mboost-dp1
newz.dk
"Normalt har man seks forsøg til at låse en iPhone op, men forskeren fra University of Cambridges afdeling for computer science har haft held med at klone telefonens hukommelseschip, så der er uendeligt antal forsøg til at bryde koden."
Den skal lige forklares nærmere? Jeg har aldrig oplevet at hvis man kloner noget hardware eller software, så ændres originalmaterialet så resten af systemet påvirkes, som jeg forstår i dette tilfælde er telefonens "login-tæller". Men mindre det er en quantum hukommelseschip (QuBits). Meeeeen :)
Har de tilsluttet den til en computer, fundet en måde at kopiere al dens hukommelse på, og fundet ud af hvor værdien er for den "login-tæller", og så ændret den til en helt anden værdi som hyler telefonen ud af den, hvilket resulterer i at den aldrig begynder eller stopper med at tælle, og så kopieret det ændret data tilbage i telefonen igen?
Jeg kan godt forestille mig, at den vil blive uregelmæssig hvis der stod B lige der hvor den er vandt til at tælle fra 0-6... :D
Den skal lige forklares nærmere? Jeg har aldrig oplevet at hvis man kloner noget hardware eller software, så ændres originalmaterialet så resten af systemet påvirkes, som jeg forstår i dette tilfælde er telefonens "login-tæller". Men mindre det er en quantum hukommelseschip (QuBits). Meeeeen :)
Har de tilsluttet den til en computer, fundet en måde at kopiere al dens hukommelse på, og fundet ud af hvor værdien er for den "login-tæller", og så ændret den til en helt anden værdi som hyler telefonen ud af den, hvilket resulterer i at den aldrig begynder eller stopper med at tælle, og så kopieret det ændret data tilbage i telefonen igen?
Jeg kan godt forestille mig, at den vil blive uregelmæssig hvis der stod B lige der hvor den er vandt til at tælle fra 0-6... :D
#1 De kloner vel softwaren ud og prøver at knække koden 6 gange.. sletter softwaren som de har klonet ud hvis den ikke gætter rigtigt og kloner den ud igen osv. osv.
indtil koden så er fundet også bruger de den på den rigtige telefon.
giver vel meget mening.. så har man jo uendeligt af forsøg.
indtil koden så er fundet også bruger de den på den rigtige telefon.
giver vel meget mening.. så har man jo uendeligt af forsøg.
Det de reelt gør er at de tager en backup af NAND-chippen - laver en ny kopi af chippen som de bruger - indtaster seks pinkoder (til den låser), erstatter NAND-chippen med en anden kopi - indtaster seks pinkoder - osv osv osv.
Det er funktionelt for efterretningstjenester der vil ind i en gerningmands telefon - ikke stjålne iphone :-)
#2 beat me to it
Det er funktionelt for efterretningstjenester der vil ind i en gerningmands telefon - ikke stjålne iphone :-)
#2 beat me to it
Taco (6) skrev:Hvor lang tid er computeren om at lave et gæt? Og hvor lang tid tager det så at bryde ind hvis man bruger kodeord med tal og bogstaver på fx 7-8 tegn?
Når du laver en virtuel klon af chippen og kan lave så mange parallelle kloner du har RAM og CPU-tid vil du formentlig via en NSA supercomputer kunne bryde 7-8 tegn på sekunder eller minutter.
T_A (7) skrev:Taco (6) skrev:Hvor lang tid er computeren om at lave et gæt? Og hvor lang tid tager det så at bryde ind hvis man bruger kodeord med tal og bogstaver på fx 7-8 tegn?
Når du laver en virtuel klon af chippen og kan lave så mange parallelle kloner du har RAM og CPU-tid vil du formentlig via en NSA supercomputer kunne bryde 7-8 tegn på sekunder eller minutter.
Havde ikke set han fysisk lagde image af den gamle chip over på en ny, så her ville det være ret umuligt at bryde en 7-8 tegn kode, men lige overkommeligt med 4 cifre.
Men hvis du har adgang til chippens opbygning vil du kunne lave en virtuel klon.
Der er mere info her.
http://arstechnica.com/security/2016/09/iphone-5c-...
http://arstechnica.com/security/2016/09/iphone-5c-...
The attack works by cloning the iPhone's flash memory chip. iPhones generally allow users six attempts to guess a passcode before locking them out for incrementally longer periods of time; by the complex process of taking the phone apart, removing its memory chip, and then cloning it, an attacker is able to have as many clusters of six tries as they have the patience to make fresh clones.
Skorobogatov estimates that each run of six attempts would take about 45 seconds, meaning that it would take around 20 hours to do a full cycle of all 10,000 passcode permutations. For a six-digit passcode, this would grow to about three months—which he says might still be acceptable for national security.
Den metode mente FBI ellers ikke kunne bruges, da man ønskede adgang til en terrorists telefon efter San Bernardino-angrebet i december 2015.
Medie verden er ved at skumme fuldstændigt over pga dette.
Men ingen betragter selve argumentet for hvorfor den fremgangsmåde ikke var det korrekte valg.
1. Det var teoretisk. Her meget meget lang tid efter den tidsfølsomme sag, har man så kunne finde en måde at få det til at virke på. Det siger intet om hvor reel muligheden var DENGANG.
2. Risiko for at man beskader chippen er stadig meget aktuel.
3. "hacket" (Hvis jeg må kalde det for det?) er baseret på svagheder fundet EFTER sagen.
4. Hvem ved hvordan telefonen faktisk blev åbnet. 1 million for adgang til et simpelt hack som dette, år før andre, er små penge.
Taget direkte fra munden af manden bag dette
So far no one has demonstrated a fully working
hardware-based NAND mirroring attack on iPhone 5c.
Therefore, this paper is aimed at demonstrating the
feasibility of such a process
Det var INGEN der nogensinde havde bevist at det kunne virke, og så forventede man at FBI ville lege forsøgskanin med en iphone i sådan en sag?
Jamen for satan i spiser da blår som var det dessert.
Det handler jo ikke en skid om hvorvidt man kunne komme ind i den telefon. Det har været det nemmeste for alle der havde fysisk adgang og midler, herunder hvad man kunne få af hjælp fra divers 3-bogstavs agenturer.
Det handlede jo om, at det skulle se ud som om man IKKE kunne komme ind, så man kunne påvirke lovmagerne, og får pøblen til at forstå hvor forfærdeligt krypto er, pga. alle de pædofile terrorister der blomstrer op, næret af krypto. Puuuuuha hvor er krypto farligt, aldrig glem det.
Det at man sagtens kan komme om bord er ligegyldigt.
Det var sen super kærkommen ting for lovmagere og regering, at man nu kunne få endnu et *faktisk* eksempel på 'terrorist der bruger atombombe-masseødelæggelses-iPhone med særlig pædofil-krypto* (*lyd af engle der synger puuuhaaaaa i kor*.wav)
Stop nu med den akademiske snak om hvad man kan; NSA har hele afdelinger til at komme ombord i telefoner og enheder hvis der er fysisk adgang, og det her er en simpel opgave for dem.
Det er ren pøbelforvirring og skræmmekampagne, og hold da op hvor spiser i det med stor appetit.
Krypto virker, lokale angreb virker, og en 4 cifret kode stopper aldrig noget - punktum. Intet nyt her.
Det skal bare ikke ende med at krypto lovmæssigt svækkes pga. en 4cifret kode er 'svær' - som er målet her.
Det handler jo ikke en skid om hvorvidt man kunne komme ind i den telefon. Det har været det nemmeste for alle der havde fysisk adgang og midler, herunder hvad man kunne få af hjælp fra divers 3-bogstavs agenturer.
Det handlede jo om, at det skulle se ud som om man IKKE kunne komme ind, så man kunne påvirke lovmagerne, og får pøblen til at forstå hvor forfærdeligt krypto er, pga. alle de pædofile terrorister der blomstrer op, næret af krypto. Puuuuuha hvor er krypto farligt, aldrig glem det.
Det at man sagtens kan komme om bord er ligegyldigt.
Det var sen super kærkommen ting for lovmagere og regering, at man nu kunne få endnu et *faktisk* eksempel på 'terrorist der bruger atombombe-masseødelæggelses-iPhone med særlig pædofil-krypto* (*lyd af engle der synger puuuhaaaaa i kor*.wav)
Stop nu med den akademiske snak om hvad man kan; NSA har hele afdelinger til at komme ombord i telefoner og enheder hvis der er fysisk adgang, og det her er en simpel opgave for dem.
Det er ren pøbelforvirring og skræmmekampagne, og hold da op hvor spiser i det med stor appetit.
Krypto virker, lokale angreb virker, og en 4 cifret kode stopper aldrig noget - punktum. Intet nyt her.
Det skal bare ikke ende med at krypto lovmæssigt svækkes pga. en 4cifret kode er 'svær' - som er målet her.
Nize (12) skrev:Jamen for satan i spiser da blår som var det dessert.
Det handler jo ikke en skid om hvorvidt man kunne komme ind i den telefon. Det har været det nemmeste for alle der havde fysisk adgang og midler, herunder hvad man kunne få af hjælp fra divers 3-bogstavs agenturer.
Det handlede jo om, at det skulle se ud som om man IKKE kunne komme ind, så man kunne påvirke lovmagerne, og får pøblen til at forstå hvor forfærdeligt krypto er, pga. alle de pædofile terrorister der blomstrer op, næret af krypto. Puuuuuha hvor er krypto farligt, aldrig glem det.
Det at man sagtens kan komme om bord er ligegyldigt.
Det var sen super kærkommen ting for lovmagere og regering, at man nu kunne få endnu et *faktisk* eksempel på 'terrorist der bruger atombombe-masseødelæggelses-iPhone med særlig pædofil-krypto* (*lyd af engle der synger puuuhaaaaa i kor*.wav)
Stop nu med den akademiske snak om hvad man kan; NSA har hele afdelinger til at komme ombord i telefoner og enheder hvis der er fysisk adgang, og det her er en simpel opgave for dem.
Det er ren pøbelforvirring og skræmmekampagne, og hold da op hvor spiser i det med stor appetit.
Krypto virker, lokale angreb virker, og en 4 cifret kode stopper aldrig noget - punktum. Intet nyt her.
Det skal bare ikke ende med at krypto lovmæssigt svækkes pga. en 4cifret kode er 'svær' - som er målet her.
Interessant vinkel egentlig. Hvad skal det så ende med?
Athinira (14) skrev:Useful (11) skrev:Det var INGEN der nogensinde havde bevist at det kunne virke, og så forventede man at FBI ville lege forsøgskanin med en iphone i sådan en sag?
Well, det kunne de jo teknisk set godt med et par andre iPhones som forsøgskaniner.
men hvem siger også de ikke har det? Der er vel ingen der forventer, at hvis de også har fundet denne fremgangsmåde, at de offentliggøre det.
Pointen er bare, at det, at noget muligvis kan udarbejdes, ikke nødvendigvis er skide relevant i en sag med stort tidspres.
Useful (15) skrev:Pointen er bare, at det, at noget muligvis kan udarbejdes, ikke nødvendigvis er skide relevant i en sag med stort tidspres.
Den største guldmedalje i Uskyldigheds-OL til dig for at tro, at der ikke var en klar og færdig testet måde at komme i telefonen.
Du snakker videre i min rille, og er en god frihedsundertrykker; "Puuhhaaaa, der er ikke en bagdør klar, vi må SKYNDE os at lave en bagdør i alt så vi ike skal spilde tid på at undetrykke bor.g... jeg mener stoppe terrorister fremadrettet!"
Det er der allerede, det skal bare legaliseres synes Govt., og du hjælper med at sprede fud i den grimme retning der understøtter det.
CIA og NSA gnider sig i hænderne over 'bekymrede borgere' som dig. Du er målet.
Så kan man ikke engang udtale sig om noget uden at skulle have skudt alt muligt i skoen af en eller anden hjernedød hippie.
Jaja det er en fin påstand du kommer med, på trods af den mand der har fundet denne metode, mener andet, så skal jeg da tro på dig, mr. random ass, og din ubehøvlet retorik?
Fordi jeg har vist min holdning til selve sagen? nej? hvor fanden tror du så at kunne tolke sådan en gang pis fra? Er det fordi du er så farvet i din holdning at du skider på indholdet i det du besvare?
Men henvis mig gerne lige til der, hvor jeg siger om jeg synes de skulle have fået adgang eller ikke. Henvis mig endeligt til hvor jeg overhovedet betragte den vinkel.
Ja du kan finde ud af at gentage dit ligegyldige pis, men hvornår siger du faktisk noget?
Hvis det hele koges ned til en barnlig opfattelse af, hvis man forsvare noget på nogenvis må man nødvendigvis støtte det også, så kan jeg kun invitere dig til at trække hovedet ud af røven og tage et bad.
Nize (16) skrev:Den største guldmedalje i Uskyldigheds-OL til dig for at tro, at der ikke var en klar og færdig testet måde at komme i telefonen.
Jaja det er en fin påstand du kommer med, på trods af den mand der har fundet denne metode, mener andet, så skal jeg da tro på dig, mr. random ass, og din ubehøvlet retorik?
Nize (16) skrev:Du snakker videre i min rille, og er en god frihedsundertrykker;
Fordi jeg har vist min holdning til selve sagen? nej? hvor fanden tror du så at kunne tolke sådan en gang pis fra? Er det fordi du er så farvet i din holdning at du skider på indholdet i det du besvare?
Men henvis mig gerne lige til der, hvor jeg siger om jeg synes de skulle have fået adgang eller ikke. Henvis mig endeligt til hvor jeg overhovedet betragte den vinkel.
Nize (16) skrev:Det er der allerede, det skal bare legaliseres synes Govt., og du hjælper med at sprede fud i den grimme retning der understøtter det.
Ja du kan finde ud af at gentage dit ligegyldige pis, men hvornår siger du faktisk noget?
Hvis det hele koges ned til en barnlig opfattelse af, hvis man forsvare noget på nogenvis må man nødvendigvis støtte det også, så kan jeg kun invitere dig til at trække hovedet ud af røven og tage et bad.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund