NWS Nieuws & Achtergronden
Discussieer hier diepgaander over de actualiteiten.
Maar blijf lekker met dezelfde onzin aan komen zetten. Meerdere mensen hebben hun hulp al aangeboden aan de FBI. Wat ik vertel is niks nieuws maar jij wilt niet zien wat de FBI werkelijk wilt.
Apple en de FBI hebben totaal tegenovergestelde standpunten, maar ze zijn het er allebei over eens dat kraken niet gaat lukken zolanf die 10 pogingen er nog opzitten.quote:Op woensdag 2 maart 2016 17:47 schreef ClapClapYourHands het volgende:
Maar blijf lekker met dezelfde onzin aan komen zetten. Meerdere mensen hebben hun hulp al aangeboden aan de FBI. Wat ik vertel is niks nieuws maar jij wilt niet zien wat de FBI werkelijk wilt.
Dat mensen zich aanbieden zegt natuurlijk geen reet, bij zo'n high profile zaak. Zo ook John Mcafee die zijn eigen agenda heeft om in de publiciteit te komen. Op tweakers zijn ze het er trouwens unaniem over eens dat het complete onzin is wat hij beweert:
http://tweakers.net/nieuw(...)elijk-precedent.html
Wat de FBI wil daar zijn wij het over ééns, waar wij het niet over ééns zijn is jouw simplisme omtrent het verkrijgen dan de data in unencrypted form.quote:
Maar blijf lekker met dezelfde onzin aan komen zetten. Meerdere mensen hebben hun hulp al aangeboden aan de FBI. Wat ik vertel is niks nieuws maar jij wilt niet zien wat de FBI werkelijk wilt.
“The problem with socialism is that you eventually run out of other people’s money.”
Klopt en een oplossing daarvoor is het make van een kopie van het geheugen.quote:Op woensdag 2 maart 2016 18:36 schreef The_Temp het volgende:
Apple en de FBI hebben totaal tegenovergestelde standpunten, maar ze zijn het er allebei over eens dat kraken niet gaat lukken zolanf die 10 pogingen er nog opzitten.
Ik zeg niet dat de oplossing van Mcafee dé oplossing is maar dat er mensen zijn die hun hulp hebben aangeboden. Mcafee wil de data nalopen op keys, ik zeg virtualiseer het OS met een kopie van de data.quote:
Dat mensen zich aanbieden zegt natuurlijk geen reet, bij zo'n high profile zaak. Zo ook John Mcafee die zijn eigen agenda heeft om in de publiciteit te komen. Op tweakers zijn ze het er trouwens unaniem over eens dat het complete onzin is wat hij beweert:
http://tweakers.net/nieuw(...)elijk-precedent.html
Jtaggen heeft niks te maken met het verkrijgen van data in unencrypted form. Lees je eens in zou ik zeggen.quote:
[..]
Wat de FBI wil daar zijn wij het over ééns, waar wij het niet over ééns zijn is jouw simplisme omtrent het verkrijgen dan de data in unencrypted form.
Doe niet zo simpel manquote:Op woensdag 2 maart 2016 19:06 schreef ClapClapYourHands het volgende:
[..]
Jtaggen heeft niks te maken met het verkrijgen van data in unencrypted form. Lees je eens in zou ik zeggen.
En wees ééns consequent, kunnen ze volgens jou die zooi nu decoderen of niet?
“The problem with socialism is that you eventually run out of other people’s money.”
Jaquote:
[..]
Doe niet zo simpel man
En wees ééns consequent, kunnen ze volgens jou die zooi nu decoderen of niet?
http://crypto.stackexchan(...)to-decrypt-an-iphone
http://blog.trailofbits.c(...)the-fbi-court-order/
En afhankelijk van de firmware versie
http://www.teeltech.com/m(...)assword-unlock-tool/
Volgens mij begrijp je het zelf niet, of lees je selectief.quote:
[..]
Ja
http://crypto.stackexchan(...)to-decrypt-an-iphone
http://blog.trailofbits.c(...)the-fbi-court-order/
En afhankelijk van de firmware versie
http://www.teeltech.com/m(...)assword-unlock-tool/
En er staat ook duidelijk dat:
Men niets heeft aan het uitlezen van de chips, nog los van of dit zelfs maar mogelijk is.
Het raden van de 4 cijferige code al meer dan een jaar kan duren door hardware restricties in de chip zelf.
En meer van die dingen, maar nee volgens jou kan het zo maar even
“The problem with socialism is that you eventually run out of other people’s money.”
Het is bij iOS 9 toch sowieso een 6-cijferige code?quote:
[..]
Volgens mij begrijp je het zelf niet, of lees je selectief.
En er staat ook duidelijk dat:
Men niets heeft aan het uitlezen van de chips, nog los van of dit zelfs maar mogelijk is.
Het raden van de 4 cijferige code al meer dan een jaar kan duren door hardware restricties in de chip zelf.
En meer van die dingen, maar nee volgens jou kan het zo maar even
Dan zijn ze sterk de klos, want de hardware accepteert na de 10e poging nog maar 1 poging per uur, en dat is niet te veranderen.quote:
[..]
Het is bij iOS 9 toch sowieso een 6-cijferige code?
“The problem with socialism is that you eventually run out of other people’s money.”
Nou, de 'toegangscode' vormt zelfs een combinatie van die 6-cijfers en een andere onbekende code.quote:
[..]
Dan zijn ze sterk de klos, want de hardware accepteert na de 10e poging nog maar 1 poging per uur, en dat is niet te veranderen.
Wacht, even iets zoeken.
Dit en meer schrijft iemand hier;quote:Edit: the security system in an iPhone is a tower of elements, described (succinctly) in this document. An iPhone 5C runs on an Apple A6 chip, which the 5S and later models use an A7. The A6 has an onboard tamper-resistant device called the "UID"; the A7 has a second one called the "Secure Enclave". Since the iPhone in the San Bernardino case is a 5C, I won't talk any more of the Secure Enclave.
The UID contains an internal key that is unique to the device (let's call it Ku), and is unknown to anybody else, including Apple (whether the UID generates it itself, or it is generated externally and then injected in the UID on the processing chain, is unknown; I'll assume here that if reality matches the latter case, then Apple really did not keep the key). The UID never let that key out, but it can do an AES-based computation that uses that key.
The iPhone data is encrypted with AES, using a 256-bit key (Kd) that is derived from the combination of the user PIN and the UID key. Though Apple does not exactly detail that combination, it says it involves key wrapping, which is another name for encrypting a key with another key. We also know that a user can change his PIN, and it would be impractical to change the actual data encryption key Kd in that case, because it would involve reading, decrypting, re-encrypting and rewriting the gigabytes of user data. Thus, a plausible mechanism is the following:
The key Kd has been generated once.
When the phone is off, what is stored (in Flash, out of the UID) is an encryption of Kd by another key Kz.
Kz is itself the encrypting (wrapping) of the user PIN by Ku.
Thus, the unlocking entails obtaining the user PIN, submitting it to the UID, who returns Kz by encrypting the PIN with Ku. With Kz, the phone's firmware then recovers and decrypts Kd, and configures the crypto engine to use that key for all accesses to the user data.
While the actual scheme may differ in its details, the general outline must match that description. The salient point are that, although the tamper-resistant device (the UID) must be involved with each PIN try, it does not actually verify the PIN. The UID has no idea whether the PIN was correct or not. The wrong PIN counter, the delay on error, and the automatic deletion, are handled externally, by the firmware. This must be so because otherwise there would be no sense in Apple allowing the break to be performed with a firmware update.
Of course, one can imagine a kind of extended UID that would enforce the PIN verification and lock-out strategy, and could do so by running its own firmware that would be updatable by Apple. Such a device would really make Apple's help crucial. However, such a device would then be called a "Secure Enclave" because that's exactly what it is, and if it was added in the A7 CPU, it is precisely because it was lacking in the A6 and that absence was a vulnerability.
http://security.stackexch(...)-it-after-the-fbi-is
Klopt, je kunt niet zomaar even die chip aan een ander OS hangen en maar gaan raden, want dan kom je er nooit.quote:
[..]
Nou, de 'toegangscode' vormt zelfs een combinatie van die 6-cijfers en een andere onbekende code.
Wacht, even iets zoeken.
“The problem with socialism is that you eventually run out of other people’s money.”
Hoe werkt dat dan als je de software gebruikt op een VM?quote:
[..]
Klopt, je kunt niet zomaar even die chip aan een ander OS hangen en maar gaan raden, want dan kom je er nooit.
Kon dat antwoord niet zo snel vinden, maar ging er vanuit dat die extra data dan ook ontbreekt.
Waar lees jij dat?quote:
Men niets heeft aan het uitlezen van de chips, nog los van of dit zelfs maar mogelijk is.
Het raden van de 4 cijferige code al meer dan een jaar kan duren door hardware restricties in de chip zelf.
Ik moest jouw links toch lezen, doe het zelf dan ookquote:
Op De chip staat geen reeks pogingen op rij toe, het duurt steeds langer tot een maximum van een uur voor een nieuwe poging word geaccepteerd. 10.000 mogelijke combinaties bij een 4 cijferige code, een jaar kent maar 8742 uren
“The problem with socialism is that you eventually run out of other people’s money.”
De chip waar je het over hebt zit niet in de iPhone 5c, de delays die er in zitten zijn softwarematig. De iPhone 5s en 6 hebben die chips wel. (A7 chip)quote:
[..]
Ik moest jouw links toch lezen, doe het zelf dan ook
De chip staat geen reeks pogingen op rij toe, het duurt steeds langer tot een maximum van een uur voor een nieuwe poging word geaccepteerd. 10.000 mogelijke combinaties bij een 4 cijferige code, een jaar kent maar 8742 uren
Dan zit ik daar fout meequote:
[..]
De chip waar je het over hebt zit niet in de iPhone 5c, de delays die er in zitten zijn softwarematig. De iPhone 5s en 6 hebben die chips wel. (A7 chip)
“The problem with socialism is that you eventually run out of other people’s money.”
quote:'VS wil beveiliging van jouw WhatsApp'jes verslechteren' - rtlz.nl
WhatsApp zou door de Amerikaanse overheid onder druk worden gezet om de beveiliging van je berichtjes te verslechteren. Door de versleuteling in de app kunnen de opsporingsdiensten naar verluidt niet meelezen met de berichtjes, en dat moet volgens hen worden veranderd.
Verschillenden bronnen melden aan de New York Times dat het Amerikaanse ministerie van Justitie toestemming van de rechter heeft gekregen om een telefoon af te tappen waar WhatsApp op staat geïnstalleerd. De opsporingsdiensten kunnen met het tappen wel zien met welke andere WhatsApp-nummers de verdachte communiceert, maar kunnen de inhoud naar verluidt niet inzien.
WhatsApp is met end-to-end-encryptie beveiligd
Dat komt omdat WhatsApp met end-to-end-encryptie is versleuteld. Dit houdt in dat een berichtje zodanig is beveiligd dat alleen de ontvanger hem kan lezen. Je zou de berichtjes kunnen onderscheppen door ze bij de servers van WhatsApp af te tappen. Hier worden alle berichtjes langs gestuurd, om vervolgens naar de ontvanger te gaan. Maar zonder de sleutel is het voor de opsporingsdiensten niet mogelijk om de inhoud van de berichtjes in te zien.
Omdat de technologie is ontwikkeld door het gerespecteerde Open Whisper Systems, het bedrijf achter de favoriete chat-app van Edward Snowden, wordt de end-to-end-encryptie als veilig geacht. Dat zouden de Amerikaanse opsporingsdiensten nu bevestigen, omdat ze volgens The New York Times een achterdeurtje in WhatsApp willen laten inbouwen om de beveiliging te omzeilen.
WhatsApp weigert dit, waardoor de Amerikaanse overheid het bedrijf voor de rechter wil slepen. Als deze situatie je bekend voorkomt, kan dat kloppen: ook Apple en de FBI staan voor de rechter omdat Apple weigert een achterdeurtje in iOS te bouwen waarmee de FBI toegang kan krijgen tot elke iPhone.
Google en Microsoft
Bedrijven als Google en Facebook steunen Apple en WhatsApp, en vinden dat de overheid niet kan eisen om de beveiliging van hun diensten te verslechteren. Volgens hen biedt zo'n achterdeurtje, waarmee de beveiliging kan worden omzeild, toegang tot de data van al hun klanten. Dat zou volgens de bedrijven de privacy schenden.
Apple en de FBI staan op 22 maart voor de Amerikaanse rechter.
Bron: www.rtlz.nl
Free Assange! Hack the Planet
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
[b]Op dinsdag 6 januari 2009 19:59 schreef Papierversnipperaar het volgende:[/b]
De gevolgen van de argumenten van de anti-rook maffia
Een slechte kop, dat krijg je als de kopjes kort en zo simpel mogelijk moeten zijn. De USA wil het bedrijf dwingen om dit te doen, de USA kan het gelukkig niet zelf doen maar heeft de medewerking van het bedrijf nodig. Natuurlijk kan ze wel het bedrijf stevig onder druk zetten en misbruik maken van machtsmiddelen om het bedrijf over te halen. Al kan het bedrijf in theorie zich buiten de USA vestigen. Mijn advies voor dit soort bedrijven (ook Apple en Microsoft).quote:
Op
ING en ABN investeerden honderden miljoenen euro in DAPL.
#NoDAPL
#NoDAPL
http://www.nu.nl/mobiel/4(...)de-in-fbi-zaak.html#quote:Overheid VS dreigt met opvragen iPhone-broncode in FBI-zaak
Het Amerikaanse ministerie van Justitie dreigt de broncode van het iPhone-besturingssysteem iOS op te eisen bij Apple, met de bijbehorende sleutel die het mogelijk maakt om software te valideren.
Dat staat in een document dat recentelijk bij de rechtbank is ingediend in de zaak tussen Apple en de FBI, die draait om het ontsleutelen van de telefoon van een terrorist, zo meldt Reuters.
De FBI wil dat Apple software maakt die het mogelijk maakt om de pincode van de iPhone 5c oneindig te raden. Met de broncode van iOS en de bijbehorende softwaresleutel zou de opsporingsdienst zo'n programmaatje zelf kunnen schrijven.
Het ministerie dreigt met het opvragen van de broncode in een voetnoot van een juridisch document. Daarin stelt het ministerie al wel dat dit vermoedelijk "minder acceptabel" is voor Apple, maar dat het minder werk zou opleveren voor het bedrijf.
Een bron die bekend is met de zaak zegt tegen Reuters dat het ministerie niet van plan is om daadwerkelijk het opsturen van broncode af te dwingen. Volgens een bron binnen Apple maakt het bedrijf zich hier ook geen zorgen over.
Inderdaad en dan gaan ze gewoon met de volgende virtuele kopie aan de slag.quote:
[..]
Dan zijn ze sterk de klos, want de hardware accepteert na de 10e poging nog maar 1 poging per uur, en dat is niet te veranderen.
Self-interest makes the world go round!
Ik wist niet dat de chip uitleesbaar en kopieerbaar is. Jij wel?quote:
[..]
Inderdaad en dan gaan ze gewoon met de volgende virtuele kopie aan de slag.
“The problem with socialism is that you eventually run out of other people’s money.”
|
|
