Jabuk
Pojdi na stran Prejšnja  1, 2, 3 ... 34, 35, 36
Tema za ukradene Mac-e, iPhone, iPode in iPade
Jabuček

Jabuček

Pridružen/a: 01.04.2017
Prispevkov: 34
Ni navedeno

Poglej uporabnikov profil
Prispevek: #701   Objavljeno 24.03.2018 20:03:35
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
mikrohard je napisal/a:
In kako bo povprečen tat dekriptiral disk, ki je kriptiran s FileVault-om? Še FBI, NSA in podobni tega ne znajo narediti sami in morajo zunanje drago plačevati za pomoč...


Ne vem, kako bi definiral termin "povprečen tat" in njegova znanja, še posebej, ker se tisti, ki se ukvarjajo z odvzemi (tatovi) praktično nikoli ne ukvarjajo direktno s prodajo vroče robe. Običajno za majhen denar prodajo opremo dalje in s temi zadevami (gesla, reformati ipd) se ukvarjajo drugi, ki to delajo en-masse in si lahko privoščijo tudi draga cracking orodja. V izjemno velikem procentu se pri krajah gre za hardver, ne za podatke, tako se tam z enkriptanimi podatki ni potrebno ukvarjati ampak s čiščenjem, activation lock ipd. Če pa že, pa to ni tako težko, kot opisuješ in verjemi mi, da za Mace organi pregona ne potrebujejo silne pomoči. Z nekaj truda je v par urah možno dobiti vse podatke in vsa gesla za več kot 80% računalnikov. Za iOS naprave je pristop drugačen, ker so tehnični izzivi drugačni.

Disclaimer: to - oziroma preventiva in mitigacija le-tega - je področje mojega dela.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 14.08.2010
Prispevkov: 584
Ni navedeno

Poglej uporabnikov profil
Prispevek: #702   Objavljeno 24.03.2018 21:43:23
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
boris42 je napisal/a:
Z nekaj truda je v par urah možno dobiti vse podatke in vsa gesla za več kot 80% računalnikov.
Disclaimer: to - oziroma preventiva in mitigacija le-tega - je področje mojega dela.


In katera gesla je mozno dobiti ? Hocs rect da jim prneses komp pa ti bodo na list napisal gesu za appleID, firmware password ? Verjetno mislis da bypass-e uporablajo ali pa internal toolse od appla, ali kake svoje exploite ki omogocajo reset paswordov.
Tudi za iOS kar zadn cas krozi glede passcoda da par firm lahko dobi vse podatke z naprave za dolocen denar povsod pise da oklepanje traja par ur tko da sklepam da so firme ugotovile kako bypassajo umejitev kokrat lahko probas passcode in potem brute forcajo gesu..me zanima kaj bi blo ce bi nastimal zajeban alfanumeriicen gesu z vsemi moznimi znaki za passcode In ce bi jim potem ratal...
Jabuček

Jabuček

Pridružen/a: 01.04.2017
Prispevkov: 34
Ni navedeno

Poglej uporabnikov profil
Prispevek: #703   Objavljeno 24.03.2018 21:57:48
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
thxslo je napisal/a:
In katera gesla je mozno dobiti ? Hocs rect da jim prneses komp pa ti bodo na list napisal gesu za appleID, firmware password ?


Če prebereš, sem posebej napisal, da je ključno imeti nastavljen Firmware password, pa še tega se da resetirati zelo enostavno na računalnikih, ki še imajo odstranljiv RAM, za novejše pa je potrebno več truda, ni pa še zdaleč nemogoče. Če pa firmware password ni (več) nastavljen, je pa FileVault enostavno bruteforce-ati, nato sledi kreiranje novega admina, nato brute force user accounta, kar omogoči dostop do keychaina kjer so vsa ostala gesla in certifikati (vključno z Apple ID). Za to ni potrebno nobenih posebnih hack orodjih, skripte lahko napiše vsak sam.
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 9379
Ni navedeno

Poglej uporabnikov profil
Prispevek: #704   Objavljeno 24.03.2018 23:22:08
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Koliko časa pa traja bruteforce FileVaulta, če imaš recimo 12 mestno geslo?
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 14.08.2010
Prispevkov: 584
Ni navedeno

Poglej uporabnikov profil
Prispevek: #705   Objavljeno 25.03.2018 00:03:56
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Teeba putina kontaktirat da kak superkompjuter renta =)
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8328
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #706   Objavljeno 25.03.2018 02:39:18
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Kaj pa te razni programi za odklepanje. A delajo na Macu?

Jaz sem pred časom na hčerinem Win laptopu po nesreči zbrisal Admin userja.
In potem sem s KonBoot CDjem brez težav prišel v mašino, naredil novega Admin userja in je zadeva delala naprej.

Vidim, da ta zadeva obstaja tudi za Maca.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 9379
Ni navedeno

Poglej uporabnikov profil
Prispevek: #707   Objavljeno 25.03.2018 11:02:33
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Seveda... če ni nastavljen firmware password in če ni disk kriptiran. Potem lahko preko recovery menija enostavno narediš novega admin userja.
Jabuček

Jabuček

Pridružen/a: 01.04.2017
Prispevkov: 34
Ni navedeno

Poglej uporabnikov profil
Prispevek: #708   Objavljeno 25.03.2018 11:49:10
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
mikrohard je napisal/a:
Seveda... če ni nastavljen firmware password in če ni disk kriptiran. Potem lahko preko recovery menija enostavno narediš novega admin userja.

Pravzaprav v recovery ne narediš novega admina temveč lahko obstoječemu uporabniku (kateremukoli) ponastaviš geslo. Za kreiranje novega admina pač zbrišeš .AppleSetupDone v single user načinu ali v Terminalu recoveryja.

mikrohard je napisal/a:
Koliko časa pa traja bruteforce FileVaulta, če imaš recimo 12 mestno geslo?

Načeloma odvisno od entropije gesla. Ne pozabi pa, da je iskalni prostor pravilno geslo od kateregakoli uporabnika na računalniku, tudi od ne-admin accountov. Če imaš poleg svojega accounta še enega, ki ima krajše geslo, potem dolžina tvojega gesla sploh ne vpliva na varnost. Filevault ima tudi zgolj 120-bitni recovery key in morebiti ima uporabnik institution escrow recovery, lahko je pa shranjen tudi na njegovem iCloudu.
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 9379
Ni navedeno

Poglej uporabnikov profil
Prispevek: #709   Objavljeno 25.03.2018 11:57:10
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Pač ja... govorim malo na pamet, ker tega ne počnem redno. V bistvu nisem še nikoli počel... vem samo, da je možno.

Kar se pa varnosti tiče pa vedno velja pravilo, da je treba gledati najšibkejši člen. Ampak če je najšibkejši člen dovolj močno geslo, potem bruteforce napadi niso realni. Lahko pa seveda računalnik pospraviš v predal in čakaš, da nekdo objavi kakšen 0-day exploit, ki tukaj še ni bil popravljen.
Jabuček

Jabuček

Pridružen/a: 01.04.2017
Prispevkov: 34
Ni navedeno

Poglej uporabnikov profil
Prispevek: #710   Objavljeno 25.03.2018 12:23:49
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
mikrohard je napisal/a:
Kar se pa varnosti tiče pa vedno velja pravilo, da je treba gledati najšibkejši člen. Ampak če je najšibkejši člen dovolj močno geslo,

Najšibkejši člen je vedno uporabnik in njegova pripravljenost, da žrtvuje varnost za komfort. Zelo malo ljudi ima geslo z 12 ali več znaki. Vir: več kot 10 let izkušenj. V bistvu je še huje, saj ima veliko uporabnikov geslo, ki ga najdeš na listi 10 do 50-tisoč pogostih gesel. Tudi pri preverjanju s hitrostjo 3 gesla na sekundo boš 50.000 gesel izčrpal v le dobrih štirih urah.
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 9379
Ni navedeno

Poglej uporabnikov profil
Prispevek: #711   Objavljeno 25.03.2018 12:26:58
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Tu se pa popolnoma strinjam.
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 14.08.2010
Prispevkov: 584
Ni navedeno

Poglej uporabnikov profil
Prispevek: #712   Objavljeno 26.03.2018 01:13:33
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Če glih pozabte filevault pass za kak external , nav treba brute forcat heh...

https://www.mac4n6.com/blog/2018/3/21/uh-oh-unified-logs-in-high-sierra-1013-show-plaintext-password-for-apfs-encrypted-external-volumes-via-disk-utilityapp
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 28.07.2009
Prispevkov: 936
Kraj: Ljubljana
Moški

Poglej uporabnikov profil
Prispevek: #713   Objavljeno 11.04.2018 15:52:19
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
kako bi lahko zvedel od koga je telefon. Našli smo en iphone, ker pa je bil izključen nemorem v imenik saj zahteva kodo. Pod emergancy nima medicalID, da bi lahko videl kakšen kontakt oz. ime.. Možnost je policija, vendar me zanima če lahko sam kako najdem lastnika.
iPhone Developer

iPhone Developer

Pridružen/a: 19.09.2008
Prispevkov: 9379
Ni navedeno

Poglej uporabnikov profil
Prispevek: #714   Objavljeno 11.04.2018 16:09:44
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Ena možnost je še morebiten imenik na SIM kartici (če nima PIN-a). Potem pa mogoče še siri "hey siri... what is my contact info".
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 28.07.2009
Prispevkov: 936
Kraj: Ljubljana
Moški

Poglej uporabnikov profil
Prispevek: #715   Objavljeno 11.04.2018 19:04:18
Re: Tema za ukradene Mac-e, iPhone, iPode in iPade
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Je lastnik sam prišel nazaj tako da smo zrihtali Smile..
« Poglej prejšnjo temo - Ostalo - Poglej naslednjo temo » Pojdi na stran Prejšnja  1, 2, 3 ... 34, 35, 36
Ne moreš dodajati novih tem
Ne moreš odgovarjati na teme
Ne moreš urejati svojih prispevkov
Ne moreš brisati svojih prispevkov
Ne moreš glasovati v anketi
Pokaži sporočila:
Pojdi na:
Jabuk.si Vsa vsebina spletne strani je last Jabuk.si in njegovih članov. © 2004 - 2014 Jabuk.si Kontakt Kontakt   Domov Domov   Na vrh strani Na vrh strani