FBI nudi otključavanje iPhonea po narudžbi

Ajd onda možda i Konzum uskoro ponudi isto :D

Pretpostavljam da će buduči modeli imati još veču zaštitu. Ne vjerujem da bude Apple dopuštao ovakvu radnju za stalno pretpostavljam da budući iphoneovi dolaze sa duplom boljom zaštitu. Jer su se do sada držali onog da su njihovi iphoneovi neprobojni .

Bravo, to je istina. Samo sto u praksi to pitanje vremena cesto ispada veoma neprakticno. Mislim da nije jako prakticno kad ti za napad na neki kriptosustav grubom silom (bruteforce) treba 20-ak milijardi godina, zar ne?

Neće to baš ići tako lako. Spekulira se da su do podataka došli kopiranjem NAND čipova "milion" puta na druge čipove, na kojima su onda pokušali brute-force metodu utipkavanja PIN-a, pa dok ne prođe. Ako pin ima 4 znamenke, koje se mogu unijeti 5 puta prije blokade, dosta im je bilo 2000 čipova. Međutim, ako je točno da se koristila ta metodologija, da je terorista bio pametniji i kodirao pristup mobitelu alfanumeričkom kombinacijom, recimo 8 znakova, nema teorije da bi u smislenom vremenu uspjeli nešto napraviti na takav način. Osim toga, kopiranje NAND-ova ide do iPhone-a 5c, nakon toga NE.

Tako da će im kratko trajati taj način "otključavanja" iPhone-a, ako je točno to što se pretpostavlja.

BTW, FBI je navedeni način dekriptiranja stavio "pod tajno", tako da ćemo teško saznati o kojoj metodi se radilo.

Ne bih rekao da je baš tako. Ne radi se o krekiranju igrice, već o ozbiljnom dekriptiranju, koje se mora odraditi u smislenom vremenu (2 tjedna u ovom slučaju), a ne za 100 godina, kada informacije postaju nevažne. Nije baš to tako jednostavno kako bi netko mislio, niti je napravljeno da bi bilo lako upasti u sustave. Osim terorizma, koji je jedan od "korisnika" ovakvih uređaja, ne treba smetnuti s uma ni industrijsku špijunažu, koja može nanijeti ne malu štetu i to na globalnom nivou, tako da se zaštiti mobilnih sustava posvećuje velika pažnja (tko danas ne koristi smartphone, posebno u poslovnom svijetu?).

Najslabija karika, kao i u ovom slučaju, je obično sam korisnik, koji ne koristi dovoljno jak password.

 tocno, za tebe i za mene.

ali u njihovom slucaju ne. ne znas sto imaju, niti itko to zna, tj. s koliko super racunala raspolazu (s time se sigurno ne hvale okolo)

a sto ce biti za koju godinu sa kvantnim racunalima i tko ce ih prvi imati (ako ih vec nemaju) pitam se..

"terorist" je samo bio dobar spin za pritisak na apple i otkljucavanje. a sada ce se to radit svakom optuzenom za ista. Tu su posljedice strasne, jer svaki djelatnik koji dode u dodir sa telefonom moze napraviti veliku stetu, i to na duzi period.

bas si se raspisao svaka ti dala..

da, matematika ti vrijedi ako je kombinacija koju trazis zadnja jel tako..

i naravno da ne vjerujem da im je bruteforce jedina metoda, toliko glupavi valjda nisu..

isto tako ne vjerujem da nemaju nesto jace od najjacih racunala poznatih javnosti, kao sto ne vjerujem da ne suraduju sa drugim divovima tipa google i sl. kojima apple bas nije drag

Ne, nije bas tako. Da bih ti objasnio zasto nije tako, morao bih upotrijebiti malo visu matematiku (ali nista strasno) koja ukljucuje limese, tocnije limes supremum kojim onda definiras gornju medu na slozenost algoritma. No to necu raditi jer mi se trenutno ne da, morat ces mi vjerovati na rijec

Uzmimo npr. klasican algoritam trazenja odredenog broja ili niza znakova u nekom polju. Neka u memoriji racunala imas n cijelih brojeva, npr. 10 cijelih brojeva: 4, 3, 6, 1, 2, 8, 9, 0, 5, 7. Ti zelis pronaci broj 5. Da bi pronasao taj broj, ne postoji drugi nacin osim krenuti ispocetka i usporedivati svaki broj s brojem 5, tj. da li je broj_koji_imam == 5. Kolika je slozenost ovakvog algoritma? Vjerovao ili ne, slozenost je O(n) sto laicki receno znaci da moras proci svih n brojeva da bi pronasao onaj koji trazis. U pravu si kad kazes da bi tako nesto pronasao u roku odmah ako ti se stvar pojavi na pocetku (kao i recimo da se nas trazeni broj 5 pojavio na pocetku). No to ne mijenja slozenost tog algoritma koja je i dalje O(n) jer se promatra ponasanje funkcije kad njezin argument tezi u beskonacno.

U prijevodu, netko bi morao biti jako, jako, jako sretan covjek, puno sretniji od onoga tko je dobio najveci dobitak na lutriji ikad u povijesti, jer je vjerojatnost da se bas ta kombinacija nade bas na prvom mjestu kad pocne provjeravati neizmjerno mala.

Naravno da metoda grube sile nije jedina metoda, napisao sam ti da istrazuju metode temeljena na tau statistici, ali trenutno jos uvijek nema nekakvih napredaka po tom pitanju. Dok god NSA (i opcenito njihove sluzbe) svoje "secret" dokumente kriptira 128-bitnim AES-om, a "top secret" 192 i 256-bitnim, siguran si i ti da ga koristis.

Inace, zanimljivost je da za kriptoanaliticare "razbiti" kriptosustav znaci bilo sto sto je brze od grube sile. Znaci, ako smanjis prostor pretrazivanja makar samo za jednu kombinaciju, sto ce ti dati 2^128 - 1 u slucaju 128-bitnog AES-a, to se smatra probijenim u kriptoanaliticarskim krugovima. No, u praksi to bas i nije probijeno.

Najbolja metoda proboja je i dalje ljudski faktor. Bilo da ti uvale neki virus kojim ce dobiti pristup ili da jednostavno nestanes preko noci, puno je efikasnije od zezancije s probojem ovako jakih algoritama (sto ne znaci da se na tome ne radi).