Tema za ukradene Mac-e, iPhone, iPode in iPade
|
Jabuček
Pridružen/a: 01.04.2017 |
Prispevkov: 34 |
|
|
|
|
Prispevek: #701 Objavljeno 24.03.2018 19:03:35 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
mikrohard je napisal/a: | In kako bo povprečen tat dekriptiral disk, ki je kriptiran s FileVault-om? Še FBI, NSA in podobni tega ne znajo narediti sami in morajo zunanje drago plačevati za pomoč... |
Ne vem, kako bi definiral termin "povprečen tat" in njegova znanja, še posebej, ker se tisti, ki se ukvarjajo z odvzemi (tatovi) praktično nikoli ne ukvarjajo direktno s prodajo vroče robe. Običajno za majhen denar prodajo opremo dalje in s temi zadevami (gesla, reformati ipd) se ukvarjajo drugi, ki to delajo en-masse in si lahko privoščijo tudi draga cracking orodja. V izjemno velikem procentu se pri krajah gre za hardver, ne za podatke, tako se tam z enkriptanimi podatki ni potrebno ukvarjati ampak s čiščenjem, activation lock ipd. Če pa že, pa to ni tako težko, kot opisuješ in verjemi mi, da za Mace organi pregona ne potrebujejo silne pomoči. Z nekaj truda je v par urah možno dobiti vse podatke in vsa gesla za več kot 80% računalnikov. Za iOS naprave je pristop drugačen, ker so tehnični izzivi drugačni.
Disclaimer: to - oziroma preventiva in mitigacija le-tega - je področje mojega dela.
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1464 |
|
|
|
|
Prispevek: #702 Objavljeno 24.03.2018 20:43:23 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
boris42 je napisal/a: | Z nekaj truda je v par urah možno dobiti vse podatke in vsa gesla za več kot 80% računalnikov.
Disclaimer: to - oziroma preventiva in mitigacija le-tega - je področje mojega dela. |
In katera gesla je mozno dobiti ? Hocs rect da jim prneses komp pa ti bodo na list napisal gesu za appleID, firmware password ? Verjetno mislis da bypass-e uporablajo ali pa internal toolse od appla, ali kake svoje exploite ki omogocajo reset paswordov.
Tudi za iOS kar zadn cas krozi glede passcoda da par firm lahko dobi vse podatke z naprave za dolocen denar povsod pise da oklepanje traja par ur tko da sklepam da so firme ugotovile kako bypassajo umejitev kokrat lahko probas passcode in potem brute forcajo gesu..me zanima kaj bi blo ce bi nastimal zajeban alfanumeriicen gesu z vsemi moznimi znaki za passcode In ce bi jim potem ratal...
|
|
Jabuček
Pridružen/a: 01.04.2017 |
Prispevkov: 34 |
|
|
|
|
Prispevek: #703 Objavljeno 24.03.2018 20:57:48 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
thxslo je napisal/a: | In katera gesla je mozno dobiti ? Hocs rect da jim prneses komp pa ti bodo na list napisal gesu za appleID, firmware password ? |
Če prebereš, sem posebej napisal, da je ključno imeti nastavljen Firmware password, pa še tega se da resetirati zelo enostavno na računalnikih, ki še imajo odstranljiv RAM, za novejše pa je potrebno več truda, ni pa še zdaleč nemogoče. Če pa firmware password ni (več) nastavljen, je pa FileVault enostavno bruteforce-ati, nato sledi kreiranje novega admina, nato brute force user accounta, kar omogoči dostop do keychaina kjer so vsa ostala gesla in certifikati (vključno z Apple ID). Za to ni potrebno nobenih posebnih hack orodjih, skripte lahko napiše vsak sam.
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10491 |
|
|
|
|
Prispevek: #704 Objavljeno 24.03.2018 22:22:08 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Koliko časa pa traja bruteforce FileVaulta, če imaš recimo 12 mestno geslo?
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1464 |
|
|
|
|
Prispevek: #705 Objavljeno 24.03.2018 23:03:56 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Teeba putina kontaktirat da kak superkompjuter renta =)
|
|
Stevie Jobs
Pridružen/a: 10.11.2008 |
Prispevkov: 9162 |
Kraj: LJ |
|
|
|
Prispevek: #706 Objavljeno 25.03.2018 01:39:18 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Kaj pa te razni programi za odklepanje. A delajo na Macu?
Jaz sem pred časom na hčerinem Win laptopu po nesreči zbrisal Admin userja.
In potem sem s KonBoot CDjem brez težav prišel v mašino, naredil novega Admin userja in je zadeva delala naprej.
Vidim, da ta zadeva obstaja tudi za Maca.
_________________ Get a life, get a Mac! ¯\_(ツ)_/¯
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10491 |
|
|
|
|
Prispevek: #707 Objavljeno 25.03.2018 10:02:33 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Seveda... če ni nastavljen firmware password in če ni disk kriptiran. Potem lahko preko recovery menija enostavno narediš novega admin userja.
|
|
Jabuček
Pridružen/a: 01.04.2017 |
Prispevkov: 34 |
|
|
|
|
Prispevek: #708 Objavljeno 25.03.2018 10:49:10 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
mikrohard je napisal/a: | Seveda... če ni nastavljen firmware password in če ni disk kriptiran. Potem lahko preko recovery menija enostavno narediš novega admin userja. |
Pravzaprav v recovery ne narediš novega admina temveč lahko obstoječemu uporabniku (kateremukoli) ponastaviš geslo. Za kreiranje novega admina pač zbrišeš .AppleSetupDone v single user načinu ali v Terminalu recoveryja.
mikrohard je napisal/a: | Koliko časa pa traja bruteforce FileVaulta, če imaš recimo 12 mestno geslo? |
Načeloma odvisno od entropije gesla. Ne pozabi pa, da je iskalni prostor pravilno geslo od kateregakoli uporabnika na računalniku, tudi od ne-admin accountov. Če imaš poleg svojega accounta še enega, ki ima krajše geslo, potem dolžina tvojega gesla sploh ne vpliva na varnost. Filevault ima tudi zgolj 120-bitni recovery key in morebiti ima uporabnik institution escrow recovery, lahko je pa shranjen tudi na njegovem iCloudu.
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10491 |
|
|
|
|
Prispevek: #709 Objavljeno 25.03.2018 10:57:10 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Pač ja... govorim malo na pamet, ker tega ne počnem redno. V bistvu nisem še nikoli počel... vem samo, da je možno.
Kar se pa varnosti tiče pa vedno velja pravilo, da je treba gledati najšibkejši člen. Ampak če je najšibkejši člen dovolj močno geslo, potem bruteforce napadi niso realni. Lahko pa seveda računalnik pospraviš v predal in čakaš, da nekdo objavi kakšen 0-day exploit, ki tukaj še ni bil popravljen.
|
|
Jabuček
Pridružen/a: 01.04.2017 |
Prispevkov: 34 |
|
|
|
|
Prispevek: #710 Objavljeno 25.03.2018 11:23:49 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
mikrohard je napisal/a: | Kar se pa varnosti tiče pa vedno velja pravilo, da je treba gledati najšibkejši člen. Ampak če je najšibkejši člen dovolj močno geslo, |
Najšibkejši člen je vedno uporabnik in njegova pripravljenost, da žrtvuje varnost za komfort. Zelo malo ljudi ima geslo z 12 ali več znaki. Vir: več kot 10 let izkušenj. V bistvu je še huje, saj ima veliko uporabnikov geslo, ki ga najdeš na listi 10 do 50-tisoč pogostih gesel. Tudi pri preverjanju s hitrostjo 3 gesla na sekundo boš 50.000 gesel izčrpal v le dobrih štirih urah.
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10491 |
|
|
|
|
Prispevek: #711 Objavljeno 25.03.2018 11:26:58 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Tu se pa popolnoma strinjam.
|
|
Stevie Wozniak
Pridružen/a: 13.08.2010 |
Prispevkov: 1464 |
|
|
|
|
Prispevek: #712 Objavljeno 26.03.2018 00:13:33 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
|
|
Stevie Wozniak
Pridružen/a: 28.07.2009 |
Prispevkov: 1067 |
Kraj: Ljubljana |
|
|
|
Prispevek: #713 Objavljeno 11.04.2018 14:52:19 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
kako bi lahko zvedel od koga je telefon. Našli smo en iphone, ker pa je bil izključen nemorem v imenik saj zahteva kodo. Pod emergancy nima medicalID, da bi lahko videl kakšen kontakt oz. ime.. Možnost je policija, vendar me zanima če lahko sam kako najdem lastnika.
|
|
iPhone Developer
Pridružen/a: 19.09.2008 |
Prispevkov: 10491 |
|
|
|
|
Prispevek: #714 Objavljeno 11.04.2018 15:09:44 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Ena možnost je še morebiten imenik na SIM kartici (če nima PIN-a). Potem pa mogoče še siri "hey siri... what is my contact info".
|
|
Stevie Wozniak
Pridružen/a: 28.07.2009 |
Prispevkov: 1067 |
Kraj: Ljubljana |
|
|
|
Prispevek: #715 Objavljeno 11.04.2018 18:04:18 Re: Tema za ukradene Mac-e, iPhone, iPode in iPade |
|
Je lastnik sam prišel nazaj tako da smo zrihtali ..
|
|