Ondrej Holzman Bûyerek bi rastî jî meraq bi rojnamevanekî Amerîkî re qewimî, ku di dema firîna xwe ya sê demjimêran de ji Dallas ber Carolina Bakur, di nav tiştên din de, li ser gotarek li ser kar dikir. nakokiya heyî di navbera Apple û FBI de li ser binpêkirinên ewlehiya iPhone. Hema ku ew daket, wî ji nêz ve hîs kir ku pirsgirêk nuha li Dewletên Yekbûyî çiqas girîng e.
Steven Petrow ji bo USA Today ravekirin, çawa mîna rojnamevanekî birêkûpêk, li balafirê siwar bû, girêdana înternetê ya li ser Gogo bikar anî û dest bi kar kir. Jixwe di hişê wî de mijarek hebû ku li ser binivîsîne: wî meraq kir ku doza FBI-Apple, ku hukûmet dixwaze bigihîje iPhone-ya bi şîfreya parastî, çiqas bandor li welatiyên asayî kir, di nav de wî jî. Ji ber vê yekê wî hewl da ku bi riya e-nameyê ji hevkarên xwe bêtir fêr bibe.
Hema ku balafir dakete û Petrow dixwest dakeve, rêwiyek hevalê wî ji kursiya li pişt wî nêzîk bû, û çend kêliyan şûnda rojnamevan pê hesiya ku pirsa şîfrekirinê û ewlehiya daneyên kesane çiqas ew eleqedar dike.
"Tu rojnamevan î, ne wisa?"
"Hum, erê," bersiv da Petrow.
"Li ber derî li benda min bin."
"Te çawa zanî ku ez rojnamevan im?"
"Ma hûn bi doza Apple vs re eleqedar dibin. FBI?” yê xerîb berdewam kir.
"Hinek. Çima tu vê yekê ji min dipirsî?
"Min di balafirê de e-nameya we hack kir û her tiştê ku we wergirt û şand xwend. Min ew ji piraniya kesên li ser keştiyê re kir," kesê nenas, ku derket holê ku hackerek jêhatî ye, ji rojnamevanê şepirze re ragihand, û dûv re bi awayekî pratîkî ev e-nameyên navborî ji Petrov re xwendin.
Hackkirina e-nameya Petrov ne ew qas dijwar bû ji ber ku pergala bêserûber a Gogo gelemperî ye û mîna piraniya xalên Wi-Fi vekirî yên birêkûpêk dixebite. Ji ber vê yekê, tê pêşniyar kirin ku hûn bi kêmanî bi karanîna VPN-ê dema ku li ser Wi-Fi-ya gelemperî dixebitin, daneyên hesas biparêzin.
"Bi vî rengî ez fêr bûm ku hûn bi doza Apple re eleqedar bûne. Bifikirin ku danûstendinek darayî pêk bînin," hacker xetereyên gengaz ên xebata bi daneyên neşîfrekirî destnîşan kir, û Petrow tavilê dest pê kir ku bêtir bifikire: ew dikaribû qeydên bijîjkî, belgeyên dadgehê bişîne, lê dibe ku tenê bi hevalên xwe re li Facebookê binivîsîne. Hackerek dikaribû bigihîje her tiştî.
"Min hîs kir ku kesek nenas di balafirê de nepeniya min talan kiriye," hestên xwe vedibêje Parsow, yê ku fêhm kir ku dê pêşnumayek çiqas xeternak çêbibe heke FBI di nakokiya bi Apple re bi ser bikeve û pargîdaniya Kalîforniyayê neçar ma ku bi vî rengî rêgezek biafirîne. .
Ji ber ku tam bi navgîniya wan ên ku di tora Gogo de bûn bû ku hackerê jorîn gihîştî daneyên hema hema hemî bikarhêneran ji tevahiya balafirê.
Dibe ku ev yek ji prensîbên gelemperî yên karanîna Wi-Fi-ya gelemperî ye ... mebesta vê gotarê li ku ye? Resp. çi têkiliya vê bi Apple û FBI re heye? Bi ya min, bêhna sansasyonelîzmeke asayî ya berjewendîxwaz a hinek rojnamevanan e ku tenê xwe bi doza heyî dixwe û dixwaze navekî li xwe bike.
Min bi rastî ev yek bêtir wekî cîhek ji bo nîqaşê armanc kir, wekî Daniel dinivîse. Ji ber ku her çend prensîbên gelemperî karanîna VPN-ê li ser Wi-Fi-ya giştî vedihewîne, ez difikirim ku tenê beşek bikarhêneran bi rastî wê dişopînin. Ev jî dikare nîşan bide ku meriv çiqas daneyê dizîne çiqas hêsan e.
Erê, wekî ku min di gotarek din de li ser nerîna xwe ya li ser nepenîtiya li ser Înternetê nivîsî, pir kes guh nadin wê û her tiştê li dora xwe eşkere eşkere dikin. Bi dîtina min li dora wê "halo"yek nehewce heye. Mirov ji nepeniya xwe ditirsin û dîsa jî berevajî vê yekê dikin. Ev doz tenê mirovan ditirsîne ku kes dê bikaribe têkeve têlefona wan a desta, lê ew ehmeq e.
Ji kerema xwe, ez ê pêşwaziya şîretan bikim ka meriv çawa VPN-ê li ser iOS û OS X-ê bikar tîne. Ma hûn gotarek bi vî rengî plan dikin?
helbet ew pûç e
fbi tenê firmware-ya nû dixwaze ku li ser cîhaza OnSite-ê hatî barkirin, ev tê vê wateyê ku divê hûn di demek zû de têlefonê bavêjin. Ger FBI têlefona we bigire, destûra we heye ku hûn wiya bikin:]
ger kesek têlefona te bidize, tu hîna jî şikestî yî :D
(lê em dîsa jî li vir bi vê rastiyê dixebitin ku kesek dê firmware derxe)
û ev gotar bi kêmanî îspat dike ku mirov şansê 0.0000000001% çareser dike ku hin diz têlefona wan dizîne û wê bigihîne hackerên ku dê pêşî firmware ji FBI-yê dizînin da ku hemî daneyên we derxînin (bi awayê, ew dikare were texmîn kirin ku berî ku ew karibin wiya bikin, şîfreyên we hatine guheztin û tenê tiştê ku ew ê e-nameyên weyên kevn û wêneyên porno yên xwemalî bibînin), û di heman demê de, xeman nebin ku ew ê bi Wi-ya ne ewle ve girêdayî bin. Fi, ku ew ê hin ajokerek flash-ê têxin nav komputerê, ku gel dê hin pêvekek şêrîn ku di e-nameya wan de cîh digire an ku ew ji Warez dakêşin, ku ew OS û nermalavê nûve nekin da ku şîfreyên kurt bikar bînin. û heman şîfre li her derê malperan (tewra li ser yên ku ew qas amator in ku kesek wan hack bike, û wan e-nameyên bi şîfre li her derê gengaz biceribîne, û em ê gelek tiştên din jî hack bikin)
Xanim û birêz, hacker dê bi amûrên fizîkî yên dizan re mijûl nebin, ew diçin êrişên otomatîk :) (heke hûn yekî pîs nekin ku wê demê bi taybetî li we derbas bike)
Ez dikarim tenê çavkaniya vê agahiyê bipirsim? Ev cara yekem e ku ez dixwînim ku hûn FW-ya guhertî dixwazin ku ew ê li wir bibiriqînin
Ez nabêjim ne wisa ye, lê min hîn li tu derê nexwendiye :-(
Min gotarek din google kir ku tê îdiakirin ku Apple dibêje ku ew dixwazin wê tenê bi vê yekê sînordar bikin ku ew ê firmware li Apple bişewitînin û ne ku FBI wê bi xwe bişewitîne.
Gotara min tune û ez ê ne li we bigerim, hewl bidin ku lê bigerim, ew di rûpela yekem a Serp-ê de li ser peyvên sereke bû ez difikirim ku ew FBI APPLE FIRMWARE ye, ez nizanim
Mezin, spas. Ez li dijî wê bûm ji ber ku hemî serveran di ronahiya rastiyên nû de "Backdoor" nivîsandin, ez bi rastî, bi rastî fêm nakim ka ev çi ye... Ew di pratîkê de heman e ku naveroka paşvekêşana iCloud-ê ji FBI-yê re azad bike. (ya ku wan berê di doza Farook de kiribû, tenê ew 6 meh bû)
xal ev e ku FBI dixwaze ku Apple guhertoyek taybetî ya FW biafirîne ku di bûyera êrîşek hovane ya li ser kilîla kodê de kilîtkirin û jêbirina daneyan asteng dike = hûn ê bikarin şîfreyên cûda ji bo wekî heya ku hûn hez dikin heya ku hûn yê rast bibînin = çend pirs ji bo demjimêrek bernameyek kêrhatî. -> heke hûn Apple bin û hûn têlefonek bi guheztinek wusa bidin yekî, li wir hûn pê bawer in ku ew kes dê guheztinê dakêşîne û dê nikaribe di her gavê de li ser têlefonê bikar bîne. Belkî ev e ya ku Apple li ser e.. Qet nebe wekî ku min jê fêm kir - ez nabêjim ez rast im :)
Ew psîkoyek e ku berbi tundûtûjiyê ve tê rêve kirin, lê van rojan belkî pêdivî ye ku meriv ji meraqkirinê bêtir bi tundiyan re mijûl bibe.
Di heman demê de tê gotin ku rewş weha ye ku Apple şîret li FBI kir ku meriv çawa li ser iC (li şûna ya kevnar) paşgirek nû û nûjen çêbike û dûv re dîsa wekî pakêtek pelê ji wan re peyda bike - lê di Di vê navberê de hin şanogerên FBI-ê bi îdiaya ku şîfreya iC-ya li ser PC-ya terorîst ji nû ve vekir û wî rê li paşvekişandina otomatîkî ya ji iPhone-ê girt.. ev gavek e ku yek ji pisporan (li gorî gotarên cihêreng ên li ser torê) fam nekirine û bi vî rengî hinekî sotemeniyê dike. spekulasyon ku FBI ne ew qas di derbarê daneyan de wekî amûrek ji bo wan daneyan e..
Lê ev tenê tiştên ku min li ser torê dîtin in - Bê guman ji FBI-ê çavkaniyên min tune :))
Erê, min li deverek xwend ku ez texmîn dikim ku bi pîneyek 4 karakteran ew dikarin di nav 4 rojan de ez texmîn bikim ku pînê deşîfre bikin. Ji ber "showman"ê ji FBI-yê ku şîfreyê ji nû ve girêdide, min hê bêtir li dijî FBI-yê nerazî kir, lê bi rengekî ew wate nake. Tewra ku wan berê ji iC-yê paşvekêşan dane wan û ji wan re şîret kir ku ew çawa dîsa "paşgir" bikin, her çend ew pêdivî ye ku kêfê be jî, nêçîra wifi-ya ku Farook jê re gihîştiye, lê wusa be.
Her çend ew dikarin guheztinê bişixulin, lê bi kêmanî heke daneya li ser iOS-ê hatî şîfre kirin, ji bo deşîfrekirina wê hîn jî mifteyek pêdivî ye, ji ber vê yekê bi pratîkî ew dikare ji bo yek amûrek were bikar anîn, tam wekî ku kk nivîsandiye.
Ez nizanim, her ku ez agahdariya gelemperî distînim ku hinekî kûrtir dibe, ez bêtir xwe ber bi FBI-yê ve dikişînim, ez texmîn dikim ku tiştek winda dikim. Ger ew ne paşvekêşek rastîn e ku ew dikarin ji dûr ve bikar bînin û pêdivî ye ku ew xwedan gihandina laşî ya cîhaza diyarkirî bin, wê hingê ew ne hêsan e ku îstîsmar bike (dibe ku we dixwest têlefona min bişkînin û tarîxê 1.1.1970-ê Rêbendanê, XNUMX-an destnîşan bikin, hûn ê wiya jî nekin).
Bi dîtina min ev meseleyeke prensîbê ye. Wan bi rêwerzên li ser ka meriv çawa daneyên nû bistînin paşvekêşek da wan. FBI (ji ber hin sedemên ku têgihîştinek dijwar) ew asteng kir û naha ew amûrek dixwazin ku iPhone-an vekin.
Şîfrekirina iPhone-ê ji hêla wê kodê ve tê parastin = heke hûn wê zanibin / bişkînin hûn di pergalê de ne û gihîştina daneyê heye. Ji ber vê yekê, şikandina kodê tê parastin. Û FBI ji Apple dixwaze ku vê parastinê neçalak bike - ew amûrek girtinê dixwaze.
Ez ê eleqedar bibim ka meriv çawa bi têlefonek kilîtkirî re hevdengkirina daneyan vedigire û bi taybetî çi hevdeng dike :o
pirs bi her awayî
Ez bi tenê me di tevahiya dara sêvê de ku belgeyên îngilîzî ji bo dadgehê xwendiye û dizane ku ew li ser çi ye? :D
tu ne bi tenê yî, lê tu yê tenê yî ku ji her rêzika nivîsê bawer dikî
Dibe ku tu yê tenê yî ku nizane ew li ser çi dipeyive û pirsên retorîkî yên ku nezaniya wî nîşan dide dipirse.. iOS her gava ku ew bi hêzê ve were girêdan û tora Wi-Fi ewledar a naskirî dê paşvekêşana tevahî ya pergalê bike = li malê, li kar, li qehwexaneya weya bijare (heke şîfre nehatibe vegerandin - piştî vesazkirinê, divê pêşî di mîhengên iCloud-ê de şîfreyek nû were têkeve, ku bi rengekî bêyî koda kilîtkirina dîmenderê ne gengaz e, rast). Dûv re Apple xwedan vê hilanînê ye (bervajî şîfre û kodan) û dikare li ser bingeha biryara dadgehê peyda bike.
Ji belgeyên dadgehê bêtir rastiyan bixwînin;)
Ez dikarim du îhtîmalan bifikirim
1/ belkî we nexwendiye ku we çend meh berî mirina we wan paşkêşan qut kiriye
2/ an bi kesên din ên ku ji nivîsa nivîskî fam nakin bişêwirin
û yek an ya din, her du jî nîşan didin ku hûn ehmeq in
1) heke we paşvekêşan MEHAN ji berê ve qut kir, çawa dibe ku Apple 6 hefte paşvekêşana FBI daye? :)
Ji bo nimûne, heqaretên ji bo pub xilas bike. Hûn tenê hewl didin ku her tiştî bizivirînin - we di eslê xwe de îdia kir ku paşvekêşana iPhone-ek girtî ne mimkun e, û gava ku min ji we re diyar kir ku ew wusa ye, hûn hewl didin ku nezaniya xwe bi êrîşkirinê veşêrin = nîqaşek weha wateya xwe winda dike.
Dem xweş birêz kk. :)
Welê, hûn eşkere cûdahiya di navbera hevdemkirinê de winda dikin,
a
bi vekirina hevdemkirinê û danîna tiştê ku divê were senkronîze kirin
ji ber vê yekê ez we xistim koma 2, kesên ku ji nivîsa nivîskî fam nakin
Û hûn cûdahiya di navbera hilanînê û hevdemkirinê de ji bîr dikin. :) Tiştekî me hemûyan heye, ne wisa.
ji perspektîfa IT-ê, paşvekişandina binkomek hevdemkirinê ye
bi hêsanî tê gotin, paşvekişandin bi yek weşanger re hevdeng e, hevdengkirin dibe ku bêtir hebe an nebe
lê belê erê, heke hûn bi vê yekê tevlihev bûn, û hûn wekî ku min spartek negotiye dinivîsin, wê hingê ez bibore, ez kêfxweş im ku we di dawiyê de rastî dît û hûn dikarin bi korbûyî parastina Apple rawestînin.
û di çarçoveya tiştê ku min li ser nivîsand, we çi bersiv da û ya ku hûn dîsa hewl didin ku ferman bidin, cûdahî ev e ku dema ku em bi hevdemkirinê re bi "çi û li ku" re mijûl dibin, paşgira iCloud hemî daneyan dişîne cîhê ji ku ji bo hewcedariyên hikûmetê tê daxistin - > ger neşandibe, daneyên wan hene.
BTW, FBI jixwe qebûl kiriye ku ew êdî ne bi daneyên yek iPhone-ê re eleqedar in, lê di pêvajoya gihandina kesên din de, ji dozên din - hêsantir û bê kêşe.
Ji ber vê yekê, ez dikarim tevahiya nîqaşa bi we re (tevî ku ew pir agahdar û balkêş bû) bêwate bibînim. :)
Demek xweş û belkî carek din jî be :)
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/
çawa gengaz e ku meriv pêwendiya kesên din di torgilokek wifi ya neewle de bişopîne?
bi rastî, tenê hin nermalava bes e? wê ne hewceyê cûreyek antenna an tiştek din be?
rûterê wekî xaçerêyekê bifikire, tu li kêleka wê radiwestî û li trafîkê dinêrî, çi otomobîl ji ku derê tên û bi ku ve diçin.. ew otomobîl daneyan in.. û ev tam ya ku wî kir.. wî li çi diçû nihêrî ji ku û ku derê
bê guman, mebesta min ev e ku min demek dirêj berê ew bi laptopek ceriband, û min tenê pêwendiya xwe bi routerê re dît, ne yên din di heman torê de (tevî ku şîfre were parastin)
google: meriv çawa pakêtên komputerên din li ser heman torê dixwîne
ew ê gelek girêdan vegerîne
Bê guman ev gengaz e, tenê merivek bi wifi vekirî ve girêdayî ye, tiştek zêde ne hewce ye, hin kartên wifi ji yên din modên çêtir ên guhdarîkirina trafîkê piştgirî dikin, lê her tişt bi serbestî mal û nermalava standard heye (mînakek kali pentest linux)
bê guman, lê ew ji min re nexebitî, mînakî, bi wireshark ... baş e, ew xebitî, lê min tenê dikaribû pêwendiya xwe bibînim...
Li vir, wek nimûne, wan ceribandinek kir: http://technet.idnes.cz/falesne-wi-fi-site-nalakaly-tisice-lidi-dy1-/software.aspx?c=A160223_131719_software_nyv
Ger hûn nizanin meriv çawa tiştek wusa bêaqil bike, wekî guheztina tabloya arp li ser routerê wifi, da ku ew bi we re bişîne, wê hingê çêtir e ku hûn wê pêça.
PS: di trêna ZSSK de jî kêf e :-D
Nizanim, ez zêde bi înternetê nizanim, lê ez meraq dikim
heke hûn wê hingê pêwendiyê bi xwe bi pêş bixin, gelo yên din dikarin bi rengekî fêr bibin?
Ez wisa nafikirim. Ku divê ew bi servera e-nameyê re têkiliyek şîfrekirî (SSL/TLS) nebe? Ew bi rastî van rojan ji min re pir xuya nake.
Ez meraq dikim gelo wî ew saz kiribû. Gava ku hevalan vê dawiyê ji min re gotin ku e-nameya wan bi VPN-ê re derbas nabe, texmîn bike ka ew çi bû. Min pêwendiya neşîfrekirî ya bi servera nameyê re neçalak kir (ango tenê di asta portê de) :-)
An jî - li gorî gotarê, hacker li pişt wî rûniştibû = dît ku ew çi şîfre li ser klavyeyê dinivîse.
Belê, di wê rewşê de ew "hacker" e.
Çîroka li ser mme dişibihe gibber.