
Citat:
Nije mi najjasnije ovo.
FBI je radio mnogo gore stvari od ovog pateticnog pokusavanja iskoriscavanja teroristickog napada.
Ali ljudi nisu izgleda toliko skrenuli pa da progutaju davanje kopije kljuca od kuce pandurima.
[ dusanboss @ 12.03.2016. 00:54 ] @
Videćemo kako će se slučaj završiti. Verovatno da će se sudjenje odužiti do posle izbora, a posle je sve moguće.
Ja bih najiskrenije voleo da u belu kuću dodje Jesse "The Body" Ventura!
[ tahuti @ 14.03.2016. 19:12 ] @
Za one koji razumeju Engleski.
[ Ivan Dimkovic @ 14.03.2016. 20:35 ] @
Nije problem jaka enkripcija per se (taj voz je odavno otisao jos 1991-ve PGP-om), vec njeno omasovljivanje od kada je Apple krenuo da po defaultu koristi jaku enkripciju na svojim telefonima.
Od Marshmallow verzije Androida i Android telefoni imaju obaveznu enkripciju storage-a.
For device implementations supporting full-disk encryption and with Advanced Encryption Standard (AES) crypto performance above 50MiB/sec, the full-disk encryption MUST be enabled by default at the time the user has completed the out-of-box setup experience. If a device implementation is already launched on an earlier Android version with full-disk encryption disabled by default, such a device cannot meet the requirement through a system software update and thus MAY be exempted.
Ovo je potpuno promenilo igru i to prakticno znaci da lokalni sadrzaji novih Apple mobilnih telefona (i M+ Android uredjaja ako je Google implementirao enkripciju kako treba bez "backupa" kljuceva na njihove servere) nisu dostupni pandurima ako je korisnik stavio jacu sifru. Do iOS-a 9 je bilo neophodno da korisnik bude ili IT "pro" ili da plati nekog da mu zastiti podatke. Apple je prakticno zaokrenuo situaciju za 180 stepeni sa koriscenjem kompletne enkripcije NAND memorije gde korisnik ne mora nista da zna o enkripciji vec samo da stavi dovoljno komplikovan passcode a sve ostalo OS uradi automatski.
USA vlada i njene agencije ce pokusavati da ovo preokrenu - i za to se bore na svim frontovima.
Izjave gomile malih i vecih zvanicnika USA vlade, ukljucujuci i POTUS-a pokazuju da im cela situacija i te kako ne odgovara, sto je i logicno. Pitanje je samo, sta mogu i sta ce uraditi protiv toga.
Sudski presedan je zapravo najbolja opcija za njih, zato sto im daje diskreciono pravo da traze od firmi da rade njihov posao. Ako cela stvar prodje, firme mogu biti bukvalno prisiljene da obogalje svoje proizvode kako bi USA panduracija mogla da njuska.
Promena zakona je daleko tezi i politicki skuplji potez sa jako losim PR-om.
Ovo se, inace, vec desilo sa RIM-om (Blackberry) - ali ne u USA, vec po drugim drzavama za koje se i ocekivalo da imaju "jacu ruku" od sopstvenih gradjana.
Sta god neko mislio o Apple-u, njima svaka cast za ovo.
Uporedite ovo sa Microsoft-om, koji je sa Windows 10 Home isto tako stavio default enkripciju, ali gde u Home verziji kljuc biva backupovan na Microsoft server, bez druge opcije (home verzija ne podrzava domenski nalog).
Moze se polemisati da su Microsoftovi prioriteti drugaciji i da sa obaveznim backupom kljuca Microsoft sebe stiti od gomile potencijalnih problema sa izgubljenim podacima od strane Home korisnika. Ali mogli su ostaviti opciju da korisnik >iskljuci< backup kljuca na OneDrive servere.
Kakva god motivacija Microsofta bila, ocigledno je da je Apple u ovom konkretnom slucaju privatnost korisnickih podataka stavio kao veci prioritet.
Ne znam kako ce oni da "crackuju" telefon sa iole jacom sifrom. Da upregnu sve super kompjutere samo da otkljucaju taj iPhone moze da potraje i par desetina godina...
[ dejanet @ 14.03.2016. 23:17 ] @
Mislim da nisu planirali "brutal force" nad encription key-om, vec nad user password-om, sto bi trebalo da "bude peace of cake", ukoliko ne bi bilo input time out-a posle jednocifrenog N broja pokusaja, sto je kontra-mera za tu vrstu hack-a.
Snowden rece da je ceo slucaj "bulls*t", pomenuo je 2-3 nacina, koja nisu 100% sigurica od gubitka podataka, ali su bili uspesni u proslosti.
[ dusanboss @ 15.03.2016. 00:22 ] @
Koliko mi poznato šifra u konkretnom slučaju je četvorocifreni broj.
Nešto razmišljam. Šta se dešava ukoliko korisnik zaboravi šifru? Baci telefon i kupi neki sa android sistemom?
[ Ivan Dimkovic @ 15.03.2016. 09:16 ] @
4-cifreni broj je default passcode, ali telefon nudi vec u instalacionom wizardu mogucnost stavljanja alfanumericke sifre.
Citat:
dejanet
sto bi trebalo da "bude peace of cake",
Ako je u pitanju numericka 4-cifrena sifra, da - onda je "piece of cake".
Ako je u pitanju dugacka alfanumericka sifra, bez nekih mana koje bi mogle da se "gadjaju" napadom sa recnikom, stvar ne da nije "piece of cake" vec moze biti potpuno neprakticna.
Citat:
dusanboss
Šta se dešava ukoliko korisnik zaboravi šifru? Baci telefon i kupi neki sa android sistemom?
Ako zaboravis sifru, moracas da obrises uredjaj - time gubis sve podatke koje si imao na njemu, osim ako ih nisi backupovao.
Tako i treba da bude.
Zaboravni mogu da backupuju sifru na cloud ili gde god hoce, ali kao opt-in opciju.
[ dusanboss @ 15.03.2016. 13:34 ] @
Citat:
Ako zaboravis sifru, moracas da obrises uredjaj - time gubis sve podatke koje si imao na njemu, osim ako ih nisi backupovao.
Tako i treba da bude.
Zaboravni mogu da backupuju sifru na cloud ili gde god hoce, ali kao opt-in opciju.
Zaboravio sam skroz . Gube se samo podaci, uredjaj može da se koristi.
[ Backy @ 15.03.2016. 17:49 ] @
Citat:
Gube se samo podaci, uredjaj može da se koristi.
pod uslovom da nije zaključan na icloud ;)
[ staticInt @ 22.03.2016. 08:44 ] @
Vrlo zanimljiv razvoj dogadjaja:
Citat:
This afternoon the Department of Justice asked the courts to vacate tomorrow's hearing concerning the iPhone 5C in the custody of the FBI. The government had asked for Apple to help it circumvent the phone's security. But at the last minute, stated that it had found another party to help it get what it wants out the of phone. Apple would like to know who that is and what they plan to do with the phone.
At approximately 2:30pm this afternoon, Apple was informed that the government wanted to vacate the hearing. The judge cancelled the event but also suspended the original motion for Apple to help the FBI get into San Bernardino shooter Syed Rizwan Farook's iPhone. At this point, the company is no longer under any obligation to help the agency get into the phone.
The DoJ will use an unknown third party to access the phone's data. The government refused to name the party and Apple says it has no idea who it is or what the exploit may be. But, if the Justice Department wants to pursue the case it might have to share that information.
During a conference call with reporters, Apple attorneys indicated that they would insist on talking to the whoever is providing the exploit and wants to know about the vulnerability if the government insists on keeping the case alive. Which it probably won't.
Apple attorneys also noted that at this point it's impossible for the government to argue its original case that only Apple could get past of the security of the iPhone in question. If the DoJ drops the case, Apple has no legal way of asking for that information.
Whether or not the FBI discloses the vulnerability to Apple after it uses it on iPhone 5C is unknown. But you probably shouldn't hold your breath.
Svega toga ne bi bilo da je Pera (haker) otišao pravu u FBI.
Ja sam i dalje ubedjen da je FBI mogao to da uradi i pre početka ove fame. Možda su skapirali da ako bi dobili na tom sudjenju gradjani bi manje koristili telefone za njima zanimljive informacije.
Moje mišljenje. Šta se stvarno dešava ?????????????? Neko tamo negde i zna.
[ Ivan Dimkovic @ 22.03.2016. 19:11 ] @
Citat:
dusanboss
Možda su skapirali da ako bi dobili na tom sudjenju gradjani bi manje koristili telefone za njima zanimljive informacije.
Nesto ti skripi ta logika, posto je FBI izjavio da su pronasli nacin kako da dodju do podataka bez Apple-ove pomoci.
Da hoce da gradjani nastave da koriste telefone cije podatke mogu da pokupe, ne bi to na sav glas objavljivali svetu.
Ova izjava nema nikakvu drugu svrhu osim da napravi stetu Apple-u. Zasto bi FBI to radio? Mozda zato sto neki nabedjeni aparatcik koji je navikao da kao EfBiFuckin'Aj dobija sve na tacni malo ljut sto ih je Apple od*ebao gospodski pa bar da im nacini stetu, za sledeci put da znaju.
Citat:
Neko tamo negde i zna.
Sigurno znaju James Comey (direktor FBI) i njegov sef (US Attorney General) Loretta Lynch a verovatno i njen sef, POTUS.
Samo sto niko od te 3 osobe nema ES nalog.
[ dusanboss @ 22.03.2016. 22:33 ] @
Citat:
Samo sto niko od te 3 osobe nema ES nalog.
Možda da im pošaljemo neki zahtev pa da nam iz prve ruke objasne u čemu je fora. Ja samtram da fora postoji. Kao što rekoh to ne mora biti tačno ili sam sklon tom verovanju dok me neko argumentovano ne razuveri.
[ plague @ 22.03.2016. 22:50 ] @
Citat:
Ivan Dimkovic:
Citat:
dusanboss
Možda su skapirali da ako bi dobili na tom sudjenju gradjani bi manje koristili telefone za njima zanimljive informacije.
Nesto ti skripi ta logika, posto je FBI izjavio da su pronasli nacin kako da dodju do podataka bez Apple-ove pomoci.
Da hoce da gradjani nastave da koriste telefone cije podatke mogu da pokupe, ne bi to na sav glas objavljivali svetu.
Ova izjava nema nikakvu drugu svrhu osim da napravi stetu Apple-u. Zasto bi FBI to radio? Mozda zato sto neki nabedjeni aparatcik koji je navikao da kao EfBiFuckin'Aj dobija sve na tacni malo ljut sto ih je Apple od*ebao gospodski pa bar da im nacini stetu, za sledeci put da znaju.
S tim sto ne bi smeli da lazu. Verovatno su procenili da nemaju dovoljnu podrsku da proguraju zahtev tako da ce zrtvovati telefon i verovatno reci da je bio "nepopravivo ostecen" prilikom ekstrakcije podataka ili nesto slicno i cekati neku buducu priliku da pokrenu pitanje ponovo.
Mozda cak samo da je pokusaj bio neuspesan ali bez ponovnog okretanja ka sudovima.
[ dusanboss @ 22.03.2016. 22:58 ] @
Informacije na tom telefonu nisu uopšte toliko bitne. Mogu da eventualno razotrkiju saučesnike, ali sve vodi ka tome da je ovaj par delovao samostalno.
Da su u njemu bile informacije koje mogu da spreče neki sledeći možda i veći napad, odavno bi taj tel bio otključan. Ne bi informacija ni dospela do javnosti niti slučaj do suda.
[ RoRa @ 27.03.2016. 11:57 ] @
Objavljeno je, u međuvremenu, da će Izraelci pomoći u "provaljivanju" u sporni telefon. Dokaz da se na muci prepoznaju pravi prijatelji.
DOJ (Department of Justice) je uputio zahtev sudu da prekine sa sporom da Apple pomogne FBI.
I to posle mesec dana sudjenja gde je DOJ zaklinjao kako ne moze bez pomoci Apple da se razbije enkripcija.
E sada su pronasli nacin.
Sada su pitanja kakvu su metodu koristili, sta ce bit sa ostalim telefonima u drugim slucajevima (oko desetak sudskih slucajeva trenutno)
Da li ce u cilju sigurnusti dati tu informaciju kompaniji Apple? Pogotovo sto je Predsednik napravio pravilo da "bias" bude prema otkrivanju.
Izgleda da je sve pocelo od Kongresmena Darrell Issa kada je pitao FBI
I ovo je simulacija
[ dusanboss @ 04.04.2016. 01:11 ] @
Kakva predstava, smejurija. I naravno na jesen stiže novi iPhone 7 sa novom, svršenom, hackproof enkripcijom tako da vaš pre 2 meseca kupljen iPhone 6 od 1000€ ne vredi ništa, već treba da kupite novi koji će vam omogućiti da svoje sexualne devijacije zadržte samo za sebe.
Ne kupijem priču. Ne treba ti poznavanje enkrpcije da bi namirisao šta se ovde kuha.
I zar nisam ja postavljao slična pitanja ovde kao kongresmen Issa direktoru FBIa? A on covek kaze da se
Niko ne gubi od dve strane ovoga slucaja. Al hajde da se ne izigravam baba vangau zivi bili pa videli kad izadje sedmica na jesen.
[Ovu poruku je menjao dusanboss dana 04.04.2016. u 02:29 GMT+1]
[ Ivan Dimkovic @ 04.04.2016. 15:30 ] @
Citat:
dusanboss
Ne kupijem priču. Ne treba ti poznavanje enkrpcije da bi namirisao šta se ovde kuha.
Za spekulacije ti nije potrebno znanje bilo cega, ali su spekulacije bazirane na nedostatku znanja prilicno bezvredne.
[ dusanboss @ 04.04.2016. 17:15 ] @
Pa nije baš da ja svoje mišljenje formiram biz ikakvog znanja. Samo kažem da mi nije potrebno znanje iz enkrpcije da izvedem zaključak šta se ovde kuva. I dalje ne tvrdim da sam u pravu. Videćemo kako se priča razvija na jesen.
Da li smatraš da i kongresmen Issa ima slabu logiku? Čovek kaže da se bavio bezbednošću ( ne znam šta je tačno radio, ali verujem da ima veze sa slučajem i da ne bi izašao tek tako sa ovim pitanjim, a da se nije konsultova sa nekim).
Posle njegovih pitanja pandur je ispao, da ne upotrebim neku grubu reč, smešan. Ne smatram da je čovek glup već zna svoj posao, a to je da izvršava naredjenja.
Ubedjen sam da postoji bozadina iza ovog slučaja. Narvano takvo razmišljanje odma dobija naznake "teorija zavere" i smaim tim postaje bezvredno.
Naravno da ne mogu argumetovano da dokažem da sam upravu. I da megu nisam lud to da pokušavam.
Bitno da je Dimketov komentar dobio već 4 lajka. Ne znam kolikoje od tih ljudi pročitalu više od zadnje strane ove teme. Ako su i zadnju celu pročitali.
Slažem sa tobom Dimkoviću u jednom, a to je da postoji mogućnost da FBI jednostavno nije hteo da se zeza oko ovoga te je pokušao da primora Apple da uradi njihov posao, ali kada su videli da je vrag odneo šalu i da neće tako lako to da ostvare ipak su odlučili da se pozabave time.
[ bachi @ 04.04.2016. 17:27 ] @
To nije lajk, to je pozitivan glas.
[ dusanboss @ 04.04.2016. 23:15 ] @
Pozitivni glas? Onda to suštinski menja stvari. Gde je onda negativni glas?
Ovo ?
Da ima negativnih, ja bih verovatno skupio pozamašma broj . Nadmašili bi me samo Konislav i još po neki član. Što je najgore uopšte se ne trudim da provociram ljude
[Ovu poruku je menjao dusanboss dana 05.04.2016. u 00:27 GMT+1]
[ Aleksandar Đokić @ 04.04.2016. 23:32 ] @
Jel to FBI i dalje nije "uposlio" nekog ozbiljnog da im resi taj problem. Cenim da imaju dovoljno sredstava da uposle nekog ko ima dovoljno know-how i pristup tehnologiji koja je potrebna za tako nesto (sto je veci problem) tipa mikroskopi za resavanje tog procesora u telefonu.
[ dusanboss @ 05.04.2016. 00:16 ] @
Našao je FBI "treću partiju" kako kažu. Bilo je priče da su Izraelci, pa da je firma koja je samo bazirana u Izralu (Mosad, oni znaju kako se rade stvari ) šalim se pominje se kompanija "Cellebrite".
Otključan je taj sporni telefon i već još druga dva. Otključaće se i ostali koji čekaju. Pa će informacija da procuri do Apple koji će do jesni uspeti da u svoj novi "Tijana Ijfon 7" ugradi novu ultra giga mega zaštitu koju ovog puta neće niko moći da probije sve do izlaska iPhone 8.
vuci siti, ovce bleje
al` je ovaj zivot lep.
Volim pesmu bla bla bla bla
koja nikog ne dira
najlepse je kad smo sami
sve ti dam, sve mi das.
A kao kocka od secera
slatka lutka jutros otisla.
[ legija @ 05.04.2016. 12:18 ] @
A ko pominje Cellebrite ? Saradjivali smo sa njima i nismo stekli utisak da imaju ekipu koja je sposobna za takve stvari.
Iako imaju dosta jaku poziciju na trzistu i njihove uredjaje i usluge koriste sve policijske agencije u svijetu.
Doduse, vecina inzinjera su im ruskog porijekla, iz iskustva znam da se generalno radi o veoma sposobnim (na tom polju) ljudima.
Rekao bih, ako je stvarno u pitanju Cellebrite, da su oni angazovali nekog van svoje kompanije, ili su kupili vec ready made rjesenje.
Brute force klip za user pass na iphone vec odavno je u prodaji.
[ Homer J. Simpson @ 05.04.2016. 12:57 ] @
Poenta je da je FBI hteo 'master key' za sve iPhone-e a to nije dobio pa je prinudjen da radi kao i do sada - jedan po jedan
[ dusans @ 05.04.2016. 13:18 ] @
Mislim da takav 'master key' za sve iPhone ne postoji.
Jedino ako si mislio na master key kojim je potpisana komponenta bi pokušali da tamperuju (npr kernel).
Al' sve je to džaba dok ne provale ključ iz secure enclave.
[Ovu poruku je menjao dusans dana 05.04.2016. u 14:58 GMT+1]
[ dusanboss @ 05.04.2016. 13:23 ] @
Cellebrite se pominje u nekim medijima. Mada je gotovo sigurno da ne postoji ta treća strana.
"Poenta je da je FBI hteo 'master key' za sve iPhone-e a to nije dobio pa je prinudjen da radi kao i do sada - jedan po jedan"
Ne znam dal imaju master kay, ali metod za otključavanje dfinitivno imaju (mada sam ja ubedjen da su ga imali i ranije), e sad da nisu dobili šta su hteli vervatno bi se sudili. Ne znam šta bi drugo moglo da bude razlog što je povučena tužba ili šta već.
[ legija @ 05.04.2016. 14:22 ] @
Ono sto je FBI trazio nije master key, nego modifikovan software potpisan specijalno za taj jedan telefon.
Da su to dobili, onda bi bio otvoren put da to traze za svaki sledeci.
[ Homer J. Simpson @ 05.04.2016. 14:51 ] @
Master key je nalog/presuda , bukve ...
Sama izvedba (tehnicki , finansijski i pravno) bi pala na Apple a oni bi dobili sve na tacni
Citat:
dusans:
Al' sve je to džaba dok ne provale ključ iz secure enclave.
Aaa , ti si od onih koji misle da je arhitektura i implementacija bez greske pa ostaje samo brute force i sl.
Onda nista
[ dusans @ 05.04.2016. 15:00 ] @
Čuj, sve i da je sve okolo puno rupa, propusta i da ne valja uopšte - a podaci propisno kriptovani, imaš opcije:
- Da se domogneš ključa
ili
- Brute-force-uješ
[ madamov @ 06.04.2016. 23:30 ] @
Citat:
Cellebrite se pominje u nekim medijima. Mada je gotovo sigurno da ne postoji ta treća strana.
gde se vide dva plaćanja Celebritiju, jedno manje i jedno od preko $200000 malo kasnije baš dve ili tri nedelje pre nego što će FBI da odustane.
Ne vrujem da ove isplate imaju mnogo sa temom, ali šta da se radi. Ako reptilski vladari kažu da je tako, najbolje je da tu istinu prihvatimo. Ili nemojte. Samo ne tražite da vam pokažo svoj reptilski jezik.
[ dusanboss @ 07.04.2016. 00:39 ] @
Imam informacije da su u vezi ovog slučaja održana najmanje tri rituala na kome se ispijala krv maldih ljudi uz sve prateće sadržaje. Završeno je kako je završeno.
Kao da je opcija 2 postojala?
Nestrpljivo čekamo jesen i izlazak iPhone 7. Verovatno će mo otkriti nešto novo.
[ Ivan Dimkovic @ 07.04.2016. 11:51 ] @
Citat:
Homer J. Simpson:
Master key je nalog/presuda , bukve ...
Sama izvedba (tehnicki , finansijski i pravno) bi pala na Apple a oni bi dobili sve na tacni
Citat:
dusans:
Al' sve je to džaba dok ne provale ključ iz secure enclave.
Aaa , ti si od onih koji misle da je arhitektura i implementacija bez greske pa ostaje samo brute force i sl.
Onda nista
Ako imas podatke koji su kriptovani dobrim algoritmom i gde nema propusta u generisanju sifre a telefon je prosao kroz power-cycle, bez sifre ti jedino ostaje brute-force, zato sto te sifre jednostavno nema nigde pre nego sto se tacno ukuca passcode i od njega dalje razvije kljuc osim ako nije u pitanju sampionska implementacija koja kesira kljuc za trenutnu sesiju "na tacni" u RAM-u.
Ako si uspeo telefon da odrzis u power-on stanju od momenta poslednjeg logoff-a (standby) >mozda< mozes da se nadas da je implementacija jadna i da ces negde u memoriji naci kljuc iz poslednje sesije zbog kesiranja. Za to ce ti trebati "live" exploit koji moze da probije lock-screen i pristupi memoriji gde je los algoritam mozda kesirao kljuc. Takvi exploiti vec odavno ne postoje javno za Apple uredjaje (Jailbreak-ovi vec godinama ti traze da iskljucis lockscreen) a ako postoje tajno, njihova cena se sigurno meri milionima.
Ali cisto sumnjam da je Apple na tom nivou sampionizma pa da kljuc kesira na tako los nacin. Stavise, javne informacije o dizajnu sigurne enklave ukazuju na to da su i te kako obratili paznju na taj aspekt dizajna kripto-implementacije. Kao prvo, kesirani kljucevi za potrebe trenutne sesije se drze u sigurnoj enklavi i kao drugo, kesirane sesije se brisu posle 48h (ili gasenjem telefona, sta god da se desi prvo).
Tako da, pitanje je samo da li je FBI uspeo da izbegne self-destruct telefona uz pomoc nekog exploit-a a to da moraju da rade brute-force je gotovo garantovano.
E sad, mozda je terorista bio sampion pa je stavio sifru a-la 12345 ili bog je veliki... u kom slucaju je FBI imao puno srece.
Ali nesto sumnjam u taj scenario.
[ dusanboss @ 07.04.2016. 14:04 ] @
Da nisu brojevi u pitanju "allahu akbar" bi uplio sigurno
Nego šampioni kako ja da odključam bootloader na mom Sony Xperia E1 ? Probao sam sve metode koje sam uspeo da nadjem na netu i neće. A koči to je strašno, dodje mi da ga razbijem. Peroblem je sa softverom pošto je kao nov bio brži.
Kada proverim da li rooting status bootloader unlock allowed stoji NO
Evo nešto novo od "bivšeg" CIA agenta. Svi znamo da čak i najobičniji policajci nikad nisu "bivši" a kamoli visoko rangiran CIA aganet. Tako da treba imati na umu da je on u ovom podkastu uglavnom kako Ameri kažu "spokesman" za CIA.
Šta je zanimljvo? Čovek kaže da je navodno Izraelska kompanija provalila u sporni telefon. Ako je to istina Cionističke fobije trebaju biti jače. Ako nije ... verovatno je bio neko dogovor izmedju Apple-a i CIA da im daju pristup, ali da se ne zna za to. Naravno postoji i treća opcija koja meni deluje nekako najverovatnija, a to je (moguće da sam već pisao o tome) da CIA ima pristum svemu što Appple pravi, ali su morali da igraju ovu igru da ih ne bi provalili za ubuduće i kako bi zaštitili Apple i prodaju.
Mislim. ja bih stvarno voleo da verujem da su US neki svetionik demokratije, privatnosti itd! Ipak kada se sve sabere (doda Snowden, mada smo to znali i pre njega ) nakako mi je jako teško da poerujem u to. Pogotovo ako se radi o njihovoj kako je to zovu "nacionalnoj bezbednosti". E sad da li taj naziv predstavlja upravo to ili se ipak zloupotrebljava u ime odredjenih moćnih, uticajnih grupa ili kompanija ... to ne znamo.
Da li to iz mene govori paranoja nastala odrastajući u tu i tamo policiskoj državi u kojoj živimo gde svako druka svog kumšiju sa ili bez razloga ili tu nečega ima?
Siguran sam da ima vatre, ali svakako ih ne bi poredio sa nama Rusima ili Kinezima. Ako ništa tamo barem moraju da se pretvaraju da država ne špijunira gradjane.
[Ovu poruku je menjao dusanboss dana 19.01.2020. u 03:58 GMT+1]
[ nkrgovic @ 19.01.2020. 07:35 ] @
Izraelske kompanije su komercijalni entiteti. Ima ih jako dobrih iz cyber security-ja. Niti su svi jevreji drzavljani izraela, niti se svi izraelci slazu sa politikom drzave.... Ima tamo jako normalih ljudi, kao i svuda ;)
Sto se tice "nacionalne bezbednosti", to je samo prepravljeno ime za "drzavna bezbednost". Njima nije cilj da stiti bezbednost "naroda" i "nacije" vec drzave. Tu se misli na drzavu kao zaposlene u drzavnoj sluzbi, drzavni aparat - visoke funncionere, izabrane i posebno ne-izabrane, tj. karijerne drzavne sluzbenike, pri organima vlasti i razne "bezbednjake". Oni, u sustini, stite sami sebe. To ukljucuje i njihove donatore/lobiste, naravno. Procitaj malo sta tacno znaci ta rec, ona je samo skovana da zvuci kao "stitimo celu drzavu i sve nase gradjane", nikad to nije znacila.
Nacionalna bezbednost, tj. drzavna bezbednost je oduvek stitila "drzavu". Gradjane stiti "javna bezbednost", to je, ajde, suprotna grana....
[ Ivan Dimkovic @ 20.01.2020. 19:38 ] @
FBI, CIA, NSA, Mossad, FSB i sl. verovatno imaju u steku bar par 0day exploita sa kojima mogu, eventualno, da da pristupe odredjenom telefonu ako je 0day takav da moze da zaobidje lock-screen, sto je prilicno malo verovatno tj. broj takvih propusta se sigurno meri sa jednom cifrom na par godina. Zato se te stvari verovatno cuvaju za vrlo specijalne potrebe i specijalne mete (dakle, ne prosecnog narko dilera, pedofila i sl.) - sto veci broj otkljucavanja, vece su sanse da ce biti provaljeni i 0day zakrpljen.
To su exploiti za koje Apple placa $1-$1.5M odmah i za koje se suskalo u "industriji" da ih se nadje max par komada godisnje i da ih druge firme i "firme" (ispostave troslovnih agencija) placaju nekoliko miliona $ po komadu (sto dovoljno govori o retkosti istih). Vecina exploita nisu na tom nivou, vec zahtevaju vec otkljucan telefon, sto je vec daleko manje vredna stvar.
Dakle, FBI vrlo verovatno moze, bez puno pompe, da hakuje odredjeni telefon ako imaju srece da 0day jos nije patch-ovan. Ali to ih kosta puno iz razloga navedenih gore.
Zato to nije ono sto FBI i cela ekipa takvih agencija sirom sveta hoce.
Ono sto oni hoce, zajedno sa politicarima koji ih podrzavaju, je zakon ili presedan koji ce naterati firme da im omoguce backdoor pristup lokalnim podacima. Cela prica o "borbi sa Apple-om" je upravo poentiranje politicarima kako, eto, nasli bi oni i teroriste i pedofile i ostale zlikovce, ali ne mogu zato sto moraju jadni da se muce telefon-po-telefon i da se mole manitu-u da firmware nije vec patch-ovan... zato ljudi lobiraju da dobiju podatke na "izvolte" cim FISA sud potpise "nalog".
Jos bolje i bez naloga, onako masovno, daljinski - bez da se neko puno sta pita, sve za borbu protiv terorista, pedofila, droge i ostalih neprijatelja.
Jedini problem sa svim tim je sto ne postoji niti moze da postoji "FBI-only" backdoor - vec ce taj isti backdoor u istom momentu biti dostupan svima, od istih takvih agencija u Rusiji/Kini pa sve do fine ekipe viokih cyber kriminalaca koji ne bi imali nista protiv da pokupe bankarske logine, kreditne kartice i ostale vredne stvari sa telefona uz pomoc idiotskog backdoor-a.
[ bojan_bozovic @ 21.01.2020. 07:12 ] @
Moze da postoji FBI only backdoor, samo u privatne kljuceve u uredjaju treba dodati i FBI kljuc, kako bi i FBI mogao da vrsi update firmvera i softvera, a ne samo proizvodjac OS, i da FBI ima sors OS od proizvodjaca, uz NDA da ga ne koristi u komercijalne svrhe.
To je odavno reseno, bar sto se kriptografije tice, a ni legalno ne bi bio problem.
Drugo je sto bi to politicki bilo neizvodljivo u USA jer bi javnost smatrala to zadiranjem u privatnost. U Kini i Rusiji verujem da neki proizvodjaci softvera vec imaju slican aranzman sa vlastima.
[ Java Beograd @ 21.01.2020. 09:00 ] @
Proizvođači sofvtera za enkripciju odavno su u core svog softvera ubacili backdoor.
[ bojan_bozovic @ 21.01.2020. 09:28 ] @
Java to ne mora uopste da bude.
Dobre crypto biblioteke su verifikovane pomocu formalnih metoda, recimo u okviru Project Everest koji Firefox koristi, tu ne moze biti bagova, niti moze biti neke nepotrebne funkcionalnosti poput backdoora ukoliko same specifikacije nisu pogresne, jer se dokazuje da kod potpuno odgovara specifikacijama, liniju po liniju.
Blagi uvod kako moze da se pogleda ovde https://www.cs.colostate.edu/~cs160/.Summer16/tutorials/tut_5.php
Ali je to tema za poseban ispit najcesce u okviru master CS studija, ima dosta literature o tome. Recimo da su verifikacija softvera i formalne metode izborni predmeti u CS kurikulumu PMF Beograd, za master studije.
[Ovu poruku je menjao bojan_bozovic dana 21.01.2020. u 10:47 GMT+1]
bojan_bozovic:
Moze da postoji FBI only backdoor, samo u privatne kljuceve u uredjaju treba dodati i FBI kljuc, kako bi i FBI mogao da vrsi update firmvera i softvera, a ne samo proizvodjac OS, i da FBI ima sors OS od proizvodjaca, uz NDA da ga ne koristi u komercijalne svrhe.
To je odavno reseno, bar sto se kriptografije tice, a ni legalno ne bi bio problem.
Drugo je sto bi to politicki bilo neizvodljivo u USA jer bi javnost smatrala to zadiranjem u privatnost. U Kini i Rusiji verujem da neki proizvodjaci softvera vec imaju slican aranzman sa vlastima.
FBI kljuc moze da procuri kao i bilo koji drugi kljuc.
Stavise, daleko su vece sanse da procuri FBI kljuc nego Apple-ovi kljucevi iz nekoliko razloga:
a) FBI radnici su drzavni cinovnici i placeni su relativno malo u odnosu na industriju. Neko od gomile radnika ko zaradjuje tipa $70K i ima familiju ce imati dilemu ako mu neko ponudi milione ili desetine miliona $. Ljudi koji rade u "dolini" i imaju pristup sigurnosnim sistemima telefona su placeni red velicine vise i imaju daleko vise da izgube kompromitacijom.
b) Nema teorijske sanse da FBI implementira mere bezbednosti za cuvanje kljuca tajnim koje ce raditi na duzi rok - u pitanju je ogromna organizacija sa gomilom odeljenja koji ce traziti prioritete i instant mogucnost da potpisuju kojesta. Na kraju ce privatni deo kljuca biti dostupan na vise mesta zbog prakticnosti i onda... goto a)
A ako se to desi, FBI tj. drzava postaju izlozeni velikom problemu.
Tako da, mislim da od toga nema nista.
FBI ce pre traziti da firme urade sav posao za njih - tako da ne mogu biti nikako odgovorni za curenje podataka, posto bi curenje podataka zbog FBI propusta dalo municiju svim advokatima koji praktikuju zakon u USA da se naredjaju i tuze za stetu.
[ Ivan Dimkovic @ 21.01.2020. 23:34 ] @
Citat:
Java Beograd:
Proizvođači sofvtera za enkripciju odavno su u core svog softvera ubacili backdoor.
Si cuo za formalnu verifikaciju? AES-256 npr, je algoritam koji same USA sigurnosne agencije preporucuju kao jedan od algoritama za cuvanje sopstvenih podataka. Nadjeno je par propusta koji su prakticno smanjili "snagu" na ~50% ali je i 50% (128 bita) toliko ogromna kolicina kombinacija da se ne nazire momenat kada ce racunari moci da izadju na kraj sa tim. Svakako ne pricamo o godinama, verovatno ne i decenijama.
Ako si paranoican i imas potrebe za tako necim, platices formalno verifikovanu implementaciju AES-256tice na hardveru koji je 100% pod tvojom kontrolom i koji je, takodje, verifikovan.
To su odavno resene stvari koje se koriste za privilegovanu komunikaciju ili razmene enormne kolicine para. Interes za razbijanjeu takvih stvari je ogroman.
Algoritmi koji se zasnivaju na tezini faktorizacije poput RSA imaju veci problem, posto je teorijski poznato da ta klasa algoritama gubi kompleksnost sa kvantnim racunarima koji problem faktorizacije resavaju u polinomskom vremenu. Ali i to je poznato i postoje resenja.
[ mjanjic @ 22.01.2020. 19:31 ] @
RSA je nesimetričan algoritam, tj. postupak enkripcije i dekripcije nije isti, i uglavnom se koristi za razmenu ključeva za simetričnu enkripciju (kao što je AES-256.
AES je nastao tako što je američki National Institute of Standards and Technology (NIST) praktično raspisao konkurs za najbolji algoritam koji će zameniti DES i 3DES, i AES je izabran kao najbolje od 15 pristiglih rešenja. Jedan od važnih zahteva je bio da algoritam mora biti efikasan i u softverskoj i u hardverskoj implementaciji (DES je bio pogodniji za hardversku implementaciju).