Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[.qoyi]

https://zpravy.idnes.cz/policie-hackeri-software-na-prolamovani-telefonu-f74-/domaci.aspx?c=A180222_193457_domaci_lva

Zajímavý článek, na koblihu se zdá až moc objektivní, ale třeba tu někdo rozebere a uvede na pravou míru zavádějící info.

[Anorex]

Tak já myslím, že každý soudný a trochu přemýšlející jedinec již dneska ví, že cokoli, co jde přes telefon/pc/tablet, obecně internet/mobilní signál je relativně snadno nabouratelné a použitelné proti dotyčnému. Tedy pokud nechci, aby někdo něco věděl nebo slyšel, tak se holt musím sejít osobně a říct/předat si to z očí do očí.

Tedy mě tento článek extra nepřekvapuje 

[Jan Novák]

Tedy pokud nechci, aby někdo něco věděl nebo slyšel, tak se holt musím sejít osobně a říct/předat si to z očí do očí.

Jeden bývalý rozvědčík v rádiu prohlásil, že dneska zase fungují metody z odboje a studené války. Mrtvé schránky, květináč v okně, složené noviny, steganografie... Protože rozvědka nezvedne prdel od kompu a ani se takové historické věci moc neučí.

[Anorex]

Ani bych se tomu moc nedivil 

[Tez]

... cokoli, co jde přes telefon/pc/tablet, obecně internet/mobilní signál je relativně snadno nabouratelné ...

Nezlobte se, ale tohle je laický názor vycházející čistě z neznalosti.
Nevěřím tomu, že ten jejich tablet dokáže nabourat jakýkoliv zašifrovaný telefon, to je extrémně nepravděpodobné. Zajímalo by mě na jakém principu to funguje, ale článek moc informací nenabízí. Telefony obvykle data nešifrují - sice při zapnutí chtějí heslo, jinak se "zamknou", ale to se týká běžícího systému. Je možné, že data samotná to umí nějak vytáhnout. Nicméně pokud budou data zašifrována, tak bez znalosti klíče je nerozlouskne ani sebestylovější tablet s kufříkem Jamese Bonda.

[Anorex]

Já jsem nenarážel nějak moc konkrétně na tenhle kufřík, ale tak nějak obecně v rámci používání těchto přístrojů na přístup k informacím z nich...

[Jan Novák]

Nezlobte se, ale tohle je laický názor vycházející čistě z neznalosti.
Nevěřím tomu, že ten jejich tablet dokáže nabourat jakýkoliv zašifrovaný telefon, to je extrémně nepravděpodobné. Zajímalo by mě na jakém principu to funguje, ale článek moc informací nenabízí. Telefony obvykle data nešifrují - sice při zapnutí chtějí heslo, jinak se "zamknou", ale to se týká běžícího systému. Je možné, že data samotná to umí nějak vytáhnout. Nicméně pokud budou data zašifrována, tak bez znalosti klíče je nerozlouskne ani sebestylovější tablet s kufříkem Jamese Bonda.

Do telefonů se většinou není potřeba nabourávat. Cokoli si voláte nebo smskujete lze považovat za veřejné. Ve zkratce má policie "kabel" k operátorovi. Totéž mail a většina elektronické komunikace z mobilu.
U šifrování záleží na šifře a na klíči. A taky je často lepší se obrátit na google, facebook, apple atd. a nemusím historii čehokoli hledat v uložišti mastné placky.

[Tez]

...

Ano, správně. Způsob jak se "nabourat" do komunikace je přesně jak zmiňujete - zastaralé GSM, případně jít někam, kde mají data už rozšifrovaná (operátor, poskytovatel služby).

Já reagoval pouze na to tvrzení, které jsem citoval. Lidé se často domnívají (zřejmě pod vlivem různých filmů a seriálů), že šifrovanou komunikaci lze nějak prolomit. To ale nelze, v tom je právě pointa šifrování. Pokud se bavíme o současných šifrách, tak jediný efektivní způsob, jak je "prolomit", je dostat se ke klíči (typicky social engineering, MitM, atd).

[mrkef]

Ta krabička od Izraelců se třeba dokáže nabourat do iPhonu, který je zaheslován. Apple tam odmítá dát zadní vrátka a ani oficiální apple servis to neumí prolomit. Pokud jsou zašifrovaný data, tak záleží na šifře. Některé jsou prolomené, některé ne.

[gumidos]

Já reagoval pouze na to tvrzení, které jsem citoval. Lidé se často domnívají (zřejmě pod vlivem různých filmů a seriálů), že šifrovanou komunikaci lze nějak prolomit. To ale nelze, v tom je právě pointa šifrování. Pokud se bavíme o současných šifrách, tak jediný efektivní způsob, jak je "prolomit", je dostat se ke klíči (typicky social engineering, MitM, atd).

Při zadávání tel. čísla na klávesnici má každá klávesa jiný ton, alespoň na mém telefonu. Tedy se k údaji lze dobrat 2 způsoby - obrazem či zvukem. Možná obdobně lze "obejít" i šifrování namísto testování kodů nepřímým způsobem - třeba měřením odezvy systému, měřením proudové spotřeby apod. Na to téma bylo pár článků a konkrétně šlo o obejití šifrování Androidu.

[Tez]

Některé jsou prolomené, některé ne.

Proto zdůrazňuji, že se bavíme o současných šifrách založených na matematických problémech. Pokud znáte nějakou "prolomenou", rád se přiučím.

Při zadávání tel. čísla na klávesnici má každá klávesa jiný ton, alespoň na mém telefonu. Tedy se k údaji lze dobrat 2 způsoby - obrazem či zvukem. Možná obdobně lze "obejít" i šifrování namísto testování kodů nepřímým způsobem - třeba měřením odezvy systému, měřením proudové spotřeby apod. Na to téma bylo pár článků a konkrétně šlo o obejití šifrování Androidu.

Odečtením nebo odposlechnutím hesla ovšem neprolamujete šifru. To samé s různými způsoby odposlechu přes spotřebu atd. Pokud vám bude chybět ta osoba, která heslo zadá, tak je vám takový postup k ničemu.

[Vojtas]

Vetsina telefonu dneska svuj obsah sifrovat umi, implicitne zapnute to ma rada Nexus a Pixelu od Google, ty maji sifrovany veskery obsah a k datum se bez odemknuti nedostanete. Muzete je maximalne smazat pri factory restore.

Iphone to ma afaik stejne. Data jsou sifrovana privatnim klicem a jejich pripadny vymas spociva v odstarneni prave toho klice. Tzn. data se z telefonu nemazou, jen je neni uz mozne rozsifrovat.

[fu]

Vetsina zarizeni ma v sobe tolik HW chyb(PC), ze snad nema ani cenu resit ty SW(mobil).
K cemu je Vam sifrovanim, kdyz Vam postranim kanalem ctu obsah pameti...
Ke studiu staci cist CVE beznych OS androind, win, apple clony... dira vedle diry - ma smysl s tim chodit na toto forum?

[spec]

Tez: například odposlech Whatsapp. Fízl zná tvoje číslo, u sebe na whatsappu se pokusí přihlásit, požádá o registrační sms, od operátora tuto zprávu na vyžádání dostane, přihlásí se a má komplet vše co ste kdy odeslal a příjmul. Otázka 5 min ? A celý whatsapp a jeho šifrování je v hajzlu.

[.qoyi]

ma smysl s tim chodit na toto forum?

Cílem nebylo rozebírat konkrétní vady jednotlivých SW, ale tuto konkrétní problematiku aplikovat na nás. Pokud si dokáže fízl vymazat nahrávku z mého telefonu ve chvíli kdy budu na CPZ bez poškození / factory reset toho zařízení, ve vážných případech nebude mít pak smysl nahrávat.

Že si fízl může hrát svoji hru mimo zákon tu asi nemusím osvětlovat nikomu, doposud se jejich jednání dalo alespoň ex post nechat prověřit / zveřejnit a dalo se tím alespoň částečně formovat jejich jednání. Teď nebude problém jí někomu na záznam natáhnout, zavřít na CPZ a záznam smazat (tedy za předpokladu že dotyčný nemá nejnovější iPhone, ale běžný tel. s androidem) .. aneb evidence-deleter do každého kraje za naše prachy. Stejně jak octy / passaty / superby s ramerama.