Pēdējo mēnešu un gadu laikā kompānija Apple ir iesaistīta datu neizpaušanos gadījumos, kad tie ir nepieciešami, piemēram, no slepkavas telefona, jo visa informācija ir speciāli šifrēta, neļaujot tai nevienam piekļūt, jo tas pārkāptu gan uzņēmuma politiku, gan cieņu pret datu drošību.
Speciāli šādiem gadījumiem pašā Ņujorkas sirdī Manhetenā atrodas kāds uzņēmums, kurš 10 miljonu dolāru vērtās telpās veic reāli fizisku telefonu uzlaušanu. Ar to saprotot, ka principā gandrīz visi iPhone būs nodrošināti ar drošības kodu, lai atbloķētu telefonu, līdz ar to speciālisti meklē šos 4 un 6 zīmju kodus, lai atbloķētu telefonus un piekļūtu svarīgajai informācijai. Pat Apple neesot spējīgs zināt drošības kodu, līdz ar to vienīgā iespēja ir to uzminēt, izskaitļot un atrast. Jāpiemin, ka, piemēram, gan pirkstu nospiedums, gan sejas atpazīšana iPhone modeļos pieprasa koda ievadi pirms uzstādīšanas, tāpēc nav tik viegli to atbloķēt, izmantojot kādu mākslīgu detaļu.
Šajā laboratorijā atrodas vairāk nekā 3000 dažādu ierīču, kuras nepieciešams uzlauzt. Uzņēmums apgalvo, ka vidēji pusi no tām arī izdodas atšifrēt, lai spētu lietot telefonu, taču tas var prasīt ļoti ilgu laiku, jo ne vienmēr pietiek ar datora algoritmiem un piedāvājumiem. Bieži vien pašiem cilvēkiem nākas manuāli minēt kodu.
Grūti noticēt, ka ir uzņēmums, kas speciāli ar to nodarbojas. Taču darbinieku ikdiena paiet speciālās telpās ar biezām durvīm, kuras nelaiž cauri dažādus signālus, kā arī noprotams, ka liela daļa informācijas tiek turēta slepenībā. Tomēr mērķis tiek sasniegts, jo telefonus šādā veidā izdodas uzlauzt un piekļūt vērtīgajai informācijai.
Kur problēma uzlauzt iP? https://kursors.lv/2020/01/22/reuters-apple-izvairas-no-datu-sifresanas-pec-fbi-sudzibam/
Ne viss ir uzlaužams. Šifrēšana netiek veikta iCloud mākoņservisā veiktām datu rezerves kopijām, bet citi telefona aspekti (lokālās datu rezerves kopijas vai saziņas risinājumi) tiek šifrēti.
Lodāmura un knaibļu tehnoloģiju viņiem nebūs lētāk izmantot?
Grūti noticēt, ka ir uzņēmums, kas speciāli ar to nodarbojas.
grūti noticēt, ka tehnoblogā raksta cilvēks, kurš nekad neko nav dzirdējis par security firms…
Parasti IT drošības uzņēmumi nodarbojas ar plašāka profila darbiem un arī es iepriekš nebiju baigi bieži dzirdējis, ka ir uzbūvēts uzņēmums, kas fokusējas tikai uz iPhone projektiem. Nu ja neskaita dažu labu Izraēlas uzņēmumu, kas Apple produktus lauž jau gadiem.
spriežot pēc info gabaliņiem šāda tipa firmas sevi neafišē un neitrāli saucas par drošības risinājumu kompānijām. tiesa, nav dzirdēts, ka kāda aprobežotu sevi tieši ar āboļprodukciju.
Jā, kaut kā tā. Bet es no Izraēlas vizītes atceros, ka viņiem diezgan daudz uzņēmumu speciālizējas uz kiberdrošības risinājumu izstrādi.
starp citu, kā tad tur ir ar to koda ievadīšanu 10 reizes un čau dati? tas pēc noklusējuma ir izslēgts? vai likvidēts vispār?
Es nesen lasīju, ka uz atsevišķiem iPhone ar konkrētām iOS versijām ir iespējams salauzt to sistēmu, kas atbild par datu dzēšanu pēc noteikta skaita nepareizu paroļu ievades. Tālāk jau banāla paroļu piemeklēšana, kas paliek krietni, krietni laikietilpīgāka, ja parole kļūst garāka un sastāv ne tikai no burtiem, bet arī cipariem un citām zīmēm. Pie tam nepietiek ar paroļu ievades ātrumu, ar noteiktu ātrumu notiek to validācija uz pašas ierīces (Secure enclave čipā) un tas laiks pie miljoniem un vairāk piemeklētām parolēm būtiski paildzina visu šo procesu.
ja salaužot dzēšanas mehānismu neapiet laika aizturi, tad arī defaultais sešciparu kods ir praktiski nesalaužams. bet laikam jau tur kaut kādā veidā noreseto mēģinājumu skaitu un laika aizture nenostrādā.
Ar laika aizturi es biju domājis katras koda validācijas ātrumu (laiku). Tās ir kaut kādas sekundes daļas, bet pie liela skaita paroļu minēšanas tāpat baigi ievelkas tas process.