Da li je probijena zaštita iPhonea? I da i ne

U špijunskom poslu važi sledeće, ako te uhvate, propevaćeš sigurno, pre ili kasnije. Potpuno isto važi i za elektronske uredjaje, pasoše, bilo šta. Ako dodju u ruke pravim majstorima, razbijanje je zaista samo pitanje vremena.

Да, пробијена је заштита ајфона!

Аутор чланка очигледно не прави разлику између са једне стране разбијања АЕС алгоритма, што ови људи нису ни тврдили да су урадили и са друге стране разбијања ајфона.

Значи ДА!

"Lekcija koja se može naučiti iz ovog primera je to da vam slabo vrede velika gvozdena vrata ako je ključ skriven iza malenih drvenih vrata koja svako može srušiti." - Апсолутно се слажем са овом констатацијом. Све велике заштите су пробијене на мала врата, што у суштини није ни важно. Поената је није поуздан онолико колико га рекламирају.

Da li iko ozbiljan zaista veruje da AES-256 nije odavno probijen?
Da li bi u interesu bilo koga bilo da se pusti algoritam "u slobodnu prodaju" koju bi bilo nemoguće probiti?

Pa zamislite samo teroriste kako se emailovima dopisuju koristeći AES256 algoritam - nikad ih niko ne bi uhvatio.

Dakle, sve do čega običan čovek može doći, odavno je probijeno, budite uvereni.

Lanac je jak koliko i njegova najslabija karika. :)

Oooovaj... i šta onda? Da li to znači da su svi ostali telefoni koji postoje na tržištu 100% bezbedni pa je iPhone jedina crna ovca sada?

Apsolutno je nebitno koji tip enkripcije (aes, blowfish, twofish...) se koristi ako do kljuca/passworda koji se koristi za encode/decode moguce doci. A cuvati kljuceve iza PIN koda od 4 karaktera je izuzetno stupidno.

Ako je PIN npr. "Q9c1" (kombinacija brojeva, velikih i malih slova).
Na klasicnim procesorima koji se danas mogu kupiti, nasumicnim razbijanjem potrebno je svega 24 minuta da se isprobaju sve kombinacije u duzini od 4 karaktera.

Tako da, ako su zapravo hteli da pruze veci neki nivo sigurnosti morali su koristiti PIN u duzini od bar 8 karaktera, jer onda je potrebno 700 godina da se isprobaju sve kombinacije na klasicnom danasnjem CPU.

Na super-racunarima to naravno traje mnogo manje, za 8 karaktera je potrebno manje od 60 sati, ali nema svako super-racunar :)

Aj da vidim tog sto ce psihicki da dodje do mog telefona...

Prazna prica, prvo mislim na komentare drugo to je vec poznato da se mzoe razbiti sigurnosni kod telefona NE i MRZE ko sto procitah u nekim komentarima...... jos niko nije probio unlock bit... :) a trece je: u slucaju takvog gubljena telefona moze se zakljucati na drugi nacin FIND MY IPHONE :) LOCK telefon ili brisanje podataka ko zna zna ko ne zna nikad nece znati:)))) iPhone je iPhone sve ostalu su telefoni! :))))))

Turbo SIM resava sve probleme... Otkljucan je iPhone 4 nema dileme...

Da li iko ozbiljan zaista veruje da AES-256 nije odavno probijen?
...
(Steva, 30. maj 2011 17:00)
Algoritam nije "probijen". "Probijene" su (brojne) implementacije istog. Imate closed sisteme enkripcije koji koriste taj algoritam a imate i open-source, gde sami mozete probati/proveriti da li je moguce "probijanje", da li postoji neki backdoor i sl.
A imate i cinjenicu da vecina ozbiljnih ministarstava, bezbednosnih sluzbi i sl. koriste isti...

Za prosečnog vlasnika iPhona u Srbiji, tinejdžera koji na njemu ima spotove Lady Gage, najmanji je problem da li će mu neko ukrasti podatke.

"Zastita" je namenski probijena jos u samom dizajniranju iPhone-a, a i drugih slicnih uredjaja, kako bi neki organi mogli lako i brzo doci do podataka na telefonu, ako iz nekog razloga nisu u mogucnosti dobiti kripcionu lozinku od vlasnika istog.

Na zapadu nista novo.

Oooovaj... i šta onda? Da li to znači da su svi ostali telefoni koji postoje na tržištu 100% bezbedni pa je iPhone jedina crna ovca sada?

Prazna prica, prvo mislim na komentare drugo to je vec poznato da se mzoe razbiti sigurnosni kod telefona NE i MRZE ko sto procitah u nekim komentarima...... jos niko nije probio unlock bit... :) a trece je: u slucaju takvog gubljena telefona moze se zakljucati na drugi nacin FIND MY IPHONE :) LOCK telefon ili brisanje podataka ko zna zna ko ne zna nikad nece znati:)))) iPhone je iPhone sve ostalu su telefoni! :))))))

Da li iko ozbiljan zaista veruje da AES-256 nije odavno probijen?
Da li bi u interesu bilo koga bilo da se pusti algoritam "u slobodnu prodaju" koju bi bilo nemoguće probiti?

Pa zamislite samo teroriste kako se emailovima dopisuju koristeći AES256 algoritam - nikad ih niko ne bi uhvatio.

Dakle, sve do čega običan čovek može doći, odavno je probijeno, budite uvereni.

Turbo SIM resava sve probleme... Otkljucan je iPhone 4 nema dileme...

Значи ДА!

"Lekcija koja se može naučiti iz ovog primera je to da vam slabo vrede velika gvozdena vrata ako je ključ skriven iza malenih drvenih vrata koja svako može srušiti." - Апсолутно се слажем са овом констатацијом. Све велике заштите су пробијене на мала врата, што у суштини није ни важно. Поената је није поуздан онолико колико га рекламирају.

Aj da vidim tog sto ce psihicki da dodje do mog telefona...

Lanac je jak koliko i njegova najslabija karika. :)

Да, пробијена је заштита ајфона!

Аутор чланка очигледно не прави разлику између са једне стране разбијања АЕС алгоритма, што ови људи нису ни тврдили да су урадили и са друге стране разбијања ајфона.

Za prosečnog vlasnika iPhona u Srbiji, tinejdžera koji na njemu ima spotove Lady Gage, najmanji je problem da li će mu neko ukrasti podatke.

"Zastita" je namenski probijena jos u samom dizajniranju iPhone-a, a i drugih slicnih uredjaja, kako bi neki organi mogli lako i brzo doci do podataka na telefonu, ako iz nekog razloga nisu u mogucnosti dobiti kripcionu lozinku od vlasnika istog.

Na zapadu nista novo.

Da li iko ozbiljan zaista veruje da AES-256 nije odavno probijen?
...
(Steva, 30. maj 2011 17:00)
Algoritam nije "probijen". "Probijene" su (brojne) implementacije istog. Imate closed sisteme enkripcije koji koriste taj algoritam a imate i open-source, gde sami mozete probati/proveriti da li je moguce "probijanje", da li postoji neki backdoor i sl.
A imate i cinjenicu da vecina ozbiljnih ministarstava, bezbednosnih sluzbi i sl. koriste isti...

U špijunskom poslu važi sledeće, ako te uhvate, propevaćeš sigurno, pre ili kasnije. Potpuno isto važi i za elektronske uredjaje, pasoše, bilo šta. Ako dodju u ruke pravim majstorima, razbijanje je zaista samo pitanje vremena.

Apsolutno je nebitno koji tip enkripcije (aes, blowfish, twofish...) se koristi ako do kljuca/passworda koji se koristi za encode/decode moguce doci. A cuvati kljuceve iza PIN koda od 4 karaktera je izuzetno stupidno.

Ako je PIN npr. "Q9c1" (kombinacija brojeva, velikih i malih slova).
Na klasicnim procesorima koji se danas mogu kupiti, nasumicnim razbijanjem potrebno je svega 24 minuta da se isprobaju sve kombinacije u duzini od 4 karaktera.

Tako da, ako su zapravo hteli da pruze veci neki nivo sigurnosti morali su koristiti PIN u duzini od bar 8 karaktera, jer onda je potrebno 700 godina da se isprobaju sve kombinacije na klasicnom danasnjem CPU.

Na super-racunarima to naravno traje mnogo manje, za 8 karaktera je potrebno manje od 60 sati, ali nema svako super-racunar :)