Pääsykoodin murtaminen/ohittaminen
Kaikki ohjelmiin, iTunes Storeen, App Storeen, synkronointiin, iOS-käyttöjärjestelmään jne. liittyvät keskustelut tänne
Pääsykoodin murtaminen/ohittaminen
Terve, en tiedä onko tämä oikea paikka tälle ketjulle, ylläpito voi varmaan siirtää tämän jos tarpeen.
Törmäsin keskusteluun jossa spekuloitiin mm. sitä, että pystyykö viranomaiset Suomessa tai muuallakaan maailmassa oikeasti avaamaan pääsykoodilla lukitun iOS -laitteen. Tuo Applen ja FBI:n välinen vääntö muutaman vuoden takaa antaisi ymmärtää että ainakin se on hyvin vaikeaa, mutta silloinhan FBI taisi löytää jonkun keinon siihen. Se iPhone taisi olla kuitenki vähän vanhempi malli, ja muistaakseni uutisoitiin että se tekniikka mitä sen puhelimen avaamiseen käytettiin ei toimisi uudemmissa iPhoneissa.
Haluan painottaa että en ole kysymyssä tässä mitään neuvoja tai ohjeita pääsykoodin murtamiseen, vaan lähinnä nostamassa keskustelua asiasta ja kysymässä että onko jollain ihan henkilökohtaista kokemusta asiasta, onko joku forumisti esim. pidätetty jostain ja onko tutkinnan yhteydessä Suomen poliisi onnistunut iPhonesi pääsykoodin murtamaan? Olisi kiva saada jotain ihan konkreettisia vastauksia asiaan. Minusta aihe on sinänsä aika mielenkiintoinen.
Törmäsin keskusteluun jossa spekuloitiin mm. sitä, että pystyykö viranomaiset Suomessa tai muuallakaan maailmassa oikeasti avaamaan pääsykoodilla lukitun iOS -laitteen. Tuo Applen ja FBI:n välinen vääntö muutaman vuoden takaa antaisi ymmärtää että ainakin se on hyvin vaikeaa, mutta silloinhan FBI taisi löytää jonkun keinon siihen. Se iPhone taisi olla kuitenki vähän vanhempi malli, ja muistaakseni uutisoitiin että se tekniikka mitä sen puhelimen avaamiseen käytettiin ei toimisi uudemmissa iPhoneissa.
Haluan painottaa että en ole kysymyssä tässä mitään neuvoja tai ohjeita pääsykoodin murtamiseen, vaan lähinnä nostamassa keskustelua asiasta ja kysymässä että onko jollain ihan henkilökohtaista kokemusta asiasta, onko joku forumisti esim. pidätetty jostain ja onko tutkinnan yhteydessä Suomen poliisi onnistunut iPhonesi pääsykoodin murtamaan? Olisi kiva saada jotain ihan konkreettisia vastauksia asiaan. Minusta aihe on sinänsä aika mielenkiintoinen.
Re: Pääsykoodin murtaminen/ohittaminen
Kaikki suojaukset pystytään ennemmin tai myöhemmin murtamaan. Niiden laillisuuteen sitten paha mennä ottamaan kantaa jos kyseessä on rikostutkinta. Täysin murtamatonta salausta ei ole keksitty eikä kyllä tullakaan keksimään.
edit. Voynichin manuskripti kisaa kyllä kovilla sijoituksilla tuossa kisassa, mutta menee ehkä vähän ohi aiheen jo
edit. Voynichin manuskripti kisaa kyllä kovilla sijoituksilla tuossa kisassa, mutta menee ehkä vähän ohi aiheen jo
Re: Pääsykoodin murtaminen/ohittaminen
Viesti Kirjoittaja homenamsi »
Varmaankin se pelkkä pääsykoodin murtaminen ilman muuta väkivaltaa laitteelle on lähes mahdotonta.
Tietojen palautus muistista sen sijaan ei ole mitenkään mahdotonta kun sen muistin vain kaivelee esiin. Vaatii laitteen rikkomista ja erikoisvälineitä muistin käsittelemiseksi. Tätähän moni firma tekee työkseen rikkoutuneiden puhelinten tietojen pelastamisesssa.
Kovin suurta vetoa en löisi sen puolesta että Huawein puhelimessa ei olisi takaporttia. Applen takaportittomuuden puolesta voisin kyllä lyödä vetoa.
Tietojen palautus muistista sen sijaan ei ole mitenkään mahdotonta kun sen muistin vain kaivelee esiin. Vaatii laitteen rikkomista ja erikoisvälineitä muistin käsittelemiseksi. Tätähän moni firma tekee työkseen rikkoutuneiden puhelinten tietojen pelastamisesssa.
Kovin suurta vetoa en löisi sen puolesta että Huawein puhelimessa ei olisi takaporttia. Applen takaportittomuuden puolesta voisin kyllä lyödä vetoa.
Re: Pääsykoodin murtaminen/ohittaminen,
Lähdettä ei nyt ole, enkä jaksa etsiä, mutta muistelisin (eli voin olla väärässä), että ainakin jossain tapauksessa murtaminen perustui väitetysti siihen, että pääsykoodia pystyttiin kokeilemaan USB:n yli (tai joku härveli näpytteli näyttöä, tosin minusta hidastuu koko ajan jos menee väärin), mutta ei valtavalla nopeudella. Olisiko ollut jonkun tietyn iOS-version bugi jos USB:n yli.
Jäi mieleen koska totuus murtomenetelmästä olikin jotenkin tarua ihmeellisempi...
Eli käytännössä brute force-menetelmä. Asetuksista saa päälle laitteen tyhjennyksen jos yritetään yli 10 kertaa. En tiedä oliko sekin sitten tuossa kierrettävissä jos piuhan yli onnistui.
Mutta jos pääsykoodi on alfanumeerinen tyyliin raitiovaunu2020, niin sittenhän tuollainen hidas brute force on käytännössä kelvoton, palataan asiaan ensi vuosituhannella...
Jäi mieleen koska totuus murtomenetelmästä olikin jotenkin tarua ihmeellisempi...
Eli käytännössä brute force-menetelmä. Asetuksista saa päälle laitteen tyhjennyksen jos yritetään yli 10 kertaa. En tiedä oliko sekin sitten tuossa kierrettävissä jos piuhan yli onnistui.
Mutta jos pääsykoodi on alfanumeerinen tyyliin raitiovaunu2020, niin sittenhän tuollainen hidas brute force on käytännössä kelvoton, palataan asiaan ensi vuosituhannella...
Re: Pääsykoodin murtaminen/ohittaminen
Salauksen murto riippuu siitä minkälainen haavoittuvuus kulloinkin ohjelmistoista löytyy. Tekniikka mikä kelpasi esim. iOS 5.0 aikoihin ei todellakaan enää toimi ios 14.4 kanssa, kuten ei välttämättä myöskään haavoittuvuus joka on ollut edeltävässä ios 14.3 versiossa.
Re: Pääsykoodin murtaminen/ohittaminen
Cellebrite? Ei ihan noin; niiden työkalu tekee full file extractionin *lukitsemattomasta* iOS-laitteesta.
Edit: näemmä unlock onnistuu iOS 12:een asti.
Re: Pääsykoodin murtaminen/ohittaminen,
Tämän jälkeenhän pääsykoodiasetuksiin tuli vaihtoehto, että voi estää USB-laitteiden yhdistämisen jos iPhone on ollut lukittuna yli tunnin ajan.nikusa kirjoitti: ↑11.2.2021 klo 20.55 Lähdettä ei nyt ole, enkä jaksa etsiä, mutta muistelisin (eli voin olla väärässä), että ainakin jossain tapauksessa murtaminen perustui väitetysti siihen, että pääsykoodia pystyttiin kokeilemaan USB:n yli (tai joku härveli näpytteli näyttöä, tosin minusta hidastuu koko ajan jos menee väärin), mutta ei valtavalla nopeudella. Olisiko ollut jonkun tietyn iOS-version bugi jos USB:n yli.
Jäi mieleen koska totuus murtomenetelmästä olikin jotenkin tarua ihmeellisempi...
Eli käytännössä brute force-menetelmä. Asetuksista saa päälle laitteen tyhjennyksen jos yritetään yli 10 kertaa. En tiedä oliko sekin sitten tuossa kierrettävissä jos piuhan yli onnistui.
Mutta jos pääsykoodi on alfanumeerinen tyyliin raitiovaunu2020, niin sittenhän tuollainen hidas brute force on käytännössä kelvoton, palataan asiaan ensi vuosituhannella...
Re: Pääsykoodin murtaminen/ohittaminen
iPhonen muisti on kryptattu salausavaimella, jonka esille saamiseen puolestaan tarvitaan pääsykoodia. Muistin esille kaivelusta ja rikkomisesta ei ole siten hyötyä.homenamsi kirjoitti: ↑11.2.2021 klo 19.55Tietojen palautus muistista sen sijaan ei ole mitenkään mahdotonta kun sen muistin vain kaivelee esiin. Vaatii laitteen rikkomista ja erikoisvälineitä muistin käsittelemiseksi. Tätähän moni firma tekee työkseen rikkoutuneiden puhelinten tietojen pelastamisesssa.
iPhone 15 Pro, MacBook Pro 14” M2, Apple TV 4K
Re: Pääsykoodin murtaminen/ohittaminen
Jos en väärin muista niin tämä oli juuri se keino jolla FBI sai tuon San Bernardinon ampujan puhelimen tiedot kaivettua, mutta tämä keino ei ilmeisesti toimi enää uudemmissa iPhoneissa.homenamsi kirjoitti: ↑11.2.2021 klo 19.55Tietojen palautus muistista sen sijaan ei ole mitenkään mahdotonta kun sen muistin vain kaivelee esiin. Vaatii laitteen rikkomista ja erikoisvälineitä muistin käsittelemiseksi. Tätähän moni firma tekee työkseen rikkoutuneiden puhelinten tietojen pelastamisesssa.
Re: Pääsykoodin murtaminen/ohittaminen
Eikös tuohon iPhoneen ole myytävänä laite joka kytketään lighting-liittimeen ja sen kautta sai/saa murrettua puhelimen. Applen apua pyydettiin siksi, että Apple saa kyllä puhelimen sisällön selville tarvittaessa ainakin icloud-kopion kautta koska ne ei ole salattuna pilvessä, pl. terveystiedot.
Re: Pääsykoodin murtaminen/ohittaminen
Enpä ole ihan varma asiasta. Kerropa joku luotettava linkkin tuohon murtolaitteeseen. Jos toimiva sellainen olisi kaupan, iPhoneja kannattaisi varastaa nykyistä paljon enemmän. Juuri se, ettei lukittua puhelinta voi järkevin keinoin avata, suojaa hyvin iPhonen käyttäjiä ja tekee puhelimista hyödyttömiä varkaille.
Viimeksi muokannut amanita, 12.2.2021 klo 16.00. Yhteensä muokattu 1 kertaa.
Syy: Edeltävän viestin lainaus poistettu :=)
Syy: Edeltävän viestin lainaus poistettu :=)
Re: Pääsykoodin murtaminen/ohittaminen
iPhone 6:sta alkaen edes Apple ei pysty avaamaan iPhonen sisältöä
https://www.nytimes.com/2014/09/27/tech ... -era-.html
https://www.nytimes.com/2014/09/27/tech ... -era-.html
iPhone 15 Pro, MacBook Pro 14” M2, Apple TV 4K
Re: Pääsykoodin murtaminen/ohittaminen
Tätä muistelin eli tässä yksi linkki tuohon laitteeseen https://mobiili.fi/2018/06/15/applen-uu ... neensa-sen
Re: Pääsykoodin murtaminen/ohittaminen
Mikähän on tilanne tänään, tuo linkki vie kolme vuotta vanhaan juttuun.
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
Re: Pääsykoodin murtaminen/ohittaminen
Kuten edellä tuossa kirjoitin, kaikki salaukset pystytään murtamaan ennemmin tai myöhemmin. Jos siis esimerkiksi tänään joltakulta epäillyltä terroristilta takavarikoidaan ios 14.2 käyttöjärjestelmällä oleva puhelin, saadaan se varmasti auki ja sisältö luettua jossain vaiheessa maailmanhistoriaa (sopivan murtomenetelmän löydyttyä), mutta jos terroristi jatkaakin luurin kantamista matkassaan ja päivittelee käyttöjärjestelmää tasaisesti uusimpaan versioon, on tuo murtamisen välitön todennäköisyys aika olematon.
Re: Pääsykoodin murtaminen/ohittaminen
Mitenkäs sitten jos roiston tai terroristin puhelin avataan vaan ryökäleen kasvoilla tai sormenjäljellä ? Vaaditaanko tälläiseen oikeudenpäätös vai voiko joissain tapauksissa tapahtua avaaminen vain "vahingossa"
Viimeisin omenalogolla hankittu: Mac Mini M2
Re: Pääsykoodin murtaminen/ohittaminen
Jos tätä hypoteettista rikostutkintaa suoritetaan suomessa, syytetyllä on käsittääkseni itsekriminointisuoja, eli syytetyn ei tarvitse aktiivisesti osallistua häntä vastaisten todistusaineistojen hankkimiseen (eli ei tarvi pakotettunakaan tuijottaa näyttöä kohti jotta luurin saa auki.)
Ameriikan ihmevalloissa meininki lienee sitten ihan eri.
Ameriikan ihmevalloissa meininki lienee sitten ihan eri.
Re: Pääsykoodin murtaminen/ohittaminen
Itseasiassa on päätös, jossa poliisi saa voimakeinoja käyttäen aukaista puhelimen sormenjälkitunnisteella.
https://yle.fi/uutiset/3-10462627
https://yle.fi/uutiset/3-10462627
Re: Pääsykoodin murtaminen/ohittaminen
Mielenkiintoista, mutta tämä lienee laiha lohtu faceID:llisissä malleissa, koska jos kasvoja ei tunnisteta muutaman yrityksen jälkeen puhelin defaulttaa pyytämään aina pin-tunnusta eikä kasvojentunnistus enää toimi.
Re: Pääsykoodin murtaminen/ohittaminen
Ei varmasti onnistu Suomen poliisilta, kunhan puhelimen softa on ajantasalla ja FaceID/sormenjälki pois käytöstä ja valittu turvallinen pitkä pääsykoodi. Apple laitteet ovat tunnettuja siitä että secure enclave on oikeasti äärimmäisen vaikea murtaa, jenkkilässäkin joutuivat tosiaan turvautumaan maailmanluokan firmaan vaikka kyseessä oli vanhempi puhelin ja taisi olla pitkä prosessi.
Voisi sanoa, että lähes kaikki on mahdollistaa murtaa ennen pitkää kunhan resursseja on tarpeeksi, mutta aika selvää on että mihinkään miljoonaluokan operaatioon ei aleta ihan pienestä syystä. Esimerkkinä uutisissa äskettäin ollut tapaus jossa salatulla kiintolevyllä miljoonien edestä bitcoineja, ei mitenkään itsestäänselvää onnistuuko tuossakaan tapauksessa murtaminen, kunnollinen hw-tason suojaus on hyvin haastava murtaa.
Voisi sanoa, että lähes kaikki on mahdollistaa murtaa ennen pitkää kunhan resursseja on tarpeeksi, mutta aika selvää on että mihinkään miljoonaluokan operaatioon ei aleta ihan pienestä syystä. Esimerkkinä uutisissa äskettäin ollut tapaus jossa salatulla kiintolevyllä miljoonien edestä bitcoineja, ei mitenkään itsestäänselvää onnistuuko tuossakaan tapauksessa murtaminen, kunnollinen hw-tason suojaus on hyvin haastava murtaa.
Palaa sivulle “iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit