Tomek pisze: ↑13 paź 2020, 08:04
...ale bez przesady, skoro nawet FBI nie jest w stanie bez pomocy izraelskich firm za grube miliony dolarów włamać się do iPhone'a przestępców
To trochę tak jakby:
"skoro nawet poważne fundusze inwestycyjne, zarządzane przez najlepszych na świecie profesjonalistów tego świata zarabiają ileś tam % rocznie, to zwykły nastolatek nie jest w stanie zarobić więcej".
Po pierwsze sprawa dotyczyła hasła, nie FaceID. Różnica moim zdaniem kolosalna.
Po drugie FBI nie jest żadnym wyznacznikiem. Policjanci nie zajmują się łamaniem zabezpieczeń i muszą zwrócić się do firm (Apple odmówiło wykonania nakazu), a te izraelskie są jednymi z najlepszych na świecie.
Natomiast to, że kasują sobie za to grube miliony, chyba nikogo nie dziwi. To nie jest szeroki rynek (legalnie), a legalnie oferujących swe usługi specjalistów jest bardzo mało.
BTW Ile kosztowałoby legalne sfałszowanie dokumentu (np na zlecenie rządu), a ile nielegalne ?
Te pierwsze byłoby pewnie drooogie, a te drugie da się czasem załatwić dość tanio (jeśli ma się komu zlecić).
Świat zwykłych cyberprzestępców wygląda zupełnie inaczej. Oni siedzą na specjalistycznych forach, torach, itp. Wymieniają się informacjami, tworzą narzędzia, sprzedają je (za bitcoiny).
Słynny hacker
Thomas, mimo, że sam nie łamał żadnych zabezpieczeń, był bardzo skuteczny. Zamawiał narzędzia robione przez innych, używał, zarabiał (czyt. kradł), reinwestował.
Apple nie jest zaś wcale jakimś tytanem bezpieczeństwa i zalicza wtopy dość regularnie.
Np Mac/iPhone'a sobie zdalnie możesz nie wyczyścisz, jeśli ktoś go wyłączy, zainfekuje bootloarder i zdalnie wyłączy tę funkcję. Było o tym
tu i
tu
Może też zainfekować firmware keyloggerem i ci zwrócić. Nigdy się o tym nie dowiesz, a antywirus ci nie pomoże, bo nie działa na tym poziomie (to tak jakby dermatolog na podstawie skanowania skóry próbował ustalić co dzieje się w żołądku).
FaceID/TouchID/głos są łamane dość regularnie (łatwo znaleźć potwierdzenia i nawet nie ma sensu wklejać), bo moim zdaniem technologia jest wadliwa z założenia.
A jeśli ktoś siedziałby w temacie (tak jak np my w inwestycjach), to w darknecie kupowałby sobie rozwiązania do obejścia tego, jeśli te tylko istnieją. Nie musiałby robić tego sam.
Nasze bezpieczeństwo wynika jednak przede wszystkim z braku narażenia, bo wbrew pozorom okazja nie czyni złodzieja.
Cyberprzestępcy robią kampanie masowe jak np atak programami szyfrującymi na wszelkie firmy z Mazowsza lub z całej Polski (kto się złapie ten się złapie), a nie atakują bo trafiła im się jakaś świetna okazja.
Gdybym znalazł twój telefon, to pewnie bym ci go po prostu oddał, ktoś inny by sobie może przywłaszczył. 99,99% ludzi nic by jednak z nim nie kombinowało.
Moja matka czasem wychodzi z domu nie zamykając drzwi. Nikt jej nigdy nie okradł. Czego to dowodzi ?
Przypuszczam, że niektórzy ludzie nawet gdyby w ogóle nie zamykali drzwi z domu (o tym nikomu nie mówiąc), to i tak nigdy nie mieliby włamań.
Nie wystarczy brak zabezpieczeń lub słabe zabezpieczenia. Trzeba jeszcze trafić na przestępców, chcących je w danym czasie i miejscu wykorzystać.
W tym przypadku musiałaby być jakaś szajka, okradająca mieszkania w danym rejonie lub próbująca to czasem robić.
PS.
Swoją drogą to swoistym paradoksem jest, że Apple tak dzielnie broniło prywatności w zupełnie legalnej sprawie FBI, a jednocześnie firma ta (tak jak Google czy Microsoft) tak chętnie współpracują ze służbami w zupełnie mniej legalnych (i tajnych) sprawach. O których to wiemy tylko dzięki takim ludziom jak Snowden czy Assange, bo inaczej dalej byśmy żyli w nieświadomości.
Tak się ludzi robi centralnie w trąbę, zapewniając im pozory prywatności. Firmy udają, że szanują prywatność klientów, a klienci udają, że im wierzą.
Tymczasem NSA i tak podsłuchuje ludzi na masową skalę z pomocą i błogosławieństwem największych firm.
Żyjemy w dwóch równoległych światach.