[elektro] Szifon

[Fuzesi Arnold]

On 09/23/2013 11:53 AM, SZIGETI Szabolcs wrote:
> Bizony. A cikkek alapján ez egy sima cmos ujjlenyomatszenzor, csak kicsit
> nagyobb felbontású, mint az eddig szokásosak. Minden mást a telefon
> szoftvere csinál, innen bizalom kérdése, hogy kinek és mikor jut a kezére
> az ujjlenyomat.

http://www.theverge.com/2013/9/11/4720218/apple-clarifies-touch-id-storage-details-to-calm-potential-security-fears

http://www.polygon.com/2013/9/17/4741030/apple-a7-iphone5s-fingerprints-secure-enclave

"A recent post on Quora by Brian Roemmele cites ARM documentation to explain how 
Apple uses the 64-bit A7 processor to create the Secure Enclave.

"To economically create the Secure Enclave, Apple needed a processor that is 
already aware of the concept of encryption and security at a native level and 
has the dedicated hardware to make a segregated and secure area with in the 
processor architecture," Roemmele wrote."

Eddig meggyőző.

> Másrészt szerintem úgysem az lesz a tipikus támadási forma, hogy a
> zsebtolvaj ujjlenyomatot a vesz rólad, majd gyárt hamisat, hogy megnézze
> mit töltöttél le iTuneson, hanem nyilván meglesz a technológia, hogy a
> lopott telefont újraflasheljék és eladják ócsóér a sarki sufniGSM-ben.
> Ilyenkor meg tökmindegy, hogy pin, vagy jelszó vagy DNS minta, amíg ez az
> út le nincs zárva, vagy olyan drágává téve, hogy ne érje meg.

Azért nem triviális már most sem ez az út.
Nem atirhato IMEI tiltolistan, innentol hasznalhatatlan a telefon, es meg konnyu 
is a rendorseg dolga.
Flash-elni iphone-t nem egyszeru, mivel amit letoltesz itunes-on keresztul fw-t 
egyedileg titkositott minden userhez kulon telefon ID alapjan ahogy nekem lejött 
ebből-abból, de azért ne vegyétek készpénznek.

(Mindenféle GPU  alapu brute force programokkal kinlodnak ha jol vagyok informalva.)

Jailbreak környeken még vannak remények, de IMEI-vel sztem sokat az sem tud 
kezdeni, nem vagyok naprakész benne.

A.