1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

Il tuo iPhone nasconde il Jailbreak? Un app elude il sistema di sicurezza per verificarlo

Discussione in 'Sicurezza informatica' iniziata da StandardBus, 12 Mag 2016.

  1. Tauck

    Tauck Livello 2

    Iscritto:
    4 Ott 2015
    Messaggi:
    35
    Like ricevuti:
    1
    A dirti la verità il play store per un lungo periodo è stato pieno zeppo di app contenenti virus e malware di tutti i tipi, proprio perché non controllavano (poco o niente) le app, rispetto alle politiche ferree di Apple, che hanno lasciato passare pochissime app con contenuti malevoli, magari perché nascosti e annidati per bene dai developer
     
    #16
  2. Zeus

    Zeus Staff Not In Control Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    701
    Like ricevuti:
    516
    Che sia migliore non c'è dubbio. :grin:
    Io parlavo solo dell'ambito sicurezza.
     
    #17
    A AtoM piace questo elemento.
  3. AtoM

    AtoM Livello 3

    Iscritto:
    16 Feb 2016
    Messaggi:
    58
    Like ricevuti:
    20
    più sopra qualcuno ha scritto che chi compra iPhone e
    1)chi non ha voglia di smanettare
    2)i maniaci della privacy

    a parer mio non e così
    1)iPhone vende perche costa 800€ e facile da mettere in mostra,lo compri solo per far vedere che puoi comprarlo (vedi se costasse 300€ come dimezzerebbero le vendite)

    2)i bambini/adolescenti viziati che lo comprano solo perche l'ha comprato tizio o lo hanno tutti.…
     
    #18
    A Earth97 piace questo elemento.
  4. Earth97

    Earth97 3DS Fanboy

    Iscritto:
    28 Giu 2015
    Messaggi:
    1.294
    Like ricevuti:
    306
    Anche. Prima prendevo in considerazione quelli che scelgono un iPhone non solo per sfoggiarlo.
     
    #19
  5. AtoM

    AtoM Livello 3

    Iscritto:
    16 Feb 2016
    Messaggi:
    58
    Like ricevuti:
    20
    e anche per??
     
    #20
  6. Earth97

    Earth97 3DS Fanboy

    Iscritto:
    28 Giu 2015
    Messaggi:
    1.294
    Like ricevuti:
    306
    Anche = Pure ciò che dici tu è vero.
     
    #21
    A AtoM piace questo elemento.
  7. Toad882

    Toad882 Livello 16

    Iscritto:
    9 Dic 2015
    Messaggi:
    644
    Like ricevuti:
    191
    In pratica iOS è consigliato a: quelli che vogliono un sistema sicuro e facile da usare mentre Android è consigliato per chi non è troppo fissato con la privacy e vuole muoversi più liberamente di iOS
     
    #22
  8. StandardBus

    StandardBus Alan

    Iscritto:
    15 Dic 2014
    Messaggi:
    4.091
    Like ricevuti:
    5.331
    Mah, io ragionerei un po' su questa affermazione: esistono interi mercati di falle 0-day, e si sa che più un sistema è complesso e più è probabile che abbia delle importanti falle di sicurezza.
    L'FBI ha tutto l'interesse di far stare tranquilla la gente, e imho non è da escludere che abbia finto di non essere in grado di sbloccare l'iPhone (questa cosa ha avuto fin troppo eco mediatico). Dare per certo che non siano stati in grado fin dall'inizio (tra l'altro bloccando il telefono come dei polli) mi pare una forzatura.
    Non sto urlando "alla cospirazione!" ma so bene che più un ente/azienda è importante e potente e più è probabile che faccia uso del suo potere per far dire ai mass media quello che vogliono.

    Posso dare una motivazione al mio dubbio? si:
    Se avessero semplicemente dumpato il contenuto criptato della NAND dell'iPhone (ed è possibile per poche decine di dollari/euro, visto che ci sono centinaia di negozietti specializzati in riparazioni che ormai effettuano lo switch del chip di memoria senza problemi, quindi non sarebbe affatto un problema staccare il chip dall'iPhone per leggerlo in tutta sicurezza e riposizionarlo al suo posto) avrebbero avuto a disposizione infiniti tentativi per sbloccare il telefono, potendo riportare sempre l'iPhone allo stato iniziale.
    Per assurdo, avrebbero anche potuto comprometterne il contenuto decine e decine di volte, potendo sempre tornare indietro.
    Con queste premesse, siccome l'FBI non è un laboratorietto da quattro soldi, e siccome hanno a disposizione fior fior di tecnici, ho motivo di pensare che quella dell'iPhone da craccare fosse solo una "campagna pubblicitaria".

    Quindi l'iPhone è più sicuro di Android? certo, essendo chiuso... come può non esserlo? nessuno conosce il codice che gira davvero sui programmi che sono al suo interno.
    L'iPhone è sicuro solo se cade in mani inesperte, e chiaramente sono la maggior parte dei casi.

    È successo diverse volte, e parlo da felice possessore di OnePlus One che non comprerebbe MAI un iPhone. La situazione è la stessa:
    Apple :arrowright: Verifica app :arrowright: vulnerabilità non riconosciuta :arrowright: App pubblicata nello store
    Google :arrowright: Verifica app :arrowright: vulnerabilità non riconosciuta :arrowright: App pubblicata nello store
     
    #23
    A Zeus e AtoM piace questo messaggio.
  9. AtoM

    AtoM Livello 3

    Iscritto:
    16 Feb 2016
    Messaggi:
    58
    Like ricevuti:
    20
    e vero che FBI avrà sicuramente i migliori tecnici sulla faccia della terra ma e anche vero che spesso ragazzini tra 15/16 anni riescono ad entrare nei server della NASA ((e penso anche in quelli dell fbi))
     
    #24
  10. Zeus

    Zeus Staff Not In Control Staff

    Iscritto:
    15 Dic 2014
    Messaggi:
    701
    Like ricevuti:
    516
    Grande Bus, ora si è alzato il livello della discussione! Adesso voglio sentire anche BeTmAsTeR! :sunglasses:
     
    #25
  11. BeTmAsTeR

    BeTmAsTeR Make, Break, Learn

    Iscritto:
    15 Dic 2014
    Messaggi:
    198
    Like ricevuti:
    133
    Quando si vuole attaccare un cifrario ci sono varie tecniche, ma quando quest'ultimo è stato ben progettato ed è considerato sicuro, si passa ai side-channel attack.
    Questo tipo di attacchi cambiano completamente approccio, non guardano al cifrario come un entità matematica ma vanno ad analizzare l'implementazione fisica dell'apparecchio su cui viene eseguito, vanno letteralmente ad "ascoltare" l'elettronica.
    In poche parole:

    Quando hai le chiavi private, la crittografia è stata scavalta.

    Questi attacchi sono ben noti, il primo è stato effettuato da Paul Kocher nel 1996 ai danni del DES [1], recentemente invece alcuni ricercatori sono riusciti a recuperare una chiave ECDSA da un telefono Android senza nemmeno toccarlo, mentre questo stava funzionando in un altra stanza [2].

    FBI sa eseguire questi attacchi ?
    Si, ovviamente, hanno fondi per miliardi di dollari e i paper sopra sono stati fatti da università senza bisogno di apparecchiature fantascientifiche, quindi una domanda sorge spontanea … perché non hanno fatto tutto da soli?
    Secondo me è stato sostanzialmente un gioco politico, e non sono l'unico a dirlo[3], FBI ha voluto alzare questo polverone mediatico sperando nella collaborazione di Apple, i side-channel attack, come potete immaginare, possono essere applicati su un dispositivo alla volta quando se ne ha accesso fisico, con una backdoor software e il consenso delle istituzioni FBI avrebbe potuto allargare la sua superficie d'attacco a miliardi di dispositivi in un colpo solo.

    [1]: https://42xtjqm0qj0382ac91ye9exr-wp.../wp-content/uploads/2015/08/TimingAttacks.pdf
    [2]: https://eprint.iacr.org/2016/230.pdf
    [3]: https://www.aclu.org/blog/free-future/one-fbis-major-claims-iphone-case-fraudulent
     
    #26
    Ultima modifica: 24 Giu 2016
    A StandardBus e Zeus piace questo messaggio.
  12. vValerio pPisano 2.0

    vValerio pPisano 2.0 Dannata chiave!

    Iscritto:
    12 Mar 2015
    Messaggi:
    1.464
    Like ricevuti:
    736
    Per curiosità, è questo il tipo di attacco che ha tentato di eseguire il team failoverflow per dumpare le chiavi del bootrom della wiiu?
     
    #27
  13. BeTmAsTeR

    BeTmAsTeR Make, Break, Learn

    Iscritto:
    15 Dic 2014
    Messaggi:
    198
    Like ricevuti:
    133
    Non saprei, se mi fornisci qualche link posso dare un occhiata
     
    #28
  14. vValerio pPisano 2.0

    vValerio pPisano 2.0 Dannata chiave!

    Iscritto:
    12 Mar 2015
    Messaggi:
    1.464
    Like ricevuti:
    736
    #29
Sto caricando...

Condividi questa Pagina