Forum Övrigt Nyhetskommentarer Tråd Inlägg

Graykey från Grayshift låser upp Iphone 5 och senare – prislapp från 157 500 kronor

1 2 3
Skriv svar
Permalänk
Medlem

Krävs det inte väldigt mycket beräkningskraft för att knäcka lösenord inom rimlig tid tid? I alla fall om man går på brute force istället för ordlistor? Jag har därför svårt att se hur denna lilla låda ska kunna knäcka längre och mer komplexa lösenord som inte finns i ordlistor. Jag vet inte hur det är med iphones, men mitt lösenord/krypteringsnyckel till min Samsung består av 16 tecken och inga hela ord och bör därför vara väldigt tidskrävande att knäcka. Det kanske är vanligare att ha en kortare pinkod bestående av endast siffror på iphones? Då blir det ju betydligt enklare att knäcka.

Skickades från m.sweclockers.com

Visa signatur

Moberkort: Asus p8p67 Deluxe. CPU: i7 2600k, 4.5 Ghz. CPU-kylare: Noctua NH-D15. RAM: Corsair Vengenace DDR3 16 GB, 1600 Mhz. Systemdisk: Samsung Evo 850, 256 GB. Lagring: 15,2 TB på snurrdisk. GPU: 2x Saphire tri-x 290x. Ljudkort: Asus Xonar DGX. PSU: EVGA Supernova g2 1000W. Chassi: Cooler Master HAF-X. Hörlurar: Audio Technica ATH M50.

"Eftersom det aldrig är försent att bättra sig, väntar jag ett tag till." - okänd

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ClintBeastwood:

Alltså det här känns ju rätt skevt, eller?

Gå till inlägget

Läste om detta några veckor sen och han var tydligen involverad för typ 5+år sen med Apple så han har nog i stort sett en djup kunskap men att han troligen hittat hålet som den här prylen utnyttjar i efterhand. Och han kan nog ändå ha en rätt ok mängd jobbmöjligheter i framtiden men kanske inte inom vilka branscher som helst men ser ett företag hur de kan tjäna pengar på hans kunnande så...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DaBone:

Är nog inte vad han tycker om sin forne arbetsgivare, utan att han är ett girigt svin...
Klart som spad att han fixar en produkt som är garanterad att sälja och dessutom till ett högt pris, om han har möjlighet.

Gå till inlägget

Tveksamt, Han lär ha tjänat tillräckligt med pengar om du jämför kostnaderna med denna box...
Tycker den var ganska billig ändå de hade kunnat ta mer..

Visa signatur

Meshilicious, Amd 7950X3D, Asus X670E-I ,96 GB DDR5 6000,RTX4090 FE, Crucial 4TB Pcie5 m.2 / Corsiar Pcie4 4TB, Samsung 57" G9

Redigera
Citera flera Citera
Permalänk
Medlem

@Chibariku:
Det stämmer.
Har hört om en på ... som hade byggt in en bakdörr i ett helt annat system tog år innan det märktes hen kunde gå in och ändra saker i databasen utan att det syntes. Då jag var i tonåren hittade vi att det gick att stänga av programmet Illusion genom att skriva Illusion /u den fanns inte med på illusion /? illusion /x frågade efter lösen inte /u skolan fick en ny version och tillverkaren sa att det var en bit som var kvar från utvecklingstiden ifall någon glömde lösenordet eller någon annan skulle arbete med projektet som inte hade fått det. Sant eller inte?
Skulle kunna vara att de hade vissa bakdörrar under tiden de utvecklade systemet men att de skulle råka komma in senare känns föga troligt.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem

@wowsers:
Man kan ju tycka det. Men Apple hade ju lyckats med att på en av deras tjänster så låstes kontot inte ens temporärt efter ett antal försök så det gick att köra bruteforce. Sedan då man hade lösen så kunde man i lugn och ro testa på enheterna. En kompis som går ut gymnasiet nu fick i en kurs lära sig detta samt andra klassiska missar som ibland görs.
IOFS förmodligen samma databas, men kom man in från ett annat håll så kunde man hamra databasen. Så mjukvaran runt om var inte den samma.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Inofficiell ambassadör
Skrivet av hakd:

Så vem tror ni det är gång på gång som "knäcker" Apples mobiler, svaret är dom dom själva.
Dom säljer tillgång till telefonerna via 3e part.

Roligast var när Apple hade öppnat upp ALLA enheter till myndigheterna (NSA). Full root tillgång med 100% garanterat intrång (Länk).

Apple är än idag det största trollet när det kommer till privatliv (kryptering), privat för andra privatpersoner med öppet för myndigheter.

Gå till inlägget

Nu läser du som fan läser bibeln. Det står ju bara att en möjlighet är att Apple möjliggjort detta men att ingen vet om så är fallet.

Skickades från m.sweclockers.com

Visa signatur

Mobo Aorus B550 Pro V2 CPU Ryzen 5600X RAM Corsair Vengance 16GB @ 36000 MHZ
GPU MSI GTX 1080 ti Gaming X Skärm Acer X34A

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av fesoj:

Ja, eller också kunde han sitt jobb så pass bra att han visste dess svagheter. Man kan ju säga så här: surt för Apple att förlora en sån här person till att reverse-engineera all deras säkerhet.

Gå till inlägget

Man är inte bra på sitt jobb om man låter en sådan svaghet vara.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Olle3:

Så det tar den 30 sekunder att hitta en (enkel) kod med 6 siffror. För er som är intresserade räknade jag lite: (antaget att algoritmen är O(10^n))

Antal siffror / tid att knäcka
6 / 30 sekunder
8 / 50 minuter
10 / 3.5 dagar
12 / 347 dagar
14 / 95 år
16 / 9506 år
18 / 0.95 miljoner år

Var tror ni de ger sig, 10 siffror kanske?

Gå till inlägget

Är detta bruteforce eller använder den något säkerhetshål? Om det sistnämnda, så lär det ju inte vara O(10^n).

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Palme_570:

Tveksamt, Han lär ha tjänat tillräckligt med pengar om du jämför kostnaderna med denna box...
Tycker den var ganska billig ändå de hade kunnat ta mer..

Gå till inlägget

Tveksamt om han är ett girigt svin, för att han kunde tagit mer för produkten..?

Om jag hade varit Apple, hade jag undersökt möjligheterna att stämma skiten ur honom. Är ju högst troligt affärshemligheter som han använt sig av och utnyttjat, för att tjäna storkovan.

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem

"Notervärt" är svengelska.

Visa signatur

Jag är inte blek, jag är Nerdchic.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Conditioned:

"Notervärt" är svengelska.

Gå till inlägget

Notera?

Något är värt att notera..

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xyborg:

Nu läser du som fan läser bibeln. Det står ju bara att en möjlighet är att Apple möjliggjort detta men att ingen vet om så är fallet.

Skickades från m.sweclockers.com

Gå till inlägget

Så alternativet är att samtliga av Apples enheter är så dåligt skyddade att NSA kunde garantera intrång på Alla enheter (mobiler, plattor och datorer), Låter extremt osannolikt för ett av världens största företag.

Dom lämnade dörren öppen helt enkelt, det är min teori.

Googla DROPOUT JEEP och läs själv av det läkta materialet så blir man mörkrädd hur enkelt det gick till väga helt utan användarnas vetskap.

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hakd:

Så alternativet är att samtliga av Apples enheter är så dåligt skyddade att NSA kunde garantera intrång på Alla enheter (mobiler, plattor och datorer), Låter extremt osannolikt för ett av världens största företag.

Dom lämnade dörren öppen helt enkelt, det är min teori.

Googla DROPOUT JEEP och läs själv av det läkta materialet så blir man mörkrädd hur enkelt det gick till väga helt utan användarnas vetskap.

Gå till inlägget

Alla telefoner oavsett märke har sårbarheter.. skillnaden är hur företagen reagerar och gör något åt dem.
Apple har ju för övrigt haft ett antal duster med FBI, där de vägrat dem hjälp...

https://www.recode.net/2017/3/8/14854726/apple-security-wikil...

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ajp_anton:

Är detta bruteforce eller använder den något säkerhetshål? Om det sistnämnda, så lär det ju inte vara O(10^n).

Gå till inlägget

Tror det är standard att man får en timeout på typ 2-5 minuter om man gör för många försök.
Om jg inte minns fel så blir denna tid även längre och längre om man fortsätter, så brute force lär vara tidskrävande.

Utöver det så finns en inställning som raderar telefonen efter 10 felaktiga försök.

Jag utgår därför från att boxen använder någon typ av säkerhetshål.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DaBone:

Alla telefoner oavsett märke har sårbarheter.. skillnaden är hur företagen reagerar och gör något åt dem.
Apple har ju för övrigt haft ett antal duster med FBI, där de vägrat dem hjälp...

https://www.recode.net/2017/3/8/14854726/apple-security-wikil...

Gå till inlägget

Och samtliga duster har slutat med att okända 3e part har låst upp telefonerna. Senaste
Så vem är då dessa 3e part som tydligen har tillgång till aktiva och fungerande bakdörrar precis när det behövs ?

Lek med tanken, vem kan det som rimligast vara ?

Visa signatur

CPU: 5600x
GPU: 3080
RAM: 32GB

Sluta gömma din identitet, skaffa en till istället

Redigera
Citera flera Citera
Permalänk
Medlem

@ajp_anton:
Lär ju vara en implementation för om vi skulle köra ren B skulle telefonen bli så seg så sirap kanske hade varigt en bra variant. Off: ingick det en fläkt?

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ajp_anton:

Är detta bruteforce eller använder den något säkerhetshål? Om det sistnämnda, så lär det ju inte vara O(10^n).

Gå till inlägget

https://linustechtips.com/main/topic/906909-graykey-develops-...

Verkar vara bruteforce med diverse optimeringar som kan snabba upp processen om koden är enkel, så det blir väl åtminstone O(10^n) i värsta fall. Men jag har ingen säker källa på det.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hakd:

Och samtliga duster har slutat med att okända 3e part har låst upp telefonerna. Senaste
Så vem är då dessa 3e part som tydligen har tillgång till aktiva och fungerande bakdörrar precis när det behövs ?

Lek med tanken, vem kan det som rimligast vara ?

Gå till inlägget

Jag "leker" med tanken och inser snabbt att FBI anlitat ett av världens ledande företag inom "digital kriminalteknik", som säkerligen har både teknik och kunnande att luska ut hur man kommer in i det mesta...

https://www.timesofisrael.com/israeli-company-said-helping-fb...

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem

@hakd:
Drink Or Die?
Tror de är döda däremot och får nog inte nämna dem.

Ska bli intressant att se om detta säljer och som annan nämnt. Han kan nog få jobb som extern hacker men kanske inte på bolaget som han och de han jobbar med ska hacka.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem

Off:
@DaBone:
På slutet av 90-talet gick FBI in i eu och plockade ett hel lista men folk. DoD gick mer ner eller dog. Beräknades* att det fanns ca 5 pers i värden som visste hur man hackade dongelskydd. (3DMAX) DoD hade 2 eller 3 som kunde enligt andra källor. Man kan ju undra hur mycket som är sant. DoD försvann från IRC. Andra hacker grupper bara dog men vissa kom tillbaka. Razor 1911 hette ett tag bara Razor pga detta. Vad flera grupper som höll på med inte bara hacking utan även cracking och warez som försvann.

Foliehatten hoppas de fick ett jobb och en framtid. Sen vad de gjort/gör kan man diskutera.

* Någon PC tidning minns inte vilken.
Pappers

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av DaBone:

Notera?

Något är värt att notera..

Gå till inlägget

Det närmaste är nog "noterbart" i detta fall.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hACmAn:

Off:
@DaBone:
På slutet av 90-talet gick FBI in i eu och plockade ett hel lista men folk. DoD gick mer ner eller dog. Beräknades* att det fanns ca 5 pers i värden som visste hur man hackade dongelskydd. (3DMAX) DoD hade 2 eller 3 som kunde enligt andra källor. Man kan ju undra hur mycket som är sant. DoD försvann från IRC. Andra hacker grupper bara dog men vissa kom tillbaka. Razor 1911 hette ett tag bara Razor pga detta. Vad flera grupper som höll på med inte bara hacking utan även cracking och warez som försvann.

Foliehatten hoppas de fick ett jobb och en framtid. Sen vad de gjort/gör kan man diskutera.

* Någon PC tidning minns inte vilken.
Pappers

Gå till inlägget

Var först lite tveksam men med en källhänvisning som "Någon PC tidning minns inte vilken." så är det väl en odiskutabel sanning

Om FBI gick in i Europa och plockade folk skulle det nog ses som en krigsförklaring för övrigt, mer troligt är nog att FBI samarbetade med Interpol/Europol och lokal polis som gjorde gripandena. Kan för övrigt vara värt att även notera att Razor1911 vad jag minns var en norsk grupp så gick FBI in i EU var dom nog på fel ställe och letade

https://en.wikipedia.org/wiki/Operation_Buccaneer

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av improwise:

Det närmaste är nog "noterbart" i detta fall.

Gå till inlägget

Att något kan noteras.. men är det värt att noteras?

Vilken urspårning det blev.. Jag bryr mig inte om vilket, men kör själv oftast med detta.
Något som är värt att noteras...
Men som kort-ord, så tycker jag det fungerar väl.

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Avstängd

Säkert redan sagt men det finns en anledning till varför smarta kriminella inte använder "smarta mobiler".

Redigera
Citera flera Citera
Permalänk
Medlem

@DaBone: Känns det helt otänkbart att det är ett litet spel för galleriet?
Vi hjälper er med bakdörrar bara ni stämmer oss lite så det ser bra ut för allmänheten?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Jopp<3:

Säkert redan sagt men det finns en anledning till varför smarta kriminella inte använder "smarta mobiler".

Gå till inlägget

Ja, för alla vet ju att en Doro-telefon omöjligt kan hackas

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Myhybris:

@DaBone: Känns det helt otänkbart att det är ett litet spel för galleriet?
Vi hjälper er med bakdörrar bara ni stämmer oss lite så det ser bra ut för allmänheten?

Gå till inlägget

Varför skulle dem göra det? Har du några bevis? Annat än foliehatts-påståenden...

Visa signatur

Hemma hos mig är det en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4,2GHz - 32GB 2400MHz CL14 - 512GB SSD - Radeon PRO 580 8GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 15" 2018 / i7 / 512GB SSD NAS: Synology DS918+ 32TB+2x512GB SSD

Redigera
Citera flera Citera
Permalänk
Medlem

@Jopp<3: Kriminella är sällan smarta.. Väldigt få av dem kan motstå att ha något flashigt för att visa status.
Sen har vi den moderna klassikern med de som är dumma nog att ta betalt via Swish...

Visa signatur

http://www.solliefoto.se - En hobbyfotografs hem - Datorsystem:
Många, har tappat räkningen....

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av anon159643:

... mail etc har man ju ändå i molnet. Och då blir det en fråga om att knäcka molnlösningen istället.

Gå till inlägget

Att "knäcka molnlösningen" är inte svårare än att få en husrannsakan godkänd.

Skrivet av Niczo:

Nu kan jag väldigt lite om IT-säkerhet men handlar inte det här om gammal hederlig brute-force och inte en typ av bakdörr? ...

Gå till inlägget

Verkar vara en kombination. Någon form av bakdörr för att komma åt lösenordsfilen och sedan brute för att från filen få fram lösenordet.

Skrivet av ajp_anton:

Man är inte bra på sitt jobb om man låter en sådan svaghet vara.

Gå till inlägget

Då är ju frågan vem som låtit den vara. Programutvecklaren som rapporterat problemet att få bort svagheten eller chefen/cheferna som ansett det för dyrt att plocka bort svagheten?
(Att "avstå" från svagheten skulle sannolikt ha inneburit förseningar i utvecklingen, produktfördyring och/eller prestandaförsämringar.)

Redigera
Citera flera Citera
Permalänk
Avstängd

@SollieFoto: Bara idioter som åker fast.
Smarta kriminella har engångsmobiler som man förstör efter varje samtal.
Det finns en anledning till varför det säljs så sjukt mycket mobiler för under 200kr fast smartphones har funnits i 10tals år.

Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara