Guilty Conscience

Guilty Conscience

Üstün
Katılım
28 Aralık 2024
Mesajlar
1.338
Çözümler
27
Beğeniler
1.426
Yer
ALANYA
Öncelikle şu ayrımı netleştirmemiz gerekiyor, polisin aşamadığı şey genellikle doğrudan Face ID biyometrik sensörü değil, cihazın şifreleme anahtarlarının yönetim biçimidir. Bir iPhone'un güvenliği, işletim sisteminden bağımsız çalışan ve "secure enclave" adı verilen ayrı bir işlemciye emanettir. Siz yüzünüzü tanıttığınızda, bu veri matematiksel bir modele dönüştürülüp bu özel işlemcide saklanır ve bu veri asla ICloud'a gitmez veya telefonun ana işlemcisi tarafından doğrudan okunamaz. Ama asıl sıkıntı "before first unlock" dediğimiz durumdur. iPhone kapatılıp açıldığında veya SOS moduna alındığında, biyometrik verilerle kilit açma özelliği devre dışı bırakılır ve şifreleme anahtarları bellekten tamamen silinir. Bu aşamada telefon, verilerin şifresini çözmek için mutlaka kullanıcının belirlediği parolayı ister. İşte polisin tıkandığı nokta tam olarak burasıdır. cihaz BFU modundaysa, dünyanın en iyi yüz tanıma algoritmasını da kırsanız, o veri şifrelenmiş olduğu için anlamlı bir dosyaya ulaşamazsınız.

Elinizdeki cihaz güncel bir iPhone ise ve karşınızda ister FBI olsun, ister emniyet genel müdürlüğü siber suçlar dairesi, isterse CIA'in en gelişmiş laboratuvarları o kilidi kırmaları teknik ve matematiksel olarak imkansızdır. Buradaki imkansız kelimesini lafın gelişi kullanmıyorum, arkasında yatan secure enclave donanım mimarisi ve AES-256 şifreleme standardı, kaba kuvvetle veya yazılımsal müdahaleyle aşılabilecek bir duvar değildir. Face ID veriniz veya parolanız, cihazın ana işlemcisinden ve depolama biriminden tamamen izole edilmiş, kendi özel işletim sistemine sahip ayrı bir silikon çekirdekte saklanır. Bu çip, dışarıdan gelen her türlü zorlama girişimini algıladığı an kendini kilitler ve işlem sürelerini yıllara yayar. Dünyanın en güçlü süper bilgisayarını da getirseniz, bu donanımsal zamanlayıcıyı "bypass" edemediğiniz sürece, trilyonlarca kombinasyonu denemeniz evrenin yaşından daha uzun sürer.
 
Son düzenleyen: Moderatör:
monitortavsiye01 dedi:
Peki Apple bunu kendisi yapabilir mi?
Genişletmek için tıkla...
Küçültmek için tıkla...

Yapamazlar. Tim cook ve iOS'u yazan tüm ekip bir araya gelse, o telefonu yine de açamazlar. Sebebi şirket politikası falan değil, donanımın fiziksel yapısı. Her işlemcinin silikonuna üretim aşamasında lazerle işlenen bağımsız donanım kimliği var ve Apple bu anahtarı hiçbir veritabanına kaydetmez, yedeğini tutmaz. Şifreleme sadece sizin parolanızla bu donanım anahtarının birleşmesiyle çözülür. Apple'ın elinde donanıma gömülü bu anahtar olmadığı için, kendi ürettikleri cihaza arka kapı yazılımı bile yükleseler, o fiziksel kilit olmadan verilere ulaşmaları teknik ve matematiksel olarak imkansızdır.
 
Guilty Conscience dedi:
Öncelikle şu ayrımı netleştirmemiz gerekiyor, polisin aşamadığı şey genellikle doğrudan Face ID biyometrik sensörü değil, cihazın şifreleme anahtarlarının yönetim biçimidir Bir iPhone'un güvenliği, işletim sisteminden bağımsız çalışan ve "secure enclave" adı verilen ayrı bir işlemciye emanettir. Siz yüzünüzü tanıttığınızda, bu veri matematiksel bir modele dönüştürülüp bu özel işlemcide saklanır ve bu veri asla ICloud'a gitmez veya telefonun ana işlemcisi tarafından doğrudan okunamaz. Ama asıl sıkıntı "before first unlock" dediğimiz durumdur. iPhone kapatılıp açıldığında veya sos moduna alındığında, biyometrik verilerle kilit açma özelliği devre dışı bırakılır ve şifreleme anahtarları bellekten tamamen silinir. Bu aşamada telefon, verilerin şifresini çözmek için mutlaka kullanıcının belirlediği parolayı ister. İşte polisin tıkandığı nokta tam olarak burasıdır. Cihaz bfu modundaysa, dünyanın en iyi yüz tanıma algoritmasını da kırsanız, o veri şifrelenmiş olduğu için anlamlı bir dosyaya ulaşamazsınız.

Elinizdeki cihaz güncel bir iPhone ise ve karşınızda ister FBI olsun, ister emniyet genel müdürlüğü siber suçlar dairesi, isterse CIA'in en gelişmiş laboratuvarları o kilidi kırmaları teknik ve matematiksel olarak imkansızdır. Buradaki imkansız kelimesini lafın gelişi kullanmıyorum, arkasında yatan secure enclave donanım mimarisi ve AES-256 şifreleme standardı, kaba kuvvetle veya yazılımsal müdahaleyle aşılabilecek bir duvar değildir. Face ID veriniz veya parolanız, cihazın ana işlemcisinden ve depolama biriminden tamamen izole edilmiş, kendi özel işletim sistemine sahip ayrı bir silikon çekirdekte saklanır. Bu çip, dışarıdan gelen her türlü zorlama girişimini algıladığı an kendini kilitler ve işlem sürelerini yıllara yayar. Dünyanın en güçlü süper bilgisayarını da getirseniz, bu donanımsal zamanlayıcıyı "bypass" edemediğiniz sürece, trilyonlarca kombinasyonu denemeniz evrenin yaşından daha uzun sürer.
Genişletmek için tıkla...
Küçültmek için tıkla...

Belki Face ID'yi kıramazlar ama sizin 1 dişinizi kırıp Face ID'yi açabilirler :D bu, siz öldüyseniz geçerli bir rehber.
 
deniz745 dedi:
Belki Face ID'yi kıramazlar ama sizin 1 dişinizi kırıp Face ID'yi açabilirler :D bu, siz öldüyseniz geçerli bir rehber.
Genişletmek için tıkla...
Küçültmek için tıkla...

Fiziksel zorlamayla her şey açılır zaten kasa da açılır, kapı da. Konu Face ID'nin matematiksel ve sistemsel güvenliği. Ayrıca ister karşısındaki dünyanın en kötü insanı olsun herhangi bir kuruluş FBI'ya da CIA kimseye zorla Face ID kullandıramaz. Fiziksel zorlama açık suçtur, delil geçersiz olur, o dava çöker. Devlet kurumları böyle iş yapmaz yaparsa mesele güvenlik değil, hukuk ihlalidir.
 
Guilty Conscience dedi:
Fiziksel zorlamayla her şey açılır zaten kasa da açılır, kapı da. Konu Face ID'nin matematiksel ve sistemsel güvenliği. Ayrıca ister karşısındaki dünyanın en kötü insanı olsun herhangi bir kuruluş FBI'ya da CIA kimseye zorla Face ID kullandıramaz. Fiziksel zorlama açık suçtur, delil geçersiz olur, o dava çöker. Devlet kurumları böyle iş yapmaz yaparsa mesele güvenlik değil, hukuk ihlalidir.
Genişletmek için tıkla...
Küçültmek için tıkla...

Eğer devleti kızdıracak kadar bir suç işlediyseniz devletin yasalara uygun davranacağını düşünmeniz çok saf ve masumca hocam <3
 
deniz745 dedi:
Eğer devleti kızdıracak kadar bir suç işlediyseniz devletin yasalara uygun davranacağını düşünmeniz çok saf ve masumca hocam <3
Genişletmek için tıkla...
Küçültmek için tıkla...

Birincisi devletler veya istihbarat örgütleri NSA, MİT, mossad vb. duygusal hareket etmez, matematiksel hareket eder. Bir iPhone'un güncel sürümündeki bir Zero day açığını bulup sızmak, pegasus gibi milyonlarca dolarlık yazılımlar gerektirir. Devlet, bir öğrencinin, bir muhalif gazetecinin veya sıradan bir suçlunun telefonu için elindeki 5-10 milyon dolarlık istihbarat açığını yakmaz. Çünkü o açığı bir kez kullandığında, Apple bunu fark eder, yamayı yayınlar ve devletin elindeki o milyon dolarlık silah çöp olur. Dolayısıyla devleti kızdırmak yetmez devletin, elindeki en kritik siber silahı harcamaya değecek kadar stratejik bir hedef olmanız gerekir( ki aslında o da yetmez anlatacağım şimdi). Sıradan vatandaş için kimse uluslararası siber cephaneliğini tüketmez.

İkincisi senin bahsettiğin fiziksel baskı, matematiği etkilemez. Türkiye'de yaşanan çok somut ve uluslararası bir örnek verelim Rus büyükelçisi andrey karlov suikastı. Suikastçının iPhone 4S'i (ki çok eski bir cihazdı) hem Türk makamlarının hem de Rus istihbaratının elindeydi. İki devlet de bu konuda son derece kızgındı, motivasyonları tavandı ve olayın arkasını çözmek istiyorlardı. Sonuç ne oldu? Telefonu, içindeki veriyi kurtararak açamadılar. Apple'a başvurdular, Apple politikası gereği arka kapı açmayı reddetti. Sonunda cihazın şifresi kırılamadığı için donanım tabanlı müdahalelerle aylar süren çabalar harcandı ama istenilen verilerin çoğuna ulaşılamadı. Ortada bir büyükelçi suikastı varken ve iki büyük devlet işin içindeyken bile devletin öfkesi o 4 haneli şifreleme algoritmasını korkutup açamadı. Çünkü AES-256 şifrelemesi, karşısındaki kişinin rütbesine, öfkesine veya yasal yetkisine bakmaz sadece doğru anahtarı ister. Fiziksel olarak kişiyi yok edebilirsiniz ama o silikon yongası kendisini sonsuza kadar korur.
 

Benzer konular

D
Güncel olmayan iPhone'larda olan açıklar Android cihazlarda da olabilir mi?
Mesaj
5
Görüntüleme
122
Glade
Glade
Hermione Jean Granger
Neden VirusTotal sonuçlarına güvenmemeliyiz?
2
Mesaj
14
Görüntüleme
436
Hydra
Hydra
1
Sizce en iyi antivirüs programı hangisi ve neden?
2
Mesaj
15
Görüntüleme
317
Serj
Serj
Morthunel
AES-256 neden kırılamaz deniyor?
Mesaj
6
Görüntüleme
211
B 52 Stratofortress
B 52 Stratofortress

Yeni konular

Yeni mesajlar