Gå til innhold

Apple innrømmer å ha lagt inn Error 53 med vilje

OHJohansen

Anbefalte innlegg

_dundun_

_dundun_

Skrevet
Skrevet (endret)

Bra sikkerhetsfunksjon når den brick telefonan.

Det er det. At dette er sikkert er det ingen tvil om. Å bricke usikre enheter er veldig god sikkerhetspraksis, spørsmålet er bare om det er grei kundebehandling i tillegg.

 

 

Såvidt jeg vet ligger det ingenting kritisk i selve touch ID knappen. Du har ikke mulighet til å gjøre noe da det fremdeles ligger en lukket liten chip som håndterer alt mellom knappen og resten av systemet.

 

Lurer på om det blir noe søksmål mot Apple gitt...

Det ligger noe kritisk i selge Touch ID-knappen, nemlig halvparten av kodeparet for å decrypte data fra den sikre enklaven på SOCen til Apple. På denne måten holder det ikke å fysisk ekstrahere kode fra én enhet, man må gjøre det med to, noe som er veldig mye vanskeligere å få til.

 

Den store feilen her er dårlig informasjon, samt muligens valget om å gjøre dette til en feature i første omgang. For det er ingen feil, men en helt vanlig feature som åpenbart prioritere sikkerhet over kundens rett til å reparere egen dings med uorginale deler.

 

For kunder som velger kompetente verksteder eller reparerer hos Apple er dette selvsagt ikke noe problem - selv jeg har klart å bytte skjerm og skjermkabel uten å ryke på feilen, og i iPhone 6S har det blitt enda enklere.

 

Apple burde helt klart løst dette bedre, men det finnes faktisk veldig gode grunner for måten det er gjort på. Skulle man latt brukeren fortsette å bruke telefonen etter at sikkerhetskjeden var brutt måtte hele iOs blitt designet for å også kunne kjøre i usikker modus, noe man virkelig (virkelig!) ikke ønsker. Sånn det er nå kan faktisk iOs anta at alt i systemet alltid er sikkert, noe som er en stor bonus for brukerne. Bortsett fra for de som bryter sikkerheten, såklart.

 

Om noen er nysgjerrig på detaljer er det masse her: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

Endret av Audun_K
  • Liker 1
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet-RnjNn5NbHl

Gjest Slettet-RnjNn5NbHl

Skrevet
Skrevet

Burde heller bare vært sensoren ikke funket. ikke hele telefonen.

 

noen ganger lurer jeg på hva apple tenker...

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

noen ganger lurer jeg på hva apple tenker...

Apple tenker på sikkerhet. Det er ikke bare å disable deler i en chain of trust. Da ryker hele greia.

 

Det er veldig mye mulig de har gått for langt her, men det i tilfelle med en for god implementasjon og for dårlig info.

Endret av Audun_K
  • Liker 1
Lenke til kommentar
cannibalguppy

cannibalguppy

Skrevet
Skrevet (endret)

 

noen ganger lurer jeg på hva apple tenker...

Apple tenker på sikkerhet. Det er ikke bare å disable deler i en chain of trust. Da ryker hele greia.

 

Det er veldig mye mulig de har gått for langt her, men det i tilfelle med en for god implementasjon og for dårlig info.

 

Dette er fortsatt 100% useless på forbrukernivå. Sånn for real :p eller så er det en klassisk situasjon hvor du kan velge det hvis du føler du trenger det, eller så burde det opplyses om med veeeeldig store bokstaver.

 

Edit: Jeg har nå lest den apple security guiden og det er ikke nevnt med et eneste ord at du ikke kan bruke tredjepartsverksted. 

 

Så alt i alt håper jeg de blir saksøkt for ihvertfall i norge er det ikke lovlig å gjøre sånt uten å informere.(nei informasjonen er veldig godt gjemt.)

Endret av cannibalguppy
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Fordi dette er en mulig angrepsvektor for angripere og fordi Apple tar sikkerhet veldig alvorlig.

 

Jeg vet ikke om det er riktig, men jeg ser argumentene for å disable. En løsning kunne vært å la folk bytte inn telefoner som har error 53 mot en lavere pris enn normale innbytter.

 

Det er kun ved bytte av sensoren det går galt, og ved bruk av autoriserte verksteder er det null problem. Kilde: Har en telefon med denne feilen hjemme.

 

At infoen er for dårlig er det ingen tvil om, men fremgangsmåten kan være den minste av flere onder.

 

Alt er en "Mulig angrepsvektor", men hva konkret skal et slik angrep gjøre? Dette fordrer at folk har fysisk tilgang, og at folk kan sende feil signaler inn til telefonen med vilje, som åpner telefonen. Om de kan det, hva skal dette hindre?

 

Ifølge artikkelen skjer det ikke kun ved bytte av sensor.

 

AtW

Lenke til kommentar
UrgeLoL

UrgeLoL

Skrevet
Skrevet

Hvorfor bruker folk disse uautoriserte verkstedene? Det blir jo ofte dyrer. Og man hører om skrekk historier hvor billige kopiskjermer blir brukt.

 

Se for dere en iphone 6(s) som blir brukt som betalingsterminal i en butikk, men tredjeparts touchid som er laget for å hente inn opplysninger.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Hvorfor bruker folk disse uautoriserte verkstedene? Det blir jo ofte dyrer. Og man hører om skrekk historier hvor billige kopiskjermer blir brukt.

 

Se for dere en iphone 6(s) som blir brukt som betalingsterminal i en butikk, men tredjeparts touchid som er laget for å hente inn opplysninger.

 

Hvor mange butikker bruker en iphone som betalingsterminal? Og det er ikke noe problem for butikken å bruke et autorisert verksted, om de er opptatt av sikkerhet.

 

AtW

  • Liker 1
Lenke til kommentar
UrgeLoL

UrgeLoL

Skrevet
Skrevet

 

Hvorfor bruker folk disse uautoriserte verkstedene? Det blir jo ofte dyrer. Og man hører om skrekk historier hvor billige kopiskjermer blir brukt.

 

Se for dere en iphone 6(s) som blir brukt som betalingsterminal i en butikk, men tredjeparts touchid som er laget for å hente inn opplysninger.

Hvor mange butikker bruker en iphone som betalingsterminal? Og det er ikke noe problem for butikken å bruke et autorisert verksted, om de er opptatt av sikkerhet.

 

AtW

Vet ikke, men det finnes da masse tilbehør og apps for de som trenger å gjøre det. Hva er poenget? Det er jo et problem uansett om det er 100 k som gjør det eller 100 millioner. Selv betalte jeg noe fyrverkeri gjennom en av disse. Og hadde da jeg brukt iphone min til å betale med så er det jo en sikkerhet for meg at den ikke kan tukles med? Det kan vel selv ikke du nekte for.
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

 

Hvorfor bruker folk disse uautoriserte verkstedene? Det blir jo ofte dyrer. Og man hører om skrekk historier hvor billige kopiskjermer blir brukt.

 

Se for dere en iphone 6(s) som blir brukt som betalingsterminal i en butikk, men tredjeparts touchid som er laget for å hente inn opplysninger.

Hvor mange butikker bruker en iphone som betalingsterminal? Og det er ikke noe problem for butikken å bruke et autorisert verksted, om de er opptatt av sikkerhet.

 

AtW

Vet ikke, men det finnes da masse tilbehør og apps for de som trenger å gjøre det. Hva er poenget? Det er jo et problem uansett om det er 100 k som gjør det eller 100 millioner. Selv betalte jeg noe fyrverkeri gjennom en av disse. Og hadde da jeg brukt iphone min til å betale med så er det jo en sikkerhet for meg at den ikke kan tukles med? Det kan vel selv ikke du nekte for.

 

 

Stemmer, men det er et veldig lite problem om la oss si 10 stk i hele verden gjør det. (som jeg tipper er nærmere sannheten), og det sammenliknet med det ganske vesentlige problemer "bricket telefon".

 

DU betalte fyrverkeri ved at butikken hadde en iphone som leste av ditt fingeravtrykk?

 

AtW

Lenke til kommentar
teitur

teitur

Skrevet
Skrevet

 

noen ganger lurer jeg på hva apple tenker...

Apple tenker på sikkerhet. Det er ikke bare å disable deler i en chain of trust. Da ryker hele greia.

Hvordan ryker sikkerheten hvis telefonen slutter å godta bruk av fingeravtrykksensoren, og krever passord/pin son vel uansett er fallbackløsningen for tilgang til telefonen?
Lenke til kommentar
H1Z

H1Z

Skrevet
Skrevet

Dette er hundre prosent dårlig utforming av Apple. Touch ID er ikke den eneste sikkerhetsmekanismen man kan ha på en telefon, og det er ingen grunn til at det ikke skulle vært mulig å falle tilbake på en av de mer tradisjonelle sikkerhetsmetodene om Apple mener at det ikke er sikkert nok til at telefonen kan fungere normalt. Det er sikkert mange som ikke kunne brydd seg mindre om Touch ID.

 

Dumskap og grådighet?

  • Liker 1
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Alt er en "Mulig angrepsvektor", men hva konkret skal et slik angrep gjøre? Dette fordrer at folk har fysisk tilgang, og at folk kan sende feil signaler inn til telefonen med vilje, som åpner telefonen. Om de kan det, hva skal dette hindre?

 

Ifølge artikkelen skjer det ikke kun ved bytte av sensor.

Det skal hindre tilgang til krypterte data også om man har fysisk tilgang til en kjørende telefon.

 

Man må ikke bytte sensor for at det skal skje, det holder om man ødelegger kabelen eller en kontakt, og kabelen er festet mellom skjermen og skjermdekselet.

Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Dette er hundre prosent dårlig utforming av Apple. Touch ID er ikke den eneste sikkerhetsmekanismen man kan ha på en telefon, og det er ingen grunn til at det ikke skulle vært mulig å falle tilbake på en av de mer tradisjonelle sikkerhetsmetodene om Apple mener at det ikke er sikkert nok til at telefonen kan fungere normalt. Det er sikkert mange som ikke kunne brydd seg mindre om Touch ID.

 

Dumskap og grådighet?

Les guiden. Touch-ID er tett integrert med resten, og å lage en ekstra "ikke-så-sikker"-modus ville vært en sikkerhetsmessig katastrofe.

 

Det Apple burde gjort var antakeligvis å kutte ut den todelte kryptonøkkelen, da angrepet den beskytter mot er ekstremt sofistikert og teoretisk. På den annen side har man jo HTC sin Android-løsning der alle fingeravtrykk lå lagret som jpg i en åpen katalog  :huh:

Lenke til kommentar
LoveAmiga

LoveAmiga

Skrevet
Skrevet

 

noen ganger lurer jeg på hva apple tenker...

Apple tenker på sikkerhet. Det er ikke bare å disable deler i en chain of trust. Da ryker hele greia.

 

Det er veldig mye mulig de har gått for langt her, men det i tilfelle med en for god implementasjon og for dårlig info.

 

 

I følge mine østeuropeiske kolleger på jobb, er det null problem å få en stjålet iphone til å funke som ny. Dataene vet jeg ikke om de får ut men.

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Alt er en "Mulig angrepsvektor", men hva konkret skal et slik angrep gjøre? Dette fordrer at folk har fysisk tilgang, og at folk kan sende feil signaler inn til telefonen med vilje, som åpner telefonen. Om de kan det, hva skal dette hindre?

 

Ifølge artikkelen skjer det ikke kun ved bytte av sensor.

Det skal hindre tilgang til krypterte data også om man har fysisk tilgang til en kjørende telefon.

 

Man må ikke bytte sensor for at det skal skje, det holder om man ødelegger kabelen eller en kontakt, og kabelen er festet mellom skjermen og skjermdekselet.

 

 

Mener du man har tilgang til krypterte data bare med å bytte touch-id-saken?

 

AtW

Lenke til kommentar
Gå til emneliste
×
×
  • Opprett ny...