Zdziarski többször is hangsúlyozta, hogy nem akar összeesküvés-elméleteknek táptalajt adni, nem állítja, hogy az Apple együttműködik az NSA-val. Viszont hiszi, hogy nem csak az Apple-nek (ha eddig nem tudott volna róla, viszont így már tud és ha tud, akkor érdekes lesz látni, hogy mit tesz ellene), hanem a nagyközönségnek is teljes mértékben tisztában kell lennie ezekkel a biztonsági problémákkal.
A fenti videón az egyik (Apple szerint) "diagnosztikai képesség", a file_relay kerül bemutatásra.
A készülék egy iPhone 5S, rajta iOS 7.1.2. Az iTunes-ban a mentés titkosítása checkbox be van kattintva, a telefonra jelszóvédelem be van állítva. A WiFi-n keresztüli szinkronizáció checkbox-a nincs bekattintva.
A részletek itt olvashatók.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
tl;dw
- A hozzászóláshoz be kell jelentkezni
wtf?
- A hozzászóláshoz be kell jelentkezni
too long, didn't watch?
- A hozzászóláshoz be kell jelentkezni
ok. cool.
- A hozzászóláshoz be kell jelentkezni
OFF:
Szuper, végre van egy bejárat, így már enni fogja az mp3-at? :D
ON: Még igaz is lehet az állításuk, de a hatósági kérés is elképzelhető, de mindegy onnantól, hogy így elérhető.
- A hozzászóláshoz be kell jelentkezni
"Még igaz is lehet az állításuk,"
Mármint, hogy diagnosztikai funkciók, amivel:
- titokban (a kijelzőre nem ír ki semmit)
- kikapcsolt WiFi sync mellett
- bekapcsolt backup titkosítás mellett
lemásolhatóvá tesz olyan adatokat is, mint a teljes névjegylista, a szöveges üzenetek, a hangposta és a felhasználó fényképalbuma?
Ráadásul vezetéknélküli kapcsolaton?
Tehát a szervizben nem tudnak egy kábelt rádugni (hogy ne kelljen WiFi-n engedélyezni egy ilyen kritikus hozzáférést), nem tudnak kiírni a képernyőre egy figyelmeztető üzenetet, hogy most debug módban adatátvitel folyik (ha éppen folyik) és debug céllal fontos hozzáférni az összes ügyféladathoz.
Ráadásul mindez dokumentálatlanul, titokban és csak akkor vallják be, amikor a fószer kiborítja a bilit.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Feltehetően ezért épített az nsa adatközpontot. Főleg hogy az usa-ban még a wc-t is csak ifonnal lehet lehúzni.
A legérdekesebb majd az lesz, amivel az indíték kérdése is megoldódik, hogy erre az illetékes kormányzat, hogy fog reagálni. Kapnak-e bírságot, kereskedelmi szankciókat, vagy egyáltalán bezárják-e a kiskaput.
- A hozzászóláshoz be kell jelentkezni
Rögtön ez ugrott be:
http://sg.hu/cikkek/106540/kina-nemzetbiztonsagi-kockazat-az-iphone
2 hetes cikk
- A hozzászóláshoz be kell jelentkezni
Én azon csodálkoznék, ha valamiben nem lenne ilyen.
- A hozzászóláshoz be kell jelentkezni
+1
ezért szeretjük ugyebár a nyílt forráskódot. mert abba csak hibának/más funkciónak álcázva kerülhetnek ilyesmik, ami egy nagyságrenddel macerásabb ...
- A hozzászóláshoz be kell jelentkezni
Ezt kifejtenéd kicsit bővebben, kérlek?
-pilisig-
- A hozzászóláshoz be kell jelentkezni
Mivel a gyártó által összerakott rendszerek forráskódját sem szokták teljes mértékben közzétenni, így simán elfér benne pár hátsóajtó kezelésére való szoftver is. A driverek tipikusan zárt forráskóduak azokon is.
- A hozzászóláshoz be kell jelentkezni
Ne legyél naív. Ugyan úgy ott vannak a hátsó kiskapuk mindenhol. Maximum jobban álcázzák, vagy más lépésnél pakolták be. Ahogy az fentebb is szerepel, pl a gyártói oldalon.
- A hozzászóláshoz be kell jelentkezni
Mint ez a nem túl régi openssh bug? Openszórsz is ugyanúgy tele lehet szeméttel, mert attól még, h megvan a forrása, a fene sem bogarássza át.
- A hozzászóláshoz be kell jelentkezni
Szerintem ég és föld a különbség egy hiba és egy gyártó által elrejtett jól működő backdoor között. Hiba mindenben van, amit aztán vagy megtalálnak és javítják, vagy nem, vagy kihasználják valahogy, vagy nem..
"..attól még, h megvan a forrása, a fene sem bogarássza át."
Gyenge érv ez a zárt forrású backdoor mellett.
Nyílt forrással megvan a lehetőséged, hogy átbogarászd, és elég nagy a lebukás veszélye. Zárttal lehetőséged sincs. Csak a példa kedvéért, gondolom azért a BlackPhone-t megalkotó csapat azért átbogarászta az Android forrását, mielőtt megcsinálták belőle a saját Private OS verziójukat.
- A hozzászóláshoz be kell jelentkezni
Gyenge érv ez a zárt forrású backdoor mellett.
Senki nem ervelt semmilyen backdoor mellett.
Nyílt forrással megvan a lehetőséged, hogy átbogarászd, és elég nagy a lebukás veszélye. Zárttal lehetőséged sincs. Csak a példa kedvéért, gondolom azért a BlackPhone-t megalkotó csapat azért átbogarászta az Android forrását, mielőtt megcsinálták belőle a saját Private OS verziójukat.
Igen, ezt az elmult 20 ev jol peldazza, peldaul az OpenBSD IPsec implementaciojaban (amit sokan masok referenciakent hasznaltak mert nyilt forrasu) elhelyezett backdoor, amit 10 ev utan azert vettek eszre, mert szolt az iroja, h ihajcsuhaj. Azt gondolni, h ezek az esetek elszigetelt jelensegek, nagy foku naivitasra utalnak. Nehany nezet szerint a Heartbleed sem veletlen esemeny volt. :)
Az elmult ket-harom ev tapasztalata az, h sorra buknak le sokszor evtizede "elrejtett" hibak, de jobbara nem azert mert olyan sokan nyaljak at nap mint nap a kodbazist, hanem mert mindig akad egy-egy divatos, ideig oraig tarto project, ami hoz 5-10 perc hirnevet annak, a jobbara profikent ebbol elo es szinten jobbara sajat ceget futtato szakertonek. Jo pelda erre a mostani LibreSSL-ben talalt RNG hiba.
Arra mar ki sem terek hanyszor lett leirva, h igazabol ezen a teren, mivel ugyis inkabb a profik jateka a sechole hunting, mar nincs sok kulonbseg forras es binaris kozott.
Amit allitasz, az csak siman onamitas.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
"mar nincs sok kulonbseg forras es binaris kozott."
pár éve hasonlót hallottam egy security előadáson, a manus konkrétan azt mondta, hogy ha még megvan a forrás akkor se azt nézik elsőre meg, hanem a működés "mellékhatásait", ebből többször és gyorsabban megtalálják a kiskapukat. persze hangsúlyozta, hogy a forrás nem árt, de ő is megjegyezte, hogy ahhoz nem egy embernek kéne átnéznie a forrást, hogy biztos legyen a fedhetetlensége
ehhez én hozzátenném, hogy volt már szerencsém olyan sec. problémához, ami auditált kódban volt, csak sikerült valahogy úgy megosztani a munkát a két fejlesztő közt, hogy a ló eleje és a ló vége külön külön nem tűnt hibának, aztán jöttek a trójaiak.
engem inkább az érdekelne, hogy mikor lesz olyan történet, ahol ezeket ipari kémkedésre használják, esetleg publikusan emberek tönkretételére, illetve hogy mikor lesz olyan cég, főleg startup, aki nyiltan vállalja, hogy ez van, mindenhova be lehet jutni, kérlek fogadjátok el.
- A hozzászóláshoz be kell jelentkezni
Ugyan ez egy 2002-es tortenet, azert mert igazabol alomszep, de kerlek mutass ra arra a 6 sorra amely eddig a pontig egy, a linux kernelben levo, megjosolhato viselkedesu random generator gyengeseget okozott.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Gondolkodtam, hogy is lehet ilyen. A legkevésbé valószínűnek a cég szándékossága jött ki.
Amik lehetek:
Tenyleg diagnosztika, a fejlesztés idejére ami benn maradt.
Beépített ügynök kódolta bele.
Kívülről törtek be és helyezték be a kódot.
A hatóságoknak commit joguk van.
- A hozzászóláshoz be kell jelentkezni
Könnyen ki fog derülni, hiszen most már ország-világ tud róla, tehát az Apple is. Ha semmit sem tesz ellen, vagyis így hagyja, akkor nehezen kérdőjelezhető meg a szándékosság.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni