Får plass i lomma og åpner alle verdens iPhones

[Youssef_Me]

 

Dette må være den mest risikable investeringen som finnes, Apple kan tette sikkerhetshullet uten varsel og man sitter igjen med en boks vært 0 kroner (den vil vel fungere på uoppdaterte iPhones..).

 

Tull.

 

Det er sikkert mulig å oppdatere fastvaren til denne boksen fra produsenten når den er tilkoblet Internet, slik at den vil fortsatt kunne fungere for å unngå nettopp det du sier. 

For Apple handler det bare om å tette et hull, det som blir brukt her. For greykey vil det handle om å finne et helt nytt hull, noe som ikke er like enkelt og raskt som å tette det ene hullet. Det vil alltid ta lenger tid å finne nye hull i en kompleks programvare en å tette hull som allerede blir utnyttet og man er klar over.

[Beernuts]

Her snakker vi dager før dette blir allment tilgjengelig og kan handles på Ebay og DealExtreme, eller lastes ned som en app.

 

Jepp, har alt sett hentydninger på flere sider. Gir det en drøy uke.

[Twinflower]

Hva om telefonen har aktivert sletting av krypteringsnøkkel etter ti ugyldige passordforsøk?

 

Eller klarer boksen å bruteforce uten at det blir registrert som et forsøk?

Endret 18. mars 2018 av Twinflower

[Uderzo]

Hva om telefonen har aktivert sletting av krypteringsnøkkel etter ti ugyldige passordforsøk?

Eller klarer boksen å bruteforce uten at det blir registrert som et forsøk?

Les artikkelen.

[Lunaris]

 

For Apple handler det bare om å tette et hull, det som blir brukt her. For greykey vil det handle om å finne et helt nytt hull, noe som ikke er like enkelt og raskt som å tette det ene hullet. Det vil alltid ta lenger tid å finne nye hull i en kompleks programvare en å tette hull som allerede blir utnyttet og man er klar over.

 

Men Apple har ikke peiling på hva feilen er, fordi GreyKey ikke har fortalt dem det. De kommer nok til å finne den ja, men du virker å anta de allerede er klar over den. Eneste måten de er klar over den er om de la til hullet selv etter ordre fra NSA. 

 

 

Ellers morsomt å se en sak der kommentarene avslører hvor får som faktisk leser  artikkelen. Nesten alle spørsmålene i kommentarfeltet er besvart i artikkelen, som åpenbart svært få har lest.

[Karamell]

Apple har vel akkurat solgt over en milliard telefoner. Og det blir jo vanskelig å tette hardware hull på de telefoner som allerede er solgt.

 

edit: de passerte 1 milliard solgte i 2016, og over 700 millioner Apple telefoner var i bruk 2017, dvs ikke trasha.

Endret 18. mars 2018 av Karamell

[Twinflower]

 

Hva om telefonen har aktivert sletting av krypteringsnøkkel etter ti ugyldige passordforsøk?

Eller klarer boksen å bruteforce uten at det blir registrert som et forsøk?

Les artikkelen.

Jeg leste den.

Der stod at den omgikk mekanismen som la inn tidsforsinkelse mellom ugyldige forsøk, men jeg la ikke merke til noe om den mekanismen jeg nevner

[Lunaris]

 

 

Hva om telefonen har aktivert sletting av krypteringsnøkkel etter ti ugyldige passordforsøk?

Eller klarer boksen å bruteforce uten at det blir registrert som et forsøk?

Les artikkelen.

Jeg leste den.

Der stod at den omgikk mekanismen som la inn tidsforsinkelse mellom ugyldige forsøk, men jeg la ikke merke til noe om den mekanismen jeg nevner

 

"Enheten kan gjette og prøve flere tusen passordkombinasjoner i sekundet."

 

Hvis du leste det så står det veldig klart det er brute force. Det finnes ikke en brute force i verden som fungerer om krypteringsnøkkel slettes etter 10 forsøk. Med mindre koden din består av 1 siffer. Nei det står ikke direkte at de unngår dette, men det står definitivt i artikkelen at de gjør. Så om du leser skikkelig gjennom artikkelen så tror jeg og du vil se at spørsmålet ditt definitivt er besvart.

[Twinflower]

Det er mange som ikke har aktivert den funksjonen og kanskje mange som ikke engang vet om den.

 

Den burde vært nevnt eksplisitt selv om jeg er enig med deg i at den trolig er knekt den også. Enn så lenge.

[Karamell]

 

 

Hva om telefonen har aktivert sletting av krypteringsnøkkel etter ti ugyldige passordforsøk?

Eller klarer boksen å bruteforce uten at det blir registrert som et forsøk?

Les artikkelen.

Jeg leste den.

Der stod at den omgikk mekanismen som la inn tidsforsinkelse mellom ugyldige forsøk, men jeg la ikke merke til noe om den mekanismen jeg nevner

Ifølge Malwarebytes artikkel, knekker telefonen seg selv. For den kobles kun til GrayShift Boksen i ca 2 minutter. Så da tenker jeg det puttes inn noe kode på telefonen som kjører med iOs velsignelse.

Så jeg tviler på at noe som helst a la den sperren du nevner, virker. Altså: Ikke noen sperrer virker. Null. Nei NEi Nei nei. :-)

 

"Two iPhones can be connected at one time, and are connected for about two minutes. After that, they are disconnected from the device, but are not yet cracked. Some time later, the phones will display a black screen with the passcode, among other information. The exact length of time varies, taking about two hours in the observations of our source. It can take up to three days or longer for six-digit passcodes, according to Grayshift documents, and the time needed for longer passphrases is not mentioned. Even disabled phones can be unlocked, according to Grayshift."

[Karamell]

...og da har jeg en løsning til Apple: Fjern porten på telefonene   

[Karamell]

Visstnok en tidligere Apple ansatt, Braden Thomas, som er med i GrayShift, det kom jo som en bombe. og David Miles, som har jobbet for EndGame, et selskap som utviklet hacking tools for blant andre NSA.

 

https://www.forbes.com/sites/thomasbrewster/2018/03/05/apple-iphone-x-graykey-hack/#7f1858b02950

[Hårek]

Moderatormelding

Noen off-topic innlegg er slettet. 

 

[- Slaktarn -]

IPhone i flertall blir vel "iphoner", eller liker skribenten engelsk bedre enn norsk? Google translate tok kanskje ikke alle ord på alvor?

[Quickfragger]

Tipper dette er meltdown/spectre relatert.

[roaldhansen100]

 

Det er den eneste måten å beskytte seg på fullt. 

 

Nja, penn og papir funker fremdeles. Una-bomberen (en over gjennomsnittlig intelligent mann) hadde en hel del sider med informasjon, skrevet på papir som FBI ikke hadde klart å knekke. Faktisk ville de fremdeles ikke ha klart å knekke koden om de ikke hadde funnet nøkkelboken. I den stod det hvordan man skulle lese de krypterte sidene

[OmniStat]

Nja, penn og papir funker fremdeles. Una-bomberen (en over gjennomsnittlig intelligent mann) hadde en hel del sider med informasjon, skrevet på papir som FBI ikke hadde klart å knekke. Faktisk ville de fremdeles ikke ha klart å knekke koden om de ikke hadde funnet nøkkelboken. I den stod det hvordan man skulle lese de krypterte sidene

 

Selvsagt er det aller beste å styre unna all elektronikk for å være 100% sikker, men da mister du jo tilgang til veldig mye. 

[Mooze2]

 

Dette må være den mest risikable investeringen som finnes, Apple kan tette sikkerhetshullet uten varsel og man sitter igjen med en boks vært 0 kroner (den vil vel fungere på uoppdaterte iPhones..).

 

Tull.

 

Det er sikkert mulig å oppdatere fastvaren til denne boksen fra produsenten når den er tilkoblet Internet, slik at den vil fortsatt kunne fungere for å unngå nettopp det du sier. 

Jamen... hullet den utnyttet er jo da blitt borte. Du tuller.

[yoyobroshan2]

Litt bortkastet av myndigheter og bruke masse penger på dette vis smutthullet blir fikset av apple?

[OmniStat]

Jamen... hullet den utnyttet er jo da blitt borte. Du tuller.

 

Da finner man et nytt sikkerhetshull og deretter oppdaterer man boksen slik at den kan utnytte det. Og dermed fungerer boksen igjen:)