Video mostra come violare Touch ID, il 'banale' attacco che ha richiesto 30 ore

[lockheed]

Quote:

Originariamente inviato da kesy85

se 30 ore erano di studi e il procedimento è di mezz'ora mezz'ora resta...

Ripeto:anche per aprire una cassaforte chiusa occorre uno studio che porta via del tempo.
Poi la apre chiunque in 10 secondi ma per aprirla ci hai comunque messo 10 secondi + il tempo impiegato per capire come fare

Quote:

Io nn cercherò di violare nessun 5s per cui mi interessa poco, ma da questo video e da un altro tutorial sempre del CCC l'impronta l'han presa una volta dallo schermo e una volta da una bottiglia di vetro, ogni punto del procedimento è ripetibile (ristampi, rifai il calco, ecc) e se qualcosa non funziona hai sempre un iphone da vendere come ricambi... Penso che per un ladro non sia un gran problema.

Premesso che io non ero presente quindi per quanto mi riguarda possono benissimo averla presa scansionando in qualche maniera il LORO dito.
Detto questo,una volta sbloccato è sicuro che lo possono usare come fermacarte perché Find My Phone è attivo e non lo sblocchi di certo anche quello con l'impronta ma con la password di icloud...

Quote:

Per proteggere il telefono da un furto mi sembra inutile e se han fretta ti mozzano il dito

Appunto.....

[kesy85]

Quote:

Originariamente inviato da lockheed

Ripeto:anche per aprire una cassaforte chiusa occorre uno studio che porta via del tempo.
Poi la apre chiunque in 10 secondi ma per aprirla ci hai comunque messo 10 secondi + il tempo impiegato per capire come fare

Continuo a non capire cosa dovrebbero fare di 30 ore se il tizio in 30 ore si è studiato il sensore e poi ha applicato un procedimento già noto che richiede 30 minuti ed è ripetibile senza nessuno studio preventivo

Quote:

Originariamente inviato da lockheed

Premesso che io non ero presente quindi per quanto mi riguarda possono benissimo averla presa scansionando in qualche maniera il LORO dito.
Detto questo,una volta sbloccato è sicuro che lo possono usare come fermacarte perché Find My Phone è attivo e non lo sblocchi di certo anche quello con l'impronta ma con la password di icloud...

Anch'io non c'ero ma le tecniche impiegate dalla scientifica per rilevare le impronte non son molto più sofisticate eppure bastano per avere la certezza di condannare qualcuno all'ergastolo o a morte, per cui credo sia fattibile e posso assumere con una certa sicurezza che non sia un fake.
Per il fermacarte vale sempre un sacco di soldi come ricambio (solo lo schermo un centino)

Quote:

Originariamente inviato da lockheed

Appunto.....

e qui siam d'accordo

[iaio]

Quote:

Originariamente inviato da lockheed

Ripeto:anche per aprire una cassaforte chiusa occorre uno studio che porta via del tempo.
Poi la apre chiunque in 10 secondi ma per aprirla ci hai comunque messo 10 secondi + il tempo impiegato per capire come fare

scusa ma stai trollando o stai dicendo sul serio?? se tu impieghi una settimana ad aprire una cassaforte una volta che hai trovato il codice e lo spargi in giro chiunque impiegherà sempre 10 secondi...

no davvero non capisco se non capisci o hai solo delle fette di salame davanti gli occhi...oltretutto il tuo concetto "bislacco" lo hai pure ripetuto...ma ti sei fermato a leggere solamente il titolo "attirapolli-minimizzareproblemiiphone"??

poi come sempre hwupgrade è sempre di parte e sempre più faziosa....

[The_misterious]

Quote:

Originariamente inviato da iaio

scusa ma stai trollando o stai dicendo sul serio?? se tu impieghi una settimana ad aprire una cassaforte una volta che hai trovato il codice e lo spargi in giro chiunque impiegherà sempre 10 secondi...

no davvero non capisco se non capisci o hai solo delle fette di salame davanti gli occhi...oltretutto il tuo concetto "bislacco" lo hai pure ripetuto...ma ti sei fermato a leggere solamente il titolo "attirapolli-minimizzareproblemiiphone"??

poi come sempre hwupgrade è sempre di parte e sempre più faziosa....

il problema è quanto ci impieghi a trovare un'impronta funzionante? sei sicuro di trovarne una usabile senza pesante lavoro di fotoritocco dietro?

[iaio]

Quote:

Originariamente inviato da The_misterious

il problema è quanto ci impieghi a trovare un'impronta funzionante? sei sicuro di trovarne una usabile senza pesante lavoro di fotoritocco dietro?

ok questo è un altro discorso, di cui magari se ne può parlare...ma l'obbiezione di prima concorderai che è una baggianata! SE trovo un'impronta isolata e nitida impiego max 30 minuti

se la trovo "mischiata ad altre" (scenario più plausibile), ci sarà da lavorare un pò di più o basterà avere uno scanner con definizione più elevata.

[Mde79]

Scusate ma analizziamo il caso d'uso dei telefoni comuni, non quello della sicurezza assoluta:
-Persone che lasciano il telefono sbloccabile con lo swipe
-Persone che mettono il PIN della sim
-Persone che mettono il codice a 4 cifre
-Persone che disegnano il codice di sblocco

A me sembra un grosso passo avanti rispetto a tutte queste situazioni e anche se non è inviolabile, nel momento in cui te lo rubano se lo spengono poi non possono usare le impronte, se non lo spengono con trova il mio iphone è possibile disabilitarlo.
Poi che con l'accesso fisico ad un terminale magari un esperto riesce lo stesso ad entrare è un conto, ma anche qualsiasi server di qualsiasi compagnia se hai acesso fisico alla macchina riesci a violarlo, o pensate che mettendo un codice di sblocco siete al sicuro?

Hai la comodità di non mettere nessun codice (anzi fai anche prima rispetto allo swipe) eppure è più sicuro di tutti gli altri metodi usati ora
E per moglie e figli puoi sempre usare una delle 5 impronte disponibili

Quote:

Originariamente inviato da krissparker

è evidente che non hai la minima idea di come lavora il sensore

ah.. bene, a questo punto dalla tua presunzione è evidentemente che sarai proprio tu a mettere la mano sul fuoco dicendo solennemente: "è tutto assolutamente sicuro"

Quote:

Originariamente inviato da kesy85

Credo che tu intenda come lavora nel complesso il sistema, il sensore si sa come funziona.

Cmq non credo che tu lo possa sapere meglio dell'altro utente come funziona... Per ora si sa solo quello che ha detto Apple o siti di pseudo esperti, che sarebbe:
- non viene salvata l'impronta ma un suo hash (ci credo poco, altrimenti come potrebbe aggiungere le parti quando fai tante scansioni parziali nel corso di mesi)

- non viene inviata via internet (sempre da dimostrare, Apple continua a dire di non aver fornito dati all'NSA mentre slide dell'NSA dicevano che ci fossero 38 metodi per tracciare un utente su iPhone ed erano i tempi del 3GS)

ho perso qualche punto?

Mi citi la fonte dove descrivono e specificano che è una sorta di hash?

Alla fine basta iniettare un pezzo di codice che invia o salva da qualche parte l'impronta, prima che questa venga elaborata e memorizzata nel soc

[*sasha ITALIA*]

Quote:

Originariamente inviato da trias

piu' che inutile è pericoloso!

La questione è che la tua impronta è registrata nel dispositivo.
A questo punto chi mi assicura che questi dati sono al sicuro e non saranno mai accessibili a nessuno?

non è registrata l'impronta. Il lettore non scannerizza un'immagine del dito ma salva determinati "punti di controllo" per rilevare le impronte. Insomma, al di fuori dell'universo Apple nessuno riuscirebbe a ricostruire la vostra impronta originale.

[hombre]

Ma avete notato che nel video scrive il codice, quindi chiaramente usando solo il polpastrello e poi si trova un'impronta digitale completa e perfetta?

Il sensore si puo' violare come qualsiasi cosa abbia una porta. Dove esiste una porte esiste una chiave e quindi un modo di aprirla!

A me questo video dimostra la grande qualita' di quel sensore!

Au revoir!!!

[lockheed]

Quote:

Originariamente inviato da iaio

ok questo è un altro discorso, di cui magari se ne può parlare...ma l'obbiezione di prima concorderai che è una baggianata! SE trovo un'impronta isolata e nitida impiego max 30 minuti

se la trovo "mischiata ad altre" (scenario più plausibile), ci sarà da lavorare un pò di più o basterà avere uno scanner con definizione più elevata.

Intanto con i SE e co i MA non si và da nessuna parte.
Hai provato a fare quanto dici?
Non stiamo parlando dei RIS di Parma che isolano anche una mezza impronta e dalle creste e curvature riescono a capire che è la tua.
Prendi un'impronta e poi fai quello che hanno fatto loro e vediamo se ci metti 30 minuti che io me metto comodo ad aspettare...

[kesy85]

Quote:

Originariamente inviato da trias

Mi citi la fonte dove descrivono e specificano che è una sorta di hash?

Alla fine basta iniettare un pezzo di codice che invia o salva da qualche parte l'impronta, prima che questa venga elaborata e memorizzata nel soc

guarda non ricordo bene dove l'ho letto (probabilmente su qualche blog italiota tipo i_ ) cmq cercando su google ho trovato questo
http://www.tuaw.com/2013/09/22/iphon...misunderstood/

"the iPhone doesn't actually store fingerprint data in the first place. The iPhone 5s maps your fingerprint and converts that into a string of data (a one-way hash), then holds onto that chunk of data."

Per il resto son d'accordo con te, credo che appena riusciranno a jailbreakkare sarà solo questione di giorni

[iaio]

Quote:

Originariamente inviato da lockheed

Intanto con i SE e co i MA non si và da nessuna parte.
Hai provato a fare quanto dici?
Non stiamo parlando dei RIS di Parma che isolano anche una mezza impronta e dalle creste e curvature riescono a capire che è la tua.
Prendi un'impronta e poi fai quello che hanno fatto loro e vediamo se ci metti 30 minuti che io me metto comodo ad aspettare...

perchè lo dovrei fare? non ho il minimo interesse a farlo.

più che altro ma perchè continui a commentare?? hai detto uan cavolata, punto! ammettilo e finisce lì! partendo da un impronta in 30' si riesce a violare la protezione. ora non ti dare allo sport preferito degli utenti di cupertino, arrampicatori di specchi!

[lockheed]

Quote:

Originariamente inviato da iaio

perchè lo dovrei fare? non ho il minimo interesse a farlo.

più che altro ma perchè continui a commentare?? hai detto uan cavolata, punto! ammettilo e finisce lì! partendo da un impronta in 30' si riesce a violare la protezione. ora non ti dare allo sport preferito degli utenti di cupertino, arrampicatori di specchi!

Già,non hai il minimo interesse però sei convinto che partendo da un'impronta ci metti 30 minuti a violare la protezione.
Ripeto:io non ero lì a vedere come hanno fatto per cui non ti resta che recuperare un'impronta qualsiasi che trovi su un iphone,recuperare un iphone e poi in 30 minuti violare il sistema di riconoscimento seguendo alla lettera il video(che io manco ho visto).
Io dico che non ci riesci,tu invece sei convinto di sì per cui sei tu quello che deve dimostrare qualcosa non certo io!
Non ti dare alla sport preferito di chi Apple la detesta:quello di ganassare senza passare ai fatti.

[iaio]

Quote:

Originariamente inviato da lockheed

Già,non hai il minimo interesse però sei convinto che partendo da un'impronta ci metti 30 minuti a violare la protezione.
Ripeto:io non ero lì a vedere come hanno fatto per cui non ti resta che recuperare un'impronta qualsiasi che trovi su un iphone,recuperare un iphone e poi in 30 minuti violare il sistema di riconoscimento seguendo alla lettera il video(che io manco ho visto).
Io dico che non ci riesci,tu invece sei convinto di sì per cui sei tu quello che deve dimostrare qualcosa non certo io!
Non ti dare alla sport preferito di chi Apple la detesta:quello di ganassare senza passare ai fatti.

vabbè chiacchieri e non hai visto il video...questo la dice tutta! posso pure non risponderti.

però se proprio vuoi proviamoci... portami un iphone e ci associ una bella carta di credito gonfia, mi firmi un foglio che posso fare quello che voglio del cell per 30' e effettuare acquisti personali con la tua carta. se lo fai allora te lo dimostro, ma non è che io mi devo mettere a dimostrare cose scritte e documentate.
ps in privato ti lascio il mio indirizzo!

[lockheed]

Quote:

Originariamente inviato da iaio

vabbè chiacchieri e non hai visto il video...questo la dice tutta! posso pure non risponderti.

però se proprio vuoi proviamoci... portami un iphone e ci associ una bella carta di credito gonfia, mi firmi un foglio che posso fare quello che voglio del cell per 30' e effettuare acquisti personali con la tua carta. se lo fai allora te lo dimostro, ma non è che io mi devo mettere a dimostrare cose scritte e documentate.
ps in privato ti lascio il mio indirizzo!

Ma pensa...Quelli del video lo hanno fatto aggratis e tu invece vuoi essere pagato...
Quindi ricapitolando:dalla boiata che hai scritto tu sei in grado di sbloccare un 5S su cui è registrata una precedente impronta che non è la tua senza avere la certezza di trovarne sul telefono che ti passo?
Bhè ma allora lasciami le chiavi di casa tua che in 30' te la svaligio per bene,poi dopo magari possiamo anche parlare del tuo strampalato piano che hai in mente.
Vabbè dai...c'è già un'altro utente che si vanta di costruire un Luxmetro per un iphone che costa 22 euro a meno della metà,è due giorni che aspettiamo i risultati.
Morale:con la lingua sono tutti bravi....

[frankie]

Quote:

Originariamente inviato da trias

piu' che inutile è pericoloso!

La questione è che la tua impronta è registrata nel dispositivo.
A questo punto chi mi assicura che questi dati sono al sicuro e non saranno mai accessibili a nessuno?

Già mi vedo le future puntate di CSI: abbiamo le impronte nell'AFIS? No, prova a cercare negli appleID... Ok e adesso grazie al GPS sappiamo anche dove è!!

A parte gli scherzi avrà la stessa privacy di FB:

[iaio]

Quote:

Originariamente inviato da lockheed

Ma pensa...Quelli del video lo hanno fatto aggratis e tu invece vuoi essere pagato...
Quindi ricapitolando:dalla boiata che hai scritto tu sei in grado di sbloccare un 5S su cui è registrata una precedente impronta che non è la tua senza avere la certezza di trovarne sul telefono che ti passo?
Bhè ma allora lasciami le chiavi di casa tua che in 30' te la svaligio per bene,poi dopo magari possiamo anche parlare del tuo strampalato piano che hai in mente.
Vabbè dai...c'è già un'altro utente che si vanta di costruire un Luxmetro per un iphone che costa 22 euro a meno della metà,è due giorni che aspettiamo i risultati.
Morale:con la lingua sono tutti bravi....

vabbene sei un troll... non puoi essere così *******! me l'hai fatta... ci sono cascato stavo davvero pensando che esistono persone del genere!

[lockheed]

Quote:

Originariamente inviato da iaio

vabbene sei un troll... non puoi essere così *******! me l'hai fatta... ci sono cascato stavo davvero pensando che esistono persone del genere!

Quelli come te invece esistono e sono reali:al mio paese li chiamano "ganassa".
Ok,prendo atto che non hai risposte e che anche se ti firmo un'assegno in bianco non riesci a sbloccare una bella ceppa di niente in 30 minuti.

[Notturnia]

quindi immagino che tutti voi abbiate un laboratorio chimico in casa per riprodurre le impronte digitali..

a me pare utile come cosa.. fosse anche solo perché così mia figlia non puo' attivare il cellulare

ci sono molti casi in cui sarebbe utile..

poi che l'uva sia sempre acerba per la volpe :-D ok..

ah.. aproposito.. io uso il dito indice per navigare nel cellulare e telefonare etc.. mentre userei il pollice per sbloccarlo.. dove la trova la mia impronta ?.. fra l'altro potrei decidere di usare il mignolo come impronta per sbloccare il cellulare.. di conseguenza.. dove trova la mia impronta e in 30 minuti nel suo laboratorio chimico elabora il tutto ?..

mi pare ben tirata per i capelli sta cosa

[[K]iT[o]]

Quante storie, ognuno è libero di regalare la propria impronta ai servizi segreti che più preferisce, questo è il bello dei sistemi chiusi.

Io purtroppo non me la sento di spendere così tanti soldi, sono costretto ad aspettare ancora un po' per essere schedato