Link alla notizia: http://www.hwupgrade.it/news/apple/apple-non-scenderemo-a-compromessi-ma-la-fbi-fa-da-se-e-scopre-come-hackerare-iphone_61692.html

Sembra che la FBI abbia scoperto un metodo per aggirare tutte le protezioni dell'iPhone 5C di Farook, l'attentatore della strage di San Bernardino, e accedere a tutti i file in esso integrato

Click sul link per visualizzare la notizia.

John McAfee.

Va bene così. L'importante è che non sia Apple a farlo, altrimenti nessun rapporto fiduciario fra qualsiasi fornitore di servizi e la propria clientela potrebbe più essere ristabilito. L'FBI non sbagliava certo nel voler sbloccare il telefono, ma nel pretendere che Apple desse loro un passepartout. Il risultato riguarda una serie di terminali appartenenti a due generazioni fa, il che significa che nel frattempo c'è stato un progresso sufficiente a ottnere di nuovo una forma di riservatezza che non sia scontato violare.

Immagino che Apple vorrà conoscere il metodo fornito da "terze parti" per sbloccare l'iPhone 5C, ammesso che vada a buon fine, per poter chiudere la falla.

Resta da vedere poi se le prove raccolte dall'F.B.I. con questo metodo, potranno essere legalmente utilizzate.

Credo che Apple abbia avuto una linea di condotta esemplare in questo caso e che vada elogiata. Non è una azienda che mi è simpatica, ma in questo caso bravi bravi bravi! :)

Qualcuno hai idea di come possano riuscirci? Come la si aggira una crittografia di questo tipo?

Sarebbe divertente se ora Apple, dopo NON aver collaborato con FBI, pretendesse che questa collaborasse con lei per rendere iOS più sicuro... :D :D :D :D

Verrei sperare che l'fbi risponderà con un "suca" :asd:

Quelli della Apple diranno a tutti che con la nuova versione 9.3, è aumentata ulteriormente la sicurezza, e non ci sono più gli stessi rischi :cool:

doppio suca con spernacchio.

cmq se hanno venduto il metodo all'fbi significa che gira già da un po' imho.

con le risorse che hanno era inevitabile...

Privacy da tutelare a tutti o bombe libere ovunque con sempre più scarse possibilità di intelligence?. Anche oggi la domanda è sempre la stessa e la risposta vedo che è sempre quella più stupida.

Ah ah ah Che caxxo di ridicoli.
Hanno messo in piedi un casino mediatico che ci mancava solo Papa Francesco a commentare e poi se ne escono con sta barzelletta che segue a ruota l'altra sul fatto che loro stessi lo hanno bloccato sbagliando più e più volte le procedure di sblocco?
:doh:

non conosco Iphone per cui potrei dire delle fesserie
ho letto che dopo un tot di tentativi falliti di inserimento della password si perdono i dati

ma se io faccio il dump della memoria così come stà e faccio i tentativi su una macchina virtuale e vado di brute force? ogni volta che fallisco riparto dal dump originale...
la password di un utente medio non penso sarà molto difficile da scovare

che viene chiamato GovtOS. Questo è, in breve, un sistema operativo in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità, ma che al tempo stesso potrebbe lasciare aperte backdoor disponibili per tutti i potenziali aggressori esterni.
L'FBI aveva chiesto ad Apple di creare un firmware ad-hoc legato allo specifico numero seriale dell'iphone in questione che faciliti alla stessa FBI di usare un metodo brute force per indovinare il PIN del device (senza che si cancellino i dati). Non proprio una cosa "in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità" (ma che vuol dire??).

Riguardo ad altri commenti alla notizia, io non elegerei tanto Apple, che ci ha raccontato tante balle sulla fantomatica backdoor voluta dall'FBI e sul rischio per la sicurezza dei propri utenti. La backdoor esiste già, visto che si può aggiornare il firmware di un device bloccato (ios DFU mode). L'FBI aveva bisogno dell'assistenza della Apple perchè un aggiornamento per essere installato deve avere la firma digitale dell'azienda di cupertino. Un aggiornamento legato allo specifico decive del caso e firmato da apple non comporta nessun rischio per la sicurezza degli altri utenti. Il fatto che l'FBI abbia trovato un metodo alternativo per sbloccare il device potrebbe invece destare qualche preoccupazione, ma bisogna ancora vedere di cosa si tratta.

L'FBI aveva chiesto ad Apple di creare un firmware ad-hoc legato allo specifico numero seriale dell'iphone in questione che faciliti alla stessa FBI di usare un metodo brute force per indovinare il PIN del device (senza che si cancellino i dati). Non proprio una cosa "in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità" (ma che vuol dire??).

Riguardo ad altri commenti alla notizia, io non elegerei tanto Apple, che ci ha raccontato tante balle sulla fantomatica backdoor voluta dall'FBI e sul rischio per la sicurezza dei propri utenti.

Si, oltretutto quasi certamente tutta l'operazione sarebbe avvenuta negli uffiici tecnici Apple stessa sotto stretto controllo di tutte le parti. Le chiacchiere stanno a zero. Purtroppo Apple sa benissimo che la sua utenza in particolare è per definizione di basso livello tecnico e facilmente influenzabile e la verità sull'assenza totale di qualunque pericolo non sarebbe comunque arrivata a destinazione.

non conosco Iphone per cui potrei dire delle fesserie
ho letto che dopo un tot di tentativi falliti di inserimento della password si perdono i dati

ma se io faccio il dump della memoria così come stà e faccio i tentativi su una macchina virtuale e vado di brute force? ogni volta che fallisco riparto dal dump originale...
la password di un utente medio non penso sarà molto difficile da scovare

Pare che sia molto difficile il dump della memoria. Inoltre gran parte della chiave di sicurezza è codificata via HW all'interno del device, ed è molto difficile estrarla. Questa chiave va poi concatenata al pin per sbloccare il telefono.

Comunque, ricordo che ci hanno provato e non era affatto ovvio come uno vorrebbe pensare.

sulla questione non so veramente esprimere un'opinione. anche a fronte dei recentissimi fatti.

chi sacrifica un po' di libertà per una maggiore sicurezza non merita nessuna delle due e le perde entrambe. diceva franklin mi pare

ok. ma con la stessa nascita delle forze dell'ordine pagate da noi con le nostre tasse sacrifichiamo della libertà e otteniamo un po' di sicurezza in più.

il problema fondamentale secondo me è chi controlla il controllore. della perdità di libertà individuale posso farmene una ragione. anche perchè un sacco di libertà individuali non sono per nulla garantite da un cellulare criptato o meno. la libertà di pensiero e di opinione godono molto di più per un'istruzione capillare e di alto livello che per un cellulare criptato. idem per i diritti e la corruzione che si diffondono con il senso civico e non con la libertà pura.

però mi rendo conto che è argomento veramente complesso

sulla questione non so veramente esprimere un'opinione. anche a fronte dei recentissimi fatti.

chi sacrifica un po' di libertà per una maggiore sicurezza non merita nessuna delle due e le perde entrambe. diceva franklin mi pare

Vero , e Franklin era un genio assoluto, molto eclettico , sarebbe piaciuto a Da Vinci . Ma ti ricordo anche che quando c'era lui non esistevano né gabinetti né l'acqua corrente. Occorre sempre provare a contestualizzare.

Privacy e libertà sono due concetti totalmente differenti.

Pare che sia molto difficile il dump della memoria. Inoltre gran parte della chiave di sicurezza è codificata via HW all'interno del device, ed è molto difficile estrarla. Questa chiave va poi concatenata al pin per sbloccare il telefono.

Comunque, ricordo che ci hanno provato e non era affatto ovvio come uno vorrebbe pensare.
in questo video copiano la falsh memory abbastanza facilmente... però non so se predispongono il telefono prima sbloccandolo
https://www.youtube.com/watch?v=2bGb5AOwp44

in questo video copiano la falsh memory abbastanza facilmente... però non so se predispongono il telefono prima sbloccandolo
https://www.youtube.com/watch?v=2bGb5AOwp44

Mmm, non so di preciso. Su Ars Technica c'è una copertura totale, e loro avevano anche fatto una disamina del perché è molto difficile fare il dump. Potresti provare a cercare lì, ho scritto quello che mi ricordo e potrei aver commesso errori. :)

Quel "La FBI" nel titolo non si può leggere

Ai grandi capi delle superpotenze basta girare una chiave per disintegrare il pianeta in mezz'ora ma la GGente si preoccupa della sicurezza del telefono :rotfl:

Vorrei vedere se a saltare in aria era la moglie, la sorella, la mamma, il padre di uno di questi utenti. Avrebbero preteso tutto il possibile per prendere i responsabili o si sarebbero fatti il problema etico della sicurezza del telefono? :muro:

sicuramente un agente dell'FBI ha dato un iphone protetto al proprio figlio di 3 anni che ha scoperto la combinazione giusta di casini per entrare senza digitare la password :D

Anche oggi la domanda è sempre la stessa e la risposta vedo che è sempre quella più stupida.
Infatti in quanto a stupidità dimostri di essere sempre in prima linea: pure oggi c'è l'articolo che riporta che per gli attentati di parigi non hanno usato alcuna crittografia ma dei semplici cell usa e getta (e io aggiungo, da giornali tedeschi, che comunicavano tranquillamente in chiaro usando banali codici mentali conosciuti solo dalle loro cricche). Il terrorismo urlato dai governanti europei è solo una scusa penosa per metter le mani dappertutto per i loro comodazzi, mentre per la sicurezza reale non fanno (e aggiungo "non possono", vista l'idiozia di farli entrare tutti senza controlli degni di questo nome) un cazzo, come si è visto anche oggi (dove sono state riportate una marea di falle proprio nella sicurezza tradizionale, che è anche quella più importante).

Sveglia "volpe".

Infatti in quanto a stupidità dimostri di essere sempre in prima linea: pure oggi c'è l'articolo che riporta che per gli attentati di parigi non hanno usato alcuna crittografia ma dei semplici cell usa e getta (e io aggiungo, da giornali tedeschi, che comunicavano tranquillamente in chiaro usando banali codici mentali conosciuti solo dalle loro cricche). Il terrorismo urlato dai governanti europei è solo una scusa penosa per metter le mani dappertutto per i loro comodazzi, mentre per la sicurezza reale non fanno (e aggiungo "non possono", vista l'idiozia di farli entrare tutti senza controlli degni di questo nome) un cazzo, come si è visto anche oggi (dove sono state riportate una marea di falle proprio nella sicurezza tradizionale, che è anche quella più importante).

Sveglia "volpe".
Ma che dici? Non sai che è colpa della crittografia se c'è l'ISIS? Se gli USA hanno destabilizzato mezzo pianeta e ora noi dobbiamo sorbirci le conseguenze? Se in Sicilia i mafiosi possono tranquillamente chiacchierare in pizza, davanti alla Polizia, e nessuno capirà a cosa si stanno riferendo?

E comunque la domanda rimane la stessa: dato che gli attentati non fanno che aumentare (addirittura a Bruxelles e Parigi, mica a Brancaccio), tutti i miliardi di dollari/euro spesi annualmente per servizi segreti e intelligence, a che ramazzo servono?

Secondo l'ipotesi della Regina Rossa, in qualsiasi conflitto (evolutivo o non), ci sono continui e vicendevoli tentativi di adattamento.

Quei soldi sarebbero dovuti servire a mantenere l'intelligence e la sicurezza al passo con la minaccia.
Sembrerebbe che proprio bene bene bene non siano stati spesi, però son solo chiacchiere, perché purtroppo noi possiamo valutare solo lo scenario triste attuale, di certo non possiamo paragonarlo allo scenario in cui si fosse speso di meno o nulla.

Nell'altro caso, tanto ci sarebbero potuti essere 2000 mila attentati in più (e in quel caso sarebbero stati soldi ben spesi), tanto soltanto uno in più (e in questo caso il dubbio è atroce).

Ma che dici? Non sai che è colpa della crittografia se c'è l'ISIS? Se gli USA hanno destabilizzato mezzo pianeta e ora noi dobbiamo sorbirci le conseguenze? Se in Sicilia i mafiosi possono tranquillamente chiacchierare in pizza, davanti alla Polizia, e nessuno capirà a cosa si stanno riferendo?

Ma tu sei matto! MA DOVE VIVI!? Ma non lo sai che è tutta colpa della crittografia? :mc:

E comunque la domanda rimane la stessa: dato che gli attentati non fanno che aumentare (addirittura a Bruxelles e Parigi, mica a Brancaccio), tutti i miliardi di dollari/euro spesi annualmente per servizi segreti e intelligence, a che ramazzo servono?

A limitare la diffusione della crittografia, ovvio :O

A nessuno è venuto in mente che forse si sono messi d'accordo per fare bella figura entrambi?
- Apple ha fatto finta di rimanere sulla sua posizione rifiutando di fornire la backdoor, diventando la paladina della libertà e la giustizia
- l'FBI ha fatto finta di arrangiarsi riuscendo a sbloccare il cellulare dimostrando di riuscire a gestire anche le problematiche moderne legate al cyber-terrorismo o chissà cosa

Tutti contenti, tutti bravi e onesti, quando magari Apple ha collaborato di nascosto con FBI, e la cosa non mi stupirebbe.

aggiungo "non possono", vista l'idiozia di farli entrare tutti senza controlli degni di questo nome) un cazzo, come si è visto anche oggi (dove sono state riportate una marea di falle proprio nella sicurezza tradizionale, che è anche quella più importante)
Sveglia "volpe".

Sono stati i rettiliani

I rettiliani se ne sbattono.

L'FBI aveva chiesto ad Apple di creare un firmware ad-hoc legato allo specifico numero seriale dell'iphone in questione che faciliti alla stessa FBI di usare un metodo brute force per indovinare il PIN del device (senza che si cancellino i dati). Non proprio una cosa "in cui gli addetti ai lavori possono accedere in qualsiasi momento ai dati integrati sotto richiesta delle autorità" (ma che vuol dire??).

Riguardo ad altri commenti alla notizia, io non elegerei tanto Apple, che ci ha raccontato tante balle sulla fantomatica backdoor voluta dall'FBI e sul rischio per la sicurezza dei propri utenti. La backdoor esiste già, visto che si può aggiornare il firmware di un device bloccato (ios DFU mode). L'FBI aveva bisogno dell'assistenza della Apple perchè un aggiornamento per essere installato deve avere la firma digitale dell'azienda di cupertino. Un aggiornamento legato allo specifico decive del caso e firmato da apple non comporta nessun rischio per la sicurezza degli altri utenti. Il fatto che l'FBI abbia trovato un metodo alternativo per sbloccare il device potrebbe invece destare qualche preoccupazione, ma bisogna ancora vedere di cosa si tratta.
Quotone :read: il resto è pubblicità per poveretti :mano: :vicini:
A nessuno è venuto in mente che forse si sono messi d'accordo per fare bella figura entrambi?
- Apple ha fatto finta di rimanere sulla sua posizione rifiutando di fornire la backdoor, diventando la paladina della libertà e la giustizia
- l'FBI ha fatto finta di arrangiarsi riuscendo a sbloccare il cellulare dimostrando di riuscire a gestire anche le problematiche moderne legate al cyber-terrorismo o chissà cosa

Tutti contenti, tutti bravi e onesti, quando magari Apple ha collaborato di nascosto con FBI, e la cosa non mi stupirebbe.

Si si ci avevo già pensato all'uscita della prima notizia, mi ha puzzato subito di pubblicità infatti!! Però io sono un malpensante si sa :fagiano:

Domenica 20 marzo 2016 un utente di terze parti ha dimostrato alla FBI un possibile metodo per sbloccare l'iPhone di Farook. Sono necessari ulteriori test per determinare se sia un metodo che non compromette i dati sul terminale. Se il metodo fosse praticabile dovrebbe eliminare la necessità dell'assistenza da parte di Apple stabilita nell'All Writs Act Order in questo caso.

Ma se questo è vero è molto più devastante dal punto di vista commerciale rispetto a quello che era stato richiesto alla Apple stessa.

Mah.

Nonostante i particolari da film comico, ancora si da credito a queste notizie!!!!

Tutto artatamente costruito per far credere che una società privata non legga in chiaro le info e che una agenzia di intelligence abbia delle GRANDI difficoltà a reperire delle informazioni contro il terrorismo ....a mesi di distanza....ma per favore!!!!

:asd: :asd:

Ma dormi la notte oppure ti rigiri nel letto pensando a come combattere la tua personale battaglia contro le superpotenze?

ops ....toccato!?

A me?
Mi spiace, ma io vivo sereno...:asd:

video rimosso


La mia vita ha ben altro da offrirmi rispetto a certe "pippe mentali"....

...e beviti la pubblicità platificata che ti propinano... ;)

...o vuoi iniziare a "stressarti" ( poverino! :sofico: ) per convincermi della tua "verità"!?

Ti ho messo anche un video che lo testimonia.
Invece di farti "viaggi mentali", viaggia anche tu da qualche altra parte. Magari in compagnia, così ti rilassi anche tu invece di pensare sempre alla "obsolescenza programmata"...:asd:

...guarda che qui si parla della telenovelas "Apple VS FBI" e delle notizie false e plastficate che si susseguono...e dell'evidente fatto che nella tua dormiveglia ti stia confondendo con altra conversazione dove la MELA si dipinge ( all'acrilico!!!) di verde per far credere di inquinare di meno il pianeta!

http://www.hwupgrade.it/news/apple/liam-e-il-robot-spazzino-di-apple-che-ricicla-gli-iphone_61696-40.html#commenti

So benissimo di cosa si parla.
Tu credo un po meno visto che continui a farti i tuoi "viaggi mentali".
Va bhe..non fa niente. :friend:

Fra un pisolino e l'altro, comunque, rileggiti il titolo degli articoli così rimani in argomento senza la necesità di offendere per mancanza di sostanza!
;)

Non sembra essere stato Mcafee, ma un team che conosce.

Certo, c'è il piccolo dettaglio che bisogna credere al buon John :sofico:

https://www.youtube.com/watch?v=a9_z2-TGMGQ

Apple farebbe bene a mettere in campo i migliori ingegneri per scoprire il baco di iOS che permette di accedere ai dati riservati al più presto possibile! La terza parte potrebbe trovare clienti ben più generosi del governo americano, oppure qualcun altro potrebbe riscoprirlo, e i nostri dispositivi potrebbero fare la fine dei pc Windows con dati riservati, comprese le password ai servizi bancari e quelli medici a disposizione del miglior offerente per ricatti o altre pratiche disoneste.

Apple farebbe bene a mettere in campo i migliori ingegneri per scoprire il baco di iOS che permette di accedere ai dati riservati al più presto possibile! La terza parte potrebbe trovare clienti ben più generosi del governo americano, oppure qualcun altro potrebbe riscoprirlo, e i nostri dispositivi potrebbero fare la fine dei pc Windows con dati riservati, comprese le password ai servizi bancari e quelli medici a disposizione del miglior offerente per ricatti o altre pratiche disoneste.

Apple farebbe bene a mettere in campo una equipe di psicologi per qualche utente.... :asd:

Niente è inviolabile, con buona pace di Apple e di tutti i fornitori di tecnologia. La sicurezza assoluta non esiste e non esisterà mai. Ho sempre pensato che se l'FBI si fosse rivolta a qualcun altro, prima o poi la soluzione sarebbe saltata fuori. (Ammesso che tutta questa storia sia vera)

Niente è inviolabile,
Non è vero: una corretta implementazione di certi algoritmi crittografici (e matematica che c'è dietro, fattorizzazione numeri primi, ecc.) permette di avere OGGI soluzioni di sicurezza ancora inviolabili (ci lavorano ricercatori/scienziati di tutto il mondo) in tipici scenari, governativi/militari inclusi, anche se questo non vuole escludere la possibilità un giorno di riuscirci se ci si mettesse olio di gomito (con notevoli risorse computazionali ben oltre la norma, dimostrare alcune ipotesi mat., ecc.).

Apple farebbe bene a mettere in campo una equipe di psicologi per qualche utente.... :asd:

no così no dai però :asd: