Feltörték az iOS 4 fájlrendszer-titkosítását

Azért ez nem túl meglepõ, nem ismerem az iPhone fejlesztés rejtelmeit, de az az érzésem mac alatt könnyebb lehet.

linux alol nem lehet meghackelni?

Szégyen ez az video.Blamálja az Apple telefonját,viszont olyan hacker progit ir ami persze csak Mac-en megy,meg õ is iphonet es Mac-et használ.Ássa el magát!

Ez akkor igaz, ha a jelszó pl. "cica12" vagy hasonló rövid, és/vagy szótári szót tartalmazó karakterlánc. Ilyen esetben hótmindegy a titkosító algoritmus típusa - az AES 256 egyébként igen combos kis szimmetrikus cipher 😊

llaszlo ajánlott olvasmány csak neked: http://www.origo.hu/techbazis/hightech/20100628-az-fbion-is-kifogott-egy-brazil-bankar-titkositasa.html

Kivéve, ha Zongorista89 -hez hasonló bonyolultságú. 😊 Ha nem ténylegesen véletlenszerûek a karakterek, akkor vannak ám sokkal hatékonyabb algoritmusok is a brute force-nál.

Ez príma, így már csak alig 7 trillió évig tart majd visszafejteni a 12 betûs kódomat egy 100ezres kvantumszámítógéphálózatnak <#eplus2>

igen ebben igazad van hogy csak 1 napot bir egy mai csúcs készülék.

a tieddel ami CSak telefonálásra sms re meg pár alap dologra alkalmas nemkéne össze hasonlitani egy olyan "telefonnal" ami már filmek internet böngészés 3d játékok, helymeghatározás tv kimenet viszonylag nagy tárhelyel rendelkezik és számtalan egyébb program feltöltésével még sokoldalubbá tehetõ

én ebben a modernkori rohanó világban eldobnám az öskövületedet és vennék egy ilyet. ios van androidot és élvezném a kordernkori vivmányokat, és vigyáznék a saját adatimra, olyat meg nemszabad benne tárolni ami fontos

Be lehet állítani, hogy kérjen jelszót minden feloldásnál... és be lehet állítani, hogy ha 10x elrontja, akkor törli magát a telefon.

Egyébként nem értem ezt az egész baromságot tényleg... a telefon is kell hozzá, meg a mentés is... nekem a mentés eleve egy File Vault -ban van, ami titkosított... a telefon 10 próbálkozás után törli magát és egyszerre a kettõt az életben nem fogja senki tõlem elvenni, fõleg nem fog tudni bejelentkezni a gépemre, ahol a mentések vannak... akkor meg mirõl beszélünk?

BULLSHIT!

PS3 törés egyébként pár nap volt, mármint ha a GeoHot-ot vesszük alapul. Egész egyszerûen nem próbálkoztak vele, mert nem volt rá szükség.

Telefoncserénél kívülállónak érzem magam 😞, akkor cseréltem eddig, ha az elõzõ elhalálozott. Mostani telefonom, nem is tudom, talán 7-8 éves lehet. Röhely, mert kisebb mint a maiak és az akksija egy hetet lazán bír, messze alázva a mai követelményeket 😊. Cikkeket olvasva, besztonságosabb is 😊).

Értem, ugyanakkor üzletileg mégis szükséges, hogy ezek belekerüljenek még a kulcstartódba is, mert ugyanazt a terméket nem vennéd meg többször.

Ha visszagondolok, akkor:
- Miért kellett anno mobilt venni?
- Mert akkor újdonság volt, idegesített, hogy a többiek tudnak a szünetben kígyózni, én meg nem.
- Miért vettél aztán újat, ha az elsõvel is lehetett telefonálni és smst küldeni?
- Mert azon már volt mp3, hallgathattad akárhol, berakhattad csengõhangnak és milyen gáz ha a haverod telója már mp3-ban cseng a tiéd meg csipog.
- Miért vettél utána megint újat?
- Mert tudott fényképezni és net is lett rajta, márpedig mindenki akar fényképezni, vagy magától vagy azért mert szükségessé teszik neki a haverok, mert buli kép kell, mert munkához kell képeket csinálni, s kéznél van.
- Miért vennél megint újat?
- Mert most már érintõkijelzõs, sokkal menõbb, mint az elõzõ, neked is kell, milyen béna, ha te még gombokat nyomkodsz és nem tapizod?!
- Miért kell megint új?
- Mert az elõzõ lassú, a hardver lemaradt a szoftver igények mögött és milyen idegesítõ már ha várni kell bármire is.. nagyon, meg kell venni az újat.

..és még lehetne folytatni, jönnek az újabb és újabb szolgáltatások is, mert ugyanazt a telefont nem veszed meg kétszer csak azért mert nem lesz olyan kopott, mint 2 év használat után.

Plusz tegyük hozzá mivel megveszed az újabb telefont, ezért esik a régi kereslete így a gyártónak egy idõ után nem éri meg olyat készíteni, tehát ha elromlik a régi "tudatlan" telefonod, akkor nem tudsz már venni egy ugyanolyat, mert nem lesz, elõbb-utóbb kötelezõ jelleggel lesz nálad olyan telefon, amit fel lehet törni.

Szerintem ez a feltörés balhé is csak arra sarkallhat, hogy megvedd az újabbat vagy éppen egy másik gyártóét, amiben nincs ilyen "hiba", az elõzõt meg demagnetizálod, savba meríted és elégeted máglyán mert úgy biztos nem fog róla leolvasni senki semmit.

Egyébként te is kimeríted a trollság fogalmát. 😊

Engem az érdekelne, hogy mi van dez állományaival? 😊

dez,

mi történt 4 évvel ezelõtt?

Jólvan pici trollocskám. Csak neked, csak itt, csak most, szádbarágom a lényeget:

Nem kell minden pici bizbasznak amit úgy érzel hogy magaddal kell cipelned rendelkeznie a modern technológia összes vívmányával, ha mégis érzel erre kényszert, akkor ne csodálkozz, hogy van aki ezt ki tudja használni.

Erre vonatkozott a mondandó.

Igy van ne hasznalja aki nem egyenes uton jar.Ha dealer,vagy bergyilkos lennek akkor valszeg zavarna,hogy tudjak a gps koordinacioimat.De mondjuk ha egy autotolvajt ez alapjan kapnak el akkor mar nem zavar.

Igen, internetet sem kell használni, számítógépet sem, sõt, le a közlekedési lámpákkal is! Középkort! Középkort! Középkort! 😊

Végre, valaki kimondta a lényeget! 😄

Amugy meg androidnal fel sem kell torni aki telepitett mar fel valamit ott van a programnak joga van kiolvasni a hivalistad,sms es modositani stb.....

Persze persze van 3 giga kepem amit letorlok majd 2 giga es abbol csinalok bizonsagi mentest ami kb 2 giga de persze ott lesznek a korabban letorolt kepeim pl elotte volt 3 giga az egyutt 5 de a 2 gigas mentesbe benne vannak😊

"hanem szótár alapon, személyes adatokat felhasználva (csak tudod már kitõl vetted el a telót)" - olvasd el a mondatom végét is. Tehát a "Mancika1980"-at még én is megtöröm gép nélkül 3 perc alatt, mivel tudom, hogy Mancikának hívják és 31 éves. Lehet, hogy te nem használsz ilyen jelszót, mert én se, de a legtöbb idõsebb felhasználó pont ilyet fog megadni, mert ezt tudja megjegyezni. És mivel van iwiw, facebook miegymás, így gyorsan ki tudod deríteni a családtagjai nevét, születésüket, kedvenc macskájuk nevét.. így gép nélkül csak személyes adatok gyûjtésével és kézi próbálkozásokkal is sok jelszót meg lehet fejteni.

A "stuxnet" is az emberi hülyeséget használja ki.. hagyjuk csak a jelszót "admin"-on. 😊

@Turós Makkos
Összesküvés elméletbõl jeles. 😊
És mi is a garancia arra, hogy az Androidban nincs ilyen elrejtve? Jaa ott eleve nincs is titkosítás. Tehát az NB-nek még ezzel sem kell bajlódnia.
Pár hónapja olvastam valami kütyürõl itcafe, hwsw vagy itt az sg-n amivel az egyik amerikai államban (csak ott használták) bármilyen telefonról kinyerhetõek az adatok.
Ennyit az NB-rõl.

Biztos vagy te ebben?

http://www.webcitation.org/query?url=g1.globo.com/English/noticia/2010/06/not-even-fbi-can-de-crypt-files-daniel-dantas.html

Amíg a nyíltban is végtelen a próbálkozások száma, ott is él a dolog. Adott esetben lehet hogy tovább tart/problémásabb a feltörés, azonban nemzetbiztonsági esetben ez sem jelent problémát, egy szuperszámítógép egy VGA számítási teljesítményének többezerszeresére képes. Gyakorlatilag, a hadseregnek vett PS3 rendszerek összteljesítményét használva is ~hamar megvan egy kódfejtés

Szerintem valahogy kihagytad azt az alapvetõ tényt, hogy emberek használják a telefont, emberek adják meg a jelszót (nem?), akkor bizony nem 10 random karakterrõl van szó, hanem "Mancika1980"-ról, amit 40ezer próba/másodperc esetén talán 1perc sincs megtörni. És persze aki komolyan veszi a dolgot, az elsõre nem brute force esik neki a dolognak, hanem szótár alapon, személyes adatokat felhasználva (csak tudod már kitõl vetted el a telót).

Node miért van végtelen számú próbálkozási lehetõség? Mert ugye a kódtöréshez ez kell, egyszerûen meg lehetne oldani, hogy 1000 a max próbálkozás, ha túlléped, bukod akkor factory reset meg lowformat, aztán csumi... Amíg végtelen a próbálkozások száma, addig gyakorlatilag bármeddig is tart a feltörés, de a feltörés lehetõségét hagyják a programban...

Azon gondolkozom, hol kér jelszót az iOS... Szerintem sehol, max olyan programokban, ahol kártyaadatokat kell megadni, de ezek többsége elvileg helyben nem is ment semmit, max a jelszókezelõ program.
Így aztán az emberek többségének ez a hír amúgy sem jelentene túl sok problémát...

" Ha meg fizikailag hozzáférek akkor gyakorlatilag bármit fel lehet törni."

Aláírom, de nem mindegy hány millió év alatt.

És mi a tanulság? 😊

Amúgy én csak arra akartam utalni az elején, hogy hiába van meg neked a titkosított adat, ha nincs meg hozzá a kulcs, akkor nem sokat érsz vele (feltéve, hogy megfelelõ hosszúságú a kulcs).

Ha téged ledobnak egy csatornába, ahol bantu nyelven ordibálnak egymásnak fél órája, és hallasz belõle két mondatot, még ha van nálad szótár és le tudod fordítani azt a két mondatot, akkor is lényegesen kevesebbre mész vele, mintha hozzáférsz a küldõ agyához, ahol kódolatlanul, magyarul megtalálod az információkat, elejétõl a végéig egyben.

Harmadolni lehet az idõt, mert van 3 slotos (1x16, 2x8 PCI-E) CFX lap, így be tudnak tenni 3db HD5970-et 😊 (mondjuk a párhuzamosítás nem hiszem, hogy 100%-os kihasználtsággal tudja kihajtani a dolgot...)

Leszámítva azt az adathalmazt, ami keresztül megy rajta. De végülis annak úgy sincs semmi haszna... 😊

Igen, ha a telefonvonalhoz hozzáférnek, akkor fel tudják törni a burkolatát. A telefonvonal nem maga a készülék, a fizikai hozzáférés tehát csak a telefonvonalat érinti, amiben nincs más, amit fel tudnál törni.

Tudomásom szerint jelenleg az Iphone az egyetlen, amin be lehet állítani, hogy ne férjen hozzá semmihez az illetéktelen (mondjuk JB kell hozzá), settings letiltva, kikapcsolás letiltva, akksit nem tudja kivenni. Innentõl pedig odaülsz a MobileMe elé, lecsûröd nullára, vagy ráküldöd a zsarukat.

"Ha meg fizikailag hozzáférek akkor gyakorlatilag BÁRMIT fel lehet törni."

@teccikérteni
Ha értelmeset nem tudsz írni akkor minek írsz, mert csak kiforgatod a szavaimat. Vagy direkt kötözködsz? Nem telefonvonalról írtam hanem egy géprõl/mobilról.

@FefeeX
Kb ez a helyzet. Ettõl még nem baromság, csak meg kell szerezni mindent (telefont, gépet) ahhoz, hogy kinyerd az adatokat.

Kíváncsi lennék, hogy ha a telefonom ellopnák vagy elhagynám mennyi idõ alatt szereznék meg róla az adatokat.
Androidnál van egyáltalán ilyen titkosítás?

WP7-nél mi a helyzet ezen a téren?

A PS3-mat részlegesen már sokkal hamarabb is fel tudták törni. Csak ment a huzavona, aminek a végén letiltották a Linuxot is róla. Így újabb idõ kellett a feltöréshez. Meg megint más az hogy xy magának feltör valamit és lementi az adatokat, meg más az mikor ír egy programot, ami magától feltöri a hasonló cuccokat adott erõforrások használatával (hogy utána a majmok is meg tudják csinálni gombnyomkodással)

Eddig az volt a nagy szám, hogy kinyírtak, megszerezték a cuccaid, de az iOS-edrõl nem tudták lepakolni az adataid. Hanem az otthon tárolt papírjaidból szerezték meg. Most már meg tudják szerezni így is. Vagy mondjuk ha ellopják a telefonod, le tudják zúzni belõle az adatokat. (hacsak nincs aktiválva rajt a távoli tisztítás 😊 )

Pont ezen gondolkoztam olvasás közben, hogy ez marhaság.
Úgy állítják be, mintha akárki akárhonnan fel tudná törni interneten keresztül a telefont, és arról le tudna pakolni 40 perc alatt. Ami baromság. Gyakorlatilag ezzel azt akarják inkább, hogy sikerült nekik feltörni a jelszavakat egy csúcsVGA-val, tehát miután átmentik tõled a 14-16 giga biztonsági mentést, és náluk van a telefonod is, a saját combos gépükön még 40 perc kell az adatok kinyeréséhez.

Haha! Rés a pajzson. 😛
AMD rulz! 😄

"Ha fizikailag hozzáférsz egy géphez, telefonhoz bármihez akkor azt viszonylag gyorsan fel lehet törni csak a megfelelõ eszközökre van szükség."

Te magad írod le, hogy kell hozzá a megfelelõ eszköz. Na, errõl szól a cikk, eddig ilyen sem volt.

Ezek szerint, ha fizikailag hozzáférsz a telefonvezetékhez, akkor fel tudod törni az azon keresztül menõ titkosított adatcsomagokat? Nem hinném...

Ja, azért tartott a PS3 feltörése is 4-5 évig ....... hülyeség!

Akció van!

@willcox
A biztonsági mentés a gépen van és azt még nem tudták visszafejteni a telefon nélkül, mert a telefonon tárolt egyedi azonosítók kellenek hozzá. Így a telefon nélkül nem megy.

@teccikérteni
Ha fizikailag hozzáférsz egy géphez, telefonhoz bármihez akkor azt viszonylag gyorsan fel lehet törni csak a megfelelõ eszközökre van szükség. Asztali oprendszert pár perc alatt lehet törni csak egy CD/DVD kell hozzá.
Telefonoknál sem egy nagy vaszizdasz a mai technikákkal.

Ha meg nincs fizikai hozzáférés akkor más sokkal nehezebb dolgod van.

"Vagy ha megszerzik a biztonsági mentést akkor abból is ki lehetne nyerni az adatokat, de ez sem mûködik a telefon nélkül." - a biztonsági mentést jellemzõen nem ott tárolják, ahol az eredeti adatok vannak, vagyis nem a telefonon. Miért kéne hozzá a telefon?

"Ha meg fizikailag hozzáférek akkor gyakorlatilag bármit fel lehet törni."
Ezt gondold át még egyszer... 😉

Azt miért nem írták le, hogy csak akkor törhetõ, hogy ha nálam van az iPhone?? Ha meg fizikailag hozzáférek akkor gyakorlatilag bármit fel lehet törni.
A gépen tárolt adatokhoz meg csak akkor férnek hozzá, hogy ha a telefon is náluk van. Magáról csak a géprõl nem tudják visszafejteni az adatokat, mert kell hozzá a telefon is.

Ezek miért maradtak ki a cikkbõl? Mert így ez az egész úgy hangzik, mintha bárkinek az iPhone-ját fel tudnák törni TÁVOLRÓL és meg tudnák nézni az adatait.
Vagy ha megszerzik a biztonsági mentést akkor abból is ki lehetne nyerni az adatokat, de ez sem mûködik a telefon nélkül.

olyan erõsek a gépek mamár hogy kodtörésre alkalmasak 😄