Pēdējo mēnešu un gadu laikā kompānija Apple ir iesaistīta datu neizpaušanos gadījumos, kad tie ir nepieciešami, piemēram, no slepkavas telefona, jo visa informācija ir speciāli šifrēta, neļaujot tai nevienam piekļūt, jo tas pārkāptu gan uzņēmuma politiku, gan cieņu pret datu drošību.

Speciāli šādiem gadījumiem pašā Ņujorkas sirdī Manhetenā atrodas kāds uzņēmums, kurš 10 miljonu dolāru vērtās telpās veic reāli fizisku telefonu uzlaušanu. Ar to saprotot, ka principā gandrīz visi iPhone būs nodrošināti ar drošības kodu, lai atbloķētu telefonu, līdz ar to speciālisti meklē šos 4 un 6 zīmju kodus, lai atbloķētu telefonus un piekļūtu svarīgajai informācijai. Pat Apple neesot spējīgs zināt drošības kodu, līdz ar to vienīgā iespēja ir to uzminēt, izskaitļot un atrast. Jāpiemin, ka, piemēram, gan pirkstu nospiedums, gan sejas atpazīšana iPhone modeļos pieprasa koda ievadi pirms uzstādīšanas, tāpēc nav tik viegli to atbloķēt, izmantojot kādu mākslīgu detaļu.

Šajā laboratorijā atrodas vairāk nekā 3000 dažādu ierīču, kuras nepieciešams uzlauzt. Uzņēmums apgalvo, ka vidēji pusi no tām arī izdodas atšifrēt, lai spētu lietot telefonu, taču tas var prasīt ļoti ilgu laiku, jo ne vienmēr pietiek ar datora algoritmiem un piedāvājumiem. Bieži vien pašiem cilvēkiem nākas manuāli minēt kodu.

Grūti noticēt, ka ir uzņēmums, kas speciāli ar to nodarbojas. Taču darbinieku ikdiena paiet speciālās telpās ar biezām durvīm, kuras nelaiž cauri dažādus signālus, kā arī noprotams, ka liela daļa informācijas tiek turēta slepenībā. Tomēr mērķis tiek sasniegts, jo telefonus šādā veidā izdodas uzlauzt un piekļūt vērtīgajai informācijai.

Reklāma

11
Leave a Reply

avatar
4 Comment threads
7 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
4 Comment authors
Kristaps SkutelisdigitalkKrotowRaimonds Kleinbergs Recent comment authors
  Paziņot par jaunumiem  
jaunākie vecākie novērtētākie
Paziņot par
Raimonds Kleinbergs
Viesis
Raimonds Kleinbergs
Kristaps Skutelis
Kursors.lv
Kristaps Skutelis

Ne viss ir uzlaužams. Šifrēšana netiek veikta iCloud mākoņservisā veiktām datu rezerves kopijām, bet citi telefona aspekti (lokālās datu rezerves kopijas vai saziņas risinājumi) tiek šifrēti.

Krotow
Viesis
Krotow

Lodāmura un knaibļu tehnoloģiju viņiem nebūs lētāk izmantot?

digitalk
Member
digitalk

Grūti noticēt, ka ir uzņēmums, kas speciāli ar to nodarbojas.
grūti noticēt, ka tehnoblogā raksta cilvēks, kurš nekad neko nav dzirdējis par security firms…

Kristaps Skutelis
Kursors.lv
Kristaps Skutelis

Parasti IT drošības uzņēmumi nodarbojas ar plašāka profila darbiem un arī es iepriekš nebiju baigi bieži dzirdējis, ka ir uzbūvēts uzņēmums, kas fokusējas tikai uz iPhone projektiem. Nu ja neskaita dažu labu Izraēlas uzņēmumu, kas Apple produktus lauž jau gadiem.

digitalk
Member
digitalk

spriežot pēc info gabaliņiem šāda tipa firmas sevi neafišē un neitrāli saucas par drošības risinājumu kompānijām. tiesa, nav dzirdēts, ka kāda aprobežotu sevi tieši ar āboļprodukciju.

Kristaps Skutelis
Kursors.lv
Kristaps Skutelis

Jā, kaut kā tā. Bet es no Izraēlas vizītes atceros, ka viņiem diezgan daudz uzņēmumu speciālizējas uz kiberdrošības risinājumu izstrādi.

digitalk
Member
digitalk

starp citu, kā tad tur ir ar to koda ievadīšanu 10 reizes un čau dati? tas pēc noklusējuma ir izslēgts? vai likvidēts vispār?

Kristaps Skutelis
Kursors.lv
Kristaps Skutelis

Es nesen lasīju, ka uz atsevišķiem iPhone ar konkrētām iOS versijām ir iespējams salauzt to sistēmu, kas atbild par datu dzēšanu pēc noteikta skaita nepareizu paroļu ievades. Tālāk jau banāla paroļu piemeklēšana, kas paliek krietni, krietni laikietilpīgāka, ja parole kļūst garāka un sastāv ne tikai no burtiem, bet arī cipariem un citām zīmēm. Pie tam nepietiek ar paroļu ievades ātrumu, ar noteiktu ātrumu notiek to validācija uz pašas ierīces (Secure enclave čipā) un tas laiks pie miljoniem un vairāk piemeklētām parolēm būtiski paildzina visu šo procesu.

digitalk
Member
digitalk

ja salaužot dzēšanas mehānismu neapiet laika aizturi, tad arī defaultais sešciparu kods ir praktiski nesalaužams. bet laikam jau tur kaut kādā veidā noreseto mēģinājumu skaitu un laika aizture nenostrādā.

Kristaps Skutelis
Kursors.lv
Kristaps Skutelis

Ar laika aizturi es biju domājis katras koda validācijas ātrumu (laiku). Tās ir kaut kādas sekundes daļas, bet pie liela skaita paroļu minēšanas tāpat baigi ievelkas tas process.