Gå til innhold

Apple innrømmer å ha lagt inn Error 53 med vilje

OHJohansen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Spoki0

Spoki0

Skrevet
Skrevet

 

Bra sikkerhetsfunksjon når den brick telefonan.

Det er det. At dette er sikkert er det ingen tvil om. Å bricke usikre enheter er veldig god sikkerhetspraksis, spørsmålet er bare om det er grei kundebehandling i tillegg.

 

 

Såvidt jeg vet ligger det ingenting kritisk i selve touch ID knappen. Du har ikke mulighet til å gjøre noe da det fremdeles ligger en lukket liten chip som håndterer alt mellom knappen og resten av systemet.

 

Lurer på om det blir noe søksmål mot Apple gitt...

Det ligger noe kritisk i selge Touch ID-knappen, nemlig halvparten av kodeparet for å decrypte data fra den sikre enklaven på SOCen til Apple. På denne måten holder det ikke å fysisk ekstrahere kode fra én enhet, man må gjøre det med to, noe som er veldig mye vanskeligere å få til.

 

Den store feilen her er dårlig informasjon, samt muligens valget om å gjøre dette til en feature i første omgang. For det er ingen feil, men en helt vanlig feature som åpenbart prioritere sikkerhet over kundens rett til å reparere egen dings med uorginale deler.

 

For kunder som velger kompetente verksteder eller reparerer hos Apple er dette selvsagt ikke noe problem - selv jeg har klart å bytte skjerm og skjermkabel uten å ryke på feilen, og i iPhone 6S har det blitt enda enklere.

 

Apple burde helt klart løst dette bedre, men det finnes faktisk veldig gode grunner for måten det er gjort på. Skulle man latt brukeren fortsette å bruke telefonen etter at sikkerhetskjeden var brutt måtte hele iOs blitt designet for å også kunne kjøre i usikker modus, noe man virkelig (virkelig!) ikke ønsker. Sånn det er nå kan faktisk iOs anta at alt i systemet alltid er sikkert, noe som er en stor bonus for brukerne. Bortsett fra for de som bryter sikkerheten, såklart.

 

Om noen er nysgjerrig på detaljer er det masse her: https://www.apple.com/business/docs/iOS_Security_Guide.pdf

 

 

"The passcode can always be used instead of Touch ID ..." - din kilde

Med andre ord, ingen grunn til å låse hele telefonen om Touch ID ikke er original / montert av Apple, bare disable Touch ID og la brukeren skrive inn passordet.

 

Eller er fremdeles Touch ID med i bildet, selv når du ikke bruker den? Kan jo potensielt bli ødelagt, uten at resten av telefonen tar kvelden, men hele systemet vil da låse deg ute allikevel...

 

Om dette ikke er tilfellet, så er det fremdeles ikke så mye kritisk i Touch ID i seg selv...

Lenke til kommentar
Psykonaut

Psykonaut

Skrevet
Skrevet

Strengt tatt de som bruker uoriginale deler som ødlegger telefonene sine med vilje. :)

 

F.eks iFixit selger jo ikke reparasjonsett med originaldeler. Med mindre de snappet opp en pall med deler som Foxconn ikke skulle ha eller noe. Er vel heller ikke bare å f.eks ta med en ødelagt iphone 3 til eplebutikken? Da tror jeg de bare rister på hodet og ber deg kjøpe en ny telefon. Må vel være en iphone5 eller noe nå før de engang vil ta i den.

 

Er faktisk de av oss som ikke ønsker å punge ut 5+ tusen for ny telefon hvert femte år, men fikse på de tingene man allerede har. Og da er det kjipt om et stort selskap gjør det umulig å selv bytte ut en del man vet ikke varer evig.

Lenke til kommentar
Merko

Merko

Skrevet
Skrevet (endret)

Er vel heller ikke bare å f.eks ta med en ødelagt iphone 3 til eplebutikken? Da tror jeg de bare rister på hodet og ber deg kjøpe en ny telefon. Må vel være en iphone5 eller noe nå før de engang vil ta i den.

Aner ikke hva dem gjør hos Eplebutikken, men tar du den med til feks. Elkjøp, så tar de den gjerne imot :)

 

 

Da lyver de.

Om hva da? Fikk ikke med meg hele konteksten (tror jeg). men verksted kan deaktivere Find My iPhone.

Endret av Merko.
  • Liker 1
Lenke til kommentar
Luminum

Luminum

Skrevet
Skrevet

Dette er bullshit fra Apples side fra ende til annen!

 

Hadde det vært snakk om en sikkerhetsmekanisme, ville de skrevet en advarsel enten i oppdateringsbeskrivelsen, eller i dokumentasjonen, på at hvis hjemtasten skiftes ut, blir telefonen totalt og permanent ubrukelig. Dette er et trekk Apple har gjort i et forsøk på å skremme bort brukerne fra å benytte uautoriserte verksteder i stedet for å kjøpe ny telefon. Færre og færre har i dag tid eller anledning til å sende skadede telefoner inn til reparasjon i nederland eller england, så man blir stort sett tvunget til å bruke mer penger på en ny.

 

Jeg eier og driver et verksted som blant annet reparerer telefoner. Hjemtasten flyttes uten unntak over fra den gamle skjermen til den nye ved skifte av skjerm. Så dette hindrer ikke oss i å gjøre jobben vår. Dessverre er det mange mindre verksteder som ikke er klar over dette, og i god tro utfører service som kundene setter pris på, men som uunngåelig sender dem begge i en ubehagelig og kostbar situasjon.

 

Det det derimot gjør er å hindre folk med telefoner der den mekaniske knappen er utslitt, i å få dette reparert på en økonomisk, miljømessig, og tidsmessig god måte. Det er ingen hemmelighet at knappene Apple bruker i sine telefoner holder dårlig kvalitet, så de vil før eller siden ryke. Så når denne knappen slutter å fungere, kunne du enkelt hatt muligheten til å få denne skiftet for en drøy femhundrelapp, på en halvtime. Men nei.

Alternativet ditt da er å levere den til Apple, betale 3600,- for en Swap, og motta en "refurbished" telefon to uker senere, og miste all data på enheten. Alt kun for en liten knapp.

 

Dette er Apple som misbruker markedsposisjonen sin til å presse kundene sine, som har kjøpt, betalt, og EIER en enhet, til å fortsatt måtte gi dem mer penger, ellers..!

 

Håvard Hamran

TechFix As

  • Liker 7
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

For å gjenta meg selv også, de kunne jo faktisk ha valgt å deaktivere sensoren i stede for å ødelegge hele telefonen og data til eieren.

 

if (TouchID.HWID == INVALID) {

  TouchID.State = DISABLED;

}

 

 

Det er ikke så enkelt, det er det Audun_K har prøvd å forklare. Selve fingeravtrykkslesingen er fullstendig irrelevant her.

 

Jeg prøver meg på en forenklet forklaring, Audun_K for bare tilgi unøyaktigheter. ;) Dataene på iPhone er kryptert. Det betyr at man må ha en nøkkel for å dekryptere dem og bruke dem. Denne nøkkelen er delt i to, den ene delen ligger på hovedkortet, den andre delen ligger i touch-sensoren. Hvis noen har tukla med sensoren, så er det ikke "bare å disable fingeravtrykkslesning", da man dermed er i en situasjon hvor man har mistet nøkkelen til dataene. Dette er i prinsippet en fornuftig sikkerhetspolicy, dog er den kanskje drøyt overkill for konsumentprodukter.

 

Hovedproblemet her er informasjon og brukeropplevelse, ikke orwellianske konspirasjoner.

  • Liker 2
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Mener du:

 

1. At man ikke kan bruke telefonen uten å logge seg på med fingeravtrykklesning?

2. At med disablet fingeravtrykklesning så har ikke mobilen fungert før denne oppdateringen?

 

AtW

 

 

1. Nei.

2. Nei.

 

Fingeravtrykkslesing er irrelevant. Touch-ID-knappen har to funksjoner. Den ene er fingeravtrykkslesning. Denne er triviell å enable og disable. Den andre funksjonen knappen har er å holde på den ene delen av en symmetrisk krypteringsnøkkel. Blir den ene halvdelen av en symmetrisk krypteringsnøkkel kompromittert, så er dataene i beste fall tapt (i dette tilfellet fingeravtrykksdata), i verste fall lekket. Fra et sikkerhetsperspektiv er da den beste løsningen å trekke i nødbremsen, gå i vranglås og forhindre ytterligere tap/lekkasje av data.

 

Fra et brukerperspektiv er saken en annen, fordi brukervennlighet og sikkerhet befinner seg i motsatt ende av samme skala. Det er derfor dette her er et informasjonsproblem først og fremst. Feilen burde inneholdt en beskrivelse av hva som har skjedd og hvorfor, og Apple burde tilbudt en måte for brukeren å ende opp med en fungerende enhet igjen.

  • Liker 1
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet

Merk at den delte nøkkelen primært brukes til å verifisere at enheten ikke er kompromittert ved oppdatering av OS, ikke ved normal innlogging. Det er derfor det går an å fortsette å bruke telefonen frem til man prøver å oppdatere.

 

Når OS skal oppdateres er det ekstra viktig å ha kontroll på at det er eksakt rett fil som installeres (fra et sikkerhetsperspektiv), derfor er sjekken ekstra nøye der.

 

Alt dette er godt beskrevet i detalj i Apples Whitepaper.

  • Liker 1
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Mener du:

 

1. At man ikke kan bruke telefonen uten å logge seg på med fingeravtrykklesning?

2. At med disablet fingeravtrykklesning så har ikke mobilen fungert før denne oppdateringen?

 

AtW

 

 

1. Nei.

2. Nei.

 

Fingeravtrykkslesing er irrelevant. Touch-ID-knappen har to funksjoner. Den ene er fingeravtrykkslesning. Denne er triviell å enable og disable. Den andre funksjonen knappen har er å holde på den ene delen av en symmetrisk krypteringsnøkkel. Blir den ene halvdelen av en symmetrisk krypteringsnøkkel kompromittert, så er dataene i beste fall tapt (i dette tilfellet fingeravtrykksdata), i verste fall lekket. Fra et sikkerhetsperspektiv er da den beste løsningen å trekke i nødbremsen, gå i vranglås og forhindre ytterligere tap/lekkasje av data.

 

Fra et brukerperspektiv er saken en annen, fordi brukervennlighet og sikkerhet befinner seg i motsatt ende av samme skala. Det er derfor dette her er et informasjonsproblem først og fremst. Feilen burde inneholdt en beskrivelse av hva som har skjedd og hvorfor, og Apple burde tilbudt en måte for brukeren å ende opp med en fungerende enhet igjen.

 

 

Ta svarene dine, og ha de i betraktning og les igjennom ditt eget innlegg igjen, og forklar hvorfor det ikke bare er å dissable fingeravtrykkslesning (som var din påstand, som nå i dette innlegge plutselig er triviell å disable).

Fra et sikkerhetsperspektiv er den beste løsningen å aldri ha en fingeravtrykksleser i det hele tatt, så dette med at apple ofrer alt for sikkerhet er ikke riktig.

 

AtW

  • Liker 1
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Ta svarene dine, og ha de i betraktning og les igjennom ditt eget innlegg igjen, og forklar hvorfor det ikke bare er å dissable fingeravtrykkslesning (som var din påstand, som nå i dette innlegge plutselig er triviell å disable).

Fra et sikkerhetsperspektiv er den beste løsningen å aldri ha en fingeravtrykksleser i det hele tatt, så dette med at apple ofrer alt for sikkerhet er ikke riktig.

 

AtW

 

 

Fordi fingeravtrykklesingen fortsatt er irrelevant. Det er ikke fingeravtrykklesingen som er problemet her i det hele tatt, det er den ene halvdelen av den symmetriske krypteringsnøkkelen som tilfeldigvis ligger på chippen i sensoren.

  • Liker 2
Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet (endret)

 

Ta svarene dine, og ha de i betraktning og les igjennom ditt eget innlegg igjen, og forklar hvorfor det ikke bare er å dissable fingeravtrykkslesning (som var din påstand, som nå i dette innlegge plutselig er triviell å disable).

Fra et sikkerhetsperspektiv er den beste løsningen å aldri ha en fingeravtrykksleser i det hele tatt, så dette med at apple ofrer alt for sikkerhet er ikke riktig.

 

AtW

 

 

Fordi fingeravtrykklesingen fortsatt er irrelevant. Det er ikke fingeravtrykklesingen som er problemet her i det hele tatt, det er den ene halvdelen av den symmetriske krypteringsnøkkelen som tilfeldigvis ligger på chippen i sensoren.

 

 

Det er like fullt bare å disable fingeravtrykklesning, som du framstiller som noe som er umulig/svært vanskelig, det er faktisk ganske lett, og telefonen er fortsatt ikke kompromitert.

 

AtW

Endret av ATWindsor
  • Liker 1
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

Det er like fullt bare å disable fingeravtrykklesning, som du framstiller som noe som er umulig/svært vanskelig, det er faktisk ganske lett, og telefonen er fortsatt ikke kompromitert.

 

AtW

 

 

 

Nei, det er ikke det. Du tar faktisk feil, og jeg har forklart deg hvorfor på en så enkel måte som er mulig å få til. Det kunne vært en helt vanlig hjemknapp uten fingeravtrykkleser i det hele tatt, og det ville fortsatt vært et like stort problem, da problemet ikke har med fingeravtrykkslesing å gjøre. Kjernen her er den todelte symmetriske krypteringsnøkkelen - alt annet er irrelevant.

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

 

Det er like fullt bare å disable fingeravtrykklesning, som du framstiller som noe som er umulig/svært vanskelig, det er faktisk ganske lett, og telefonen er fortsatt ikke kompromitert.

 

AtW

 

 

 

Nei, det er ikke det. Du tar faktisk feil, og jeg har forklart deg hvorfor på en så enkel måte som er mulig å få til. Det kunne vært en helt vanlig hjemknapp uten fingeravtrykkleser i det hele tatt, og det ville fortsatt vært et like stort problem, da problemet ikke har med fingeravtrykkslesing å gjøre. Kjernen her er den todelte symmetriske krypteringsnøkkelen - alt annet er irrelevant.

 

 

Kjernen er at telefonen fungerer helt fint med en tredjeparts fungeravtrykkleser før oppgraderingen av OSet i dag. Du framstiller noe som faktisk er tilfellet i dag som en salgs umulighet.

 

AtW

  • Liker 1
Lenke til kommentar
_dundun_

_dundun_

Skrevet
Skrevet (endret)

Dette her går ikke an når AtW nekter å forstå.

 

En siste gang med enkle ord: Det går an å starte og boote telefonen med en "defekt" fingeravtrykksleser, man får bare ikke lest av fingeravtrykk. Dette fordi man ikke benytter den todelte nøkkelen i denne prosessen.

 

Man får ikke oppgradert OS med en "defekt" fingeravtrykksleser, fordi oppgraderingsprosessen benytter den todelte nøkkelen for å verifisere at alle enheter i sikkerhetskjeden er intakte.

 

Grunnen til at man benytter den i ett tilfelle og ikke det andre er fordi man tydeligvis har ønsket å være ekstra ekstra sikre på at enheten er original når operativsystem oppgraderes. Man kunne droppa denne sjekken og dermed tillatt oppgradering med andre lesere - dette er Apples valg og ikke en feil, det er en feature.

 

Man kunne selvsagt designet annerledes, og jeg tipper det kommer endringer med alt maset som er nå. Men sikkerhetsmessig er dette et veldig godt design som gjør innbrudd så godt som umulig (bevist i at det såvidt jeg vet ikke er registrert innbrudd på nyere iPhones.)

 

Det er ingenting som er feil her, alt funker 100% som planlagt og designet.

 

"Kjernen er at telefonen fungerer helt fint med en tredjeparts fungeravtrykkleser før oppgraderingen av OSet i dag. Du framstiller noe som faktisk er tilfellet i dag som en salgs umulighet."

 

Det har du rett i, men det er også helt uinteressant. Det at den slutter å virke er meningen, det er designet sånn av Apple, og det er gjort av en sikkerhetsmessig god grunn. Man skal være paranoid når man installerer nytt OS på en enhet som har tilgang til private data, kredittkort og masse annet. Kompromitteres OS er alt fucka, og det kan på en iOs-enhet kun skje ved oppdatering.

 

Er det å gå for langt? Kanskje. Burde Apple informert bedre? Ja. Men for det store flertallet som ikke går til ubrukelige reparatører er ikke dette en problemstilling, og for oss er det en stor fordel at operativsystemet er 100% kryptografisk garantert å være originalt og fra Apple.

Endret av Audun_K
  • Liker 3
Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...