Comments 48
Хмм. Как мило!
Получается, оно при допилке или даже по дефолту будет через вай-фай и сотовую связь работать? Блин, хочу такое на день рождения. Нет, на Новый Год, он ближе! Пошел записываться в криминалисты… Интересно, им много платят?
Получается, оно при допилке или даже по дефолту будет через вай-фай и сотовую связь работать? Блин, хочу такое на день рождения. Нет, на Новый Год, он ближе! Пошел записываться в криминалисты… Интересно, им много платят?
Дополню. Правоохранительная версия дистанционно, без коннекта с компом, (по крайней мере официально и если верить вот этому обзору) не работает.
Что, впрочем не отменяет вероятности наличия отдельный версии для ФСБ.
Что, впрочем не отменяет вероятности наличия отдельный версии для ФСБ.
UFO just landed and posted this here
Судя по тому что я знаю (выполнял для Элкомсофта работу одну, правда, давно очень) — владелец был знаком как минимум шапочно с покойным Джобсом. Может, они промеж собой договаривались, а с новым руководством не сложилось?
Другой вариант — чтобы народ не спугнуть, быть может? У нас же все чиновничество на 5 и 5s вроде после медведевских указов, нет?
Другой вариант — чтобы народ не спугнуть, быть может? У нас же все чиновничество на 5 и 5s вроде после медведевских указов, нет?
iOS 4.0-7.x:: часть информации защищена ключами, зависящими от пароля на включение. В частности, следующие данные не могут быть расшифрованы без наличия точного пароля:
- Сообщения электронной почты;
- Информация из системного хранилища (keychain), включая логины и пароли к сайтам;
- Данные некоторых сторонних программ и приложений в случае использования ими сильного шифрования.
Это немного радует. Длинный пароль всё же помогает.
Но при наличии файла-ключа — обходится. Что уже хуже.
Не во всех случаях помогает. Выдержка от туда же:
>С помощью депонированных ключей (escrow file) возможна расшифровка защищённых данных и без знания пароля на включение устройства. Файлы депонированных ключей создаются на любом компьютере, к которому устройство подключалось с целью синхронизации.
>С помощью депонированных ключей (escrow file) возможна расшифровка защищённых данных и без знания пароля на включение устройства. Файлы депонированных ключей создаются на любом компьютере, к которому устройство подключалось с целью синхронизации.
(***) Для iPhone 4S, iPhone 5, iPad 2+, iPad Mini и iPod Touch 5го поколения извлечение данных возможно только при успешной установке “jailbreak” (iOS 5…7).
5S-5C и вовсе не упомянуты.
UFO just landed and posted this here
UFO just landed and posted this here
Джонатан говорит, что в документации описано далеко не все.
К тому же, ключ находится не только на самом телефоне, поэтому шансы его получить сильно увеличиваются.
К тому же, ключ находится не только на самом телефоне, поэтому шансы его получить сильно увеличиваются.
UFO just landed and posted this here
А вы уверены, что в документации описано все что делают эти сервисы?
И да, конечно безопасность держится на обладании ключом. Но тут вопрос не в принципиальном подходе к безопасности (ключ, пароль, еще что-то), а в ее реализации. Вы можете достать/заменить ключ в iPhone? А вы управляете на каких спаренных устройствах будут хранится копии ключей? А легко (и можно ли вообще простыми средствами) удалить ключи со спаренных устройств? И т.д.
Ключами же к sshd я полностью рулю сам. Знаю где они лежат. Управляю местом хранения. Могу пересоздать в любой момент. И т.д.
Улавливаете разницу, во вроде бы одинаковом подходе к безопасности по ключам?
И да, конечно безопасность держится на обладании ключом. Но тут вопрос не в принципиальном подходе к безопасности (ключ, пароль, еще что-то), а в ее реализации. Вы можете достать/заменить ключ в iPhone? А вы управляете на каких спаренных устройствах будут хранится копии ключей? А легко (и можно ли вообще простыми средствами) удалить ключи со спаренных устройств? И т.д.
Ключами же к sshd я полностью рулю сам. Знаю где они лежат. Управляю местом хранения. Могу пересоздать в любой момент. И т.д.
Улавливаете разницу, во вроде бы одинаковом подходе к безопасности по ключам?
UFO just landed and posted this here
Походу вы вообще не поняли о чем идет речь.
Джонатан прекрасно понимает что делают сервисы. Именно поэтому он поднял тему.
Он не понимает, совсем другое.
Почему Apple скрывает подробную информацию о этих сервисах? Зачем режим отладки включен вообще на всех устройствах? Почему его работой нельзя управлять? Зачем эти сервисы собирают больше информации чем необходимо для отладки? И т.д.
Джонатан прекрасно понимает что делают сервисы. Именно поэтому он поднял тему.
Он не понимает, совсем другое.
Почему Apple скрывает подробную информацию о этих сервисах? Зачем режим отладки включен вообще на всех устройствах? Почему его работой нельзя управлять? Зачем эти сервисы собирают больше информации чем необходимо для отладки? И т.д.
АНБ не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах. //fxd
Если вы будете интересны «органам», то не софтом всяким вас ломать будут, а приедут с паяльником/утюгом (что вам больше нравится) и сами введете все пароли, даже если и забыли их уже :(
UFO just landed and posted this here
Эти топорные, тупые методы работают далеко не во всех случаях.
Гораздо эффективнее получать информацию, когда источник даже не в курсе, что он сливает инфу.
Гораздо эффективнее получать информацию, когда источник даже не в курсе, что он сливает инфу.
А как насчёт ситуации, в которой ты не интересен органам, но твоя персональная информация буднично агрегируется в сервисах тайной правительственной слежки и становится доступной любому сотруднику, имеющему доступ к системе?
А если надо проверить кто из пары тысяч людей находившихся в районе вышки (или чего еще) «наш клиент», то и правда намного ведь разумнее ловить по городу и пытать несколько тысяч жителей, чем включить программу, правда?
Совершенно непонятно, с чего вдруг подняли такую панику, когда основные данные можно было и так получить через всем известную библиотеку imobiledevice. Да, только по USB, но все же. Только вчера специально, услышав об этом докладе, я с помощью обычной бесплатной утилитки для бекапа даных скачал с запароленного iPhone 5S контакты, СМСки и историю звонков — т.е.все, что спецслужбам нужно. Никаких особенных демонов, насколько я знаю, оно не использует т.к. основано на imobiledevice, которая работает с сервисами вроде afcd. Ничего нигде не запаролено и это очевидно, что оно не запаролено. Телефон в заблокированном состоянии получает СМС, электронную почту, звонки — их надо сохранять в базу, а значит он должен уметь расшифровать и зашифровать эту базу без помощи пользователя. Единственный вариант хранить все данные во временной базе и складывать в основную, когда пользователь разблокирует телефон. Но ничего подобного в iOS не видно. Кто писал jailbreak приложения прекрасно знает, что доступ ко всем личным данным есть всегда, хоть какие пароли стоят. В том числе к keychain.
Прикол в том, что запущенные сервисы позволяют, например, прослушивать весь передающийся трафик (pcap), копировать незашифрованные файлы, если телефон зашифрован, и это не включая режим разработчика, и удаленно.
Незашифрованные файлы — интересные файлы включают лишь личные данные пользователи, которые, как я и сказал, в большинстве можно было и так получить без всяких скрытых сервисов. Собственно, сам iTunes должен как-то получать доступ к данным пользователя. Теми же способами получает его и сторонний софт — библиотека imobiledevice использует теже протоколы.
Удаленно — там все далеко не так просто. Удаленно это через WiFi sync, а так просто эта функция не включается. Да и работает так криво, что лучше бы ее и не было. По крайней мере я так и добился от нее стабильной работы. Ежели вы можете подключиться по WiFi sync, то значит все теже самые данные вы и так можете получить без всяких скрытых сервисов через все теже стандартные протоколы iTunes, которые хорошо изучены.
Тоже самое с трафиком — так просто одним щелчком пальца его все равно не получить. Более того, насколько я знаю, он дает только http трафик. Т.е. бесполезен более чем полностью для доступа к хоть каким-то серьезным данным в трафике пользователя.
Ну и так, ходят слухи, что любое AppStore приложение до сих пор имеет доступ ко всем SMS сообщениям без всякого на то разрешения со стороны пользователя. Еще есть слух, что и примерное местоположение (в радиусе нескольких километров) тоже без ведома пользователя может получить любое приложение. Но это все слухи, да.
Удаленно — там все далеко не так просто. Удаленно это через WiFi sync, а так просто эта функция не включается. Да и работает так криво, что лучше бы ее и не было. По крайней мере я так и добился от нее стабильной работы. Ежели вы можете подключиться по WiFi sync, то значит все теже самые данные вы и так можете получить без всяких скрытых сервисов через все теже стандартные протоколы iTunes, которые хорошо изучены.
Тоже самое с трафиком — так просто одним щелчком пальца его все равно не получить. Более того, насколько я знаю, он дает только http трафик. Т.е. бесполезен более чем полностью для доступа к хоть каким-то серьезным данным в трафике пользователя.
Ну и так, ходят слухи, что любое AppStore приложение до сих пор имеет доступ ко всем SMS сообщениям без всякого на то разрешения со стороны пользователя. Еще есть слух, что и примерное местоположение (в радиусе нескольких километров) тоже без ведома пользователя может получить любое приложение. Но это все слухи, да.
UFO just landed and posted this here
олько вчера специально, услышав об этом докладе, я с помощью обычной бесплатной утилитки для бекапа даных скачал с запароленного iPhone 5S контакты, СМСки и историю звонков
а что за утилита?
а что за утилита?
www.imacsoft.com/iphone-to-mac-transfer.html Как видно, никакой криминалистики. Обычное гражданское приложение для благих целей. Умеет многое. Лично я фотографии и записи диктофона получить не смог, но самое интересное смог — контакты, историю звонков, СМС сообщения.
Интересно, выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?кому то до сих пор не ясно, что 'нет'?
'Что вы как маленькие', до каких пор можно 'жаловаться тому кто над вами издевается' (это цитаты)?
По моему мнению, главная проблема (а может и первичная) — большинство людей 'идиоты', хотя я больше считаю, что вернее использовать слово 'слабоинформированные', потому как ум тут играет меньшую роль, а вот знания и понимание — основную.
Возможно решение большинства таких глобальных проблем так же кроется, на текущий момент конечно же, — это повышение информированности людей, доведение до сведения, внедрение в головы понимание и т.п… Если совсем все делать правильно, начинать нужно еще со школ, детских садов… но где взять столько учителей? кто будет составлять правильную программу обучения, чтобы БОЛЬШАЯ часть людей мира перестала быть слепыми и послушными баранами, ведомые чертизнаеткуда какой то маленькой горсткой людей, обладающих чуть выше среднего умом и везением, и заметно ниже среднего совести.
p.s. эта цитата может быть скопирована один в один почти под любой пост, совсем другой направленности, но с постами вида 'да как они посмели', 'до каких пор', 'объявить им выговор', 'референдум' и прочие глупости…
Я вот тоже так считаю, если честно. Но тут есть два «но».
Во-первых, это в человеческой природе быть послушным социумом. На этом слишком многое строится и людям это привычно.
Во-вторых, наедятся что будет много учителей и соответствующие программы это тоже самое, что 'жаловаться тому кто над вами издевается'. Так что не будет такого решения проблем.
Так что, как мне кажется, пост уйдёт в никуда, как и Ваш комментарий. Не тех критикуете, надо наших сограждан, тогда вас услышат и поддержат. Увы… Тут ещё один ответ к вопросу «выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?» — не у нас точно, в силу предвзятости большинства хабражителей. Считается, что вне нашей страны «люди лучше».
Во-первых, это в человеческой природе быть послушным социумом. На этом слишком многое строится и людям это привычно.
Во-вторых, наедятся что будет много учителей и соответствующие программы это тоже самое, что 'жаловаться тому кто над вами издевается'. Так что не будет такого решения проблем.
Так что, как мне кажется, пост уйдёт в никуда, как и Ваш комментарий. Не тех критикуете, надо наших сограждан, тогда вас услышат и поддержат. Увы… Тут ещё один ответ к вопросу «выльется это хоть во что-то, кроме обсуждения на профильных ресурсах?» — не у нас точно, в силу предвзятости большинства хабражителей. Считается, что вне нашей страны «люди лучше».
Полный отчет Джонатана Здзиарски, из которого я не успел сделать перевод на Хабр.
Каковаа альтернатива? В андроиде небось тоже подобная «уличная магия» есть?
Эта магия началась не вчера и не в айфонах, и завтра точно не закончится.
Я думаю, что это слишком заманчивая цель, что бы от нее просто так отказались.
Так что подобные функции, в том или ином виде, будут во всех аппаратах.
В том же «чистом» андроиде, возможно и нет ничего подобного.
Но кто гарантирует, что в прошивках от производителя все чисто?
Я думаю, что это слишком заманчивая цель, что бы от нее просто так отказались.
Так что подобные функции, в том или ином виде, будут во всех аппаратах.
В том же «чистом» андроиде, возможно и нет ничего подобного.
Но кто гарантирует, что в прошивках от производителя все чисто?
<угадайте_тег>
Хорошим людям нечего скрывать!!!111
</угадайте_тег>
Хорошим людям нечего скрывать!!!111
</угадайте_тег>
Sign up to leave a comment.
Apple не следит, а помогает пользователям, с помощью скрытых сервисов на мобильных устройствах