mboost-dp1
Mønster lås? Hentydes her til den der utroligt simple at bypasse "finger gestur op,ned hen og tilbage lås"? - Eller har de endelig fået lukket alle de huller der var med dem?
PUK følger simkortet, ja. Den kan ikke ændres, og kendes kun af teleselskabet samt ejeren af kortet (forudsat den ikke er blevet stjålet naturligvis). Det er da fint at de har en mands telefon, og nu whiner til Google over at deres super skarpe teknikkere ikke kan åbne telefonen, men helt ærligt? Hvad er manden tiltalt for? Og hvis FBI får hjælp af Google, danner det så præcedens? Forhåbentligt ikke...!
Hvad er problemet her?
En mand nægter at låse sin telefon op, de vil få en dommer til at få producenten til at udlevere adgangskode, da den kode nu engang kan bruges til at låse den op.
Det er da text book procedure?.
Går folk amok bare fordi det er en telefon og ikke et pengeskab de beder om adgang til?
#6
Det nemmeste led er da at få koden til telefonen.
Hvis en dommer siger "Screw you, gør det selv", så kan de bruge ressourcer på at bryde den.
En mand nægter at låse sin telefon op, de vil få en dommer til at få producenten til at udlevere adgangskode, da den kode nu engang kan bruges til at låse den op.
Det er da text book procedure?.
Går folk amok bare fordi det er en telefon og ikke et pengeskab de beder om adgang til?
#6
Det nemmeste led er da at få koden til telefonen.
Hvis en dommer siger "Screw you, gør det selv", så kan de bruge ressourcer på at bryde den.
#7: I england kan de faktisk straffe folk for at nægte at udlevere deres koder (ejeren, ikke producenten). True story.
Har FBI virkelig bedt Google om at anskaffe PUK koder? Det er da forhåbentlig en misforståelse et eller andet sted, ellers skal de FBI folk da have anskaffet sig nogen specialister på det område. Men når de ikke kan åbne en telefon uden Google hjælp i første omgang, så er det måske første tegn på at de mangler det.
Fun fact: FBI forlanger at ejeren ikke får at vide at hans telefon er genstand for denne slags efterforskning. Men nu ved alle det.
#10
Ifølge Wired er han en alfons.
#10
Ifølge Wired er han en alfons.
TuxDK (11) skrev:#10
Nej, de har bedt Google udlevere koden til hans Gmail konto som er forbundet til telefonen.
Okay, så de har ikke bedt om PUK kode? Det håber jeg da godt nok ikke.
Koden til Google mailen er heldigvis nok ikke sådan lige at hacke :) Men troede alligevel at de godt kunne åbne telefonen uden Google, bare fordi den havde låst sig selv. Må være lidt et klap på skulderen til mobil sikkerhed idag.
#11
Du tager fejl. Fra kilden:
Du tager fejl. Fra kilden:
The application asks Google to: "provide law enforcement with any and all means of gaining access, including login and password information, password reset, and/or manufacturer default code ("PUK"), in order to obtain the complete contents of the memory" of a seized phone.
TuxDK (19) skrev:#18
Der står ikke de direkte spørger Google om PUK koden.
Der står at de spørger Google om alle informationer om at låse telefonen, heriblandt PUK hvis de har den.
Men det er vel et fortolknings spørgsmål.
Men det viser jo stadig at FBI tror at PUK-koden har noget som helst med Google at gøre, hvilket er FAIL.
Hvis det hele bare handler om at de vil have mandens Gmail-kode kan de da bare sige det. Og sikkert få den med en dommerkendelse i hånden. Google gør som regel det de bliver bedt om, hvis bare formalia er i orden.
el_barto (20) skrev:Men det viser jo stadig at FBI tror at PUK-koden har noget som helst med Google at gøre, hvilket er FAIL.
Hold nu op med at tro, at alle detaljer omkring denne sag er med, eller for den sags skyld rigtige, i en eller en anden random nyheds-blurp på internettet.
#20
Nej det gør da ikke.
De siger til Google: "Hey, stik os lige alle informationer i har om denne her bruger, inklusiv koder, andre metoder til at omgå sikkerhed, PUK, alt hvad i nu skulle have, bare for at være sikker"
Jeg ville da have gjort det samme i FBI's situation.
Man er nød til at dække sig ind.
Hvis de havde sagt "Stik os koden til gmail" og google ikke lige havde den, kunne de bare sige "næh", selvom de måske havde noget andet der kunne hjælpe.
Gælder om at være så specifik som muligt.
og *tin foil hat* hvem siger ikke at Google rent faktisk har din PUK? Det kan være FBI ved noget vi ikke ved ;)
Nej det gør da ikke.
De siger til Google: "Hey, stik os lige alle informationer i har om denne her bruger, inklusiv koder, andre metoder til at omgå sikkerhed, PUK, alt hvad i nu skulle have, bare for at være sikker"
Jeg ville da have gjort det samme i FBI's situation.
Man er nød til at dække sig ind.
Hvis de havde sagt "Stik os koden til gmail" og google ikke lige havde den, kunne de bare sige "næh", selvom de måske havde noget andet der kunne hjælpe.
Gælder om at være så specifik som muligt.
og *tin foil hat* hvem siger ikke at Google rent faktisk har din PUK? Det kan være FBI ved noget vi ikke ved ;)
Manofsciencemanoffaith (21) skrev:Hold nu op med at tro, at alle detaljer omkring denne sag er med, eller for den sags skyld rigtige, i en eller en anden random nyheds-blurp på internettet.
Hvis vi ikke må kommentere på nyheden eller den oprindelige artikel, hvad skal vi så få fredagen til at gå med?
TuxDK (25) skrev:#23
PUK koden kan vel egentlig ikke bruges til noget som helst i det her tilfælde?
Bruger Android PUK koden som "last resort" sikkerhed hvis man får blokeret sin telefon via gentagne fejlindtastninger af kode?
Spørgsmålet er i sidste ende hvad det er FBI vil have;
1. indholdet på SIM-kortet (numre, evt. SMS'er gemt på SIM osv.)
2. adgang til telefonens hukommelse (billeder, data, SMS'er på hukommelse osv.)
3. adgang til Google-kontoen
4. all of the above
Punkt 1 kræver en PUK-kode som de kan få af teleselskabet.
Punkt 2+3 kræver at de får brugerens Google-konto oplysninger.
el_barto (24) skrev:Hvis vi ikke må kommentere på nyheden eller den oprindelige artikel, hvad skal vi så få fredagen til at gå med?
Øl. Skåååååål!
http://phandroid.com/2012/03/14/android-pattern-lo...
Anyway så giver jeg en øl til den der kan ramme mit mønster i 20 forsøg. Jeg bor i Århus hvis nogen vil prøve :-)
(Mønsteret kan godt gå mellem punkter fra side til side og krydse, så der er rigtig mange muligheder)
Man ka jo også gøre dette :-)
"I use it with Cerberus and it takes a picture with the front facing camera after 2 failing attempts and emails it to me.
Never had it stolen to use it, but it does send me funny pictures when im drunk trying to unlock it"
Anyway så giver jeg en øl til den der kan ramme mit mønster i 20 forsøg. Jeg bor i Århus hvis nogen vil prøve :-)
(Mønsteret kan godt gå mellem punkter fra side til side og krydse, så der er rigtig mange muligheder)
Man ka jo også gøre dette :-)
"I use it with Cerberus and it takes a picture with the front facing camera after 2 failing attempts and emails it to me.
Never had it stolen to use it, but it does send me funny pictures when im drunk trying to unlock it"
TuxDK (9) skrev:#8
Ja, det ved jeg.
I USA kan du ryge i fængsel på ubestemt tid for det samme, ind til du udleverer koden.
Kilde? Mig bekendt er det stadig ikke afgjort om de har ret til ikke at afgive koden, med henvisning til 5th amendment om ikke at være tvunget til at inkriminere sig selv...
TuxDK (34) skrev:#32
Du bliver sat i "contempt of court" hvis du nægter at udlevere noget bevis materiale, eller de mener du bevidst skjuler beviser.
Her i blandt kodeord.
Kan ikke huske hvor jeg læste det, desværre.
Hvis alternativet er 20 års fængsel er det vel værd at tage med ;)
Hvis i husker bare lidt tilbage, så er der en
Det sagen dengang omhandlede er at anklagemyndigheden allerede havde "kendskab" til indholdet af harddisken, hvorfor det allerede kunne betegnes som inkriminerende.
Ellers har man jo ret til, ifølge den amerikanske grundlov, ikke at inkriminere sig selv, ligesom at man har ret til ikke at udtale sig.
Så i denne sag, såvidt som jeg kan google mig frem til, har FBI, modsat ovenstående sag, ikke haft adgang til telefonen før den blev låst. Hvorfor retten ikke kan kræve at tiltalte udleverer koden.
Dertil kommer at PGP-sagen er blevet anket, og udfaldet af sagen derfor ikke har kunnet danne præcedens.
Og nu videre...
Hvis google gør deres arbejde ordentligt, så har de jo ikke selv adgang til kodeordet, da det efter al sandsynlighed ligger i en databasse, hvor det både er hashet og saltet, hvorfor de ikke kan fremvise andet end en masse tal, bogstaver osv.
Hvis jeg husker rigtigt er alle mails på deres servere også krypteret, så selvom at vedkommende har nulstillet passwordet, kan det ikke tilgåes, uden en eller anen form for identifikation som google ikke kan fremskaffe på egen hånd. :)
hvor en kvinde nægtede retten til at udlevere sin kode til en PGP-krypteret harddisk.http://newz.dk/soeg?q=kryptering&search_group_newz[ skrev:=news&full=1]lignende sag
Det sagen dengang omhandlede er at anklagemyndigheden allerede havde "kendskab" til indholdet af harddisken, hvorfor det allerede kunne betegnes som inkriminerende.
Ellers har man jo ret til, ifølge den amerikanske grundlov, ikke at inkriminere sig selv, ligesom at man har ret til ikke at udtale sig.
Så i denne sag, såvidt som jeg kan google mig frem til, har FBI, modsat ovenstående sag, ikke haft adgang til telefonen før den blev låst. Hvorfor retten ikke kan kræve at tiltalte udleverer koden.
Dertil kommer at PGP-sagen er blevet anket, og udfaldet af sagen derfor ikke har kunnet danne præcedens.
Og nu videre...
Hvis google gør deres arbejde ordentligt, så har de jo ikke selv adgang til kodeordet, da det efter al sandsynlighed ligger i en databasse, hvor det både er hashet og saltet, hvorfor de ikke kan fremvise andet end en masse tal, bogstaver osv.
Hvis jeg husker rigtigt er alle mails på deres servere også krypteret, så selvom at vedkommende har nulstillet passwordet, kan det ikke tilgåes, uden en eller anen form for identifikation som google ikke kan fremskaffe på egen hånd. :)
TuxDK (34) skrev:Du bliver sat i "contempt of court" hvis du nægter at udlevere noget bevis materiale, eller de mener du bevidst skjuler beviser.
Her i blandt kodeord.
Kan ikke huske hvor jeg læste det, desværre.
Nej, det er netop det som ikke er afgjort. Som sagt siger det femte tillæg til deres forfatning at man ikke har pligt til at inkriminere sig selv (og vi har tilsvarende lovgivning i Danmark), og pointen var at der ikke var tidligere afgørelser der havde taget stilling til om det at udlevere adgangskoder var at inkriminere sig selv. Der var til gengæld en sag hvor man vidste at der var nogle specifikke beviser på en krypteret computer, og der blev den tiltalte straffet for ikke at udlevere de beviser man vidste var der. Forskellen er om der er tale om fremskaffelse af nye beviser, eller bare verifikation af nogen man allerede har kendskab til.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund