Gå til innhold

Apple innrømmer å ha lagt inn Error 53 med vilje


Anbefalte innlegg

Mener du man har tilgang til krypterte data bare med å bytte touch-id-saken?

Nei... jeg vet ikke helt hvordan du kommer til den konklusjonen?

 

Såvidt jeg vet er det ingen som så langt har klart å få tilgang til krypterte data på en nyere iPhone, uavhengig av metode.

Endret av Audun_K
Lenke til kommentar
Videoannonse
Annonse

 

Dette er hundre prosent dårlig utforming av Apple. Touch ID er ikke den eneste sikkerhetsmekanismen man kan ha på en telefon, og det er ingen grunn til at det ikke skulle vært mulig å falle tilbake på en av de mer tradisjonelle sikkerhetsmetodene om Apple mener at det ikke er sikkert nok til at telefonen kan fungere normalt. Det er sikkert mange som ikke kunne brydd seg mindre om Touch ID.

 

Dumskap og grådighet?

Les guiden. Touch-ID er tett integrert med resten, og å lage en ekstra "ikke-så-sikker"-modus ville vært en sikkerhetsmessig katastrofe.

 

Det Apple burde gjort var antakeligvis å kutte ut den todelte kryptonøkkelen, da angrepet den beskytter mot er ekstremt sofistikert og teoretisk. På den annen side har man jo HTC sin Android-løsning der alle fingeravtrykk lå lagret som jpg i en åpen katalog  :huh:

 

 

En sikkerhetsmessig katastrofe du? Å ikke ha fingeravtrykkleser? Du overdriver ikke bitte litt bare?

 

AtW

  • Liker 2
Lenke til kommentar

 

Det skal hindre tilgang til krypterte data også om man har fysisk tilgang til en kjørende telefon.

 

Man må ikke bytte sensor for at det skal skje, det holder om man ødelegger kabelen eller en kontakt, og kabelen er festet mellom skjermen og skjermdekselet.

 

Mener du man har tilgang til krypterte data bare med å bytte touch-id-saken?

 

AtW

 

Nei... jeg vet ikke helt hvordan du kommer til den konklusjonen?

 

 

Så hva slags angrepsvektor er det dette hindrer rent konkret? Og som man ikke kunne benyttet uten å bytte sensoren, med fysisk tilgang og den kunnskapen som denne angrepsvektoren forutsetter?

 

AtW

  • Liker 2
Lenke til kommentar

Å ha en modus i operativsystemet som forbigår sentrale deler av sikkerhetsmekanikken er en katatrofe.

 

Hadde ikke sikkerheten vært designet rundt at det er en sensor der hadde det selvsagt ikke vært noe problem.

 

"Så hva slags angrepsvektor er det dette hindrer rent konkret? Og som man ikke kunne benyttet uten å bytte sensoren, med fysisk tilgang og den kunnskapen som denne angrepsvektoren forutsetter?"

 

Enten en redesignet sensor som på en eller annen måte spoofet data (ta opp suksessfull bruk, send denne hver gang), eller en angriper med elektronmikroskop som går etter nøkler (og som her må gå etter to og ikke bare en).

 

Sikkerhet er fordømt vanskelig. Alle eksperter jeg har hørt uttale seg om det sier iPhone er noe av det aller aller sikreste man kan få tak i i dag, kun forbigått av en iPad uten simkort. Så god sikkerhet krever paranoia på dette nivået.

 

Om det hører hjemme i et konsumentprodukt er en annen sak, men jeg ser ikke internettet klage når Apple sier at de vil implementere sikkerhet som ikke engang myndighetene kan knekke. Vel, dette er sånn sikkerhet.

Endret av Audun_K
  • Liker 2
Lenke til kommentar

Å ha en modus i operativsystemet som forbigår sentrale deler av sikkerhetsmekanikken er en katatrofe.

 

Hadde ikke sikkerheten vært designet rundt at det er en sensor der hadde det selvsagt ikke vært noe problem.

 

"Så hva slags angrepsvektor er det dette hindrer rent konkret? Og som man ikke kunne benyttet uten å bytte sensoren, med fysisk tilgang og den kunnskapen som denne angrepsvektoren forutsetter?"

 

Enten en redesignet sensor som på en eller annen måte spoofet data (ta opp suksessfull bruk, send denne hver gang), eller en angriper med elektronmikroskop som går etter nøkler (og som her må gå etter to og ikke bare en).

 

Hva mener du med "modus"? Her er det snakk om å godta pin, om fingeravtrykk ikke fungerer. Mener du det er en "sikkerhetsmessig katastrofe".

 

Om man vet hva slags data man trenger for å sende "suksessfull bruk", hvorfor må man bytte sensoren? Man kan bare sende denne dataen direkte.

 

AtW

Lenke til kommentar

Som sagt et par ganger før er den grunnleggende kryptonøkkelen delt i to med en halvpart på hovedkort og en halvpart på sensoren. Sensoren gjør altså mer enn å lese fingeravtrykk.

 

Det virker litt som du ikke forstår noe særlig av kryptografi når du spør om "hvorfor må man bytte sensoren, man kan bare sende denne dataen direkte.". Fordi den er beskyttet mot replay-attacks med en nonce, er hvorfor. Og hvordan er den det? Ved at man ikke lar en uoriginal sensor snakke med telefonen. Som Apple altså gjør, og dermed havner i alt dette bråket her.

Endret av Audun_K
  • Liker 4
Lenke til kommentar

Telefonen godtar jo pin/kode om man av en eller annen grunn ikke kan bruke Touch ID. Hadde Apple villet hadde de kunne deaktivere Touch ID-funksjonen helt dersom sensoren var uoriginal. Enkelt og greit.

Ja, sjekken skjer i det man oppgraderer OS. Det er det første operativsystemet som sjekker oppgraderingen mot alle komponenter og ser om telefonen er tukla med.

 

Tror litt av grunnen til at folk er så forvirra (bortsett fra at de ikke kan datasikkerhet) er at det er to ting på gang her. Det er fullt mulig å bruke telefonen med "feil" sensor, da bare deaktiveres den. Det er kun når et nytt OS skal inn den virkelig harde sjekken kjøres (antakeligvis fordi det er der de virkelig kjipe angrepene kan gjøres)

 

Om man virkelig tror dette er en ond plan fra Apple for å hindre tredjepartreparasjoner, hvorfor i alle dager har de ikke i stedet en sjekk på selve skjermen? Det ville vært enklere, billigere og langt mer effektivt.

Endret av Audun_K
Lenke til kommentar

Som sagt et par ganger før er den grunnleggende kryptonøkkelen delt i to med en halvpart på hovedkort og en halvpart på sensoren. Sensoren gjør altså mer enn å lese fingeravtrykk.

 

Det virker litt som du ikke forstår noe særlig av kryptografi når du spør om "hvorfor må man bytte sensoren, man kan bare sende denne dataen direkte.". Fordi den er beskyttet mot replay-attacks med en nonce, er hvorfor. Og hvordan er den det? Ved at man ikke lar en uoriginal sensor snakke med telefonen. Som Apple altså gjør, og dermed havner i alt dette bråket her.

 

Og klarer man å få ordnet seg riktig halvpart med en egen sensor, så kan man sende dataene direkte. Problemet er forøvrig ikke at en sensor som ikke er i henhold til spec ikke kan snakke med telefonen, problemet er at man disabler hele telefonen.

 

AtW

  • Liker 1
Lenke til kommentar

 

Telefonen godtar jo pin/kode om man av en eller annen grunn ikke kan bruke Touch ID. Hadde Apple villet hadde de kunne deaktivere Touch ID-funksjonen helt dersom sensoren var uoriginal. Enkelt og greit.

 

Om man virkelig tror dette er en ond plan fra Apple for å hindre tredjepartreparasjoner, hvorfor i alle dager har de ikke i stedet en sjekk på selve skjermen? Det ville vært enklere, billigere og langt mer effektivt.

 

 

Tipper det er en del av grunnen ja, og hvorfor ikke? Fordi med denne metoden kan de late som det kun er sikkerhet, å bare disable direkte har større PR-implikasjoner.

 

AtW

  • Liker 2
Lenke til kommentar

Som sagt forstår du ikke teknologien godt nok til at det lar seg forklare.

 

"ordnet seg riktig halvpart med egen sensor så kan man sende dataene direkte" - det der gir ingen mening overhodet om man vet hvordan disse tingene gjøres. Iallfall har ingen klart det så langt, det krever antakeligvis adgang til Apples privatnøkler, en foundry og et helvetes elektronmikroskop, samt ekstrem ekspertise. For å kopiere knappen man uansett må ha for å komme igang, altså.

 

Vær gjerne mot at Apple går så langt sikkerhetsmessig at de påfører brukerne sånt som dette. Men det blir litt fjollete når man kritiserer verdensledende sikkerhetsløsninger helt uten å forstå dem.

Endret av Audun_K
  • Liker 2
Lenke til kommentar

Som sagt forstår du ikke teknologien godt nok til at det lar seg forklare.

 

"ordnet seg riktig halvpart med egen sensor så kan man sende dataene direkte" - det der gir ingen mening overhodet.

 

Du forutsetter at hele sensor-siden er cracket for å få til angrepet du skisserer vha sensoren. Det er problemet. Om man ikke har brekt sensorsiden, så får man ikke gjort noe angrep i det hele tatt. Og har man cracket hele sensor-funksjonaliteten, så trenger man ikke en egen sensor for å foreta et angrep om man har fysisk tilgang.

 

AtW

  • Liker 1
Lenke til kommentar

Hæ?

 

Det er jo ingen sensor-side og "hovedside". Det er det som er hele poenget. De er en og samme ting, med en halv nøkkel hver. Uten begge deler har man ingenting, og det er ingen mulighet å cracke "den ene siden". Når man skal oppdatere, altså. Når man bruker telefonen er det litt slackere, da klarer man seg faktisk uten fungerende sensor, antakeligvis et valg som er gjort for å ikke fucke opp alt om sensoren faller ut litt e.l.

Endret av Audun_K
  • Liker 1
Lenke til kommentar

Hvorfor skal oppgraderingen være så forskjellig? Eg ser ingen grunn til at Apple må kjøre en ekstra sjekk på Touch ID sensoren kun fordi OS'et oppgraderes.

 

Enten er Touch ID sensoren original, eller så er den ikke det. Dette bør ha en praktisk betydning for bruken, og kun det.

 

Og siden man kan logge seg på telefonen uten Touch ID også i dag, så kunne Apple FINT ha deaktivert sensoren dersom den ble oppdaget å være uoriginal og/eller tuklet med, og latt telefonen fungere som normalt uten Touch ID.

Lenke til kommentar

Hæ?

 

Det er jo ingen sensor-side og "hovedside". Det er det som er hele poenget. De er en og samme ting, med en halv nøkkel hver. Uten begge deler har man ingenting, og det er ingen mulighet å cracke "den ene siden". Når man skal oppdatere, altså. Når man bruker telefonen er det litt slackere, da klarer man seg faktisk uten fungerende sensor, antakeligvis et valg som er gjort for å ikke fucke opp alt om sensoren faller ut litt e.l.

 

Uten begge deler har man ingenting, det er sant, men du skisserer en angrepsvektor her. Da må man komme seg igjennom begge halvdelene. Om man kjenner sensorens funksjon og den halve nøkkelen så godt at man kan lure den delen av kjeden, så trenger man ikke en tredjeparts sensor.

 

En fingeravtrykkleser er åpenbart en netto nedgang i sikkerhet, fordi man har en ekstra måte å komme inn på, man kan bruke pin per i dag med fingeravtrykkleser, alt leseren gjør er å legge til en ekstra måte å komme seg inn i systemet på. Om de virkelig var opptatt av maks sikkerhet så hadde de ikke hatt den i det hele tatt. Det er åpenbart også selve avlesningen som er det svake punktet, og den har blitt demonstrert lurt flere ganger.

 

AtW

  • Liker 1
Lenke til kommentar

Hvorfor skal oppgraderingen være så forskjellig? Eg ser ingen grunn til at Apple må kjøre en ekstra sjekk på Touch ID sensoren kun fordi OS'et oppgraderes.

 

Enten er Touch ID sensoren original, eller så er den ikke det. Dette bør ha en praktisk betydning for bruken, og kun det.

 

Og siden man kan logge seg på telefonen uten Touch ID også i dag, så kunne Apple FINT ha deaktivert sensoren dersom den ble oppdaget å være uoriginal og/eller tuklet med, og latt telefonen fungere som normalt uten Touch ID.

Ingen grunn utover at man er ekstra paranoid når et operativsystem oppgraderes for å sjekke at enheten ikke er tukla med. Selvsagt kunne de fint latt være å sjekke dette, det ville til og med vært enklere. Og mindre sikkert.

 

Men nå repeterer dere dere uten å faktisk forstå sikkerhetsmodellen, og uten å gidde å lese dere opp, så da gir jeg meg her.

Endret av Audun_K
  • Liker 3
Lenke til kommentar
×
×
  • Opprett ny...