Pahittelen jos tämä on täällä jo esillä, en pikasella haulla löytänyt.
Herätti töissä aikamoisen myrskyn vesilasissa tuo artikkeli.
Painotettiin erittäin suuren huolellisuuteen firman koneiden kanssa niinkuin yleensäkin :-)
http://www.tietokone.fi/uutiset/ipadin_ ... _viallinen
Cheers
Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
-
ChrisuN
- Viestit: 410
- Liittynyt: 25.2.2010 klo 8.23
- Paikkakunta: Porvoo
Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
MacBook 13” / Mac Mini / iPad mini / iP6 / Pebble Black + muuta OSX ja iOS sälää
-
Marbo
- Viestit: 2981
- Liittynyt: 24.5.2008 klo 18.54
- Paikkakunta: Vantaa
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Eipä toi nyt niin suuri ongelma taida olla loppupeleissä. Muistaakseni luin, että puhelinpitää olla jailbreakattu tai jailbreakata jotta ton saa toimimaan. Eli jos ei oo jailbreakattu niin eihän tuo sitten sua koske niinkään? Vai olenko nyt ihan metässä?
Monta juttuu
-
honpsu
- Viestit: 1663
- Liittynyt: 16.5.2006 klo 23.09
- Paikkakunta: Lappeenranta
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Sen varastetun puhelimen saa kyllä jailbreikattua. Katso se video.Marbo kirjoitti:Eipä toi nyt niin suuri ongelma taida olla loppupeleissä. Muistaakseni luin, että puhelinpitää olla jailbreakattu tai jailbreakata jotta ton saa toimimaan. Eli jos ei oo jailbreakattu niin eihän tuo sitten sua koske niinkään? Vai olenko nyt ihan metässä?
Viimeksi muokannut honpsu, 11.2.2011 klo 14.59. Yhteensä muokattu 1 kertaa.
MacBook (Late 2008 AluUnibody, 2GHz C2D / 8GB / 128GiB SSD & 160GiB 7200rpm, 10.8)
iPhone 4 32Gb
iPhone 4 32Gb
-
Sherukka
- Viestit: 8622
- Liittynyt: 27.7.2007 klo 16.10
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Miten tuo nyt eroa muiden kännyvalmistajien turvallisuuteen vai oliko tuossa muutkin mainittu?
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Hei!
En tiedä mitä apple on ajatellut, mutta kyseessä on "suunnitteluvirhe". Normaalistihan kovalevyn/ym. muistin salauksessa salausvaimen generointiin käytetään käyttäjän salasanaa sekä jotain "mukasatunnaisa" tietoa laiteympärisöstä.Näistä tiedoista sitten lasketaan tiiviste esim. SHA-256 algortimillä käyttäen jotain "kaavaa" ja lopputulos on salausavain jota EI talleteta ko. tallennusmedialle.
Pahaksi onneksi hakkerit jäljittivät aikoinaan tallennusmekanismin ja käytännössä syskey on siis "hyödytön". Näin on käynyt nyt myös iOS:issa, "security through obscurity" ei vain toimi : http://en.wikipedia.org/wiki/Security_through_obscurity ja salauksesta ei näin ole käytännössä mitäää hyötyä.
Applella iOS -tunnistautuminen perustuu piniin, jolloin tällaisella piniin pohjautuvalla algoritmillä saadaan vain 10 potenssiin 4 eri salausavainta. Kun potentiaalisia salausavaimia on 2 potenssiin 256 niin tätä ei edes kannata käyttää => "houston, we got a problem".
Pelastava enkeli olisi ios app, joka salaisi esim. käyttäjäprofiilin tiedostot toiseen kertaan salausavaimella joka perustuu käyttäjän salasanaan ja salasalan riittävään pituuteen.
-Securapple
En tiedä mitä apple on ajatellut, mutta kyseessä on "suunnitteluvirhe". Normaalistihan kovalevyn/ym. muistin salauksessa salausvaimen generointiin käytetään käyttäjän salasanaa sekä jotain "mukasatunnaisa" tietoa laiteympärisöstä.Näistä tiedoista sitten lasketaan tiiviste esim. SHA-256 algortimillä käyttäen jotain "kaavaa" ja lopputulos on salausavain jota EI talleteta ko. tallennusmedialle.
Applen tekemä toteutus on idealtaan sama kuin microsoftin 90-luvulla kehittämä "syskey". Siinäkin salasausavain generoidaan automaattisesti ja salausavain talletetaan "salaista" kaavaa käyttäen windowsin tapauksessa rekisterissä oleviin "salaisiin paikkoihin". Winkkarissa tällä salausavaimella salataan käyttäjien salasanatiivisteet sekä muut salausavaimet.Fraunhoferin tutkijoiden mukaan iOS 4.2.1-versiossa salausavain ei riipu käyttäjän salasanasta. Kaikki avaintiedot luodaan laitteeseen tallennetuista tiedoista ja tämän takia data on myös laitteen varastaneen hakkerin käytössä.
Pahaksi onneksi hakkerit jäljittivät aikoinaan tallennusmekanismin ja käytännössä syskey on siis "hyödytön". Näin on käynyt nyt myös iOS:issa, "security through obscurity" ei vain toimi : http://en.wikipedia.org/wiki/Security_through_obscurity ja salauksesta ei näin ole käytännössä mitäää hyötyä.
Applella iOS -tunnistautuminen perustuu piniin, jolloin tällaisella piniin pohjautuvalla algoritmillä saadaan vain 10 potenssiin 4 eri salausavainta. Kun potentiaalisia salausavaimia on 2 potenssiin 256 niin tätä ei edes kannata käyttää => "houston, we got a problem".
Pelastava enkeli olisi ios app, joka salaisi esim. käyttäjäprofiilin tiedostot toiseen kertaan salausavaimella joka perustuu käyttäjän salasanaan ja salasalan riittävään pituuteen.
-Securapple
Viimeksi muokannut securapple, 11.2.2011 klo 21.40. Yhteensä muokattu 2 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
Sherukka
- Viestit: 8622
- Liittynyt: 27.7.2007 klo 16.10
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Taitaa olla Nokioissa samalla tasolla youtube videoista päätellen vai miten on?
-
Rihanen
- Viestit: 133
- Liittynyt: 26.6.2010 klo 20.49
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Mahtaako niille nokian ongelmille olla omat foorumit?
-
Sherukka
- Viestit: 8622
- Liittynyt: 27.7.2007 klo 16.10
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Sori...Rihanen kirjoitti:Mahtaako niille nokian ongelmille olla omat foorumit?
![[:$]](./images/smilies/icon_redface.gif "Punastuu"){kind=icon}
-
Rihanen
- Viestit: 133
- Liittynyt: 26.6.2010 klo 20.49
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Mulla on tämä appi puhelimessa http://itunes.apple.com/us/app/safe/id290169191?mt=8
Eli pääseekö tuohon yhtä "helposti" käsiksi?
Eli pääseekö tuohon yhtä "helposti" käsiksi?
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Tietokoneleht: iPhone ja iPad.n tietoturva on viallinen
Hei!
Salaus sinänsä on triviaalia koodata. Ongelma on avaimen generointitapa(satunnaisuude kerääminen avaimeen) ,avaimen käsittelyrutiinit sekä avainten tallennusmekanisimit. Tuossa iphone app:ssa ei kerrota miten nämä asiat on tehty, joten todellista tietoturvatasoa on mahdotonta arvioida. Kuka on ohjelman ko. tekijä ja kuinka paljon luotat hänen koodaamistaitoihinsa? Onko ohjelman koodi auditoitu? Kuka on auditoinut? Käytännössä jonkun pitäisi r00tata iphone ja reverse-engineerata toimintamekanismit.
Muissa puhelimissa kuten vastaavat ohjelmat tekee yleensä jokin tietoturvatalo jolla on valmiit koodikirjastot salausavainten käsittelyä varten. Olettaisin myös tällaisten sovellusten kriittisten osien (kuten avaintenkäsittelyn) auditoitavan jollain koodiauditointiprosessilla.
-Securapple
Salaus sinänsä on triviaalia koodata. Ongelma on avaimen generointitapa(satunnaisuude kerääminen avaimeen) ,avaimen käsittelyrutiinit sekä avainten tallennusmekanisimit. Tuossa iphone app:ssa ei kerrota miten nämä asiat on tehty, joten todellista tietoturvatasoa on mahdotonta arvioida. Kuka on ohjelman ko. tekijä ja kuinka paljon luotat hänen koodaamistaitoihinsa? Onko ohjelman koodi auditoitu? Kuka on auditoinut? Käytännössä jonkun pitäisi r00tata iphone ja reverse-engineerata toimintamekanismit.
Muissa puhelimissa kuten vastaavat ohjelmat tekee yleensä jokin tietoturvatalo jolla on valmiit koodikirjastot salausavainten käsittelyä varten. Olettaisin myös tällaisten sovellusten kriittisten osien (kuten avaintenkäsittelyn) auditoitavan jollain koodiauditointiprosessilla.
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
