Takhle by mohli v FBI vydolovat data ze zašifrovaného iPhonu

Zrovna jsem na to myslel. Apple touto kauzou ziskava ohromne renome v oblasti skutecneho zabezpeceni dat. A uplne zadarmo.Pokud to ustoji, prevalcuje veskerou korporatni konkurenci v oblastich, ktere vyzaduji skutecne zabezpecena data.Microsoft muze jen tise zavidet .... obzvlaste s postojem Bila Gatese ....

Tak určitě..
Applovské symetrické softwarové šifrování klíčem splácaným z čtyřmístného uživatelského PINu a stále stejného HW klíče versus Microsofti hardwarové šifrování symetrickým klíčem generovaný v hardwarovém TPM, ke kterému se uživatel autentizuje a ze kterého ho nelze zjistit ani ho bruteforcovat.Jojo, Microsoft se má u Applu hodně co učit, jak to dělat blbě.A ty už prosím tě k bezpečnosti raději nic nepiš.

A na co ti u microsoftu to sifrovani bude, kdyz zastávají politiku "do systemu patri backdoor aby se do nej FBI mohla podivat kdyby potřebovala"?

Kdyby jen FBI. V podstate kdokoliv znaly v oboru, od zacinajicich hackeru, pres bezpecnostni agentury az po komercni zajemce.U ochrany HW kontinuity systemu je navic HW sifrovani jen zbytecnym plytvanim zdroji.Proste oni se k systemovemu klici nedostanou a data zasifrovana AES256 sifrovanim take nerozlusti.Oni ani nevedi a nedokazi zjistit, jestli je tam 4 mistny kod, nebo jiny a jestli je tam vubec ochrana po deseti chybnych pokusech aktivovana, nebo ne.Nejvetsi spicky sveta v oboru a nevi co s tim (krome runera42 .... Bravo Apple!!!

Potiz je v tom, ze tenhle HW klicomat, ktery udajne dokonale chrani data v Lumii, ma ony spekulativni zadni vratka No jak by mohl byt bezpecny, kdyz bez problemu prekopiruje kazda data treba na SD kartu bez jakekoliv ochrany, nebo naopak si z SD karty, ci jakehokoliv bezneho uloziste natahne do Lumie cokoliv, vcetne cervu, trojanu a spiclviru.Nabourat Lumii FBI nikdy nepotrebovalo resit soudni cestou .... a potrebovat nebude. K tomu staci SD slot Ktery diky bohu iOS nema.

V 5C ten hardwarový prvek ještě žádný není, novější verze už mají secure domain. Do té už se vlézt nedá.

Ano. Ovšem secure enclave má firmware, který se (zatím) dá flashnout.

Čímž spolehlivě a trvale zničíš všechny privátní klíče, které uvnitř byly. To asi není zrovna žádoucí pro odemčení telefonu.

Já se obávám, že nikdo přesně nevíme, co prvek SE vlastně dělá... pokud se při vymazanání dat maže i klíč v čipu, znamená to, že klíč je v nějakém paměťovém mediu, do kterého se musí jít dát obdobným způsobem dostat (pokud sem ten klíč znovu může být generován). Pokud je to nějaká ROM, která je zničena, bylo by to nepřekonatelné. Ale iPhone se smazáním dat nezničí, takže to nebude tato cesta...

Nezničíš. Byl o tom blogpost od ex-zaměstnance embedded security teamu. Samozřejmě to ovšem může udělat jen Apple, protože je to podepsané. Ale příkazem soudu...

iPhone 5C tenhle typ zabezpečení ještě nemá... navíc by to stejně teoreticky nemělo vliv. Prostě by na telefon napojili zařízení, které bude skrze display zadávat pokusy a při dosažení jejich maximálního množství vypne telefon a přepíše NAND ze zálohy. A tak stále dokolečka.Apple na to může reagovat tak, že uloží klíč na nějaké další medium a při přepsání dat dojde i k jeho přepsání a generování nového (bůh ví, jestli to tak už u novějších iPhone není). Případně ke zničení čipu s kódem, ale znamenalo by to zničení telefonu/možnosti zabezpečení telefonu při špatném zadání pinu.

Taky mi ale není jasný, jak to chtějí po každejch deseti číslech přepisovat. ok, aby se mohlo překopírovat co je na paměti tak jí musí vyndat. A aby se to na ní zase mohlo zapsat tak se bude muset co deset pokusů znovu vyndat a pak zase zandat? telefon s nima komunikovat pro přenos dat přece nebude :D

Méně než 10 pokusů... ve skutečnosti to bude počet zbývajících pokusů, což v tomhle případě může znamenat třeba 2, 3 nebo i 1.Nic na tom ale není... čip se do něčeho vsadí, kontakty budou pak přivedeny do zařízení + i do telefonu. Systém automaticky při přepisu čipu vypne napájení a nahraje zálohu. I kdyby trval každý pokus v průměru třeba 30 minut, stále by to neporovnatelně méně náročné, než lámat plný AES 256.

Ten telefon byl jeho pracovní, nikoliv osobní, takže tam na 99% najdou akorát takovýhle nepotřebný blbosti. Pochybuju že by nějakej útok řešil přes pracovní telefon. Ale důležitější je že jestli se jim ten telefon podaří cracknout tak to bude celkem rána pro Apple (I když je 5c starší telefon se slabším zabezpečením i 5s)

Pokud se jedná čistě o číselný kód, tak i kdyby byl 10 místný, tak odhalení Brute Forcem by netrvalo dlouho, něco v řádu minut (záleží na výkonu systému, který dešifruje). Pokud by se jednalo ale o hesla s malými a velkými písmeny, čísly a znaky, tak bychom mohli mluvili o době v rámci stovky až tisíce let (stále mluvím o hesle dlouhém 10 znaků).

Názor byl 2× upraven, naposled 24. 03. 2016 11:12

Muzes si vybrat zda budes mit pin, nebo si zadas klasicke heslo s cisly, pismeny a znaky... a i pri ciselnem by se doba protáhla, protoze co 10 pokusů to znova nahrát data do pameti, coz pokud mel zaplněno trebas 30gb nejakou dobu zabere a mozna odejde driv, nez najdou tu kombinaci. Navic mam pocit, ze ten pametovej cip je vazanej na danej hardware iphonu a jinde by nemel jit precist. No uz si s tim lamou hlavu dost dlouho :D

Trochu jsem příspěvek ještě upravil. Doplnil jsem konkrétní data.
Jinak jsem myslel, že při odemykání iPhonu se zadává pouze číselná kombinace? Je možné použít i klasické heslo?
Jinak ano, část hardwaru je vázána na daný specifický model, ale to je snad jen čtečka otisků prstů. Co se týče paměti, tak předpokládám, že ta by se dala replikovat do několika dalších paměti podobného typu, protože ačkoliv jsou data šifrována, tak se s nimi stále dá manipulovat. Takže pokud jde o nějaké kopírování 30 GB paměti, tak to by bylo už to nejmenší.
Jinak pro zajímavost přikládám odkaz na stránku, která vám vypočítá jak rychle se dešifruje dané heslo. Doporučuji porovnat dobu jen číselného hesla a pak kombinovaného se všemi znaky. http://calc.opensecurityresearch.com...
Jen dodam, že dnešní nejvýkonnější super počítače by měly být schopny dešifrovat kolem 3 miliard znaků za vteřinu. Nejvyšší možnou rychlost jsem tu našel pouze 25 milionů znaků za vteřinu. Takže můžeme konstatovat, že by pravděpodobně FBI hledala heslo o něco rychleji

V zabezpečení je moznost volby - bud ciselny pin a nebo prave to heslo kde jde pouzit cokoliv, co je na klávesnici...Este me tak napada - nejvýkonnější super počítač zvladne 3 miliardy znaku za vterinu. Jenze tady je vse omezeno vykonem telefonu a prave 10 pokusy po niž se vse musi přehrát zpet do telefonu, to dobu protahne, nebo ne kdyz se vse musi zkouset na telefonu a né na vypocetnim vykonu super počítače? Navic si nedokazu predstavit jak prave ten pin zadavaji, rucne? Vychazim z clanku a toho, ze chteji cip vratit do telefonu a zkoušet to na nem a jen prehravat zalohy

Otázka je, jestli tam nutně musí fyzicky vyměňovat ten čip.Teoreticky můžou místo toho čipu připojit jiné zařízení, které bude základní desku telefon "krmit daty" ... v podstatě budou přítomnost toho čipu jen simulovat.A pak je také možné, že ta data už dávno mají a jen dělají dojem na jiné teroristy: "pište si vše do iPhonu, tam je to v bezpečí".

Problém je, že passkey tvoří heslo jen dohromady s unikátním klíčem hardware a je generován skrze PBKDF2, což je matematická funkce záměřně navržená tak, aby zpomalovala brute-force.Pokud se jim teda nepovede nějak vysekat ten klíč z hardware a lámat to někde jinde, tak i to šesti písmené heslo budou lámat relativně dlouho, protože jeden klíč budou generovat řádově desítky milisekund. To, že se nějak rozříznou čip a mikroskopem získají hw klíč vidím jako extrémně nepravděpodobné. Maximálně tou technikou popsanou článku obejdou to omezení na vyhození klíče a progresivní zpomalování při zadávání nesprávného passkey. Musí doufat, že tam byly jen čtyři číslice.