Achrej Holzman Tharla eachtra fíor-aisteach d'iriseoir Meiriceánach a bhí, i measc rudaí eile, ag obair ar alt faoi an díospóid atá ann faoi láthair idir Apple agus an FBI maidir le sáruithe slándála iPhone. Chomh luath agus a tháinig sé i dtír, mhothaigh sé go díreach cé chomh ríthábhachtach agus a bhí aghaidh á tabhairt ar an gceist anois sna Stáit Aontaithe.
Steven Petrow le haghaidh Sa lá atá inniu Stáit Aontaithe Mheiriceá ag cur síos, ar nós iriseoir rialta é, chuaigh sé ar eitleán, d’úsáid sé nasc idirlín Gogo ar bord agus chuaigh sé ag obair. Bhí ábhar i gcuimhne aige cheana féin le scríobh faoi: shíl sé cé mhéad a chuaigh an dlí FBI-Apple, áit a bhfuil an rialtas ag iarraidh rochtain ar iPhone cosanta ag pasfhocal, i bhfeidhm ar ghnáthshaoránaigh, é féin san áireamh. Mar sin rinne sé iarracht tuilleadh a fháil amach óna chomhghleacaithe trí ríomhphost.
Chomh luath agus a thuirling an t-eitleán agus Petrow ar tí éirí de thalamh, tháinig paisinéir eile chuige ón suíochán taobh thiar dó, agus nóiméad ina dhiaidh sin thuig an t-iriseoir cé chomh mór is a bhí ceist na criptithe agus na slándála sonraí pearsanta i gceist leis.
"Is iriseoir thú, nach bhfuil?"
"Um, tá," d'fhreagair Petrow.
"Fan liom ag an ngeata."
"Cén chaoi a raibh a fhios agat gur iriseoir mé?"
“An bhfuil suim agat i gcás Apple vs. FBI?” lean an strainséir ag iarraidh.
"Beagán. Cén fáth a bhfuil tú ag iarraidh sin orm?" a d'fhiafraigh Peitril.
“Chuir mé isteach do ríomhphost ar an eitleán agus léigh mé gach rud a fuair tú agus a sheol tú. Rinne mé é don chuid is mó de na daoine ar bord," d'fhógair an duine anaithnid, a d'iompaigh amach a bheith ina hacker oilte, don iriseoir scaldáilte, agus ina dhiaidh sin go praiticiúil focal ar fhocal d'aithris na r-phoist a luadh chuig Petrov.
Ní raibh sé chomh deacair sin ríomhphost Petrov a hack toisc go bhfuil córas gan sreang ar bord Gogo poiblí agus go n-oibríonn sé an-chosúil leis na háiteanna oscailte rialta Wi-Fi. Mar sin, moltar sonraí íogaire a chosaint agus tú ag obair ar Wi-Fi poiblí ar a laghad trí úsáid a bhaint as VPN.
“Sin mar a fuair mé amach go raibh suim agat i gcás Apple. Samhlaigh idirbheart airgeadais a dhéanamh," léirigh an hacker na rioscaí a d'fhéadfadh a bheith ag obair le sonraí neamhchriptithe, agus thosaigh Petrow ag smaoineamh ar a thuilleadh láithreach: d'fhéadfadh sé taifid leighis, doiciméid chúirte a sheoladh, ach b'fhéidir scríobh le cairde ar Facebook. D'fhéadfadh hacker rochtain a fháil ar gach rud.
"Bhraith mé cosúil le duine anaithnid ar an eitleán robáil dom mo phríobháideacht," cur síos ar a chuid mothúcháin Parsow, a thuig cé chomh dainséarach a bheadh fasach a shocrú má bhuaigh an FBI an díospóid le Apple agus an chuideachta California bhí a chruthú mar a thugtar air. . "Cúldoras".
Toisc go raibh sé go beacht trí iad siúd a bhí sa líonra Gogo a fuair an hacker thuasluaite rochtain ar shonraí beagnach gach úsáideoir ón eitleán iomlán.
B'fhéidir go mbaineann sé seo leis na prionsabail ghinearálta a bhaineann le húsáid Wi-Fi poiblí ... cá bhfuil pointe an ailt seo? Resp. cad a chaithfidh sé seo a dhéanamh le Apple vs an FBI? Dar liomsa, tá boladh air mar ghnáth-bhrabús atá á lorg ag iriseoir éigin atá ag tabhairt beatha don chás reatha agus atá ag iarraidh ainm a dhéanamh dó féin.
Bhí sé seo ar intinn agam i ndáiríre níos mó mar spás le haghaidh plé, mar a scríobh Daniel. Toisc go gcuimsíonn na prionsabail ghinearálta VPN a úsáid ar Wi-Fi poiblí, is dóigh liom nach leanann ach codán úsáideoirí é. Is féidir leis seo a thaispeáint freisin cé chomh héasca agus atá sé aon sonraí a ghoid.
Sea, mar a scríobh mé in alt eile faoi mo thuairim faoi phríobháideacht ar an Idirlíon, ní thugann go leor daoine aird air agus nochtar go poiblí gach rud timpeall orthu. Feictear dom go bhfuil "halo" gan ghá timpeall air. Tá eagla ar dhaoine roimh a bpríobháideacht agus fós féin déanann siad a mhalairt. Ní chuireann an cás seo ach eagla ar dhaoine go mbeidh aon duine in ann dul isteach ar a bhfón póca, ach tá sé dúr.
Le do thoil, chuirfinn fáilte roimh chomhairle ar conas VPN a úsáid ar iOS agus OS X. An bhfuil alt mar seo á phleanáil agat?
ar ndóigh tá sé bullshit
Ní theastaíonn ó fbi ach firmware nua a uaslódáil chuig an ngléas OnSite, rud a chiallaíonn go gcaithfidh tú an fón a thógáil amach chomh luath agus is féidir. má thógann an FBI do ghuthán, tá cead agat é sin a dhéanamh :]
má ghoideann duine do ghuthán, tá tú fós scoite :D
(ach táimid fós ag feidhmiú anseo leis an bhfíric go dtabharfaidh duine éigin an firmware amach)
agus cruthaíonn an t-alt seo ar a laghad go réitíonn daoine an seans 0.0000000001% go ghoidfidh gadaí áirithe a bhfón agus go dtógfaidh siad é chuig hackers a ghoidfidh an firmware ón FBI ar dtús chun do shonraí go léir a bhaint (dála an scéil, is féidir glacadh leis sular féidir leo é sin a dhéanamh, gur athraíodh do phasfhocail agus is é an t-aon rud a fheicfidh siad do shean-r-phoist agus do ghrianghraif porn baile), agus ag an am céanna, ná bí buartha go nascfaidh siad le Wi- neamhurraithe Fi, go gcuirfidh siad roinnt tiomántán splanc isteach sa ríomhaire, go scaoilfidh an pobal ceangaltán shitty a thuirlingíonn ina r-phost nó go n-íoslódálann siad ó Warez, nach nuashonraíonn siad an OS agus na bogearraí chun pasfhocail ghearr a úsáid. agus na pasfhocail céanna i ngach áit ar láithreáin ghréasáin (fiú iad siúd atá chomh amaitéarach go ndéanfaidh duine iad a hack, agus bain triail as na ríomhphoist sin le pasfhocail i ngach áit is féidir, agus déanfaimid go leor eile a hack)
a dhaoine uaisle, ní bheidh hackers ag déanamh praiseach de le gléasanna fisiceacha ó thieves, téann siad i n-ionsaithe uathoibrithe :) (mura gcuireann tú bac ar dhuine an t-am sin a chaitheamh go sonrach ort)
An féidir liom foinse na faisnéise seo a iarraidh? Is é seo an chéad uair a léigh mé go bhfuil tú ag iarraidh FW modhnaithe go flash siad ann
Níl mé ag rá nach bhfuil, ach níl sé léite agam áit ar bith go fóill :-(
Googled mé alt eile inar líomhnaítear go ndeir Apple gur mhaith leo é a theorannú ach go splancfaidh siad an firmware ag Apple agus ní go splancfaidh an FBI é féin
Níl an t-alt agam agus níl mé chun é a chuardach duit, déan iarracht breathnú, bhí sé ar an gcéad leathanach i Serp ar na heochairfhocail Ceapaim gur é FBI APPLE FIRMWARE, níl a fhios agam
Go hiontach, go raibh maith agat. Bhí mé ina choinne mar gur scríobh na freastalaithe go léir "Backdoor" i bhfianaise na bhfíoras nua, i ndáiríre, ní thuigim cad é atá i gceist leis seo... Tá sé beagnach mar an gcéanna le hábhar an chúltaca iCloud a scaoileadh chuig an FBI (rud a rinne siad cheana féin i gcás Farook, ní raibh sé ach 6 mhí d'aois)
is é an pointe go ndeirtear go bhfuil an FBI ag iarraidh ar Apple leagan speisialta de FW a chruthú a dhíchumasaíonn glasáil agus is féidir sonraí a scriosadh i gcás ionsaí brúidiúil ar an gcód ghlas = beidh tú in ann pasfhocail éagsúla a chur isteach mar fad agus is mian leat go dtí go bhfaighidh tú an ceann ceart = cúpla ceist le haghaidh uaireanta cláir handy. -> más Apple tú agus go dtugann tú fón le modhnú den sórt sin do dhuine éigin, áit a bhfuil tú cinnte nach n-íoslódálfaidh an duine sin an modhnú agus nach mbeidh sé in ann é a úsáid ar aon ghuthán ag am ar bith. Is dócha gurb é seo atá i gceist ag Apple...ar a laghad mar a thuig mé é - níl mé ag rá go bhfuil mé ceart :)
Is psycho é atá tiomáinte chun foircneacha, ach na laethanta seo is dócha go gcaithfear déileáil le foircinní seachas a bheith ag smaoineamh.
Deirtear go bhfuil an scéal chomh maith gur chomhairligh Apple don FBI conas cúltaca nua agus cothrom le dáta a dhéanamh ar an iC (in ionad an ceann atá as dáta) agus ansin é a sholáthar dóibh arís mar phacáiste comhaid - ach sa Idir an dá linn líomhain roinnt taispeántóir ón FBI an focal faire a athshocrú chuig an IC ar ríomhaire na sceimhlitheoireachta agus chuir sé cosc ar chúltacaí uathoibríocha ón iPhone .. rud í nár thuig aon duine de na saineolaithe (de réir ailt éagsúla ar an ngréasán) agus mar sin breoslaí beagán tuairimíocht nach bhfuil an FBI chomh mór faoi shonraí mar uirlis le haghaidh na sonraí sin.
Ach níl anseo ach rudaí a fuair mé ar an ngréasán - níl aon fhoinse agam ón FBI ar ndóigh :))
Sea, léigh mé áit éigin gur dóigh liom le bioráin 4 charachtar go bhfuil siad in ann an bioráin a dhéanamh amach laistigh de 4 lá, is dóigh liom. Mar gheall ar an "showman" ón FBI a athshocrú an focal faire, ráillí mé i gcoinne an FBI níos mó, ach ar bhealach éigin nach bhfuil sé ciall a bhaint as. Fiú má thug siad na cúltacaí ó iC dóibh cheana féin agus gur thug siad comhairle dóibh conas é a "chúltaca" arís, cé go gcaithfidh sé a bheith spraoi, ag fiach an wifi a raibh rochtain ag Farook air, ach mar sin a bheith.
Cé gur féidir leo an modhnú a tharraingt, ach ar a laghad má tá na sonraí criptithe ar iOS, tá eochair fós ag teastáil uathu chun é a dhíchriptiú, agus mar sin go praiticiúil is féidir é a úsáid le haghaidh feiste amháin, go díreach mar a scríobh kk.
Níl a fhios agam, dá mhéad a gheobhaidh mé faisnéis phoiblí a théann beagán níos doimhne, is amhlaidh is mó a chlaonann mé i dtreo an FBI, is dóigh liom go bhfuil rud éigin in easnamh orm. Más rud é nach backdoor fíor é a d'fhéadfadh siad a úsáid go cianda agus go gcaithfidh siad rochtain fhisiciúil a bheith acu ar an bhfeiste a thugtar, ansin níl sé chomh héasca sin mí-úsáid a bhaint as (is dócha dá mba rud é go raibh tú ag iarraidh mo ghuthán a bríce agus an dáta a shocrú go 1.1.1970 Eanáir, XNUMX, ní dhéanfaidh tú sin ach an oiread).
Is é mo thuairim gur ábhar prionsabal é. Thug siad cúltaca dóibh le treoracha ar conas sonraí úra a fháil. Chuir an FBI (ar chúis éigin deacair a thuiscint) bac air agus anois tá siad ag iarraidh uirlis chun iPhones a dhíghlasáil.
Tá criptiú iPhone cosanta ag an gcód sin = má tá a fhios agat / crack é tá tú sa chóras agus tá rochtain agat ar na sonraí. Dá bhrí sin, tá briseadh cód cosanta. Agus tá an FBI ag iarraidh ar Apple an chosaint seo a dhíchumasú - tá uirlis múchta ag teastáil uaidh.
Bheadh spéis agam conas sioncrónú sonraí a chur ar siúl le fón faoi ghlas agus cad atá le sioncronú go sonrach :o
ceist ar aon nós
Is mise an t-aon duine sa chrann úll ar fad a léigh na doiciméid Bhéarla don chúirt agus a bhfuil a fhios aige cad atá i gceist leis? :D
ní tusa an t-aon duine, ach is tusa an t-aon duine a chreideann gach líne den téacs
Is dócha gur tusa an t-aon duine nach bhfuil a fhios cad atá á labhairt aige agus a chuireann ceisteanna reitriúla a léiríonn a aineolas.. Déanfaidh iOS cúltaca iomlán den chóras iomlán aon uair a bheidh sé ceangailte le cumhacht agus líonra Wi-Fi slán aitheanta = sa bhaile, ag an obair, ag do shiopa caife is fearr leat (mura bhfuil an focal faire athshocrú - tar éis an athshocrú, ní mór ceann nua a chur isteach ar dtús sna socruithe iCloud, rud atá dodhéanta ar bhealach éigin gan an cód glasála taispeána, ar dheis). Tá rochtain ag Apple ansin ar an gcúltaca seo (murab ionann agus pasfhocail agus cóid) agus is féidir leis é a sholáthar bunaithe ar chinneadh cúirte.
Léigh níos mó fíricí ná cáipéisí cúirte ;)
Is féidir liom smaoineamh ar dhá fhéidearthacht
1/ b'fhéidir nár léigh tú gur mhúch tú na cúltacaí sin cúpla mí sula bhfuair tú bás
2/ nó dul i gcomhairle le daoine eile nach dtuigeann an téacs scríofa
agus ceann amháin nó an ceann eile, léiríonn an dá cheann go bhfuil tú leathcheann
1) má mhúch tú na cúltacaí MÍ roimh ré, conas is féidir gur thug Apple cúltaca 6 seachtaine d'aois don FBI? :)
Sábháil na maslaí don teach tábhairne, mar shampla. Níl tú ach ag iarraidh gach rud a iompú - d'áitigh tú ar dtús nach féidir cúltaca de iPhone faoi ghlas a dhéanamh, agus nuair a mhínigh mé duit go bhfuil, déanann tú iarracht d'aineolas a cheilt trí ionsaí a dhéanamh = cailleann a leithéid de phlé a bhrí.
Maith thú Mr. kk. :)
Bhuel, is léir go bhfuil an t-idirdhealú idir sioncronú in easnamh ort,
a
trí sioncrónú a chur ar siúl agus cad ba cheart a shioncrónú a shocrú
mar sin chuir mé i ngrúpa 2 thú, daoine nach dtuigeann an téacs scríofa
Agus chailleann tú an difríocht idir cúltaca agus sioncrónaithe. :) Tá rud éigin againn go léir, nach bhfuil.
ó thaobh TF de, is fothacar sioncronaithe é cúltaca
go simplí, tá cúltaca sioncrónaithe le foilsitheoir amháin, d'fhéadfadh nó nach bhfuil sioncrónaithe níos mó
ach sea, má bhí mearbhall ort faoi seo, agus scríobhann tú amhail is nach ndúirt mé éarlais, ansin tá brón orm, tá áthas orm go bhfuair tú an fhírinne ar deireadh agus gur féidir leat stop a chur le cosaint Apple.
agus i gcomhthéacs an méid a scríobh mé faoi, an méid a d'fhreagair tú agus cad tá tú ag iarraidh a ordú arís, is é an difríocht ná cé go ndéileálaimid le "cad agus cén áit" le sioncrónú, cuireann an cúltaca iCloud na sonraí go léir chuig an spás ó áit a ndéantar é a íoslódáil do riachtanais an rialtais - > murar sheol siad é, tá na sonraí acu.
BTW, tá an FBI admhaigh cheana féin go bhfuil siad a thuilleadh suim acu i na sonraí ó iPhone amháin, ach sa phróiseas a fháil do dhaoine eile, ó chásanna eile - níos éasca agus gan hassles.
Mar sin, is féidir liom a mheas go bhfuil an plé ar fad leat (fiú má bhí sé an-fhaisnéiseach agus siamsúil) gan phointe. :)
Bíodh am iontach agat agus b'fhéidir arís am éigin :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
conas is féidir cumarsáid daoine eile i líonra wifi neamhurraithe a rianú?
i ndáiríre, is leor ach roinnt bogearraí? nach mbeidh antenna de shaghas éigin nó rud éigin de dhíth air?
samhlaigh an ródaire mar a dtrasnaíonn, seasann tú in aice leis agus breathnaigh ar an trácht, cad iad na gluaisteáin a thagann as cá háit agus cén áit a dtéann siad .. is sonraí iad na gluaisteáin sin .. agus is é seo go díreach a rinne sé .. d'fhéach sé ar cad a bhí ar siúl ó áit agus cén áit
ar ndóigh, is é an pointe atá agam ná gur bhain mé triail as le ríomhaire glúine i bhfad ó shin, agus ní fhaca mé ach mo chumarsáid leis an ródaire, ní le daoine eile sa líonra céanna (fiú má bhí cosaint ag pasfhocal)
google: conas paicéid ríomhairí eile ar an líonra céanna a léamh
tabharfaidh sé go leor naisc ar ais
Ar ndóigh, is féidir, ní dhéanfaidh ach moron nascadh le wifi a oscailt, níl aon rud breise ag teastáil, tacaíonn roinnt cártaí wifi le modhanna níos fearr chun éisteacht le trácht ná a chéile, ach tá gach rud ar fáil saor in aisce ar earraí agus bogearraí caighdeánacha (kali pentest linux mar shampla)
ar ndóigh, ach níor oibrigh sé domsa, mar shampla, le wireshark... bhuel, d'oibrigh sé, ach ní raibh mé in ann ach mo chumarsáid féin a fheiceáil...
Seo, mar shampla, rinne siad tástáil: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Mura bhfuil a fhios agat conas a leithéid de rud ridiciúil a dhéanamh agus an tábla stua ar an ródaire wifi a athrú chun é a chur ar aghaidh tríot, is fearr duit é a chuimilt.
PS: tá sé spraoi freisin ar an traein ZSSK :-D
Níl a fhios agam, níl mórán eolais agam faoin idirlíon, ach tá suim agam ann
má chuireann tú an chumarsáid ar aghaidh trí tú féin ansin, an féidir le daoine eile a fháil amach ar bhealach éigin?
Ní dóigh liom go bhfuil. Nár cheart go mbeadh nasc criptithe (SSL/TLS) aige leis an bhfreastalaí ríomhphoist? Is cuma liomsa faoi sin na laethanta seo.
N'fheadar an raibh sé socraithe aige. Nuair a dúirt comhghleacaithe liom le déanaí nach raibh a ríomhphost ag dul tríd an VPN, buille faoi thuairim cad a bhí ann. Dhíchumasaigh mé cumarsáid neamhchriptithe leis an bhfreastalaí ríomhphoist (i.e. ag leibhéal an phoirt amháin) :-)
Nó - de réir an ailt, bhí an hacker ina shuí taobh thiar dó = chonaic cén focal faire a bhí sé ag clóscríobh ar an méarchlár.
Bhuel, sa chás sin tá sé ina "hacker".
Breathnaíonn an scéal ar mme cosúil le gibberish.