Siri violato, presto una versione in grado di funzionare anche su Android?

[mihos]

Quote:

Originariamente inviato da MaxArt

Mai sottovalutare la forza degli hacker

security through obscurity

Mihos

[MaxArt]

Quote:

Originariamente inviato da WarSide

E che hackerano se il check è lato server?

Ti fai questa domanda perché non ragioni come un hacker

Non che io lo sia, ma le possibilità di azione (o almeno di tentativo) non sono nulle:
1. Rubare un bel pacco di ID da Apple
2. Ingannare il server facendo credere che si sia in possesso di un ID valido
3. Tentare degli ID con la forza bruta
4. Capire l'algoritmo di generazione di ID di Apple (questa mi pare molto improbabile, tale algoritmo potrebbe anche non esistere)
5. ... boh, ripeto, non sono un hacker...

Fino a ieri anche un tentativo come questo dell'articolo poteva sembrare impossibile.

Quote:

Tutto sta a vedere se quelli di apple decidono di andare fino in fondo e bannare gli uid dei furbastri.

Sicuramente banneranno se vedono un carico anomalo di richieste da un unico ID. E sicuramente avranno specificato nella loro EULA che possono bannare chiunque per qualunque ragione.

[Stappern]

mah non saprei se il mio udid venisse in qualche modo ottenuto da malintenzionati e un bel giorno mi vedessi negato l'accesso a siri,mi incazzerei non poco e ciao ciao apple,e la apple ci tiene al cliente

[WarSide]

[quote=MaxArt;36366531][quote=WarSide]E che hackerano se il check è lato server?

Quote:

Ti fai questa domanda perché non ragioni come un hacker

Non che io lo sia, ma le possibilità di azione (o almeno di tentativo) non sono nulle:
1. Rubare un bel pacco di ID da Apple
2. Ingannare il server facendo credere che si sia in possesso di un ID valido
3. Tentare degli ID con la forza bruta
4. Capire l'algoritmo di generazione di ID di Apple (questa mi pare molto improbabile, tale algoritmo potrebbe anche non esistere)
5. ... boh, ripeto, non sono un hacker...

Fino a ieri anche un tentativo come questo dell'articolo poteva sembrare impossibile.

Sicuramente banneranno se vedono un carico anomalo di richieste da un unico ID. E sicuramente avranno specificato nella loro EULA che possono bannare chiunque per qualunque ragione.

Ma per piacere, non tutti coloro che rispondono o sono iscritti sul forum sono dei pirlotti.
Se loro vogliono bloccano tutto, altro che hacker (che poi qui di hacker non c'è niente, al massimo cracker...).

Non so se ci fate o ci siete Ma vi rendete conto che mandate ai loro server addirittura la vostra voce?
Basta fare analisi sui dati che tu stesso gli mandi ed altro che check su uid & Co.

Loro possono fare controlli incrociati sull'imei, sul vostro operatore telefonico, sulla vostra voce (da quella si possono capire tante di quelle cose che voi non avete idea), sulle operazioni che eseguite di routine & Co.

Usate UID random? Secondo voi non si accorgono che il servizio è usato random da voci femminili, voci maschili, inglesi, russi, pachistani, cinesi & Co?

Se loro vogliono bloccano tutto nel giro di 1mese (e sono stato anche troppo generoso).

[MaxArt]

Quote:

Originariamente inviato da WarSide

Se loro vogliono bloccano tutto, altro che hacker (che poi qui di hacker non c'è niente, al massimo cracker...).

Riescono ad accedere ad un servizio tramite canali totalmente diversi da quelli previsti e rendendolo potenzialmente disponibile a tante altre piattaforme, e non è lavoro di un hacker? Tu hai idee ben confuse su cosa è "hacking".
Il "cracker" lavora per ottenere vantaggio personale e la sua è un'attività illegale se non proprio criminale, non confondiamo le cose.

Quote:

Usate UID random? Secondo voi non si accorgono che il servizio è usato random da voci femminili, voci maschili, inglesi, russi, pachistani, cinesi & Co?

Se sono random, possono usarne quanti ne vogliono senza lasciare abbastanza basi per un'analisi decente.

Ad ogni modo, secondo me Apple ha poco da temere. In primo luogo perché l'impresa sembrerebbe ardua, e poi non credo che molti utenti sfrutterebbero l'occasione.
Rimane lo smacco, ma uno smacco che non gli toglierà soldi.

[WarSide]

Quote:

Originariamente inviato da MaxArt

Riescono ad accedere ad un servizio tramite canali totalmente diversi da quelli previsti e rendendolo potenzialmente disponibile a tante altre piattaforme, e non è lavoro di un hacker? Tu hai idee ben confuse su cosa è "hacking".
Il "cracker" lavora per ottenere vantaggio personale e la sua è un'attività illegale se non proprio criminale, non confondiamo le cose.

rotfl va beh, perché il tuo hacker non produrrebbe un danno alla apple?

Hacker: io scopro la falla e ti comunico come chiuderla, io lo faccio per puro divertimento, non per altro.

Cracker: io scopro la falla, ci tiro su un programma e ti danneggio (direttamente o indirettamente).

Quote:

Originariamente inviato da MaxArt

Se sono random, possono usarne quanti ne vogliono senza lasciare abbastanza basi per un'analisi decente.

Random ma sempre presi da un db di id attivi e funzionanti (magari recuperati silentemente con qualche app presa da market paralleli...) e le basi le lasci eccome, ci vuole poco a vedere anomalie in un sistema del genere, basta che la persona "con l'uid fregato" ne faccia un uso moderato.

Va beh, mi arrendo, pensatela come volete, non sono dipendente apple, non sono fan apple e non ho prodotti apple, che ci pensino loro a proteggersi

[MaxArt]

Quote:

Originariamente inviato da WarSide

Cracker: io scopro la falla, ci tiro su un programma e ti danneggio (direttamente o indirettamente).

Non "ti danneggio" ma "ci guadagno". È diverso. E questi signori non ci guadagnano nulla, se non fama.