Slo-Tech - Več izraelskih vojakov je na svoje pametne telefone nevede spustilo zlonamerno programsko opremo (malware), ko so nasedli palestinskim hekerjem iz organizacije Hamas. Ti so se na internetu izdajali kot privlačna mlada dekleta, so sporočili iz izraelskih oboroženih sil (Israeli Defence Force). Hamasovi hekerji so ustvarili profile na Facebooku, Instagramu in Telegramu ter nato začeli komunicirati z izraelskimi vojaki. Predstavljali so se kot mlada dekleta, ki so se šele nedavno priselila v Izrael, zato še ne obvladajo jezika. Poimenovali so se Sarah Orlova, Maria Jacobova, Eden Ben Ezra, Noa Danon, Yael Azoulay in Rebecca Aboxis. Vojake so nagovorili v namestitev aplikacij za pomenkovanje Catch & See, Grixy in Zatu, kjer naj bi dobili še več fotografij.

Aplikacije pa niso bile namenjene pogovarjanju, temveč vdoru. Ob zagonu so izpisale napako, kakor da se ne morejo zagnati, in nato odstranile svojo okno. V resnici pa so ostale na telefonu in spremljale fotografije, sporočila,...

Slo-Tech - Vsake toliko časa ameriški FBI naredi cirkus, da zaradi zaščit proizvajalcev telefonov ne morejo dobiti podatkov z zaklenjenih telefonov kriminalcev. Kasneje se običajno izkaže, da to vendarle ni problem. Ameriški organi pregona pač navijajo za spremembo zakonodaje, po kateri bi morali proizvajalci sami vgrajevati stranska vrata (backdoor). Dokler pa se to ne zgodi, jim bodo pomagali zunanji izvajalci.

Trenutno so največji strokovnjaki v izraelskem podjetju Cellebrite, ki lahko odklenejo večino telefonov. Poleg tega podjetja organi sodelujejo še z Grayshiftom in MSAB-om. Cellebrite je razvil program UFED 4PC (Universal Forensic Extraction Device), s katerim lahko odklenejo telefone, ki jih priključijo na računalnik prek kabla USB. Trdijo, da noben Applov telefon ni kos takemu napadu. Ameriški NIST (National Institute of Standards and Technology) je izvedel raziskavo, kjer so preverjali, koliko in katere podatke lahko s tem orodjem dejansko pridobijo. NIST izrecno zanika...

Forbes - Medtem ko se FBI javno jezi nad Applom, ker mu ta noče odkleniti dveh iphonov strelca s Floride in mu Apple odvrača, da tega ne more storiti, se strokovnjaki sprašujejo, čemu je potreben ves teater. Forbes je namreč odkril, da FBI lahko odklene tudi najnovejše telefone iPhone 11 Pro. Iz odredbe o preiskavi iz nekega drugega primera lani je videti, da je FBI uporabil orodje GrayKey za dostop do podatkov na zaklenjenem iPhonu 11 Pro.

Telefona, ki ju ima strelec s Florida, sta sorazmerno stara - iPhone 5 in iPhone 7. V tako stare modele ni preveč težko vdreti, pravi znani heker Will Strafach. Ni najlažja stvar na svetu, a ni preveč težko. To je možno brez posebnih stranskih vrat, saj je v starejših verzijah iOS nekaj ranljivosti, ki jih je moč izrabiti. V najbolj optimističnem primeru traja kakšno uro, lahko pa tudi dlje, če je na telefoni zakrpana verzija iOS. Ranljivost Checkm8 je bila v iPhonih med leti 2011 in 2017, kamor sodita iPhone 5 in iPhone 7. Izraelsko podjetje Cellebrite...

Ars Technica - Ameriško tožilstvo, policija in obveščevalne službe niso nikoli skrivali, da jim je Applovo šifriranje podatkov na iPhonu hud trn v peti. Ne razpolagajo namreč z načinom za razbitje šifer za odklep telefona, ker je Apple šifriranje izvedel pravilno in brez (znanih) stranskih vrat. Zato bi seveda spet radi Applovo pomoč v obliki stranskih vrat (backdoor) za odklep telefona.

Tako kot pred štirimi leti se je FBI spet znašel v godlji, saj imajo v rokah telefon (oz. tokrat celo dva telefona) od znanega terorista, ne morejo pa priti do podatkov na njem. Gre za dva iPhona od Mohammeda Saeed Alshamranija, Savdijskega vojaka, storilca strelskega pohoda na ameriški vojaški bazi v Floridi prejšnji mesec. Oba telefona sta seveda zaklenjena in šifrirana, enega od njiju pa je Alshramrani pred svojo smrtjo tekom strelskega obračuna s policijo še poškodoval, tako da je je vanj ustrelil. FBI si seveda zelo želi dostopa do podatkov na obeh telefonih, ker bi lahko osvetlila njegove motive oziroma...

Slo-Tech - Svoj čas so podjetja, ki sodelujejo z organi pregona in obveščevalnimi agencijami, to počela manj na očeh in predvsem niso javno razglašala, kaj vse zmorejo. Ko so FBI-jevci pred tremi...

Slo-Tech - Izraelsko podjetje Cellebrite, ki naj bi FBI-ju že pred dvema letoma v razvpitem primeru zaklenjenega iPhona pomagalo prebrati podatke s telefona, je po neuradnih podatkih sposobno odkleniti vse modele iPhona, tudi iPhone X. Cellebrite je znano podjetje za digitalno forenziko, ki svoje storitve prodaja organom pregona, vojski, obveščevalnim službam in podobnim odjemalcem v več državah.

Forbes poroča, da je Cellebrite svojim strankam že sporočil, da so njegovi inženirji našli pot okrog varnostnih sistemov na napravah z iOS 11. Tudi v svoji reklamni publikaciji navaja, da nudi odklepanje in izvlek podatkov iz naprav z iOS 5-11 in Androidom. Ameriška Služba za domovinsko varnost (DHS) je novembra 2017 že zasegla in uspešno odklenila en iPhone X s to...

Slo-Tech - Apple je priznal, da v starih pametnih telefonih iPhone programsko upočasnijo procesor, o čemer se je špekuliralo že leta, debate pa so ponovno oživele ta mesec. Apple je sedaj potrdil, da se to res dogaja. Razlog ni v siljenju uporabnikov v nakup novejšega aparata, temveč je krivec iztrošena baterija.

Kot je ugotovilo že več uporabnikov iPhona, je upočasnitev procesorja sorazmerna z iztrošenostjo baterije. Špekulirali so, da Apple to stori zato, da lahko tudi slabša baterija še vedno zagotavlja en dan avtonomije. Apple je sedaj priznal, da so v iPhone 6, 6S in SE lani s programsko nadgradnjo vpeljali to funkcijo. Novejši iPhone 7...

Slo-Tech - Apple je lanskega avgusta kot eden zadnjih velikih proizvajalcev programske opreme uvedel program prijavljanja hroščev in nagrajevanja prijaviteljev (bug bounty). Toda kakšnega velika uspeha program ni požel, ker se v njem ne splača sodelovati. Bistveno več je moč zaslužiti s prodajo odkritih ranljivosti na sivem trgu. V javnosti sploh še ni podatkov, da bi kdorkoli dobil kakršnokoli nagrado iz Appla za prijavo ranljivosti.

Razlog je preprost. Ranljivosti v iOS-u in drugih Applovih sistemih je zelo malo, kar je pohvalno. Toda kdorkoli vendarle odkrije kakšno, kot je bil recimo odklep iPhona za FBI v primeru San Bernardino, je zato ne bo prodal Applu, saj lahko na sivem trgu zanju iztrži bistveno več. Res pa je tudi, da Applov program prijave napak ne deluje kakor...

Business Insider - 900 tisoč dolarjev je odštel FBI za vdor v iPhone napadalca iz ameriškega mesta San Bernardino. Spomnimo, FBI je po masakru, v katerem je decembra 2015 življenje izgubilo 14 ljudi, od Appla zahteval, da odklene pametni telefon napadalca. Apple je to zavrnil in FBI je podjetje spravil na sodišče. Na koncu je FBI sam našel rešitev za vdor v iPhone, vendar do danes ni razkril, kako je premagal zaščito Appla.

Mnoge teorije zarote, ki so se pojavile v zadnjih dveh letih, pa je ta teden utišala ameriška demokratska senatorka Dianne Feinstein. Ta je sicer predsednica komisije, ki bdi nad delom FBI. Feinsteinova je razkrila vsoto, ki jo je plačal FBI, ni pa pojasnila, kaj so agenti dobili v...

The New York Times - Razkritje obsežnega arsenala škodljivega in vohunskega programovja CIA je pokazalo, da so tehnološka podjetja s kodiranjem podatkov oz. enkripcijo našla rešitev, s katero lahko velikemu državnemu bratu preprečijo oziroma zelo otežijo pustošenje po naših podatkih. Tako New York Times.

Razkritja dokumentov CIA s strani Wikileaksa so namreč pokazala, da morajo tajni agenti v večini primerov biti neverjetno kreativni pri vdiranju v posameznikovo življenje. In velikokrat je potrebna tudi fizična prisotnost agentov. Oziroma – prek digitalnih povezav danes očitno lahko izvemo le malo kaj. Če je seveda targetirana oseba pripravljanja na velikega brata (beri: Signal, HTTPS povezave, Tor …). Na kratko: Wikilaks je razkril, da mora CIA v današnjem času porabiti neverjetno veliko denarja, delovnih ur ljudi in kreativnosti, da lahko vdira v življenja svojih tarč.

Kako je Snowden ubil utopijo

Do razkritja obsežnih Orwelovskih operacij NSA s strani Edwarda Snowdna pred štirimi leti je...

Slo-Tech - Apple je mesec dni po izidu zadnje verzije iOS-a 9.3.4 objavil novo verzijo 9.3.5, ki odpravlja tri varnostne pomanjkljivosti, ki jih je programska oprema Pegasus izraelskega podjetja NSO Group uporabljala za vohunjenje za podatki uporabnikov iPhone. Programska oprema, ki so jo uporabljali zlasti organi pregona in obveščevalne službe več držav, je pritajeno prestrezala sporočila, klice, imenik, zvok mikrofona, GPS-lokacijo, podatke aplikacij WhatsApp, iMessages itn.

Pegasus je z izkoriščanjem treh ranljivosti, ki Applu do 10. avgusta niso bile znane (zero-day), uspel odkleniti (jailbreak) telefon že z obiskom ene same spletne povezave, kar je zadoščalo...

Reuters - Po podatkih več virov blizu ameriške vlade je FBI za odklep iPhona 5C vseeno plačal manj kot milijon dolarjev, poroča Reuters, čeprav je sprva kazalo drugače. Še vedno pa ni znano, od koga so programsko ranljivost (zero-day) odkupili. Podatek je tako tajen, da ga ne pozna niti direktor James Comey, pravijo viri, ki tako tudi ne more vedeti, koliko je ranljivost stala.

FBI je dobil ranljivost v trajno uporabo, tako da jo lahko brez dodatnih stroškov uporabijo tudi na drugih iPhonih 5C z iOS 9, kar smo sklepali že iz njihovega sporočila lokalnim policijam, da jim lahko pomagajo. Ne bo pa FBI Applu razkril, kako odklep poteka, ker tega ne ve. FBI ima sicer mehanizem za odklep v lasti, nima pa podatkov o...

Reuters - Še vedno ne vemo, kdo je FBI-ju pomagal vdreti v iPhone 5C, ki ga je zapustil storilec decembrskega terorističnega napada v San Bernardinu, vemo pa, da to ni bilo poceni. Potem ko se je FBI-ju uprl Apple, je FBI presenetil z izjavo, da so dobili drugega izvajalca, ki jim je omogočil dostop do podatkov na šifriranem telefonu. Več ali manj je gotovo, da je FBI kupil nerazkrito ranljivost (zero-day), ki je odpravila omejitev števila poizkusov vpisa PIN-a, da so lahko uganili geslo. In to ni bilo poceni. Koliko so torej plačali za odklep?

FBI-jev direktor James Comey je včeraj na to vprašanje odgovoril na pol, in sicer je dejal, da več, kot bo sam še zaslužil do upokojitve. Pri Reutersu so seveda hipoma...

Washington Post - FBI je uspel dobiti podatke s šifriranega iPhona, ki je pripadal ubitemu napadalcu iz San Bernardina, ni pa jasno, kako so to storili. Apple jim ni želel olajšati dela, zato so se zatekli k zunanjemu sodelavcu. Najprej se je špekuliralo, da gre za izraelsko podjetje Cellebrite, a so se kmalu pojavili tudi pomisleki glede te teorije. Sedaj Washington Post piše, da je šlo za klasičen nakup odkrite ranljivosti, ki jih na sivem trgu kupujejo vse večje države.

Po neuradnih podatkih Washington Postovih virov so hekerji imeli ranljivost že na zalogi in so jo za primerno kompenzacijo delili z FBI-jem. Potem ni bilo težko pripraviti namenske programske opreme, ki je preverila vseh 10.000 možnih PIN-kod in v...

CNet - Čeprav je FBI domnevno uspel odkleniti iPhone ubitega napadalca, ki je lani zagrešil pokol v San Bernardinu, se ne nameravajo odpovedati možnosti, da kar od Appla zahtevajo pomoč pri vdiranju v iPhone. V petek je namreč sodišču FBI v izjavi poudaril, da ne odstopajo od zahtevka po sodni odredbi, po kateri mora Apple nuditi vso mogočo pomoč pri dostopu do podatkov.

Spomnimo, da je FBI to zahteval na začetku, potem pa se je Apple pritožil z utemeljitvijo, da od njega v resnici zahtevajo luknjanje lastnega operacijskega sistema, s čimer bi ogrozili varnost milijonov naprav in jih potencialno odprli hekerskim in drugim napadom. FBI je potem začasno umaknil zahtevo, ker jim je telefon pomagala odkleniti neka...

Slo-Tech - FBI nadaljuje psihološko vojno z Applom, saj so sedaj javno ponudili tehnično pomoč vsem lokalnim oblastem pri odklepanju kakršnikoli iPhonov, ki so ujeti v kakšnem dokaznem postopku in jih policija ne more prebrati. Kot so zapisali, jim je zunanji sodelavec razvil metodo za odklep podatkov na iPhonov, ki se je na konkretnem primeru izkazala za uspešno. FBI še vedno govori o temni komunikaciji (going dark), kakor označujejo vso šifrirano komunikacijo, ki je je ne morejo prebirati in ki da predstavlja velik problem. Zato bodo z veseljem v okviru zakonskih okvirov pomagali nudili asistenco pri odklepanju.

Medtem pa FBI še vedno ne želi povedati, kdo in kako jim je odklenil iPhone. Najprej so to zahtevali od Appla, a je...

Slo-Tech - FBI je po lastnih navedbah uspel odkleniti nesrečni iPhone, ki je pripadal napadalcu v San Bernardinu je bil jabolko spora med Applom in FBI-jem. Ker so bili podatki v iCloudu stari nekaj tednov, je FBI uspel doseči vročitev sodne odredbe Applu, po kateri bi moral ta storiti vse, kar je v njegovi moči, da FBI-ju omogoči dostop do podatkov. Čeprav podatkov zaradi šifriranja ni mogoče neposredno prebrati, je FBI od Appla pričakoval, da mu napiše orodje, ki bi odstranilo zaščito pred nepooblaščenim dostopom, ki po desetem neuspešnem vnosu gesla nepovratno pobriše vse podatke na iPhonu. Apple je seveda ugovarjal, da to pomeni, da morajo napisati novo verzijo iOS, kar ni ne poceni ne hitro izvedljivo, po drugi...

The New York Times - Danes smo pričakovali zanimiv dan na kalifornijskem sodišču, kjer bi moralo potekati zaslišanje obeh strank v primeru Apple proti FBI. Gre za nesrečen iPhone, ki ga je FBI našel ob ubitih napadalcih v San Bernardinu in ki morebiti vsebuje pomembne informacije o tamkajšnjem terorističnem napadu, a ga zaradi šifriranje ne morejo prebrati. FBI je od Appla zahteval pomoč v obliki orodja, ki bi obšlo varnostni mehanizem samodejnega brisanja vsebine telefona po določenem številu nepravilnih vnosov kode, česar Apple noče storiti in se je pritožil, saj si ne nameravajo sami kopati lukenj v varnost lastnega operacijskega sistema. V zanimivem preobratu pa danes zaslišanja ni bilo, ker je tako prosil FBI. Kot trdijo, imajo namreč novo metodo za dostop do podatkov, zato...

The Intercept - Bitka med Applom in FBI-jem oziroma sodiščem glede odklepa nesrečnega iPhona, ki je pripadal enemu izmed napadalcev v pokolu v San Bernardinu, postaja družbena tema, o kateri se izrekajo domala vsi, ki kaj pomenijo. In medtem ko na mnenja nekaterih ne gre dati veliko, velja recimo Snowdnove trditve, da FBI laže, vzeti resno.

Že ko se je John McAfee hvalil, da bo v treh tednih uspel odkleniti iPhone, sicer bo na televiziji pojedel čevelj, so številni zmajevali z glavo. Imeli so prav, saj je minuli teden McAfee potrdil, da je bil vse skupaj le marketinški trik. Kot lahko vsakdo prebere iz dokumentacije, je iOS dobro zaščiten, zato ni presenetilo McAfeejevo priznanje, da nima pojma, kako bi zlomil iOS.

Oglasil pa se je tudi Snowden, ki...