2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5 ... 7  След.
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 07:42 
Заслуженный участник
Аватара пользователя


11/12/05
10057
Progger в сообщении #1103544 писал(а):
Там всё хитрее. Шифрование на новых телефонах хардварное, ключ шифрования у каждого телефона свой и его нельзя извлечь (вроде ключ состоит из 2 частей - одна в телефоне, вторая получается из ПИН-кода). Таким образом брутфорсить можно только на этом телефоне.
Не понял. Пусть данные зашифрованы хоть двумя, хоть десятью частями ключа. В итоге то всe равно имеем просто зашифрованные каким-то ключом файлы на флешке. Скопируйте образ (image) целиком на отдельный носитель и брутфорсьте эти 2 части на этом носителе. Какие проблемы?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 07:51 


27/08/14
207
Dan B-Yallay в сообщении #1103547 писал(а):
Progger в сообщении #1103544 писал(а):
Там всё хитрее. Шифрование на новых телефонах хардварное, ключ шифрования у каждого телефона свой и его нельзя извлечь (вроде ключ состоит из 2 частей - одна в телефоне, вторая получается из ПИН-кода). Таким образом брутфорсить можно только на этом телефоне.
Не понял. Пусть данные зашифрованы хоть двумя, хоть десятью частями ключа. В итоге то всe равно имеем просто зашифрованные каким-то ключом файлы на флешке. Скопируйте образ (image) целиком на отдельный носитель и брутфорсьте эти 2 части на этом носителе. Какие проблемы?
Ключ там большой (скорее всего AES-128 или больше) и его невозможно подобрать за разумное время. Поэтому ФБР хочет подобрать часть ключа - ПИН-код, который всего 4 цифры и полный перебор займёт менее часа.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 07:59 
Заслуженный участник
Аватара пользователя


11/12/05
10057
Progger в сообщении #1103548 писал(а):
Ключ там большой (скорее всего AES-128 или больше) и его невозможно подобрать за разумное время.
Ну тогда это другой разговор. Я сначала понял, что утверждается принципиальная невозможность подбора, а не в разумные сроки.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 08:15 
Заслуженный участник
Аватара пользователя


31/01/14
11305
Hogtown
Речь идёт о brute force подборке пина (пароля). ФБР могло бы это сделать само, но, возможно, что владельцы т/ф задействовали auto erase и после 10 неудачных попыток всё сотрётся.

А что касается brute force расшифрования "хард диска" (флэшки) то это просто невозможно за разумное время.

Следует заметить, что случай неуникальный. Т.ч. АЭппл побил ФБР в Нью-Йорке
https://news.vice.com/article/judge-james-orenstein-has-something-to-say-about-the-us-governments-decryption-of-iphones

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 09:59 
Заслуженный участник
Аватара пользователя


01/03/06
13626
Москва
Время от времени очень компетентные люди люди типа Эдварда Сноудена сливают в открытую печать информацию о "шпионских закладках", политкорректно называемых "незадокументированными возможностями", которые закладываются производителями в электронные устройства и софт на стадии производства этих устройств и написания софта, в том числе и по "просьбе" спецслужб. Получается, везде все заложено, а в телефон арабского террориста заложить забыли? Я, конечно, не Станиславский, но тоже "не верю"! :evil:

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 10:08 


07/08/14
4231
История и заявления эппла вперемешку с фбр (конечно же с моей точки зрения) доказывают, что телефон этот уже вскрыт и вскрыт эпплом, а судебное решение нужно лишь для того, чтобы данные с него можно было предъявить в качестве доказательств в суде - ответить на естественный вопрос огромного количества клиентов Эппл "а как вы получили эти данные, пусть даже и с телефона террориста?" Плюс пиар. ФБР нашли данные в телефоне и перед ними с Эпплом появилась проблема - как это предъявить в суд (общественности). Может там политик какой сфотографирован и на кону очень большие деньги.
Хотелось бы понять ошибаюсь я или нет - может ли Эппл самостоятельно получить доступ к данным айфонов в разумные сроки. По крайней мере обновления операционных систем уже давно происходят без какого-либо вмешательства клиента.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 11:08 
Заслуженный участник
Аватара пользователя


01/03/06
13626
Москва
Есть еще один аргумент. Когда я, время от времени, приобретаю новые Андроид-устройства, то, как только я регистрирую новое устройство в Сети, на него из "облака" "автоматом" сваливаются вся книга моих контактов из прежних устройств и большинство установленных мной на прежних устройствах программ из Гугл-плея. Я терпеть не могу эппл за их жлобство с ценами и никогда не использовал эппловских устройств, но от знакомых, подсевших на эппл, слышал, что у эппла все происходит с облаком аналогично. Так что мешает спецслужбам залезть в облако террориста? Защищенность облачных серверов? На мой взгляд, думать так просто смешно! Широко известны регулярно случающиеся в США скандалы с электронной почтой, когда пользователи различных почтовых серверов из-за сбоев в работе этих серверов (думаю, что эти сбои вызываются некорректным вмешательством при электронном шпионаже) получали пакетом свои письма за прошлые годы, хотя ранее "навсегда" удалили из своей почты эти письма. :D
Уверен, что вся электронная почта и все "облака" навсегда оседают в недрах спецслужб и содержимое нашей электронной жизни не является для спецслужб секретом. :D

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 11:23 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Brukvalub в сообщении #1103563 писал(а):
Широко известны регулярно случающиеся в США скандалы с электронной почтой
Вы так пишете, как будто в США есть один физический сервер с одним комплектом серверного ПО, которое не меняется и не патчится годами. И этим пользуются все - и Google, и Apple, и Yahoo. И если 5 лет назад в gmail случился прокол, это значит, что абсолютно та же проблема есть у Apple прямо сейчас. Конечно есть, сервер-то тот же самый и Windows XP на нем не обновлялся с 2003-го года. :mrgreen:

Brukvalub в сообщении #1103563 писал(а):
Так что мешает спецслужбам залезть в облако террориста?
Я давал ссылку выше: https://meduza.io/cards/pochemu-my-ne-p ... i-ot-apple
Цитата:
Вы можете хоть чем-то помочь ФБР?
Мы сделали все, что в наших силах и в рамках закона, чтобы как-то помочь с этим делом. Мы не испытываем к террористам никакой симпатии. Мы предоставили все доступные нам сведения о телефоне, который заинтересовал ФБР. Мы предложили несколько вариантов, которые могли бы помочь властям заполучить нужные данные. Самой перспективной была идея подключить телефон к сети WiFi, которой последний раз пользовался его хозяин — это позволило бы сделать бэкап. К сожалению, выяснилось, что несмотря на то, что телефон находился в ФБР, связанный с устройством пароль Apple ID поменяли на новый. Смена пароля означает, что телефон больше не может подключаться к сервисам iCloud: без доступа к iCloud бэкап сделать невозможно. Как подтвердили власти, мы передали все доступные нам данные, включая последний доступный бэкап айфона. Но теперь нас просят дать сведения, которых у нас просто нет.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 11:45 
Заслуженный участник
Аватара пользователя


01/03/06
13626
Москва
rockclimber в сообщении #1103567 писал(а):
Вы так пишете, как будто в США есть один физический сервер с одним комплектом серверного ПО, которое не меняется и не патчится годами. И этим пользуются все - и Google, и Apple, и Yahoo. И если 5 лет назад в gmail случился прокол, это значит, что абсолютно та же проблема есть у Apple прямо сейчас. Конечно есть, сервер-то тот же самый и Windows XP на нем не обновлялся с 2003-го года.

Я писАл не о проблемах дырявого или кривого серверного ПО, а о том, что я уверен: в этом ПО делались, делаются и будут делаться "закладки", обеспечивающие спецслужбам возможность тотального шпионажа, и такой шпионаж непрерывно ведется. Об этом говорил Эдвард Сноуден, об этом же косвенно свидетельствует упорное нежелание США передать контроль над крупными узлами Сети и над прочими ее элементами под контроль международного сообщества, переговоры о такой передаче безуспешно ведутся уже много лет, но воз и ныне там.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 19:18 
Заслуженный участник
Аватара пользователя


11/12/05
10057
Mне видится ситуация следующей: разговоры таких людей как Меркель, Саркози и прочие главы государств, обязательно должны шифроваться и проходить по защищенным каналам. Если это так, и ЦРУ/АНБ смогли всё же взломать код, то возможны 2 варианта: либо у спецслужб всё же есть ресурсы и возможности ломать серьёзную криптозащиту, либо у них на руках закладки.

Недавно познакомился и обменялся с человеком телефонными контактами. У него айфон, у меня андроид. На след. день фейсбук предлагает мне его в друзья. :shock: WTF? (Welikaya Teorema Ferma)... Аппл и андроид сами следят за пользователями, сливают на сторону информацию. Не знаю, пользовалась ли Меркель айфоном, но апплам, фейсбукам и гуглам надо перестать строить из себя невест.

Скорей всего имеет место ситуация обрисованная upgrade: ФБР нужны законные обоснования использования того, что у них уже и так есть.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 19:50 


25/08/08
545
Dan B-Yallay в сообщении #1103666 писал(а):
Аппл и андроид сами следят за пользователями, сливают на сторону информацию

Просто приложение фейсбука имеет доступ к контактам вашего телефона. При установке вы сами это подтверждаете.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 19:54 


27/08/14
207
Dan B-Yallay в сообщении #1103666 писал(а):
Mне видится ситуация следующей: разговоры таких людей как Меркель, Саркози и прочие главы государств, обязательно должны шифроваться и проходить по защищенным каналам. Если это так, и ЦРУ/АНБ смогли всё же взломать код, то возможны 2 варианта: либо у спецслужб всё же есть ресурсы и возможности ломать серьёзную криптозащиту, либо у них на руках закладки.
Не стоит забывать про банальный MITM. В случае с Меркель скорее всего использовались закладки в телефоне или передающем оборудовании.
Dan B-Yallay в сообщении #1103666 писал(а):
Недавно познакомился и обменялся с человеком телефонными контактами. У него айфон, у меня андроид. На след. день фейсбук предлагает мне его в друзья.
Если у Вас или у него на телефоне установлено приложение от фейсбука и ему разрешён доступ к адресной книге, то ничего удивительного. Это довольно известная "фича".
Dan B-Yallay в сообщении #1103666 писал(а):
Скорей всего имеет место ситуация обрисованная upgrade: ФБР нужны законные обоснования использования того, что у них уже и так есть.
Это имело бы смысл, если там действительно что-то важное, о чём мы, может быть, скоро узнаем. Я думаю, что ФБР хочет создать прецедент (и у них это фактически получилось) чтобы в дальнейшем обращаться с такими просьбами уже без суда.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 20:06 
Заслуженный участник
Аватара пользователя


11/12/05
10057
vvb в сообщении #1103672 писал(а):
Просто приложение фейсбука имеет доступ к контактам вашего телефона. При установке вы сами это подтверждаете.
Я НЕ устанавливал этого приложения и деактивировал то, что шло по умолчанию. Когда выхожу в ФБ с сотки - пользуюсь Хромом. Так что это или Хром шарится по моей телефонной книжке и делится с ФБ, или ФБ сам лазит уже через дыры в Хроме. Ну, есть еще вариант, что на той стороне чел пользуется приложением. Tак пусть тогда ему и предлагают - он же соглашался, а не я. Какого хрена ко мне лезть? В любом случае это не по божески.

И вообще, какого хрена приложение фейбука требует доступа к контактам? А аппл так послушно и безропотно отдаёт? Дошло до того, что какому-нить видеокодеку непременно надо знать моё местоположение или историю СМС переписок. Шо за бред? А иначе он что, работать не сможет? Давно пора поставить в иОС и андроид функцию, перекрывающую такие наглые запросы от приложений, но не торопятся. Бабки как никак. И эти люди не дают мне ковыряться в носу FBI доступ к данным на телефоне террориста??

-- Ср мар 02, 2016 11:11:29 --

Progger в сообщении #1103676 писал(а):
Я думаю, что ФБР хочет создать прецедент (и у них это фактически получилось) чтобы в дальнейшем обращаться с такими просьбами уже без суда.
С этим полностью согласен, собственно этим аргументом аппл и пытается прикрываться.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 20:46 
Заслуженный участник


11/11/07
1198
Москва
Progger в сообщении #1103676 писал(а):
Я думаю, что ФБР хочет создать прецедент (и у них это фактически получилось) чтобы в дальнейшем обращаться с такими просьбами уже без суда.

Если бы ФБР реально надо было получить данные, то их уже давно получили бы не спрашивая Apple.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 20:55 
Заслуженный участник
Аватара пользователя


11/12/05
10057
AV_77 в сообщении #1103693 писал(а):
Если бы ФБР реально надо было получить данные, то их уже давно получили бы не спрашивая Apple.
Тут есть небольшая закавыка. Судя по всему, ФБР собирается использовать эти данные не только во внутренних целях, но и в суде, чтобы раскрыть данные о переписке, звонках и т.п. В общем целую террористскую сеть вскрывать собираются. Так вот суд любой инстанции выкинет в мусорку любые данные, полученные незаконным путём. А это значит нельзя арестовать подозреваемых, устраивать обыски и все прочие действия, на которые нужен ордер.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 102 ]  На страницу Пред.  1, 2, 3, 4, 5 ... 7  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: YandexBot [bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group