Sitat av
Makarov
Det som er vanlig er at politiet bruker et verktøy som heter "Celebrite" som har en exploit som bruker "checkm8" som ikke har blitt patchet enda av Apple.
Checkm8 kan ikkje patchast - men det kan fiksast i ny HW. iDingser nyare enn iPhone X er etter det eg kan finne fiksa. No er det rett nok mange som fortsatt bruker X, for all del, men å sei at det ikkje er patcha er litt misvisande
Viare så tolker eg checkm8 slik at det ikkje kan brukast til å få tilgang til kryptonøkler. Det kan brukast for å få iDingsen til å køyre usignert kode, men korleis det vil påverke Secure Enclave, som er CPUen som tar seg av krypto ser eg ikkje heilt. Fint om du kan forklare i litt meir detalj.
Frå eit intervju med utviklaren:
Sitat av https://arstechnica.com/information-technology/2019/09/developer-of-checkm8-explains-why-idevice-jailbreak-exploit-is-a-game-changer/
My exploit does not affect the Secure Enclave at all. It only allows you to get code execution on the device. It doesn't help you boot towards the PIN because that is protected by a separate system. But for older devices, which have been deprecated for a while now, for those devices like the iPhone 5, there is not a separate system, so in that case you could be able to [access data] quickly [without an unlock PIN].
Det stemmer forsåvidt greit; i San Bernardino-saka var det ei telefon utan Secure Enclave, så at eit liknande (eller dette) problemet vart brukt der kan godt stemme. Meg bekjent var det vel Cellbrite som var invovlert i den saka og.
Men det er ei halv evighet sidan.
Sitat av
Makarov
Uten fysisk kontakt kreves høyere rettigheter som ikke er mulig dersom det ikke har hendt noe alvorlig.
Kven er det som styrer rettigheter i det her...?
Sitat av
Makarov
Noen telefoner har hardware bakdører laget for politiet i forskjellige land, men krever nokså høy rettighet for å brukes
For det første er stortsett alle telefoner basert på SoC's from eit fåtall levrandører. SoC dikterer mange features, f.eks. Secure Enclave. Kva slags HW-bakdører er det snakk om? Og hugs oppstyret etter Snowden - kva tilseier at det ville vere råd å halde slike så hemmelege at ingen andre enn deg har høyrt om dei?
Sitat av
Makarov
Bare for å ikke glemme, det er nokså mulig å få tilgang til andre enheter på nettverket ditt dersom de allerede har tilgang til for eksempel pc-en din ved å navigere seg rundt
Dette er... handwaving. Navigere seg rundt. Kva faen skal det bety? Nettverket ditt? Nettverket mitt er ein haug dingser som kommuniserer via TCP/IP, og inneheld på ingen måte trust-relasjoner mellom dingser. Trust-relasjonar mellom dingser er stortsett handtert med sertifikat eller brukarnavn og passord.
Slike generelle påstander som den over seier strengt tatt mest om den som ytrer dei.
Forøvrig er det eg kan sjekke i innlegget ditt feil, og store delar av resten er tvilsomt. Det er liksom essensen i tråden; dei som påstår at politiet kan x og y bommer på fundamentale detaljer, noko som gjer det generelle truverdet svært lågt...