2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 21:03 
Заслуженный участник


11/11/07
1198
Москва
При чем тут обыски? Пароль подобрать не так сложно как кажется. Ведь как проверяется правильный пароль ввел пользователь или нет? Вычисляется какая-нибудь хэш-функция от пароля и это значение хранится в памяти телефона. При наличии оборудования считать память не проблема. Найти где в памяти лежит хэш от пароля сложнее, но тоже решаемо. Ну и перебирай себе пароли пока не надоест. ФБР же почему-то хочет перебирать пароли непременно на телефоне.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 21:09 
Заслуженный участник
Аватара пользователя


11/12/05
10054
AV_77
Всё это уже обсуждалось ранее в ветке и приведены соответствующие аргументы. И моя точка зрения совпадает с Вашей.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 22:04 
Заслуженный участник
Аватара пользователя


31/01/14
11289
Hogtown
AV_77
Не пройдет: вся флеш память телефона зашифрована как одно целое (full disk encryption). Это не такая экзотика как Вы думаете, а скорее стандарт. Например, у нас в университете сейчас правило: нельзя иметь персональные данные студентов или сотрудников на компьютере без полностью зашифрованного диска и все кафедральные серверы имеют это.

-- 02.03.2016, 14:15 --

mihailm в сообщении #1103659 писал(а):
Это вполне содержательное сообщение, говорящие о том, что данная история про аппле и американские спецслужбы чистой воды рекламная акция. По этой причине обсуждать технические детали этой истории просто бессмысленно.
Прошу снять предупреждение.

Если Вы считаете что бессмысленно, то и не обсуждайте. В СМИ много чего встречается, т.б. не цитированных. «Если в газете написано, значит правда»

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 22:19 
Заслуженный участник


11/11/07
1198
Москва
Red_Herring в сообщении #1103711 писал(а):
AV_77
Не пройдет: вся флеш память телефона зашифрована как одно целое (full disk encryption).

Это совершенно не важно. Как бы память не шифровалась - по частям или целиком, в любом случае есть критерии для определения правильный пароль введен или нет. Эти критерии хранятся в открытом виде и их можно найти. А если критерии известны, то физический доступ к телефону не нужен и ограничение на число попыток не мешает.

PS. Единственный более-менее надежный способ - это стирать ключи при снятии корпуса. Но это вряд ли реализовано, да и тоже обойти можно при очень большом желании.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 22:40 
Заслуженный участник
Аватара пользователя


31/01/14
11289
Hogtown
AV_77 в сообщении #1103714 писал(а):
Эти критерии хранятся в открытом виде и их можно найти

Где-то на специальном подразделении диска или вообще в отдельной памяти. В общем, тут нужно мнение эксперта по компьютерной безопасности.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 23:37 
Заслуженный участник


04/05/09
4586
Начиная с iPhone 5S Apple добавил на телефоны специальный чип Secure Enclave, который не позволяет ускорять перебор ключей. Этот чип трансформирует ключ в соответствии с секретным уникальным внутренним ключом, причём увеличивает время отклика при последовательном обращении. С таким чипом взлом возможен только если смогут распилить микросхему и в микроскопе смогут найти, где расположен секретный ключ, да ещё отличат нули от единиц. Теоретически возможно, но практически - нет. Так что даже 4-6 символьный PIN код становится невозможно взломать.

Но это всё не относится к нынешнему делу, т.к. тот телефон модели 5C - последней до введения Secure Enclave, и если считать микросхемы памяти, то потом таки можно безнаказанно ускорять перебор с использованием других компьютеров. Так что тут скорее борьба за то, кого заставить работать - FBI выпаивать и считывать микросхему памяти и писать софт для её декодирования, или Apple написать специальную версию iOS, которая бы дала возможность перебирать пароли прямо на телефоне. И хотя второе легче, я всё же в этом деле на стороне Apple, т.к. такая версия iOS слишком универсальна и опасна.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 05:39 
Заслуженный участник


22/05/11
3350
Australia
venco в сообщении #1103726 писал(а):
Apple написать специальную версию iOS, которая бы дала возможность перебирать пароли прямо на телефоне. И хотя второе легче, я всё же в этом деле на стороне Apple, т.к. такая версия iOS слишком универсальна и опасна.
А в чем опасность этой версии? Если я правильно понял, речь о том, чтобы эта версия iOS была установлена на один конкретный экземпляр телефона, который ФБР хочет взломать. Как это касается остальных телефонов с той же iOS, но в стандартной версии? Или я неправильно понял?

venco в сообщении #1103726 писал(а):
FBI выпаивать и считывать микросхему памяти и писать софт для её декодирования
Т.е., если списать содержимое микросхемы памяти на другой компьютер, то механизм, стирающий содержимое памяти после стольких-то попыток подобрать PIN, не будет работать? Поскольку он сидит в другой микросхеме? Я правильно понял?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 05:50 
Заслуженный участник


04/05/09
4586
Sergey from Sydney в сообщении #1103745 писал(а):
venco в сообщении #1103726 писал(а):
Apple написать специальную версию iOS, которая бы дала возможность перебирать пароли прямо на телефоне. И хотя второе легче, я всё же в этом деле на стороне Apple, т.к. такая версия iOS слишком универсальна и опасна.
А в чем опасность этой версии? Если я правильно понял, речь о том, чтобы эта версия iOS была установлена на один конкретный экземпляр телефона, который ФБР хочет взломать. Как это касается остальных телефонов с той же iOS, но в стандартной версии? Или я неправильно понял?
Насколько я понял, привязки версии iOS к телефону нет, так что её можно будет установить на любой телефон.

Sergey from Sydney в сообщении #1103745 писал(а):
venco в сообщении #1103726 писал(а):
FBI выпаивать и считывать микросхему памяти и писать софт для её декодирования
Т.е., если списать содержимое микросхемы памяти на другой компьютер, то механизм, стирающий содержимое памяти после стольких-то попыток подобрать PIN, не будет работать? Поскольку он сидит в другой микросхеме? Я правильно понял?
Опять же, насколько я понял, стирание - работа iOS, а не какой-то специальной микросхемы.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 06:34 
Заслуженный участник


22/05/11
3350
Australia
venco в сообщении #1103746 писал(а):
Насколько я понял, привязки версии iOS к телефону нет, так что её можно будет установить на любой телефон.
Т.е. вы видите риск в том, что ФБР, получив эту версию, сможет установить ее на любой конфискованный телефон и взломать его? Или в том, что оно сможет установить ее дистанционно на любой телефон без ведома его владельца и также дистанционно его взломать?

venco в сообщении #1103746 писал(а):
Опять же, насколько я понял, стирание - работа iOS, а не какой-то специальной микросхемы.
Да, я неточно сформулировал вопрос. Как я понимаю, скачав содержимое микросхемы памяти на другой компьютер, можно подбирать PIN полным перебором, и данные не будут стерты, поскольку функция стирания сидит в iOS телефона, а не компьютера. Правильно?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 06:37 


27/08/14
207
venco в сообщении #1103726 писал(а):
И хотя второе легче, я всё же в этом деле на стороне Apple, т.к. такая версия iOS слишком универсальна и опасна.
Суд требует создать прошивку, которая будет запускаться только на конкретном телефоне. Тут я написал, почему Apple не стоит опасаться.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 08:37 
Заслуженный участник
Аватара пользователя


11/12/05
10054
Progger в сообщении #1103748 писал(а):
Суд требует создать прошивку, которая будет запускаться только на конкретном телефоне.
При создании этой прошивки, Апплу придется сваять алгоритм обхода защиты именно "этого телефона". Ho реально его можно будет применить как минимум на всех айфонах этой модели, ибо отличие только в PINе. При этом вполне возможно, что Аппл пользует единую систему защиты на всех производимых изделиях: нафига плодить зоопарк различных прошивок, его труднее сопровождать. В таком случае под угрозой все без исключения айфоны и айпады.

Такая прошивка, будучи создана, имеет шанс просочиться за пределы корпорации, невзирая ни на какие меры предосторожности: в каждом "аппле" сидит свой "сноуден".

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 09:06 
Заслуженный участник


04/05/09
4586
Sergey from Sydney в сообщении #1103747 писал(а):
venco в сообщении #1103746 писал(а):
Насколько я понял, привязки версии iOS к телефону нет, так что её можно будет установить на любой телефон.
Т.е. вы видите риск в том, что ФБР, получив эту версию, сможет установить ее на любой конфискованный телефон и взломать его? Или в том, что оно сможет установить ее дистанционно на любой телефон без ведома его владельца и также дистанционно его взломать?
Возможно, нужен физический доступ к телефону. Но установить сможет не только ФБР, но и кто-либо другой, кто сворует эту прошивку.
Честно говоря, подробнее я не знаю. Мне казалось, что для того, чтобы установить новую версию системы, надо сначала разлочить телефон, т.е. уже знать пароль. Какие есть средства это обойти - не знаю, но они, наверное, есть, иначе вообще непонятно, о чём сыр-бор.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 13:30 
Заслуженный участник
Аватара пользователя


31/01/14
11289
Hogtown
Red_Herring в сообщении #1103718 писал(а):
В общем, тут нужно мнение эксперта по компьютерной безопасности.

Я спросил знакомого, который как раз и является таким специалистом, причём и теоретиком, и практиком, и при этом может хакнуть почти всё (как говорят «it takes a thief to catch a thief»). Его ответ (который противоречит в том числе и высказанному мной мнению)

Цитата:
Цитата:
What is a good publicly available and technically correct exposition of this story?

There are many... Look for the summaries from the Electronic Frontier Foundation (EFF)---these are people we occasionally work with on technical matters.
Цитата:
Can really Apple deactivate auto–erase feature if it was activated by user?

Yes. Apple has the infrastructure to update its phones with any code, so long as the update code is signed with Apple's key. This is the classic RSA asymmetric encryption: the software includes the public key and checks the signature before applying the update; Apple holds the private key of the pair, which alone would make the check pass.

BTW, Intel uses the same asymmetric crypto to reprogram its processors.
Цитата:
Is it feasible to take the flash-drive out and break the disk-wide encryption (for Apple? For someone else, say FBI or NSA?)

Absolutely. The FBI simply wants to create a precedent in which all the costs are to be borne by Apple and all the work is to be done by them.
In effect, the FBI wants to create a precedent by which they can deputise
any technology company to do what they tell them to do.

NSA is certain to have this already---but the NSA is military/spies, and the FBI is the police; their accontability varies hugely.


-- 03.03.2016, 05:52 --

Вот как раз мнение EFF
https://www.eff.org/deeplinks/2016/03/apple-all-writs-act-and-limitless-surveillance

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 14:24 


07/08/14
4231
Замечательно. У родителей есть несовершеннолетние дети, у которых есть телефоны, которые купили им родители, у этих телефонов сим-карты зарегистрированы на имя папы или мамы. Если любой кто ни попадя, кто поработал в Эппл, Майкрософт, Сони, ... в любом производителе телефонов, ФБР, АНБ и еще невесть откуда, имеет доступ к данным их детей, то Эппл да и вообще все производители телефонов, обязаны либо снять шифрование с телефонов несовершеннолетних, либо запретить продажи шифрованных телефонов несовершеннолетним. Поскольку в другом случае, родители обладают меньшими правами по защите своих детей, чем совершенно посторонние люди - дискриминация-с.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение03.03.2016, 16:14 


27/08/14
207
upgrade в сообщении #1103812 писал(а):
Замечательно. У родителей есть несовершеннолетние дети, у которых есть телефоны, которые купили им родители, у этих телефонов сим-карты зарегистрированы на имя папы или мамы. Если любой кто ни попадя, кто поработал в Эппл, Майкрософт, Сони, ... в любом производителе телефонов, ФБР, АНБ и еще невесть откуда, имеет доступ к данным их детей, то Эппл да и вообще все производители телефонов, обязаны либо снять шифрование с телефонов несовершеннолетних, либо запретить продажи шифрованных телефонов несовершеннолетним. Поскольку в другом случае, родители обладают меньшими правами по защите своих детей, чем совершенно посторонние люди - дискриминация-с.
Интересно, какая цепочка логических выводов может привести к заключению: получение доступа к конфиденциальной информации человека \Rightarrow защита этого человека? Ведь такое приходилось видеть не раз и не только в отношении несовершеннолетних. Надеюсь, что это всё-таки был сарказм.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 102 ]  На страницу Пред.  1, 2, 3, 4, 5, 6, 7  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group