FBI překonal šifrování iPhonu. Věci se začínají hýbat

este je mozne ze je to len o peniazoch, a tymto by FBI mohlo prist o cast rozpoctu, ktory zdvodnia ze je na odtajnenie sifrovanych mobilov. Alebo by neobhajili, ze naco sa vynakladaju peniaze na ich labaky, ktore neprinasaju vysledky.

Reálně cena akcií trápí tak maximálně jejich majitele (nikoliv Apple), popřípadě navazující šmelináře v tomto byznysu se lhaním a manipulacemi, jako je třeba tato aféra.Lidský život jistě je neocenitelný, nicméně ten telefon nikoho nezabil a nezabije a ten, co ho kdysi používal, už také ne. Naopak trvalé zákonem nadiktované prolomení ochrany operačního systému může mnohé uživatele v budoucnu o život připravit. A třeba i masově.Apple nikdy rychle nepřišel, své dílo velmi pečlivě piplal 40 let a to je hodně dlouhá doba na to, aby jeho základy byly pevné jako skála. A ony také tak pevné jsou.

"Lidský život jistě je neocenitelný, nicméně ten telefon nikoho nezabil a nezabije a ten, co ho kdysi používal, už také ne."
No to je tedy uvaha... Když teda někde zemře nějaký terorista... Tak je vlastně zbytečné nějaké další vyšetřovaní, prohledavaní domacností, osobních věcí atd... Ta domacnost a "věci" přece taky nikomu nic neuděla :D
Ach jo, ty jseš natvrdlo.
Řekni mi... Jak někoho připaví o to, že FBI uvidí fotky tvého bambána co maš ve svém jablku... No... Ikdyž smrt toho "agenta" co by prohledaval ty fotky... by mohla být celkem realná.

Jenze tenhle stupidni mantinelismus sis vymyslel sam.Samotne vysetrovani uz nesmi jit mimo zakon, mimo prava ostatnich lidi. Ja nikoho nezabil, proc by mi tedy mel byt silove vnucovan umyslne spehovatelny OS?Pro strycka prihodu, ja vim. Jenze ja nesouhlasim. Ale ty si jej klidne kup, na trhu jsou.

Typicka tupá ovce, co nechá klidně nastřelit čip do hlavy pod záminkou boje s terorismem.

Ale prosimte... :D To uz je ohrana pohadka.. ;) To "spehovani" si muze kazdej navolit,jak moc se mu to libi :D, a delaji to naprosto vsechny OS. Jen kazdej trochu jinak... Predpokladam,ze MS se v teto kauze postavil za Apple taky jen kvuli zviditelneni... Stejne tak,jak Apple to dela pro dobro svych klientu...

Kdepak - teroristi maji oproti korporacim docela svobodu co se tyka IT
5c je evidentne ukazkou setreni na nepravem miste
Z druhe strany - necekam, ze v telefonu najde FBI neco, co by uz davno nedokazala zjistit pomoci konvencnich vysetrovacich metod. Tohle byl jenom pokus jak si soudne vymoci dalsi rozsireni pravomoci, ktere by se mohlo hodit i do budoucna (pripominam, ze zaloba stala na zaklade 200 let stareho jednouceloveho zakona).

Prdlajs. Loni byly zprávy, že ti bubáci co k nám jdou mají iphone 6s a v něm vlastní vyvinutý komunikační nástroj. Něco jako messenger. Jenže výrobce messengeru slíbil, že odtajní data pro sledování teroristů. Tak hned odemkli iphone (jailbreak) a nainstalovali do všech speciální komunikační vlastní soft pomocí kterého si posílali údaje kudy po Evropě jít. Někdo to řídí. Ne všem ale hodně velké skupině z nich. Jsou ověřené zprávy, že útoky o silvestru v Německu byli řízené na dálku pomocí mobilů.

a jeje

No, to už je silnější kalibr

Nevím jak u jablka, ale u Androidu stačí vyndat SIM a nic se nevymaže

Pokud se nepletu tak u toho airwotche stačí když je telefon zapnutý, nemusí být ani simka. Ta se dokonce ani nesmí vytáhnout jinak se telefon sám smaže. Vypnout ho a pak zapnout s jinou sim a nebo žádnou a telefon se automaticky vymaže. A máme nějak smlouvu s operátorem, že je tam i podpora u něj na bezpečnost.

Souhlas. Číst data z TPM je zcela jiný level. Tam si dokážu představit i to zabezpečení čtyřmístným PINem pro autentizaci k čipu.

Trolls will be trolls.Tady to je vysvetlene ponekud lepe:http://www.digit.cz/2016/03/digit-141-apple-v... ... Ohledne patchovani...Urcite jste programator, ktery patchuje tak komplexni objektovy kod, kterym iOS bezesporu je...

Já nejsem ani žádný troll a ani žádný programátor. Jsem pouze náročnější uživatel, který smartphone používá soukromě i pracovně a který donedávna nedal na Apple / iPhone dopustit.
Po několika reklamacích (2x vadná jednotka) a problémech softwarového charakteru jsem se na iPhone vykašlal a dobře jsem udělal. Zdlouhavá nudná videa mě nezajímají a ani na ně nemám čas. Jak mě mimochodem můžou zajímat jejich názory, když tam sedí jako dva holubi třímající své hračky v rukách či na klíně ... a nezajistili si ani stůl?!

S první části se dá souhlasit, byla to otázka času. Jisté je, že pro běžného smrtelníka je uskutečnění podobné věci záležitostí ze světa sci-fi.Ovšem ta hláška s Androidem nakonci je úplně mimo mísu. Rozdíl je v tom, že při odhalení bezpečnostní chyby v případě iOS dostupná aktulizace pro všechny okamžitě po vydání, o cemž si u Androidu můžeš nechat ledatak zdát. Drobné nedostatky oproti iOS masařkám? Doufám, že tím myslíš Stagefright a podobné Androidy díry, které nejsou pro většinu Android uživatelů doteď zalepené :) Sni dál, z iOS na Android se přechází jenom z jednoho důvodu - $$$ na další tlfon.

Vnímám to tak, že dokud se neprokáže, jak se dovnitř dostali, tak je to zcela planá diskuse. A nevěřím, že to na sebe jen tak veřejně prásknou.Jako s tím trapasem ohledně úniku privátních fotografií z iCloudu před lety. Celou dobu se vysloveně LHALO, že za to může Apple, protože měl slabší krytí z pohledu "bruteforce" lámání. No a téměř po dvou letech se provalilo, že hacker, který ty účty vyluxoval, měl přístupové údaje přímo od napadených uživatelů, ze kterých je podvodně vymámil, takže k žádnému prolamování systému zabezpečení vybec nedošlo ....Jsem přesvědčen, že zde to bude stejné. Nakonec se proflákne, že se k heslu dostali nějakou formou "sociálního inženýrství" a že na něho prostě náhodou přišli, třeba z dostupných indicií a informací o životě onoho pachatele.Na naivní ideu, že prolomili AES 256 šifrovací algoritmus, který Apple používá už od modelu iP5, bych skutečně nevsadil ani zlámanou grešli.

jj, jde stále o čistou spekulaci. Existuje každopádně víc možností jak to mohli udělat - od využití vulnerability, kterou Apple zalátal v iOS 9.3, až po fakt, že FBI s celou věcí pomáhala špička v oboru - Izraelská firma Cellebrite - která pravděpodobně udělala to, co už dříve popsal Snowden (ptž 5c nemá TPM):
All the FBI needs to do to avoid any irreversible auto erase is simple to copy that flash memory (which includes the Effaceable Storage) before it tries 10 passcode attempts. It can then re-try indefinitely, because it can restore the NAND flash memory from its backup copy. The FBI can simply remove this chip from the circuit board (“desolder” it), connect it to a device capable of reading and writing NAND flash, and copy all of its data. It can then replace the chip, and start testing passcodes. If it turns out that the auto-erase feature is on, and the Effaceable Storage gets erased, they can remove the chip, copy the original information back in, and replace it. If they plan to do this many times, they can attach a “test socket” to the circuit board that makes it easy and fast to do this kind of chip swapping.

Podle všech indicií se laboratorní "operace" iPhone vůbec neprováděla, obávám se, že na rozklad součástek si netroufl naprosto nikdo.Dešifrování zjištěním pinu funguje pouze real-time na spušteném iOS, jinak je to marná snaha. Apple ale hw klíč, který by si někdo pod mikroskopem přečetl vypálený do čipu, jak je tomu například u Lumií, nepoužívá.Dle info "cellebrite" použili svůj speciální "válečný počítač" UFED PHYSICAL PRO:
http://www.mcsira.com/WEB/8888/NSF/Web/3128/UFE... ... Dle specifikace tento přístroj dokáže prolomit na vstupu iOS jen do verze 6.x a pouze real-time, tedy na spuštěném telefonu.Domnívám se, že Apple může úplně klidně zase spát. iOS 6.x je na minimu zařízení Apple a stále tento podíl klesá. A v Číně se produkty s iOS 6.x vlastně neprodávaly nikdy, Apple tam začal byznys až od iOS7, toliko k iluzím, že Čína teď zastaví Apple Idea, že ode dneška je díky izraelcům iOS snado prolomitelný OS, je jen do nebe volající kravina a mokrý sen runnera42

Ode dneška? 😁😁😁
Ty jsi srandovní. Výše uvedený postup, mimochodem správně popsaný, se provádí už doslova desítky let. Prober se!

Pochopitelně.Proto je také ta tvá "idea", že odedneška má Apple z ostudy kabát, utrum a snad najednou začně vzrůstat zájem o Lumie ..... jen onen "mokrý sen" ...Ty se prober, ty microsoftí medvěde

To je myšlenka dne.

každá vládní organizace veřejnosti neříká pravdu, to není otázka času, ale denní realita.
netvrdím, že se do telefonu nedostali, ale nechápu, že najednou všichni tak rychle uvěříte tvrzení FBI.

"Neznam nikoho kdo by mel telefon s cteckou ktery by ji nepouzival. Nejake zabezpeceni prez pin je tim padem u normalniho cloveka irelevantni."To je takovy problem pochopit, ze kdyz selze skenovani prstu, lze se prihlasit pres PIN?

Je problém si dovodit, že když mám k dispozici čtečku, tím spíš je pro mě menší křeč si nastavit 20znakový PIN, protože ho nemusím zadávat tisíckrát denně a udělá to za mě otisk?

Ne vážně jí nepoužívám. Ani pin, prostě nezabezpečuju.

Já ji třeba nepoužívám. Odemykat otiskem mě bavilo asi tak prvních 5 minut od rozbalení telefonu, pak jsem to zase vypnul

musim te zklamat valecniku, nepochopils o co jde...

Napsal jsi jen polopravdu a týká se to jen starých iPhonů, které se již nějaký rok ani neprodávají.

Tento konkrétní nedostatek bezpečnostního designu ano. Ovšem i zcela nejnovější iPhony také zásadní bezpečnostní nedostatky.Navíc si dovoluji upozornit, že v době prodeje těchto iPhonů konkurence měla bezpečné řešení za poloviční cenu.Tato kauza by měla být výstrahou především Googlu....

No není ten terorista vlastně trouba, že si na své teroristické aktivity tedy nepořídil ten levnější a přitom "bezpečnější" telefon?Nejspíš bychom tu teď četli kauzu, jak Microsoft nemůže zpřístupnit Lumii 620 s Windows Phone 8.0, protože to nejde A nebo nečetli? ...... ??? No nečetli .....

HaHaHa HaHaHa HaHaHa HaHaHa

iOS používá v současné době (přesněji od roku 2011) reálně neprolomitelné šiffrování dat sytémem AES 256. Ten má např. kromě jiných i certifikát NBÚ USA jako v současné době neprolomitelný algoritmus.Další level ochrany je přístupový kód k šifrovacím klíčům, použitelný pouze při spušteném iOS, který sice může být jen 4 místné číslo, ale také jakékoliv alfanumerické seskupení různě dlouhé délky a to už je pochopitleně svobodná volba uživatele. Tedy třeba kód "xy24r7se25ARZ24" ..... a pod. Dle libosti každého uživatele.Odborný poradce k tomu např. dodává:"Amber Schroader, generální ředitel Paraben, dodavatel forenzního software pro mobilní telefony říká: “Měli jsme tu mnoho případů, kdy jsme nebyli schopni rozluštit data z iOS zařízení, protože jsme neprolomili šifrování. Existuje spousta otázek, pokud jde o získávání dat z iOS zařízení.” Ten také dodává, že pokud bychom chtěli pomocí surového útoku zjistit heslo do iOS zařízení a počítač by zvládl dělat jeden pokus o zadání hesla za 80 milisekund, což je poměrně reálné, pak by zjištění osmimístného hesla trvalo 15 let."
-----------------Zapomeň na "ÚSVIT" Lumií s Windows 10 Mobile, obzvláště po té, co se profláklo, že Microsoft vyrobil speciální špehovatelnou edici Windows Mobile pro Čínu. Je jen otázka času, kdy si jej objednají další státy, třeba Rusko a pod .... S tímto špehovatelným systémem se jedná spíše o definitivní SOUMRAK Windows Mobile Toliko k definici "naivka Allien.cz" ...Pa.Medvěd Allien.cz

Šifrovacím algoritmem AES256 ses nesmyslně oháněl již před pár dny, kdy jsi tvrdil, že prolomení zabezpečení iPhonu je nemožné a já ti oponoval, že je triviální. Algoritmus AES, který používal i v kauze předmětný iPhone, je zatím zcela bezpečný.
Zcela klíčovým faktorem je ale efektivní délka a důvěrnost klíče, který do kryptografické funkce vstupuje. Zde Apple totálně selhal, když navrhl šifrování na bázi kombinovaného klíče odvozeného od zjistitelného hw klíče a uživatelského PINu, který u zařízení ke kterému se uživatel autentizuje mnohokrát denně prostě nebude dosahovat bezpečné míry komplexnosti. Tebou uvedené heslo je samozřejmě teoreticky možné, v praxi ale uživatelsky nepřiměřeně obtěžující.Apple je v oblasti bezpečnosti velmi slabý. Tvé revuální výstupy na téma bezpečnosti alespoň pobaví 😁 Stejně tak odhady časové náročnosti kryptografických operací založených na sériovém prováděním výpočtů 👍

Ale nech toho.Volba varianty uživatelova pinu je volbou uživatele. To není selhání Apple, ale reálná možnost volby. Správně zvolený alfanumerický PIN (klíč) dělá ze systému zcela nedobytnou pevnost pro současnou techniku i v případě, který popisuješ.Jenže Apple "vypálený" hw klíč nepoužívá, takovou pitomost si naopak "patentoval" Microsoft, takže každá laboratoř si jej skutečně kdykoliv přečte.V podstatě jsem rád, že tě alespoň já dokážu pobavit. Windows Mobile je totiž v tomhle ohledu už definitivně k zoufalému pláči.Bye ....

Tak určitě, drtivá většina uživatelů iPhonů zadává alfanumerická hesla délky 12 znaků a delší, aby to bylo přijatelně bezpečné
V iPhonu za 15 litrů Apple ušetřil 20 korun za čip pro bezpečné úložení šifrovacích klíčů, čímž doslova chčije na hlavy uživatelů ukládajících do mobilů svoje soukromé informace, a jeho medvěd na řetězu Alien.cz tomu ještě poslušně tleská a žvatlá něco o Windows Mobile, kde je přitom bezpečný TPM pro ukládání klíčů povinně i v zařízeních za tři tisíce korun a jejich uživatelé nepotřebují každých pár minut zadávat velmi dlouhá hesla

Kdo řeší, jaké ID uživatelé iPhone, nebo jakéhokoliv telefonu zadávají? Jsi jediný v celé diskusi i této kauze. A není to ani tématem této kauzy. Je to osobní věc každého uživatele.K čemu ti asi je neustále opakovat, jak to Apple měl řešeno kdysi? Pokoušíš se tím něco obhájit? A co?Uživatelé Apple nepotřebují zadávat dlouhá hesla každých pár minut. Prostě si aktivují smazání dat po deseti vadných pokusech a jsou v bezpečí.Bezpečné uložení do čipu je asi tak bezpečné jako peníze v peněžence. Nejsou vidět, pokud se do ní nepodíváš. Otevřít čip a pod mikroskopem přečíst vypálenou matrici RSA klíče zvládne každá slušná laboratoř. Naproti tomu nevypálený klíč nezjistí žádná laboratoř. Co není vidět, nelze přečíst. TPM také nezbytně vyžaduje vzdálené ověřování každou činností - snadno napadnutelná procedůra. Takový telefon by měla FBI otevřený dávno i bez pomoci "cellebrite".Obhajuješ TPM řešení, který je např. nezákonný v Číně, Rusku a dalších zemích světa. Bude mít Lumia s novým Čínským OS TPM čip? Co myslíš?TPM je odolný proti jediné proceduře - "hádání hesla" (slovníkový útok). Apple tuto ochranu vyřešil jednoduchou volitelnou softwarovou utilitou. Omezení počtu špatně zadaných hesel = vymazání dat.Jestli máš skutečně zájem vědět, jak šifruje Apple iOS, tady si něco nastuduj.
https://www.apple.com/business/docs/iOS_Securit... ... "Když nemáte limetku, mrdněte tam nějaký čip" .... nebo dva .... čím víc čipů, tím víc Adidas ....

Jaké ID? Myslíš asi tajemství...
Jaké vzdálené ověřování TPM? Myslíš asi autentizaci vůči čipu. Vzdálené ověřování slouží k autentizaci a ověření integrity platformy vůči třetí straně, ty mimoni.Ty jsi teda žvanil, to je fakt hustý. "Uživatelé Apple nepotřebují zadávat dlouhá hesla každých pár minut. Prostě si aktivují smazání dat po deseti vadných pokusech a jsou v bezpečí." A to ten útočník bude zadávat heslo na odemčeném zařízení dobrovolně, aby se to smazalo, nebo ho k tomu (a také uživatele) nutí uzamknutí zařízení po předdefinované časové periodě?Proboha tak si o tom alespoň něco přečti, třeba i na wikipedii - https://cs.wikipedia.org/wiki/Trusted_Platform_Module... Velmi poučná pro diskuzi k tématu je část Ochrana hesla
"Přístup ke klíčům, datům nebo systému je často chráněn pomocí hesla. Pokud je ověřovací mechanismus implementován pouze v softwaru, přístup je náchylný ke "slovníkovým útokům". Protože je TPM implementován v jednoúčelovém hardwarovém modulu, tak byl vytvořen mechanismus zabraňující slovníkovým útokům, který efektivně zabraňuje hádání hesla a automatizovaným slovníkovým útokům, zatímco umožňuje uživateli dostatečně vysoký počet pokusů. S touto hardwarově založenou ochranou před slovníkovým útokem může uživatel volit kratší nebo slabší hesla, která se lépe pamatují. Bez této úrovně ochrany nabízí dostatečnou ochranu pouze hesla s velkou složitostí."Napsané sice pro lajky, ale možná bys to tak mohl pochopit i ty.

Ano, autentizace vůči čipu, která je aktivována úplně pokaždé, pokud něco, někdo, kdokoliv, cokoliv .... volá po šifrování Tedy i každá aplikace v telefonu, která touží něco zašifrovat, přistupuje do TPM "pro info" Možná bys místo těch snah o "vysvětlení", proč je iPhone/iOS údajně špatně zabezpečený telefon z hlediska neautorizovaného přístupu k datům, měl napsat rovnou, o co ti jde.Skrytý marketing Windows Mobile?Hm, marná snaha, ale posluž si ... ty "slovníkový útoku" Musím říct, že málo kdy jeden potká tak profesně vymletou palici, jak se zde předvádíš ty.

Myslíte si, že pro Apple je výhra, když je teď v médiích propíráno, že třetí strana mimo FBI i Apple je schopna libovolně přistupovat k datům v iPhonech?

To, co jsi napsal, není pravda. Asi záměrně lžeš.

Tak az na to, "v pripade,ze se fyzicky dostane k telefonu", ma pravdu... Nechapu,proc by mel tady v komentarich zamerne lhat? :D Myslite neco jako "Posledni hrebik do rakve Lumii,nebudou podporovat Here"? :D Takto si predstavuju zamerny poskozovani... V titulku clanku a pak tam nekdo "zapomene" dodat,ze podklady Here budou nadale podporovany,jen aplikace bude vyvijena a spravovana nekym jinym a tim padem bude jiny i nazev.

"..... je schopna libovolně přistupovat k datům v iPhonech?"Kde je tenhle blábol "propírán" vyjma tvé profesí postižené mysli?

Protoze korupce. Chapu Vas nazor a castecne s nim souhlasim, ale kdyz da Apple pristup FBI k datum, bude se toho strasne moc zneuzivat, a nikdo, NIKDO uz by nikdy nemel jistotu bezpeci svych dat...

Rovnake ako ktory kolvek iny clovek na tejto planete. Stale tu pozorujem, ako by ludia chceli delit svet na tych dobrych a zlych, ale sifrovanie je len jedno. Pokial sa da na poziadanie prelomit, tak jeho primarny ucel a dovod pre ktory vobec existuje uz nie je splneny. A bohuzial s tym budu trpiet aj ti, ktori telefon sifruju a nedopustaju sa ziadnej protizakonnej cinnosti. Pretoze tomu, ze rozsifrovanie zariadeni budu pouzivat iba pri tych zlych, moze v dnesnom svete verit len naozaj naivny clovek.

Souhlasím. Prolomení telefonu by mělo podléhat podobným pravidlům jako třeba domovní prohlídka - tedy pouze na povolení soudu za striktně daných podmínek. Lidské soukromí prostě není a nikdy nebylo absolutní. Že se vše dá zneužít, je jasné, ale s tím se musíme smířit a nejlepší obranou proti zneužívání čehokoliv je dobrá občanská společnost...

hele ty slusny obcane, o jakych osobnich datech vrahu a teroristu to tady blabolis? podstata cele tahle "kauzy" je uplne jina.
Btw: "my" mame k dispozici uplne stejne moderní komunikační prostředky...

Přečti si co všechno policie věděla třeba před tím než se staly atentáty v bruselu. Věděla toho dost na to aby dotyčný zpacifikovala už dávno. Co udělala? Nic, nechala je odpálit bomby na letišti a v metru. Kauza s odblokováním iphonu vedle toho vypadá směšně, když policie informace má, ale i když je má tak stejně nekoná, nebo dělá že o ničem neví.

Souhlasim, ale mit zadni vratka ke kazdemu mobilu je nebezpecne. Pokud nekdo neni odsouzeny, ci podezrely, tak by k tem datum nemeli mit pristup..

Ochrana osobních dat připadá směsná pouze hlupákům.

.... "Jaké má vrah a terorista právo na ochranu osobních dat??" ....A je snad Apple, nebo běžný majitel iOS zařízení vrah a terorista? Není .... tedy vysvětleno ...