Ami kimaradt a cikkbol: Az Apple mar eddig is segitett az FBI-nak: FBI elkuldte a telefont (regebbi OS-el) Apple-nek, azok meg kis idovel kesobb visszakuldtek a telefont + adathordozo a kinyert adatokkal. A technologia NEM hagyta el Apple-t, igy egy picit nehezebb visszaelni vele.

Szerintem amit az FBI kert, mar reg kesz, csak Apple inkabb PR-ra hasznalja a lehetoseget.

értem én..de az FBI 100% biztos benne,hogy azzal az eszközzel kommunikált a terrorista?

Pont erre gondoltam, hogy így meg lehetne oldani az ügyet. De eszerint már bejáratott volt ezen út, hogy az Apple nyerje ki az adatokat, és csak azt adja át.

pezo77 #5 2017.12.14. 13:29 Hmm. És ez az e-hajó akkor hol is tud kikötni? Az e-bay -ben? ;)

iOS 8 óta a telefon nem tárolja a titkosításhoz szükséges kulcsot, ergo nincs mit kinyernie az Apple-nek. Teljesen értelmetlen a mostani helyzetet összehasonlítani pár évvel ezelőtti esetekkel, mert lényegesen megváltoztak a technikai feltételek.

Itt van lerajzolva a 11. oldalon a lényeg.

Passcode nélkül nincs visszafejtés, ezt akarják megkerülni.

Ezzel tisztaban vagyok.
En erre gondoltam:
http://itcafe.hu/tema/re_bill_gates_az_fbi_melle_allt/hsz_3-3.html

Igen, de nézd meg a dátumot a doksin! 2013-ban nyarán még iOS 6.X volt a legfrissebb talán. Magyarul ami ott ment, az itt már nem.

És, ha az Apple-nek bármi szándéka lenne segíteni (tételezzük fel van neki), akkor sem tud mást tenni, mint valami úton engedélyezni valami nagyon sima brute-force megoldást. Ebből meg el tudod képzelni mi lenne, ha kiderülne...

[ Szerkesztve ]

Nem értem mit lovagol ezen az apple.

Kérje el a telefont, csinálja meg rá a szoftvert, nyerje ki az adatokat, azt adja oda az fbinak, majd telefont visszacsinalni kapott állapotra és visszaadni.

És ezzel ez az egész cirkusz megkerulheto, ők még nem adnak ki semmit senkinek ezzel.
De persze annak nem lenne hirerteke..
Ennyi.

Egyébként szerintem ott b**ztak el, hogy elismerték, hogy képesek lennének rá.

[ Szerkesztve ]

We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!

Az FBI csak annyit kér, hogy a PINt annyiszor üthessék be, ahányszor akarják.

Jelenleg minnél többször írsz rossz PINt, annál több ideig kell várj a következő lehetőségig és 10 hibás próba után a telefon formázza önmagát.

Ehhez kell a CFW. Illetve ha lehet, hogy ne telefonon kelljen mind a 10000 lehetőséget bepötyögni, hanem pl. terminalból automatikusan.

Személy szerint alaptalan hiszti az egész. A titkosítás meg a magánélet felett kell minden esetben álljon a közbiztonság. Persze ez precedens értékkel bíró eset, de ha legközelebb valaki egy Apple boltot lőne szét, Cook szívesen segítene minden szervezetnek.

[ Szerkesztve ]

"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."

Pontosan, ahogy írod, magyarul kerülje meg a saját védelmét. Ez az, amit az Apple nem vállal be, amíg van némi lehetősége ellenállni.

Edit:
Igen, a precedens, épp ezzel van a baj. Akár jogilag precedens a dolog, akár csak technikailag, szerintem befolyásolna egy jövőbeni tárgyalást az a tény, hogy ezt lehetséges megoldani. Következőnek lehet, hogy nem ilyen súlyú dolognál kérnének ilyet, de ha egy bíró kötelezi az Apple-t egy "tyúklopás" miatt, akkor nem mondhatja azt, hogy nem tudja megcsinálni.

Amúgy az megint érdekes, hogy az FBI is folyamatosan variálta mit akar, mennyi készüléket akar "meghackeltetni".

Az, hogy egy Apple Store szétlövésénél mi lenne, remélem soha nem fog kiderülni. Az, hogy mi a fontosabb, a magánélet vagy közbiztonság, szintén egy jó vitatéma. Én ebben a kérdésben neked adok igazat!

[ Szerkesztve ]

Ebben az incidensben én nem kimondottan értem a közvélemény felháborodását és tiltakozását. Persze nagyon hosszú és gusztustalan utat kellett a kormányszerveknek bejárniuk, hogy idáig eljussanak, de megtörtént, és csak maguknak köszönhetik.
Szerintem a jelenlegi esetet nagyon sokan összekeverik a tömeges megfigyelés elvével, alkalmazásával, mizériájával, de az egy teljesen más kérdés. Ha bárki bizonyíthatóan bűntényt követett el, annak az adatait érvényes végzés birtokában igenis biztosítani kell a nyomozó hatóságoknak - eddig is voltak házkutatások, egyéb eljárások ilyen esetekben - de ez nagyon nem egyenlő azzal, hogy akár erre az esetre, akár bármelyik másikra hivatkozva tömegesen figyelhessék meg és lophassák el, tárolhassák és elemezhessék a felhasználók, "a jónép" adatait, szokásait, titkait.
Én nem tudom, hogy az FBI milyen követeléssel fordult az Apple felé; hogy egy online bármikor elérhető kiskaput szeretnének az Apple szoftverébe, vagy ahhoz az egy adott készülékhez kívánnak hozzáférni, de ha ez utóbbi, akkor nemhogy semmi rossz nincs a dologban, de az Apple vitán felüli kötelessége a lehetőségeihez mérten eleget tenni a kérésnek. Ez nem adatbiztonsági elvek kérdése.

That unconquered country we call the future.

más kérdés, hogy ha ilyen egyszerűen fel tudják törni, akkor mit nagyzolnak a titkosításukkal, hogy ilyen-meg-olyan feltörhetetlen?

Ők írták a szoftvert, miért ne tudnák módosítani? Ha nem lenne "feltörhetetlen", most az FBI nem sz@rakodna velük. Gondold át mégegyszer...

Leírtam már máshol is, de itt sem tiszta mindenkinek miről van szó. Nem mintha olyan rohadt okos lennék, csak utánaolvastam egy kicsit.
Szóval, a tények:
Soha, senki nem kérte az apple-t backdoor készítésére.
Az FBI azt kérte, hogy azt az egy telefont lássák el cfw-vel.
cfw-t csak apple tud készíteni, mert azt el kell látni aláírással (ezt nem tudja az FBI megtenni), hogy fel is lehessen a telefonra tölteni.
A cfw kikapcsolná az ios három szintű védelmét, ami egyébként megakadályozza a PIN beírását brute force technikával. Kérték még, hogy mindezt pc-ről tehessék meg, ne kelljen már kézzel bepötyögni:-)
Amiről mindenki elfeledkezik az az, hogy a cfw lehet EGYEDI, minthogy az iphonokban minden fontosabb hardware egység egyedileg azonosítható, melyekre lehet a cfw-ben hivatkozni.
Ha az a cfw rossz kezekbe kerülne, akkor sem lehetne más telefonra alkalmazni, ui. cfw-ben tárolt egyedi hardware azonosítók módosítása magával hozza a benne lévő aláírás sérülését, így a megcélzott telefon elutasítja a cfw-t.
Most akkor milyen világvégéről papolnak az apple-nél???

(sent from my ipad) :-D

azert hoztam fel azt az esetet, mert jol lathatoan eddig egyuttmukodott a hatosagokkal az apple, pontosabban szolva, ha volt egy birosagi vegzes, akkor annak eleget tett. akkor is meg kellett kerulnie valami vedelmet, most az nem kifogas, hogy az altala fejlesztett vedelem komolyabb lett es bonyolultabb azt megkerulni, hiszen ugyan ugy el lehetne jarni, mint harom evvel ezelott. elkuldik az applenak a keszuleket, azok lementik rola az adatokat, majd azt elkuldik az fbi-nak. ennyi. ennek a hisztinek, amit az apple csinal semmi koze nincs a felhasznalok erdekeihez.

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

Soha, senki nem kérte az apple-t backdoor készítésére.

Ez garantáltan téves. Biztos, hogy volt felszólítás backdoor-ra, de nem ebben az esetben, hanem még Snowden előtt.

Ha az a cfw rossz kezekbe kerülne, akkor sem lehetne más telefonra alkalmazni, ui. cfw-ben tárolt egyedi hardware azonosítók módosítása magával hozza a benne lévő aláírás sérülését, így a megcélzott telefon elutasítja a cfw-t.

Egy igazán jó cracker tudna vele mit kezdeni. De annak amúgy sincs szüksége CFWre.

"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."

Igen, én ezt értem. De akkoriban nem volt szükség a szoftver módosítására ehhez, "csak" ki kellett olvasni a titkosítás kulcsát. Nem tudom jogilag mit jelent ez Amerikában, mégha a végeredmény ugyanaz, lehet hogy semmit, lehet hogy teljesen más megítélés alá esik.

De arra kötelezni egy céget, hogy kvázi kiskaput csináljanak (vagy nevezzük bárminek is) a szoftverükbe, szerintem eléggé aggályos. Az FBI nem az adatokat kéri már, hanem a CFW-t. Paranoia: Ha van egy sima és van egy moddolt szoftvered, eléggé megnő az esélye a védelem kiiktatására az Apple közreműködése nélkül is. Főleg ilyen cikkek olvasása után.

Korábban már reagáltam a marketing / reklám gondolatodra, ez az érdeke az Apple-nek, nem feltétlen a felhasználók érdeke. Mondom ezt úgy, hogy iPhone-om és Mac-em (Windows 10-zel ).

De az, hogy az érintett hozzátartozók között is milyen nézetkülönbségek vannak, elég jól megmutatja, milyen bonyolult kérdés ez. És az E.S. ügyből kifolyólag mennyi ilyen lesz még...

[ Szerkesztve ]

Ám az a helyzet, hogy a terrorista egy olyan készüléket és technológiát használt fel, melyet nem terrortámadásokra terveztek, hanem a felhasználók személyes adatainak maximális védelmére.

Hová jutottunk, az IT Cafe cikkekben már népmesei fordulatok is vannak....

[ Szerkesztve ]

Amúgy, az én olvasatomban az apple attól tart hogy az FBI-nak átadott infókkal az NSA fog visszaélni.

Viszont ami a snowden ügyből látszik, az meg az hogy ezeket az infókat az NSA direktben is meg tudja szerezni, akár legálisan (mindenféle patriot art tvnyek), akár illegálisan (szintén nem kell ecsetelnem).

Tehát a gyakorlatban az apple nem tud megakadályozni semmilyen ilyen jellegü tevékenységet, csak most tetszeleghet a szabadságharcos szerepében az FBI ellen, de ez sem az NSA-t nem fogja blokkolni, sem a jogállamiságra veszélyes intézményesitett visszaélést.

Igen, meg a Snowden-ugy kirobbanasa elott. Azota azonban bekovetkezett egy igen meretes bizalomeses az amerikai technologiai cegekkel kapcsolatban es most dol el vegervenyesen, hogy meg lehet-e bizni az amerikaiakban. (egyebkent nem, ezt mar eljatszottak, amikor csatlakoztak a PRISM-hez)

Porthosx: valójában itt inkább arról lehet szó, hogy az NSA-t letiltották a telefonos adatok bizonyos körének begyűjtéséről, így most másik ügynökségen keresztül próbálkozik az állam.

[ Szerkesztve ]

https://www.coreinfinity.tech

“Those who surrender freedom for security will not have, nor do they deserve, either one.”

― Benjamin Franklin

https://www.coreinfinity.tech

es most dol el vegervenyesen, hogy meg lehet-e bizni az amerikaiakban

Ahogy mondod, nem lehet bennük megbízni. Nagyon naivnak kell lenni ahhoz, hogy az ember azt higgye van olyan Amerikában (nagy számban) forgalmazható távközlési berendezés amit nem tudnak könnyen lehallgatni.

Mi vállalati telefóniás eszközöket fejlesztünk/értékesítünk és az USA piacán a berendezéseinknek ugyanúgy mint bármely másik piaci résztvevőének meg kell felelnie a hatályos törvényi előírásoknak, ők pedig törvényben rögzítik, hogy nem csak hogy lehallgathatónak kell lennie a berendezésnek, hanem megfelelő interfészt is kell hozzá biztosítani.

CALEA / Lawful_interception

Ha valaki azt hiszi hogy egy szaros vállalati alközpontot miatt mint amelyekkel mi foglalkozunk ekkora faxnit csinálnak de majd pont a milliárdnyi ember által használt publikus rendszerek nem lesznek lehallgathatóak, mindezt a gyártó hathatós támogatásával az kb kinevetteti magát...

[ Szerkesztve ]

Látod, 100-ból 97 ember még mindig azt mondja, hogy nincs félnivalója... mert rohadtul nem érti, miről van szó, de nyomja a hülyeséget.

https://www.coreinfinity.tech

Atyaeg mennyi lozung meg teves kovetkeztetes van itt. Tenyleg megy az Applenek a pr ha ennyien benyaltak...

Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő

nem arról volt szó, hogy nincs titkos kulcs, meg hogy még ők maguk sem tudják feltörni? - De, hol olvastad, hogy van (iOS 8 után)?
meg hogy end-to-end kódolás? - Igen.
megfelelően implementálva tényleg nincs senkinek lehetősége feltörni, max trillió év alatt brút forsz? - Nem értem.
most döntsük már el ki mit hazudik? - Hol van a hazugság?

(#29) StrangeFight: Mi köze egy androidos telefonnak az Apple-höz?

[ Szerkesztve ]

"Tim Cook, az Apple vezetője egy pillanatig sem tagadta, hogy egy ilyen szoftvert elő tudnak állítani..."

Nem, ez azt jelenti, hogy mivel ők írták a szoftvert, tudják módosítani, hogy ne törölje 10 próbálkozás után a telefont, stb...

Hogyan van lehetősége feltörni? Mindent fel lehet törni, csak nem mindegy mennyibe kerül és mennyi ideig tart. A brute force mindent visz, csak legyél türelmes, akár egy-két ezer évig.

[ Szerkesztve ]

Látom, megragadtad a lényeget. Igen, kicsi az ezres nagyságrend. Arra akartam utalni, hogy megy a brute force, de már az FBI-ról emléke sem lesz senkinek, mire sikerül a visszafejtés egy kevésbé optimális esetben.

Lehet, hogy itt rontották el, hogy nem Őt keresték meg először!

Fixme, ha rosszul tudom:

A kód - ha jól tudom - egy hardveres kulcsból (ezt nem lehet módosítani / kiolvasni), és a user által megadott PIN kódból tevődik össze. A PIN kód csak numerikus, tehát nagyon kevés van belőle, cserébe könnyű megjegyezni. Hogy mégis biztonságos legyen, a 10. elrontott próbálkozás után wipe-ol a rendszer.

Amit az FBI kér, az egy olyan firmware frissítés, ami ezt a limitet kiüti. A probléma, amiért szükség van az Apple-re, hogy ezt a módosított firmware-t alá kell írnia az Apple-nek, anélkül nem fogadja el az iOS.

Egyébként ha jól tudom, újabb iOS-en már ez a lehetőség sincs.

[ Szerkesztve ]

Itt van, mit kér az FBI.

Ilyen programot kiadni, ilyen módszert kiadni egyértelmű, hogy nem szabad az alma részéről. Nem is fognak szerintem. Sok minden borulna vele....

Azt ellenben nem értem, hogy egyedi elbírálás alapján, ténylegesen indokolt esetben (igen, ki dönti el, hogy indokolt-e vagy épp nem ), Apple "laborban", ellenőrzött körülmények között miért is ne törhetnék fel...

Na igen, de ha egyel meglesz akkor miért ne lehetne többel is.... Nem egyszerű a kérdés...

Akkor tulajdonkeppen nem mondtam hulyeseget.

Igen, de a feloldáskor látszik, hogy mi kell a kinyitáshoz. 4 vagy 6 vagy egyéb.
Mivel (ha jól emlékszem) az FBI 10.000 lehetőségről beszél, elég egyértelmű melyikről van szó. Ezt még kézzel is végig lehet pörgetni, ha nem lennének az egyéb "zavaró" körülmények. A legszebb, hogy nem is biztos, hogy be van állítva a törlés 10 hiba után.

[ Szerkesztve ]

Vilagos, koszonom.

A kodolt adatot masolhatjak, parhuzamosan futhat a probalkozas, felesleges ilyeneket becsulni, a szamitasi teljesitmeny ismerete nelkul, azt meg eleg nehez lenne tudni.

[ Szerkesztve ]

Everybody lies.

A hárombetűseknél nincs olyan szakember aki ezt meg tudná oldani ... ?

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239

Nem feltétlenül. Ha olyan technikát használnak, mint mondjuk a bankkártyáknál akkor az olvasáshoz is kell kód - azaz lemásolni sem lehet a kódolt tartalmat a kód ismerete nélkül...

Akkor foleg ertelmetlen becsulni.

Everybody lies.

Valamelyik, a témához kötődő topicban linkeltem egy videót, ahol kínai sufni gsm boltban csinálnak 16 GB-os telefonból 128 GB-osat. Ott is átmásolták a tartalmat, szóval azt ki is lehet nyerni.

Itt van a videó, érdekes

[ Szerkesztve ]

Akkor lehet itt nem volt kódolt adat, nem tudom. Az előző csak egy felvetés a részemről.

Simán lehet, hogy az FBI réges rég ki tudja nyerni az adatokat, csak azért kell nekik az Apple módszer hozzá, hogy legalizálhassák a tudást...

48-49: Ha kódolt is a kinyert adat, az már sokszorozható, így lehet vele "játszani". Persze nagyon nagy az esély, hogy nem éri meg így ezzel foglalkozni, bár nem tudom milyen erőforrásaik lennének egy visszafejtésre.
Gondolom az FBI laborjaiban nálunk sokkal okosabb emberek ülnek, ha ez ennyi lenne, biztos megoldanák. Lehet benne, hogy inkább legalizálni akarhatják a megszerzett adatokat, de ez már kezd összeesküvés elmélet felé menni