Ondrej Holzman Yon ensidan vrèman kirye rive yon jounalis Ameriken ki, pandan twa èdtan vòl li soti nan Dallas nan Kawolin di Nò, pami lòt bagay, t ap travay sou yon atik sou diskisyon aktyèl la ant Apple ak FBI sou vyolasyon sekirite iPhone. Le pli vit ke li te ateri, li te santi premye men jan pwoblèm nan te enpòtan kounye a yo te adrese nan peyi Etazini.
Steven Petrow pou USA Today dekri, ki jan tankou yon jounalis regilye, li te moute nan yon avyon, te itilize Gogo sou-abò koneksyon entènèt la ak te ale nan travay. Li te deja gen yon sijè nan tèt li ekri sou: li te mande konbyen pwosè a FBI-Apple, kote gouvènman an vle aksè a yon iPhone ki pwoteje modpas, afekte sitwayen òdinè, ki gen ladan tèt li. Se poutèt sa, li te eseye jwenn plis enfòmasyon nan men kòlèg li yo atravè imel.
Le pli vit ke avyon an te ateri epi Petrow te prèt pou desann, yon lòt pasaje pwoche bò kote l 'sou chèz la dèyè l', epi kèk moman apre jounalis la reyalize ki jan pwoblèm nan chifreman ak sekirite done pèsonèl konsène li.
"Ou se yon jounalis, pa vre?"
"Um, wi," reponn Petrow.
"Tann m 'nan pòtay la."
"Ki jan ou fè konnen mwen te yon jounalis?" Petrow te eseye chèche konnen.
"Èske w enterese nan ka Apple vs. FBI?” etranje a kontinye mande.
"Yon ti kal. Poukisa w ap mande m sa?” Petrow mande.
"Mwen te pirate imel ou sou avyon an epi mwen li tout sa ou te resevwa ak voye. Mwen te fè li bay pi fò nan moun ki te sou abò a," moun enkoni a, ki te tounen yon pirate kalifye, te anonse jounalis la chode, epi answit pratikman alèz resite e-mails mansyone yo bay Petrov.
Hack imel Petrov la pa t difisil paske sistèm san fil Gogo a se piblik epi li travay menm jan ak pifò otspo Wi-Fi ouvè. Se poutèt sa, li rekòmande pou pwoteje done sansib lè w ap travay sou Wi-Fi piblik omwen lè w itilize yon VPN.
“Se konsa mwen te aprann ou te enterese nan dosye Apple la. Imajine fè yon tranzaksyon finansye," pirate a endike risk posib nan travay ak done ki pa chiffres, epi Petrow imedyatman te kòmanse reflechi pi lwen: li te kapab voye dosye medikal, dokiman tribinal, men petèt jis ekri ak zanmi sou Facebook. Yon pirate ka jwenn aksè a tout bagay.
"Mwen te santi tankou yon moun enkoni nan avyon an te vòlè m 'nan vi prive mwen," dekri santiman l' Parsow, ki te reyalize ki jan danjere yon presedan ta dwe mete si FBI a te genyen dispit la ak Apple ak konpayi Kalifòni an te kreye yon sa yo rele. . "pòt dèyè".
Paske li te jisteman atravè sa yo ki te nan rezo Gogo la ke pirate a susmansyone te gen aksè a done yo nan pratikman tout itilizatè ki soti nan tout avyon an.
Petèt sa a fè pati prensip jeneral yo nan sèvi ak piblik Wi-Fi ... ki kote se pwen an nan atik sa a? Resp. kisa sa gen pou wè ak Apple kont FBI? Pou mwen, li jis santi tankou yon sansasyonalis òdinè k ap chèche pwofi nan kèk jounalis ki jis manje tèt li sou dosye aktyèl la epi ki vle fè yon non pou tèt li.
Mwen vrèman gen entansyon sa a plis kòm yon espas pou diskisyon, jan Daniel ekri. Paske byenke prensip jeneral yo enkli lè l sèvi avèk yon VPN sou Wi-Fi piblik, mwen panse ke sèlman yon fraksyon nan itilizatè yo aktyèlman swiv li. Sa a tou ka montre kouman li fasil pou vòlè nenpòt done.
Wi, jan mwen te ekri nan yon lòt atik sou opinyon mwen sou vi prive sou entènèt la, anpil moun pa peye atansyon sou li epi piblikman ekspoze tout bagay alantou yo. Li sanble m 'ke gen yon "halo" nesesè alantou li. Moun yo pè pou vi prive yo epi poutan fè opoze a. Ka sa a sèlman fè moun pè ke nenpòt moun yo pral kapab antre nan telefòn selilè yo, men li nan estipid.
Tanpri, mwen ta akeyi konsèy sou kòman yo sèvi ak yon VPN sou iOS ak OS X. Èske w ap planifye yon atik tankou sa a?
nan kou li se yon konplo
fbi sèlman vle nouvo firmwèr Uploaded nan aparèy la OnSite, ki vle di ou dwe pran telefòn nan ale pi vit ke posib. si FBI pran telefòn ou, ou gen pèmisyon pou fè sa :]
si yon moun vòlè telefòn ou, ou toujou fout :D
(men nou toujou opere isit la ak lefèt ke yon moun pral pote firmwèr la soti)
ak atik sa a omwen pwouve ke moun rezoud chans nan 0.0000000001% ke kèk vòlè pral vòlè telefòn yo epi mennen l 'bay entru ki pral premye vòlè firmwèr la nan FBI la yo nan lòd yo ekstrè tout done ou (nan chemen an, li ka sipoze. ke anvan yo ka fè sa, modpas ou yo te chanje ak bagay la sèlman yo pral wè ansyen imèl ou yo ak foto pònografi endijèn), epi an menm tan an, pa enkyete ke yo konekte ak Wi-Fi ki pa an sekirite, ke yo kole kèk flash drive nan òdinatè a, ke popilasyon an lage kèk atachman kaka ki ateri nan imèl yo oswa ke yo telechaje nan Warez, ke yo pa mete ajou OS la ak lojisyèl yo sèvi ak modpas kout ak modpas yo tout kote. sou sit entènèt (menm sou sa yo ki tèlman amatè ke yon moun pral pirate yo, epi eseye imèl sa yo ak modpas tout kote posib, epi nou pral pirate anpil plis)
Mesye dam, entru p ap dezòd ak aparèy fizik vòlè yo, yo ale nan atak otomatik :) (si ou pa fè yon moun degoute pou pase tan sa a espesyalman sou ou)
Èske mwen ka jis mande sous enfòmasyon sa a? Sa a se premye fwa mwen li ke ou vle yon FW modifye ke yo ta flash la
Mwen pa di se pa sa, men mwen poko li okenn kote :-(
Mwen googled yon lòt atik kote Apple swadizan di ke yo ta renmen limite li sèlman nan lefèt ke yo pral flash firmwèr la nan Apple epi yo pa ke FBI a pral flash li tèt yo.
Mwen pa gen atik la e mwen pap chache l pou ou, eseye gade, li te nan premye paj nan Serp sou mo kle yo mwen panse se FBI APPLE FIRMWARE, mwen pa konnen.
Gwo, mèsi. Mwen te kont li paske tout serveurs yo te ekri "Backdoor" nan limyè de nouvo reyalite yo, mwen reyèlman, reyèlman pa konprann sa a se tout sou ... Se pratikman menm jan ak lage sa ki nan backup la iCloud bay FBI la. (sa yo te deja fè nan ka Farook, sèlman li te gen 6 mwa)
pwen an se ke FBI a di ke yo vle Apple yo kreye yon vèsyon espesyal nan FW ki enfim bloke ak posib efase nan done nan evènman an nan yon atak fòs brital sou fèmen kòd la = ou yo pral kapab antre modpas diferan pou kòm. toutotan ou renmen jiskaske ou jwenn youn nan dwa = yon koup la kesyon pou yon èdtan pwogram sou la men. -> si ou se Apple epi ou bay yon moun yon telefòn ak yon modifikasyon konsa, kote ou sèten ke moun sa a pa pral telechaje modifikasyon an epi yo pa pral kapab sèvi ak li sou okenn telefòn nan nenpòt ki lè. Sa a se pwobableman sa Apple se sou ... omwen jan mwen te konprann li - mwen pa di mwen gen rezon :)
Li se yon psiko kondwi nan ekstrèm, men jou sa yo li se pwobableman nesesè fè fas ak ekstrèm olye ke mande.
sitiyasyon an tou te di yo dwe tankou ke Apple konseye FBI a ki jan yo fè yon nouvo ak ajou backup sou iC a (olye pou yo yon sèl la demode) ak Lè sa a, ba yo li ankò kòm yon pake dosye - men nan la. entre-temps kèk showman nan FBI a swadizan reset modpas la nan iC a sou PC teworis la epi li anpeche sovgad otomatik soti nan iPhone a .. ki se yon etap ke okenn nan ekspè yo (dapre plizyè atik sou nèt la) te konprann e konsa yon ti jan gaz. espekilasyon ke FBI a pa tèlman sou done kòm yon zouti pou done sa yo..
Men, sa yo se jis bagay mwen jwenn sou nèt la - mwen pa gen okenn sous nan FBI la nan kou :))
Wi, mwen li yon kote ke mwen devine ak yon PIN 4 karaktè yo kapab dechifre PIN la nan 4 jou mwen devine. Akoz "showman" ki soti nan FBI a ki reset modpas la, mwen te pale kont FBI a plis toujou, men yon jan kanmenm li pa fè sans. Menm si yo te deja ba yo sovgad yo soti nan iC epi yo konseye yo ki jan yo "sovgad" li ankò, byenke li dwe plezi, lachas wifi a ke Farook te gen aksè a, men se konsa li se.
Malgre ke yo ka souse modifikasyon an, men omwen si done yo chiffres sou iOS, yo toujou bezwen yon kle dechifre li, kidonk pratikman li ka itilize pou yon sèl aparèy, egzakteman jan kk te ekri.
Mwen pa konnen, plis mwen jwenn enfòmasyon piblik ki ale yon ti kras pi fon, plis mwen apiye sou FBI a, mwen devine mwen manke yon bagay. Si se pa yon vrè backdoor ke yo ta ka itilize adistans epi yo dwe gen aksè fizik nan aparèy yo bay yo, Lè sa a, li pa fasil pou abi (pwobableman tankou si ou te vle brik telefòn mwen epi mete dat la nan 1.1.1970 janvye XNUMX, ou pap fè sa tou).
Dapre mwen, se yon kesyon de prensip. Yo ba yo yon backup ak enstriksyon sou kòman yo ka resevwa done fre. FBI a (pou kèk rezon ki difisil pou konprann) bloke li e kounye a, yo vle yon zouti pou déblotché iPhones.
Se cryptage iPhone pwoteje pa kòd sa a anpil = si ou konnen / krak li ou se nan sistèm nan epi yo gen aksè a done yo. Se poutèt sa, kòd kraze yo pwoteje. Epi FBI vle Apple enfim pwoteksyon sa a - li vle yon zouti fèmen.
Mwen ta enterese nan ki jan yo aktive senkronizasyon done ak yon telefòn fèmen ak sa yo senkronize espesyalman :o
kesyon de tout fason
Mwen se sèl nan tout pye pòm ki te li dokiman angle yo pou tribinal la epi ki konnen ki sa li ye? :D
ou pa sèl, men se sèl ou menm ki kwè nan chak liy tèks la
Ou se pwobableman youn nan sèlman ki pa konnen de sa l ap pale epi poze kesyon retorisyen ki montre inyorans li.. iOS pral fè yon backup konplè nan tout sistèm nan chak fwa li konekte ak pouvwa ak yon li te ye yon rezo Wi-Fi an sekirite = lakay ou, nan travay ou, nan kafe pi renmen ou (si modpas la pa te reset - apre yo fin reset la, yo dwe antre yon nouvo nan paramèt iCloud yo, ki se yon jan kanmenm enposib san kòd fèmen ekspozisyon an, dwa). Lè sa a, Apple gen aksè a backup sa a (kontrèman ak modpas ak kòd) epi li ka bay li ki baze sou yon desizyon tribinal la.
Li plis enfòmasyon pase dokiman tribinal ;)
Mwen ka panse a de posiblite
1/ petèt ou pa t 'li ke ou fèmen sovgad sa yo kèk mwa anvan ou mouri
2/ oswa konsilte lòt moun ki pa konprann tèks ekri a
ak swa youn oswa lòt la, tou de endike ke ou se yon moun sòt
1) si ou etenn sovgad yo MWA davans, ki jan li posib ke Apple te bay FBI a yon sovgad ki gen 6 semèn? :)
Sove ensilte yo pou PUB la, pou egzanp. Ou jis ap eseye vire tout bagay alantou - ou orijinal te diskite ke yon backup nan yon iPhone fèmen se pa posib, epi lè mwen eksplike ou ke li se, ou eseye maske inyorans ou pa atake = tankou yon diskisyon pèdi siyifikasyon li.
Pase yon bon moman mesye kk. :)
Oke, ou evidamman manke distenksyon ki genyen ant senkronizasyon,
a
pa vire sou senkronizasyon ak mete sa ki ta dwe senkronize
donk mwen mete nou nan gwoup 2, moun ki pa konprann tèks ekri a
Epi ou manke diferans ki genyen ant backup ak senkronizasyon. :) Nou tout gen yon bagay, pa vre.
Soti nan yon pèspektiv IT, backup se yon sous-ensemble nan senkronizasyon
tou senpleman mete, backup se senkronizasyon ak yon sèl Piblikatè, senkronizasyon ka oswa pa ka gen plis
men wi, si ou te konfonn pa sa, epi ou ekri kòmsi mwen pa t 'di yon depo, Lè sa a, mwen regrèt, mwen byen kontan ke finalman ou jwenn verite a epi yo ka sispann avèg defann Apple
ak nan kontèks sa mwen te ekri sou, sa ou reponn ak sa w ap eseye bay lòd ankò, diferans lan se ke pandan ke nou fè fas ak "ki sa ak ki kote" ak senkronizasyon, backup la iCloud voye tout done yo nan espas ki la soti nan. kote li telechaje pou bezwen gouvènman an - > si yo pa voye li, yo gen done yo.
BTW, FBI a deja admèt ke yo pa enterese nan done ki soti nan yon sèl iPhone, men pito nan pwosesis pou yo ale nan lòt moun, ki soti nan lòt ka - pi fasil epi san traka.
Se poutèt sa, mwen ka konsidere tout diskisyon an avèk ou (menm si li te trè enfòmatif ak amizan) yo pa itil. :)
Pase yon bon moman e petèt ankò yon fwa :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
ki jan li posib pou swiv kominikasyon lòt moun nan yon rezo wifi san sekirite?
reyèlman, jis kèk lojisyèl se ase? Èske li pa bezwen yon kalite antèn oswa yon bagay?
imajine routeur la kòm yon entèseksyon, ou kanpe bò kote li epi gade trafik la, ki machin ki soti kote ak ki kote yo ale .. machin sa yo se done .. e sa a se egzakteman sa li te fè .. li gade sa ki t ap pase soti kote ak ki kote
Natirèlman, pwen mwen an se ke mwen te eseye li ak yon laptop yon bon bout tan de sa, epi mwen sèlman wè kominikasyon mwen an ak routeur la, pa lòt moun nan menm rezo a (menm si modpas pwoteje)
google: ki jan yo li pake lòt òdinatè sou menm rezo a
li pral retounen anpil lyen
Natirèlman li posib, sèlman yon moron pral konekte ak louvri wifi, pa gen anyen anplis ki nesesè, kèk kat wifi sipòte pi bon mòd pou koute trafik pase lòt moun, men tout bagay disponib gratis machandiz estanda ak lojisyèl (kali pentest linux pou egzanp)
Natirèlman, men li pa te travay pou mwen, pou egzanp, ak wireshark ... byen, li te travay, men mwen te kapab sèlman wè pwòp kominikasyon mwen an ...
Isit la, pou egzanp, yo te fè yon tès: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Si ou pa konnen ki jan fè yon bagay konsa ridikil tankou chanje tab la arp sou routeur wifi la pou li voye li nan ou, Lè sa a, ou pi bon vlope li.
PS : se plezi tou nan tren ZSSK :-D
Mwen pa konnen, mwen pa konnen anpil bagay sou entènèt la, men mwen enterese
Lè sa a, si ou voye kominikasyon an nan tèt ou, èske lòt moun ka jwenn yon jan kanmenm?
Mwen pa panse sa. Ke li pa ta dwe gen yon koneksyon chiffres (SSL/TLS) ak sèvè imel la? Sa vrèman pa sanble anpil pou mwen jou sa yo.
Mwen mande si li te mete li. Lè kòlèg dènyèman te di m ke imel yo pa t ap pase nan VPN a, devine kisa li te ye. Mwen enfim kominikasyon ki pa chiffres ak sèvè lapòs la (sa vle di sèlman nan nivo pò a) :-)
Oswa - dapre atik la, pirate a te chita dèyè l '= wè ki modpas li te tape sou klavye a.
Oke, nan ka sa a li se yon "pitru".
Istwa a sou mme sanble ak kado.