Oblíbený nástroj na prolamování hesel u iOS zařízení přestal s aktualizací na iOS 12 fungovat. Policie tak, alespoň prozatím, přichází o možnost snadného přístupu do zaheslovaných zařízení.
Krabička GrayKey po nové aktualizaci nezvládá prolamování hesel do systému iOS od společnosti Apple. Jedinou možností, jak se dostat alespoň k některým datům ze zařízení, je stažení nešifrovaných souborů a metadat, jako jsou např. informace o velikostech souborů či souborová struktura.
Jaký konkrétní úprava v systému nástroj zablokovala není jasné. „Může to být změnou ochrany jádra i vylepšeným zabezpečením konfiguračních profilů,“ zmiňuje Vladimir Katalov ze společnosti Elcomsoft zabývající se vývojem forenzních aplikací.
Zařízení GrayKey využívá metodu prolamování hesel hrubou silou (brute force). Až doposud bylo schopné odemknout zařízení i přes fakt, že po určitém počtu pokusů by se mělo zařízení zablokovat či smazat. GrayKey využívají např. bezpečnostní složky v USA a Velké Británii.
Apple a Grayshift (výrobce GrayKey) se již delší dobu předhánějí ve snaze pokořit navzájem své technologie. V červnu tohoto roku Grayshift zveřejnil zprávu, že se mu podařilo obejít USB zabezpečení v iOS 12, které zajišťuje, že se k iPhonu a iPadu nelze připojit bez zadání uživatelského hesla.
Bezpečnostní složky z celého světa se obávají, že zlepšující se zabezpečení způsobí, že nebudou schopny efektivně bojovat proti terorismu a kriminální činnosti. Apple a ostatní technologičtí hráči naopak namítají, že lidé mají nárok na soukromí a tzv. zadní vrátka pro vládní složky by oslabila bezpečnost zařízení jako takovou.
Terorista či zločinec nemá právo na nic. Natož na soukromí
To máte sice pravdu. Ale co většina ostatních ?
Potom si musíte vybrat buďto soukromí mít svoje triviální zprávy (které nikoho stejně nezajímají) přístupně bezpečnostními složkami. A nebo se smířit s tím, že někde něco občas vybouchne. (za předpokladu že složky tyto data potřebují) Ani jedno není výhra. Mě osobně zatím nevadí když se mi můžou hrabat v soukromí.… Číst více »
doporučuji aby jste si přečetl farmu zvířat od orvela. doposud jsem si myslel že je to naprosto zbytečná kniha která nepopisuje nic co by normální člověk netušil. ale jak se zdá tak tu jsou opravdu lidi kteří by si ji opravdu potřebovali přečíst. navíc kolik si myslíte že mezi nami… Číst více »
Ono nejde o to, že by měl každý člověk nějakého policajta za zadkem, ta odemykací zařízení sloužila jen přes usb, tudíž máte podezřelého pod zámkem a jeho přístroj v ruce. Soud může nařídit domovní prohlídku, ale prohlídka zařízení je na dvě věci, protože se tam vyšetřující policista nedostane. Spíš byste… Číst více »
Člověk nevážící si hodnoty soukromí svého nebo ostatních si nezaslouží ani soukromí ani bezpečnost.
Dealerům a Teroristům kupředu… naprosto zbytečná funkce
lol chci videtjak tato srackaprolomi heslo o poctu zn. 1001 a znakytipu arabština japonstina cinstina korejstina tradicni pote azbuka dále jidiš specialni znaky bruteforce funguje na poctu zadanych předem znaku tudis heslo sklada ly sez 8 cisel je nutne do bruta dosadit delku hesla například 6 taky zda sou pouzity… Číst více »