WNZ: Apple sælger historisk antal af obligationer
WNZ: Filhosting-siden Copy følger i Googles fodsporLEGO X-wing "landet" på Times Square
Techland fortsætter zombiehistorierne i Dying LightAmazon er måske på vej til DanmarkJavascript-baseret NemID-løsning klar i 2014Samsung Galaxy S4 når 10 millioner solgte eksemplarerMystisk asteroide vil passere tæt på JordenAntallet af netbankindbrud er faldet Forskere når ny rekord for trådløs båndbreddeVille du købe et armbåndsur med iOS?
15. aug. 2012 11:22Da iPhone blev lanceret i 2007, blev den af en gruppe sikkerhedseksperter udråbt til at være fyldt med sikkerhedshuller. Siden da har Apple brugt mange penge på at øge sikkerheden med blandt andet en "sandbox" for hver app. Sikkerheden er nu nået så langt, at iPhone 4S og den nye iPad kan bruges til mobilbetalinger og online shopping.
Sikkerheden er nu blevet så god, at ansatte indenfor retshåndhævelse har svært ved at tilgå data på en iPhone, da der nu også bruges kryptering. Ovie Carroll fra det amerikanske Justitsministerium (Department of Justice – DoJ) går så langt som at sige, at det er umuligt.
Data kan krypteres og gemmes på iPhone med AES-kryptering, der er den samme kryptering, som NSA har godkendt til top hemmelige data. Nøglen til AES-krypteringen er hardkodet ind i chippen og kan kun tilgås, hvis den rigtige pinkode indtastes. Desuden har Apple også indført, at en iPhone bliver slettet, hvis den forkerte PIN-kode indtastes mere end 10 gange.
Amber Schroader fra Paraben, der laver software til efterforskning, udtaler, at iOS-enheder er svære at trække data ud af.
There are a lot of issues when it comes to extracting data from iOS devices. We have had many civil cases we have not been able to process ... for discovery because of encryption blocking us. Amber Schroader, Paraben
Google har på Android også indført kryptering, men det er kun ren software. Dermed kan en person, som ønsker at trække data ud fra en Android-enhed, kopiere hukommelsen og dermed have en chance for at bryde koden.
15. aug. 2012 11:38
Dermed kan en person, som ønsker at trække data ud fra en Android, kopiere hukommelsen og dermed have en chance for at bryde koden.
... 5000 years later... "Only 1% remaining!" :D
Udover det, "et problem" er vist lige at skide i bukserne for at holde sig varm.
Windows is expensive, no matter what the value of your sparetime is.
15. aug. 2012 11:41
#0
Jamen myndighederne skal også holde næsen ude af folks telefoner. Find andre måder at fange forbryderene!
OffTopic: Så hvis jeg bruger en 256 AES kryptering på min stationære, så er den umulig at komme ind i uden koden?
15. aug. 2012 11:53
#2:
Intet er umuligt. Men meget svært, ja... Enhver kan kryptere, så ingen, heller ikke regeringer, praktisk talt kan bryde det... Formentlig... Lige foreløbig...
En kvantecomputer bør ikke have noget problem med at komme ind... Hvis den findes... Eller når...
15. aug. 2012 12:22
#2:
Intet er umuligt. Men meget svært, ja... Enhver kan kryptere, så ingen, heller ikke regeringer, praktisk talt kan bryde det... Formentlig... Lige foreløbig...
En kvantecomputer bør ikke have noget problem med at komme ind... Hvis den findes... Eller når...kalaha (#3)
Uden at have kilder eller lign. så mener jeg at huske du tager fejl. Hvis man bruger et sandt tilfældigt kodeord, så er det praktisk talt umuligt (millioner af år for at bruteforce) at bryde AES256, endda med kvantecomputere skulle det være umuligt (tusinder af år).
Bedste chance er at man har valgt et password som ikke er tilfældigt og dermed kan hackes med en kombination af social engineering og bruteforce.
15. aug. 2012 12:51
Kvantecomputere er klart mest effektive på asymmetrisk kryptering, AES er symmetrisk (dermed ikke sagt at det ikke bliver lettere at cracke AES når vi begynder at få kraftige kvantecomputere, men hvis vi ikke kan bryde 128 bit idag på en normal computer, så kommer vi heller ikke lige foreløbigt til at kunne bryde 256 bit på en kvantecomputer). Hvad folk hellere skal fokusere på, er at vælge stærke (lange) kodesætninger, og så sørger for at AES er implementeret rigtigt. Hvis de to ting er opfyld, så tror jeg _aldrig_ at myndighederne kommer tæt på at læse ens data.
Hvad angår iPhones sikkerhed, så burde det da altid bare være muligt at skille telefonen ad, pille chippen ud, manuelt extracte koden, køre bruteforce (det er bare en 4 cifret pin så det skulle max tage ét sekund), og volá så har man fuld adgang til telefonen.
15. aug. 2012 12:58
at bryde AES256, endda med kvantecomputere skulle det være umuligt (tusinder af år).Metheon (#4)
Ang. kvantecomputere:
En kvantecomputer behøver ikke metoder som deterministisk bruteforce som vi kender det men prøver alle kombinationer samtidig, og vil derfor være uendeligt mange gange hurtigere end ethvert traditionelt bruteforce attack. Jeg ved ikke hvor du har din påstand om "titusinder af år" fra, men jeg tvivler stærkt på at du har ret. Min opfattelse er at såfremt kvantecomputeren nogensinde kommer til at virke, så vil kryptering som vi kender det, være ubrugeligt, uanset bitlængden.
Det ville være interessant med lidt konkret info om emnet hvis nogen sidder inde med viden.
15. aug. 2012 14:53
Scott Aronson er en af de mest kendte forskere indenfor kvantecomputere. Han har skrevet følgende populærvidenskabelige artikel som kommer ind på nogle af emnerne:
http://www.cs.virginia.edu/~robins/The_Limits_of_Quantum_Computers.pdf
Blandt andet at kvantecomputere vil være effektive til at bryde nogle krypteringer, men at de ikke generelt vil løse alle problemer hurtigt.
15. aug. 2012 14:55
En kvantecomputer kan løse problemet vha Groovers algoritme (http://en.wikipedia.org/wiki/Grover's_algorithm). Den kører i O^(n/2), hvor n er længden af input. N=256 i AES256, vil derfor give en sværhedsgrad lig med at løse det samme problem bare med 128 bits på en klassisk computer. Dette tager nok tusinder år ja.
16. aug. 2012 09:38
En kvantecomputer behøver ikke metoder som deterministisk bruteforce som vi kender det men prøver alle kombinationer samtidig, og vil derfor være uendeligt mange gange hurtigere end ethvert traditionelt bruteforce attack.silashansen (#6)
Du har ikke forstået hvordan en kvantecomputer fungerer så. Kvantecomputere har særlige egenskaber der bl.a. tillader dem at bruge særlige algoritmer som kan benyttes til at forsøge at bryde visse former for krypteringer (se #8). Den tillader dig ikke at prøve alle kombinationer samtidigt.
Kvantecomputere kan i teorien bryde asymmetriske krypteringsalgoritmer med det samme, men symmetriske algoritmer kan som #8 nævner kun speedes op. Og på det tidspunkt hvor vi har kraftige kvantecomputere til rådighed (hvilket stadigvæk ligger mange årtier ude i fremtiden) er det bare at benytte stærkere symmetriske krypteringer (f.eks. 512 bit) da vi på det tidspunkt også har hardwaren til at understøtte disse stærkere krypteringsformer ved rimelig hastighed.
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
20. aug. 2012 16:55
#1
Erhm er det ikke fair nok at politiet har mulighed for at undersøge en sigtets telefon?
www.luksuscovers.dk - elegante covers til din iPhone 4 og 4S
21. aug. 2012 09:25
#10
Med en dommerkendelse, et reelt grundlag, etc. jo. Selvfoelgelig.
Det har bare ikke noget med kryptering at goere.
Windows is expensive, no matter what the value of your sparetime is.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
