Nova tehnologija otključava svaki smartphone

Ovo je jako korisno kada neko zaboravi svoju sifru. Dobro je da se konacno neka firma setila da pomogne i ljudima sa takvim problemom.

Šteta što niste malo detaljnije pokrili temu, pošto preduslov da to tako radi je da ciljani korisnik bude malo pametniji od šahta. Pošto sam malo više zainteresovan u IT forenziku i krećem se po istim forumima, ovo je prosta glupost. Ta ista firma je uzela 1.5m da otkljuća 5c dok je profesor sa Kembridza to odradio sa alatima koji ne kostaju ni 5000 dolara. Znaći klasično prodavanje magle. Pogledajte malo forume i videćete da gomila ljudi ima problem da izvuče podatke sa iPhone-a 5s koristeći software te firme. Da se špijunira, špijunira se. Ali 90% exploita zahteva da korisnik ispadne "glup" tako da više treba da se fokusirate na svoje navike nego na exploite.

Neka im neko javi da mogu da dobiju milion i po...za novi iphone :)

Savremeni gestapo!

Da li snabdevaju tehnologijom policijske snage represivnih režima?
Znači da je i FBI u službi represivnog režima . Hehehehe !

"da li snabdevaju tehnologijom policijske snage represivnih režima"!? Pa u podnaslovu ste dali odgovor. A i svojoj vladi sigurno ustupaju takav softver. Tako da već dve najzločinačkije to koriste.

pa da Izrael....

Jedan detalj koji sam zaboravio da napomenem je to da se vecina tih aplikacija oslanja na izvlacenje podataka iz backup-a. Ukoliko encryptujete backup od telefona sve pada u vodu.

kako sa iPhone-a? zar nisu oni super duper zakljucani? sve sto je covek napravio, moze da se i otpravi :D

Pitam se sta bi bilo kada bi mi bili dovoljno pametni da napravimo tako nesto, pa jos da odlucujemo kome cemo da prodamo/ustupimo usluge...Ma ne,.. pa mi sve znamo....

Dobar Linuxas i nema problema.

Osim Ajfona :(

Ovo je teska besmislica. Hakovanje telefona kojima je potrebno razbiti enkripciju flash-a uopste ne funkcionise ovako.

Да,
сигурно имају опрему којој треба да мање од 30 година да пробије аес 256, једино ако имају квантни рачунар или нешто с свемирског брода...чиста лаж...једино ако скидају шифру коју корисник стави...а иста је 12345....

Bezveze, pa ovo svako moze da uradi. Povezes sa PC-om, rootujes, i obrises par sistemskih fajlova. Ajde da ih vidim sa fajl sistemom koji je sifrovan sa 256-bit AES simetricnom enkripcijom - mogu taj tablet odmah da spakuju.

Voleo bih da vidim da li može da otključa Ubuntu smartfon, nekako sam skeptičan :))

lazu.. koristim njihov uredjaj za prebacivanje podataka sa jednog ns drugi tel. placem je oko 2500e(na veliko) prosle god sa njim ziva muka, ako zahlavi ode sve u bestraga.

@xor

Zapravo sve sto urade na Androidu i Windowsu je to da bootuju telefon sa verzijom koja nema nikakvu zastitu. FBI je u slucaju sa 5c trazio od Apple-a da napravio iOS bez ikakvog bezbednosnog mehanizma sto su ovi na svu srecu odbili. Onda je isti taj Cellbrite prvo ponudio nagradu da neko uradi takav iOS sto nije dalo roda, onda su se dosetili da kloniraju NAND i da ga napadaju sa Brute Force dok ne provale sifru. I to naplatili 1.5m. Nedugo zatim profesor sa Kembrdiza je uradio isto to za daleko manju sumu od 1.5m :D

https://www.youtube.com/watch?v=tM66GWrwbsY

hm,ko se tu na kraju koga plasi i zasto?

mi koristimo njihove mašine za transfer data sa jednog na drugi telefon ili tablete već više od decenije ovde u usa

@ Soft track,mo's mislit sta bi bilo,ne moram ti crtat;)

@mile koliko znam backup ne moze da se izvuce iz iPhone telefona koji je zakljucan sa passcode ili mozda gresim?? Inace sto se tice encrypted backup-a to nije neki problem da se otkrije password elcomsoft to radi lako

@iapple.pro

Imas dve vrste backup-a. iCloud (online) i kompjuterski (offline). iCloud je moguce uraditi bez passcode tako sto ces telefon dovesti u domet poznatog WiFi i ukljuciti na punjac. Pogledaj slucaj iz Bernadina sa iPhone 5c, tu ces videti dosta kako to funkcionise kao i gde je FBI tragicno failovao (sto je realno ogromna sramota).

Drugi backup kada uradis i enkriptujes, njega zapravo enkriptuje telefon koristeci 256 AES enkripciju i smesta na racunar ( u necitljivom stanju). Tako da tehnicki taj backup je nemoguce otvoriti ili prebaciti u citljivo stanje bez sifre. iPhone od 5 pa nagore koristi 256 AES enkripciju za sta ima posebnu enklavu koja je vezana za Maticnu (5) i/ili Touch ID (5s i nadalje) precizno za serijski broj fleta. Zato je popravka Touch ID NEMOGUCA. Taj backup je moguce uraditi bez passcode-a jedino na racunaro sa kojim je vec sinhronizovan ali opet to nema smisla posto ce sam backup tj fajlovi biti enkriptovani. Tehnicki gledano iPhone od 5 pa nagore je zatvoren za bilo kakav pristup podatcima dok je zakljucan passcode-om.

Jedan od glavnih razloga zasto iPhone nikad nije imao ulaz za SD karticu je zapravo bezbednosne prirode. Sve i jedan android telefon je moguce srusiti zastitu koristeci modifikovanu SD karticu koja predje sve i jedan zastitni mehanizam koji android ima.

@mile Pa ja sam pomenuo situaciju kada imas tudji telefon koji je zakljucan sa passcode... kao sto je i bio slucaj sa fbi itd itd... u tom slucaju ti nista ne vredi online icloud backup jer ne znas icloud id i password da bi pristupio tom online backup-u a offline backup bez passcode (koji je nemoguce otkljucati jos od ios-9) takodje ti je nedostupan.. a ukoliko se dodje u posed encrypted backup-a na tudjem laptopu sa elcomsoftom mozes lako da saznas sifru tog backup-a a takodje i da podatke procitas itd itd...

Osim Ajfona :(

Dobar Linuxas i nema problema.

Ovo je jako korisno kada neko zaboravi svoju sifru. Dobro je da se konacno neka firma setila da pomogne i ljudima sa takvim problemom.

"da li snabdevaju tehnologijom policijske snage represivnih režima"!? Pa u podnaslovu ste dali odgovor. A i svojoj vladi sigurno ustupaju takav softver. Tako da već dve najzločinačkije to koriste.

Jedan detalj koji sam zaboravio da napomenem je to da se vecina tih aplikacija oslanja na izvlacenje podataka iz backup-a. Ukoliko encryptujete backup od telefona sve pada u vodu.

Da li snabdevaju tehnologijom policijske snage represivnih režima?
Znači da je i FBI u službi represivnog režima . Hehehehe !

Savremeni gestapo!

kako sa iPhone-a? zar nisu oni super duper zakljucani? sve sto je covek napravio, moze da se i otpravi :D

Šteta što niste malo detaljnije pokrili temu, pošto preduslov da to tako radi je da ciljani korisnik bude malo pametniji od šahta. Pošto sam malo više zainteresovan u IT forenziku i krećem se po istim forumima, ovo je prosta glupost. Ta ista firma je uzela 1.5m da otkljuća 5c dok je profesor sa Kembridza to odradio sa alatima koji ne kostaju ni 5000 dolara. Znaći klasično prodavanje magle. Pogledajte malo forume i videćete da gomila ljudi ima problem da izvuče podatke sa iPhone-a 5s koristeći software te firme. Da se špijunira, špijunira se. Ali 90% exploita zahteva da korisnik ispadne "glup" tako da više treba da se fokusirate na svoje navike nego na exploite.

Pitam se sta bi bilo kada bi mi bili dovoljno pametni da napravimo tako nesto, pa jos da odlucujemo kome cemo da prodamo/ustupimo usluge...Ma ne,.. pa mi sve znamo....

pa da Izrael....

Neka im neko javi da mogu da dobiju milion i po...za novi iphone :)

Voleo bih da vidim da li može da otključa Ubuntu smartfon, nekako sam skeptičan :))

lazu.. koristim njihov uredjaj za prebacivanje podataka sa jednog ns drugi tel. placem je oko 2500e(na veliko) prosle god sa njim ziva muka, ako zahlavi ode sve u bestraga.

@iapple.pro

Imas dve vrste backup-a. iCloud (online) i kompjuterski (offline). iCloud je moguce uraditi bez passcode tako sto ces telefon dovesti u domet poznatog WiFi i ukljuciti na punjac. Pogledaj slucaj iz Bernadina sa iPhone 5c, tu ces videti dosta kako to funkcionise kao i gde je FBI tragicno failovao (sto je realno ogromna sramota).

Drugi backup kada uradis i enkriptujes, njega zapravo enkriptuje telefon koristeci 256 AES enkripciju i smesta na racunar ( u necitljivom stanju). Tako da tehnicki taj backup je nemoguce otvoriti ili prebaciti u citljivo stanje bez sifre. iPhone od 5 pa nagore koristi 256 AES enkripciju za sta ima posebnu enklavu koja je vezana za Maticnu (5) i/ili Touch ID (5s i nadalje) precizno za serijski broj fleta. Zato je popravka Touch ID NEMOGUCA. Taj backup je moguce uraditi bez passcode-a jedino na racunaro sa kojim je vec sinhronizovan ali opet to nema smisla posto ce sam backup tj fajlovi biti enkriptovani. Tehnicki gledano iPhone od 5 pa nagore je zatvoren za bilo kakav pristup podatcima dok je zakljucan passcode-om.

Jedan od glavnih razloga zasto iPhone nikad nije imao ulaz za SD karticu je zapravo bezbednosne prirode. Sve i jedan android telefon je moguce srusiti zastitu koristeci modifikovanu SD karticu koja predje sve i jedan zastitni mehanizam koji android ima.

Да,
сигурно имају опрему којој треба да мање од 30 година да пробије аес 256, једино ако имају квантни рачунар или нешто с свемирског брода...чиста лаж...једино ако скидају шифру коју корисник стави...а иста је 12345....

hm,ko se tu na kraju koga plasi i zasto?

@ Soft track,mo's mislit sta bi bilo,ne moram ti crtat;)

Ovo je teska besmislica. Hakovanje telefona kojima je potrebno razbiti enkripciju flash-a uopste ne funkcionise ovako.

mi koristimo njihove mašine za transfer data sa jednog na drugi telefon ili tablete već više od decenije ovde u usa

Bezveze, pa ovo svako moze da uradi. Povezes sa PC-om, rootujes, i obrises par sistemskih fajlova. Ajde da ih vidim sa fajl sistemom koji je sifrovan sa 256-bit AES simetricnom enkripcijom - mogu taj tablet odmah da spakuju.

@mile koliko znam backup ne moze da se izvuce iz iPhone telefona koji je zakljucan sa passcode ili mozda gresim?? Inace sto se tice encrypted backup-a to nije neki problem da se otkrije password elcomsoft to radi lako

@xor

Zapravo sve sto urade na Androidu i Windowsu je to da bootuju telefon sa verzijom koja nema nikakvu zastitu. FBI je u slucaju sa 5c trazio od Apple-a da napravio iOS bez ikakvog bezbednosnog mehanizma sto su ovi na svu srecu odbili. Onda je isti taj Cellbrite prvo ponudio nagradu da neko uradi takav iOS sto nije dalo roda, onda su se dosetili da kloniraju NAND i da ga napadaju sa Brute Force dok ne provale sifru. I to naplatili 1.5m. Nedugo zatim profesor sa Kembrdiza je uradio isto to za daleko manju sumu od 1.5m :D

https://www.youtube.com/watch?v=tM66GWrwbsY

@mile Pa ja sam pomenuo situaciju kada imas tudji telefon koji je zakljucan sa passcode... kao sto je i bio slucaj sa fbi itd itd... u tom slucaju ti nista ne vredi online icloud backup jer ne znas icloud id i password da bi pristupio tom online backup-u a offline backup bez passcode (koji je nemoguce otkljucati jos od ios-9) takodje ti je nedostupan.. a ukoliko se dodje u posed encrypted backup-a na tudjem laptopu sa elcomsoftom mozes lako da saznas sifru tog backup-a a takodje i da podatke procitas itd itd...