Stamattina c'era questo articolo sulla questione
http://www.corriere.it/esteri/16_aprile_22/fbi-ha-pagato-piu-1-milione-violare-iphone-san-bernardino-a4224578-0859-11e6-bb7c-24926a577cc5.shtml
Topic: sicurezza vs privacy: ad esempio i dati del cellulare (Read 2411 times)
L'Fbi doveva per forza annunciare di esserci riuscita, che sia vero o meno, non poteva certo far vedere di non saper violare un dispositivo apple. Non escludo che tra qualche gg esce la notizia che era pieno di importanti informazioni
reverse engineering del software, NAND mirroring, modifiche hardware, chissà. non penso che sveleranno come l'hanno fatto (sempre che sia vero)
O forse social engineering
... chi lo sa !Piccolo OT:
vi consiglio la visione del telefilm "Mr. Robot", indicata per smanettoni del computer - attacchi DDoS, hacker, ecc. - il tutto condito dalle solite teorie complottistiche.
Il protagonista fra l'altro fa ampio uso del social engineering per rubare le password su Facebook
reverse engineering del software, NAND mirroring, modifiche hardware, chissà. non penso che sveleranno come l'hanno fatto (sempre che sia vero)
O forse social engineering
... chi lo sa ! 
reverse engineering del software, NAND mirroring, modifiche hardware, chissà. non penso che sveleranno come l'hanno fatto (sempre che sia vero)
bisogna anche capire se è vero che ci siano riusciti, magari lo hanno detto solo per non fare brutte figure.
<< The Federal Bureau of Investigation (FBI) announced Monday that it successfully hacked security features embedded in the iPhone’s iOS 9 operating system, and will therefore end its legal case against the tech giant Apple. In a short court filing, the FBI informed the court that it “no longer requires the assistance of Apple, Inc” in its efforts to compromise the phone’s data protection mechanisms. >>
Fonte: https://www.wsws.org/en/articles/2016/03/30/appl-m30.html
Fonte: https://www.wsws.org/en/articles/2016/03/30/appl-m30.html
Qualcuno ha idea di come abbiano fatto?!?
Cordiali saluti.
<< The Federal Bureau of Investigation (FBI) announced Monday that it successfully hacked security features embedded in the iPhone’s iOS 9 operating system, and will therefore end its legal case against the tech giant Apple. In a short court filing, the FBI informed the court that it “no longer requires the assistance of Apple, Inc” in its efforts to compromise the phone’s data protection mechanisms. >>
Fonte: https://www.wsws.org/en/articles/2016/03/30/appl-m30.html
Fonte: https://www.wsws.org/en/articles/2016/03/30/appl-m30.html
Tipico comportamento americano, forte con i deboli, zerbino con i potenti.
volevo vedere se non fosse stata apple, ma una piccola software house ad avere la possibilità di sbloccare quel telefono, se il giorno dopo non si trovava invasa dai militari con accuse di complicità
volevo vedere se non fosse stata apple, ma una piccola software house ad avere la possibilità di sbloccare quel telefono, se il giorno dopo non si trovava invasa dai militari con accuse di complicità
concordo al 101%
A me sembra uno dei soliti tentativi per limitare la nostra libertà. Vogliono arrivare a poter controllare chiunque dicendo che è sospettato e ovviamente ci devono arrivare passo dopo passo con la manipolazione dell'opinione pubblica. Ovviamente sono d'accordo a togliere ogni diritto ad una persona che è stata condannata di un crimine tanto grave ma ho paura che poi gli usa ci prendano la mano come hanno gia fatto in passato.
Ho letto un articolo stamattina che ora è apple a valutare azioni legali per chiedere all'fbi come ha fatto a sbloccare un suo dispositivo
Sembra che l'fbi sia riuscito da solo a sbloccare l'iphone
http://www.ansa.it/sito/notizie/mondo/2016/03/29/ansa-fbi-sblocca-iphone-san-bernardino-senza-aiuto-apple_1581c19e-25b0-408c-9412-99ec5b399b91.html
http://www.ansa.it/sito/notizie/mondo/2016/03/29/ansa-fbi-sblocca-iphone-san-bernardino-senza-aiuto-apple_1581c19e-25b0-408c-9412-99ec5b399b91.html
Sapere come hanno fatto sarebbe interessante da un punto di vista tecnologico.
Cordiali saluti.
Sembra che l'fbi sia riuscito da solo a sbloccare l'iphone
http://www.ansa.it/sito/notizie/mondo/2016/03/29/ansa-fbi-sblocca-iphone-san-bernardino-senza-aiuto-apple_1581c19e-25b0-408c-9412-99ec5b399b91.html
http://www.ansa.it/sito/notizie/mondo/2016/03/29/ansa-fbi-sblocca-iphone-san-bernardino-senza-aiuto-apple_1581c19e-25b0-408c-9412-99ec5b399b91.html
Io mi chiedo invece, è mai possibile che il governo americano, che butta miliardi di dollari per la sicurezza, non riesca ad aggirare un software di criptaggio della apple ?
John McAfee è d'accordo con te e ha dichiarato che violerà quel telefono in 3 settimane:
http://www.tomshw.it/news/john-mcafee-buco-la-crittografia-di-apple-in-3-settimane-74442
Mcafee è un grandissimo
"Mi mangerò una scarpa allo show televisivo di Neil Cavuto se non riusciamo a violare la crittografia del telefono di San Bernardino", ha scritto McAfee in un editoriale comparso su Business Insider.
nell'articolo, lo stesso che penso io, se l'fbi non è in grado di violare un cullalare apple, allora forse il governo usa sta mandando i soldi nella direzione sbagliata
Io mi chiedo invece, è mai possibile che il governo americano, che butta miliardi di dollari per la sicurezza, non riesca ad aggirare un software di criptaggio della apple ?
John McAfee è d'accordo con te e ha dichiarato che violerà quel telefono in 3 settimane:
http://www.tomshw.it/news/john-mcafee-buco-la-crittografia-di-apple-in-3-settimane-74442
Ma il fatto che in questa circostanza (tra l'altro molto discutibile) non muova un dito non rende di per sè sicuro quel sistema di sicurezza. In sostanza sta chiedendo ai propri utenti che confidino nelle sue buone intenzioni e nella sua buona fede.
Quoto! Non è assolutamente sicuro un sistema alternabile dalla casa madre... Ed è anche per questo che i veri sistemi di sicurezza non hanno nulla a che vedere con "10 tentativi max" ma si basano solo sulla protezione da bruteforce
Secondo me (ma un po tutti la pensano cosi) è proprio per questo motivo che Apple non muove un dito, renderebbe quel sistema di sicurezza insicuro.
Ma il fatto che in questa circostanza (tra l'altro molto discutibile) non muova un dito non rende di per sè sicuro quel sistema di sicurezza. In sostanza sta chiedendo ai propri utenti che confidino nelle sue buone intenzioni e nella sua buona fede.
Ma l'unico vero modo di dimostrare la propria buona fede è di rinunciare completamente alla possibilità tecnica di violare i dati di un utente fornendo un software con questo tipo di caratteristiche.
"Secondo il sito mic.com inoltre, l’Fbi non starebbe chiedendo nulla di diverso da quello che Apple fa ogni giorno in milioni di telefoni in tutto il mondo quando una delle app si aggiorna automaticamente.
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Grazie della segnalazione. Immagine chiara.
Secondo me un sistema di crittografia dove qualcun altro (l'azienda) può cambiare la chiave o il tipo di blocco aggiornando il sistema (permettendo così il brute force per trovare questa chiave d'accesso, mentre se ho ben capito prima dell'eventuale aggiornamento erano consentiti solo 10 tentativi pena la cancellazione dei dati) non è un vero sistema di protezione.
A parte le ovvie considerazioni morali riguardo al caso specifico, se io cripto i dati cosicchè nessuno possa accedervi (in modo definitivo tra l'altro se non inserisco il codice esatto entro i 10 tentativi) che senso ha che dall'esterno qualcuno si riservi la possibilità di modificare il tipo di blocco che io ho impostato? Se poi bastano solo 10000 prove, sai che difficoltà per violare i dati...
Nella sostanza sono protezioni valide solo fino al momento in cui chi ti ha fornito il software non decida, per un suo qualche motivo privato o per pressioni esterne, che questa protezione debba essere scavalcata.
Secondo me (ma un po tutti la pensano cosi) è proprio per questo motivo che Apple non muove un dito, renderebbe quel sistema di sicurezza insicuro.
"Secondo il sito mic.com inoltre, l’Fbi non starebbe chiedendo nulla di diverso da quello che Apple fa ogni giorno in milioni di telefoni in tutto il mondo quando una delle app si aggiorna automaticamente.
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Grazie della segnalazione. Immagine chiara.
Secondo me un sistema di crittografia dove qualcun altro (l'azienda) può cambiare la chiave o il tipo di blocco aggiornando il sistema (permettendo così il brute force per trovare questa chiave d'accesso, mentre se ho ben capito prima dell'eventuale aggiornamento erano consentiti solo 10 tentativi pena la cancellazione dei dati) non è un vero sistema di protezione.
A parte le ovvie considerazioni morali riguardo al caso specifico, se io cripto i dati cosicchè nessuno possa accedervi (in modo definitivo tra l'altro se non inserisco il codice esatto entro i 10 tentativi) che senso ha che dall'esterno qualcuno si riservi la possibilità di modificare il tipo di blocco che io ho impostato? Se poi bastano solo 10000 prove, sai che difficoltà per violare i dati...
Nella sostanza sono protezioni valide solo fino al momento in cui chi ti ha fornito il software non decida, per un suo qualche motivo privato o per pressioni esterne, che questa protezione debba essere scavalcata.
"Secondo il sito mic.com inoltre, l’Fbi non starebbe chiedendo nulla di diverso da quello che Apple fa ogni giorno in milioni di telefoni in tutto il mondo quando una delle app si aggiorna automaticamente.
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Il sito americano, per spiegare bene la questione usa una metafora: immaginate l’iPhone incriminato come in una stanza di vetro antiproiettile, che rappresenta la crittografia.
L’Fbi non chiede un proiettile in grado di rompere il vetro, chiede a Apple di lasciarlo entrare attraverso la porta. E in particolare chiede di cambiare la serratura in quella precisa stanza di vetro, non in tutte le stanze del mondo. "
http://www.tpi.it/mondo/stati-uniti/apple-controllo-iphone-fbi
Jump to: