[marozak97]

Cześć,

mój iPhone 5 i macbook pro został skradziony. Miałem na nim poufne dane, zdjęcia i filmy, przez które mógłbym mieć kłopoty lub możnaby mnie szantażować, nie chciałbym, żeby ktokolwiek miał do nich dostęp. Dane usunąłem z iCloud, ale do iphona nie mam dostępu (ktoś wyjął sim) więc nie mogę go wyczyścić zdalnie.

Telefon był zablokowany pinem z domyślnymi ustawieniami (czyli 4 cyfry, nie było to coś typu 1234). Mam kilka pytań:

1. Może mi ktoś powiedzieć jakie są domyślne ustawienia zabezpieczeń w iPhone z pinem? Ile prób ma złodziej i co się dzieje z telefonem, jeśli nie uda mi się wpisać poprawnej kombinacji? Czy złodziej może np. wgrać jakoś system od nowa i później odzyskać dane, które były wcześniej?

2. Czy z zablokowanego telefonu da się wyciągnąć dane, przez jakieś specjalistyczne oprogramowanie, czy jest ono domyślnie szyfrowane i dopóki się go nie odblokuje to do danych nie ma zupełnie dostępu? Głównie mi chodzi o jakieś oprogramowanie do odzyskiwania danych itp, bo widzę, że takowe istnieją.

3. Przy okazji zapytam też podobnie o macbooka, tam było założone hasło do logowania, mieszanka cyfr dużych i małych znaków, więc nie powinno się dać dostać, ale czy jest jakieś oprogramowanie, które może umożliwić dostanie się do danych?

 

Nie mam niestety dostępu teraz do żadnego iphona a nie pamiętam jak to wyglądało :/ Kojarzę jakąś sprawę, że FBI nie mogło się dostać do telefonu terrorysty, ale nie wiem, czy on miał włączone jakieś dodatkowe zabezpieczenia, czy te dodatkowe są wystarczające.

Systemy aktualizowane i najnowsze czyli ios10 i najnowsza sierra.

[macsupport]

Jeśli iPhone był zablokowany kodem to nie ma technicznie żadnej możliwości aby z niego zgrać dane. Chyba, że ktoś trafi kod ale to mało prawdopodobne jeśli miałeś swój kod, a nie 1234, czy same 0000. Jeśli kod zostanie kilka razy źle wpisany to iPhone blokuje się na minutę, potem dłużej, a ostatecznie przy kolejnych próbach blokuje się na amen i można tylko odtworzyć oprogramowanie co kasuje dane. Dlatego o iPhona możesz być raczej spokojny.

 

Natomiast z MacBookiem sprawa może wyglądać inaczej. Jeśli miałeś włączone szyfrowanie dysku FileVault 2 to nie da się odzyskać danych. Jeśli natomiast nie miałeś włączonego szyfrowania dysku, to wszystkie dane są normalnie dostępne. Hasło do systemu nie jest żadnym zabezpieczeniem, bo można je usunąć albo zmienić. A nawet bez tego można uruchomić komputer z dysku USB, wejść sobie na Twój dysk i wszystko z niego skopiować. Dlatego jeśli miałeś włączone szyfrowanie to możesz spać spokojnie, a jeśli szyfrowania nie było to masz problem.

[marozak97]

Mac domyślnie chyba pytał mnie o szyfrowanie wiec prawdopodobnie było włączone.
Co do iPhone, napisałeś, że po iluś próbach telefon jest blokowany na amen a dane kasowane. Rozumiem, że na taki telefon nikt nie wgra systemu na nowo i np. użyje softu do odzyskiwania danych?
Rozumiem też, że w przypadku jakimś cudem odzyskania sprzętu ja będę w stanie odblokować telefon (z tego co czytałem to przez itunes)?

[macsupport]

Szyfrowanie w Macu nie jest domyślnie włączone, trzeba włączyć samemu.

Tak jak napisałem, po kilkunastu próbach wpisania błędnego kodu w iPhone można tylko odtworzyć oprogramowanie co bezpowrotnie kasuje dane. Nie ma żadnego oprogramowania, ani technicznie możliwości, aby odzyskać takie dane.

[Lerned]

Nie masz się co martwić o iPhone, one są akurat dobrze zabezpieczone, jeżeli kod pin nie jest, tak jak pisał wyżej kolega, byle jaki, to złodziejowi jedynie ten telefon na części posłuży. Rozumiem kraść androida ale iPhone, przecież na nic telefon zablokowany.

[crab]

Takie iPhone'y idą na części. Co prawda w przypadku iPhone'a 5 to już skromny "biznes", ale zawsze stówę lub dwie można ugrać.

Taka rada na przyszłość - jest w telefonie opcja kasowania wszystkich danych po 10 próbach podania kodu, a sam kod dać 6-cyfrowy.

Cztery cyfry to wbrew pozorom nie tak dużo. Owszem statystycznie masz szanse ~1:10000 przy pierwszej próbie, ale realnie wynoszą one od 1:100 - 1:1000. To nie science-fiction. Są nawet na ten temat badania. Otóż pomijając najgorsze wersje 1234, 1111, 9999 itp to jeżeli złodziej ukradł telefon na zlecenie i zna dobrze ofiarę, to ma większe szanse na złamane kodu. Wynika to z tego jak pracują nasze mózgi. Zawsze wybieramy najprostszą możliwą opcję, kody z roku urodzenia 1978, daty urodzenia żony/męża 1980, dzieci 2012. Do tego dochodzą cześciej wybierane kody, L-ki 1478, 2589, ślimaki 1254, 2365 czy krzyżyk 2684. W sieci są listy do ataków słownikowych z pinami, od najpopularniejszych do tych rzadziej stosowanych. Więc jeżeli ktoś ma 15 prób (tyle chyba wynosi w iPhonie max ilość przed blokadą, przy wyłączonej opcji kasowania po 10 próbach, ale mogę nie pamietać), a zna dobrze ofiarę, a sama ofiara poszła na wygodę i ma jedną z wyżej wymienionych kombinacji, to szanse wynoszą od 1,5% do nawet 15%. W bezpieczeństwie to bardzo dużo.

Uprzedzając pytania, że skoro to dużo to czemu FBI samo nie próbowało strzelać. Osobiście zakładam, że kilka najpopularniejszych kombinacji i dat strzelili, ale później skończył się bufor i woleli nie ryzykować ostatnim strzałem.

No i jeżeli komuś się wydaje, że przesadzam to zobaczcie top 3 haseł internautów, które pochodzą z analizy wszystkich wycieków w 2015 roku. Na pierwszym miejscu jest 123456...

1,5%-15% tyle wynosi szansa na złamanie kodu przeciętnego posiadacza telefonu z 4-cyfrowym pinem

[marozak97]

Szczerze mówiąc sprawdzałem, czy mój pin nie znajduje się wśród najpopularniejszych kombinacji i jest wśród tych "niestandardowych" według rankingów

Dzisiaj zastanawiałem się nad jeszcze jednym problemem. Nie pamiętam, więc załóżmy pesymistycznie, że jednak nie miałem włączonego szyfrowania na maku. Z tego co spojrzałem w sieci to niestety zresetowanie hasła do konta admina to w sumie żaden problem. Czy złodziej nie będzie mógł jakoś odblokować telefonu, albo odczytać z niego danych z poziomu maka, który był/jest powiązany z tym samym kontem apple?

Rozumiem, że z niezaszyfrowanego maka można niestety odczytać wszystko bez problemu, ale czy nie pozwoli on też jakoś obejść dostępu do telefonu? Dodatkowo co z hasłami zapisanymi w pęku kluczy? Czy dobrze wyczytałem, że przynajmniej ten tworzony jest na nowo przy resecie hasła?

[qb4hkm]

Takie iPhone'y idą na części. Co prawda w przypadku iPhone'a 5 to już skromny "biznes", ale zawsze stówę lub dwie można ugrać.

Taka rada na przyszłość - jest w telefonie opcja kasowania wszystkich danych po 10 próbach podania kodu, a sam kod dać 6-cyfrowy.

Dobre o ile nie masz w domu małych dzieci :-)

Użytkownik qb4hkm edytował ten post 26 czerwca 2017 - 09:02