Сап б! Сам я пользуюсь 6 айфоном. Недавно меня остановили мусора и начали требовать, чтобы я показал им свою телегу. Ну я начал лезть в залупу и не показывать им ничего из принципа. Они доставили меня в отдел и начали мурыжить, чтобы я им дал пароль. Когда поняли, что я им ничего не дам - отпустили. Но вопрос в другом: я слышал, что айфоны невозможно взломать, но как обстоят дела с андрюшей? Представим, что я крупный барыга, мой андроид изъяли мусора и пытаются добыть информацию. Смогут ли они его взломать? Желательно мнение знающих людей.
>>205749214 (OP)Если заблокирован бутлоадер а во всех новых вёдрах он ззаблокирован и стоит защита пасс/палец, то аналогично.
>>205749214 (OP)>Представим, что я крупный барыга,Давай лучше представим что ты лох.>мой андроид изъяли мусора пытаются добыть информацию.Пизды дудт и скажешь пароль> Смогут ли они его взломать?Не смогут, если ты врубил шифрование и не сливаешь всё на SD в незашифрованном виде.
>>205749464Подробнее про шифрование. Для большей эффективности нужны сторонние средства? Или достаточно встроенных?
>>205749464Дура, что за истории о кровавой гэбне? Его уже пресовали и никто пизды не вломил, а в итоге просто отпустили.
>>205749214 (OP)андрюшу сложнее ломануть, так как все баги фиксят быстро (святой опенсурс)а вот айос - дырявое говно, а апл эти дырки годами не может зашить
>>205749736При использовании сторонних средств криптографической защиты - никак. Позволяет исполнять на устройсте любой код не подписанный криптографической подписью призводителя.
>>205749790Читал новость, что в рашке у одного террориста был айфон 5s. Российские спецслужбы обращались за помощью в apple, чтобы те дали им доступ к айфону. На что apple послала их нахуй.
>>205749943Ахуительные истории, особенно в свете того, что эпол сами делали заявления о намерении помогать правоохранительным органам.
>>205749214 (OP)Оп, любой андройд вскрывается по инструкции в ютабе. Айфон никто не вскроет. Теперь ты должен понять почему он стоит столько. Не благодари.
>>205750334Разумеется нет, то ты можешь их принести сам.Контест такой: Америка. Террорист. ФБР обвиняет эпол в том, что они не помогают им.Эпол заявляет, что это всё лобистские выкрики, чтобы гайки закрутить, а мы с радоостью солюм всё что у нас есть про любого, вы просто не спрашивали...
>>205749736Но если бутлоадер заблокирован, то его разблокировка стирает данные.Хотя можешь есть способы разблочить без стирания данных из внутренней памяти
>>205750402Достаточно поставить пароль на экран блокировки, чтобы ментам пришлось арендовать квантовый компьютер ради доступа к твоей переписке.
>>205750511Даже если он разблокирован, если стоит пароль, то раздел везде зашифрован, без пароля хуй ты к чему доступ получишь.
>>205750533Лел. Пояльник тебе в очко попроще будет.Про те скандалы со слитыми инженерными рекавери ты, видимо, тоже не знал. Но пруфать я конечно же не буду, живите в своём манямире.
Зависит от модели, вендора, и производителя чипа.На снапе, при условии заблокированного загрузчика (а следовательно заводской прошивки) хуй ты чё сделаешь, начиная с древнего 5го ведра гугл насильственно принуждает вендоров шифровать мобилу по умолчанию, не зная пароля как либо получить данные невозможно. При условии разблокированого загрузчика и стоковой прошивки всё аналогично, хуй ты что с данными сделаешь не зная пароля, но там возможны уже какие-то лазейки, но при условии разблокированого загрузчика ребята как правило ставят кастомы, а там уже от ребят всё и зависит, включат они это шифрование или нет (лично я не включаю, потому что да хуй с ним). Да кому я нахуй это всё расписываю, короче говоря любая мобила овер 3к из нормального магазина у которой стоят гугл сервисы (фактически любая мобила в магазине) имеет шифрование, пароль никогда не храниться где то на девайсе и никак его оттуда разумеется не достать, пароль находится у владельца и без него хуй что сделаешь. Но перебор никто не отменял, если у тебя в качестве пароля стоит год твоего рождения, то тут никакие шифрования не помогут. Ну и не забываем что тебя можно вырубить и зайти в твой девайс через биометрию, а ещё паяльник в жопе всё ещё работает. У некоторых особо китайских вендоров вроде самсунга был инцидент когда фейсанлок распознавал фотографию, но сейчас такой хуйней уже никто не страдает
>>205749214 (OP)Бля, я видать на улицу долго не выходил (года эдак 2). Мусора реально ходят по улице и стопают людей, проверяя их мобилы? Или меня тут щас епично зотроллели?
>>2057506510-day никто не отменяет на любой стране платформе, только какова вероятность обнаружить его именно в тот самый момент, ещё и нужен будет человек, который сможет этим воспользоваться.
>>205750455> Можешь перепрошить мобилу чем хочешь без удаления данныхНо данные ты без расшифровки паролем все равно не получишь
>>205750402Ну так иди расшифровывая данные не имея кода дешифровки по инструкциям из ютуба. Зачем ты на двачи то пришел?
>>205750620там есть прикол: "Запрашивать при включении", только тогда там чё-то шифруется.А ещё есть прикол, что если есть "Администраторы устройства".То его можно разбокировать удалённо, если, конечно, телефон будет включен.
>>205749943Всё так, если переписка шла через какеготам яблочный мессенжер то его не взломать, нужно отправлять запрос в апле и вероятнее всего в ответ получить хуй.То ли дело все эти телеги и прочее дерьмо, вся хуйня предоставляется по решению суда, быстро решительно.Мимо маленько в теме
>>205751411Оно по умолчанию вклчено, но ключ по умолчаню не является функцией от пароля, что означает, что все данные можно вытянуть через рекавери, если бутлодер разблокированн или, не менее часто, дыряв, или и подавно, рекавери от вендора. И только если поставить сею галочку, тогда пароль будет учитываться пригенерации ключа, улавливаешь?
И не забывайте про терморектальный криптоанализ, если ты будешь прям нужен то всё ты расскажешь и пароли свои и явки.
>>205751670> терморектальный криптоанализПароль вытатуирован на внутренней поверхности ануса, считывается каждый раз с помощью зеркала, при засовывании паяльника необратимо уничтожается.
В пидорахе стопают полицаи и требует к досмотру тилибон?Хуя у вас гопничество возведено в государственный уровень
>>205750804> Но данные ты без расшифровки паролем все равно не получишь Можно попробовать вытащить ключ для расшифровки https://habr.com/ru/post/355464/Шифруется ли хранилище, где лежит этот ключ - хуй его знает. Если нет, и если ты пиздец барыга - то тоби пизда, память выпают и подключат на стенде, достанут ключ и расшифруют зашифрованное хранилище.
Короче ребята вывод всей истории такой, не покупаем перешитые сяоми и заклеиваем анус каптоновым скотчем, и все будет хорошо
>>205751747> Пароль вытатуирован на внутренней поверхности анусаНе вытатуирован, а вживлен, и не простой - а динамический
>>205749214 (OP)Если хочешь, чтобы пароль из тебя выбивали паяльником, то ставишь линейку. Всё прочие сосунговские ромы и прочие emui - закрытые, обложенные шакальскими пользовательскими соглашениями, пропитаны блобами и по определению не надёжны и могут выдать что угодно, кому угодно.
>>205751783Из твоей статьи понятно, что чтобы получит файл с ключом шифрования флешки, нужно сначала расшифровать файловую систему внутренней памяти. Дальше дополняю я:Файловая система самого девайса зашифрованна ключом, который хранится в неизвлекаемой памяти самого процссора. (неизвлекаемой в теории, на практике были прицеденты с квалкомом, но это будем считать просто очередная дырка, более случаев не было). А расшифровка и шифрование происходит самим процессором в защищенной среде trusted execution environment (TEE). Оттуда нельзя ничего вытащить, можно только подать данные на вход, дать команду на выполнение и получить результат.Но, я уверен, бекдоры там есть just as planned.
>>205752596Кстати, знаешь как EFS в винде работает?Создаётся сертификат с ключём, который в свою очередь зашифрован пользовательским "qwety123", чтобы при входе в систем все разделы автоматически расшифровывались.
>>205752755Так вроде и криптоконтейнеры устроены, там пользовательский пароль - всего лишь пароль от 512-битного пароля, которым уже расшифровывается сам контейнер.
>>205749214 (OP)Нищая яблоблядь, плиз. Китайцы довольно давно продают готовые решения для расковыривания гей-продукции и мусарни их закупают.
>>205752830Именно. Есть мнение, что это нужно, чтобы избавиться от статистического анализа, хотя но очень понятно, почему нельзя просто использовать сильный вектор инициализации+CBC.
переводят телефон в edl режим, на современных телефонах возможно придется разобрать телефон и зажать test pointsчерез режим edl льют модифицированный загрузчик и рекаверидальше через рекавери брутят графический пароль, возможно со заточеными под это словарями, но чаще всего они не нужны, и прямым перебором нормменты (уголовка, наркота) этим заниматься не будут, дохуя возни и спецов нетфсб/гру, в общем там где есть угроза нац безопасности - будут и делают
>>205749214 (OP)Знакомый мент кулстори рассказывал. Поехал он в отпуск, фоткался там с бухлом и пр. на айфошу. По окончанию отпуска в первый рабочий день зашел к начальнику, а тот ему стопку распечатанных тех фоток показывает с фразой "ты не охуел там?". Вот и думай, можно его взломать или нет. Да, те фотки он никому не пересылал, только в телефоне были.
>>205752410чувак, с этим не надо паритсядостаточно через кастомное ракавери делать брут графического ключавопрос только в том как подгрузить это кастомное рекаверизаблокированный загрузчик тебе это не даст сделатьчтобы это обойти, нужно залить модифицированный загрузчик через режим edlмодифицированные загрузчики под большинство моделей телефонов можно надыбать на том же 4pda внезапно, в открытом доступе..
>>205749214 (OP)А вы в список доверенных корневых сертификатов заглядывали? >Government Root Certification Authority>Government of Hong Kong>Government of FranceПиздец, кого там только нет. И каждая мразь может устроить тебе митм и слушать твой трафик.
>>205753124А что за пароль был прописан в каком-то ифоновом trusted environment, вокруг которого устроили клоунаду "АПОЛ СОПРОТИВЛЯЕТСЯ ФБР, ЗАЩИТНИКИ ПРИВАТНОСТИ!", а потом какие-то жиды выпаяли микросхемку и тупо побитово считали ключ? Зачем вообще зашивать ключ в пзу?
>>205753061Кстати да, бля, как я сам не додумался.>>205753124Какой брут, ебана. Братишка, не в обиду, ты весьма далёк от темы, подучи матчасть, а?1. Если рекавери не пописанно подписью вендора, а бутлодер залочен, то ключи меняются(происходит сброс)2. Если разлочен, то к файловой системе сразу можно получить доступ, но только в том случае, если не был включен пароль и "запрашивать при включении"
>>205753239ты просто путаешь 2 вещи - одно дело каким ключем шифруется диск (данные) и какой пароль стоит на запуск операционной системыв случае андроида достаточно узнать графический пароль, система запуститься (а кастомное рекавери таже мини-операционка) и она уже дальше получит ключ шифрования из защищенной области процессора и расшифрует сама че те надо
>>205753309>если не был включен пароль и "запрашивать при включении"А если был включён, то можно брутить этот пароль от раздела до посинения. Поэтому, только длинные пароли, а всё своё цп ещё и в криптоконтейнеры складывать, с ещё большими паролями. Пусть хоть оббрутируются там, да. Угроза безопасности сша, блядь
>>205753309я третий раз пишу: через режим edl ты льешь модицицированный бутлоадер, который позволит запустить кастомный рекавери..
>>205753475ну какие длинные пароли в случае графического ключа? в том то и проблема безопасности андроида..а графический ключ легко подбирается прямым брутфорсом
>>205753475Хватит чушь пороть!Если он включен то ключь представляет и себя следующееkey=f(cpuid+pass+nonce). И всё вместе 256 бит. и cpuid и соль в неизвлекаемой памяти.>>205753541А я тебе третий раз отвечаю. Неподписанное ПО меняет ключ расшифровки, который находится в процессоре. Процессор точно так же проверяет электронную подпись бутлодера, а бутлодер системы.
>>205753703>и cpuid и соль в неизвлекаемой памяти.Вот только кастомные прошивки их получают и просят ввести только пароль. TWRP, например, просит только пароль при загрузке.
>>205753703>Процессор точно так же проверяет электронную подпись бутлодераагаа модифицированный загрузчик как раз и содержит электронную подпись типа нормального загрузчикав том то и фишка
>>205753751да, даостается только как то подгрузить кастомный рекавериа делают это через модифицированный бутлоадеркоторый под многие модели телефонов гуглится, те это все в открытом доступе
>>205753788не, чувак, если ты уже смог установить twrp, то значит что ты уже сидишь на разблокированном загрузчикеречь же в треде идет о том, как выцепить данные с телефона, на котором заблокированный загрузчик, стоковый рекавери и он закрыт графическим ключем
>>205753751Их ПО не получает. Я уже объяснял ИТТ, что процессор выполняет всё в защищённой среде и наа выход отдаёт готовые данные. И прошить рекавери можно только на разлоченом устройстве, на залоченном произойдёт сброс. >>205753787Такое бывает крайне редко и прославился этим только самсунг несколько лет назад. Кастомные ПО таковой подписи не имеет. И она строго хранится в тайне вендором>>205753788Да, если бутлодер заблокирован, если разблокирован, то нет.
>>205753890То есть, с разблокированным загрузчиком можно ставить кастомный рекавери и спокойно брутить?
>>205753838Сторонний бутлодер нужен для прошивки на кастоммные системы, а не для вытаскивания данных, потому что при попытке заменить заводской, опять же, устройство стирает ключи.
>>205753459Так что тогда выдрали из ифона евреи и зачем это что-то хранить в пзу? Или они выдёргивали те самые nounce + cpuid и потом брутили пароль?
>>205753955Ты тупостью затроллить решил? Я который раз писал, что либо можно данные вытащить либо сразу, либо нельзя вообще, про брут - бред сивой кобылы
>>205753978смотри: у тебя модифицированный загрузчик подгружает кастомное рекаверина каком этапе будут стерты ключи? тут нет вообще софта от фирмы загруженногона устройстве в данный момент работает только сторонний софт..
>>205753955агаведь незря, когда ты проводишь процедуру разблокировки, тебя предупреждают, что это снижает безопасность твоего телефона
>>205754057Но ты же сам написал >Да, если бутлодер заблокирован, если разблокирован, то нет.То есть, можно переустановить какой угодно рекавери (загрузчик же разблокирован). А так как тврп просит только пароль, то и другой рекавери тоже может просить только пароль сколько угодно раз в секунду, брутя пароль?
Бля ,покупается смартфон Самсунг с функцией защиты knox. Все данные скидываются туда и всё. Защита 100% . Knox не программная хуета ,при любых изменениях стандартной прошивки он тикает и больше не работает
>>205754098twrp запрашивает у тебя графический пароль чтобы получить доступ к зашифрованной user_data, если ты его не пишешь, то работаешь дальше в twrp но без доступа к этим даннымно фишка в том, что запрос пароля в twrp проходит с минимальной временной задержкойпоэтому ты просто тупо можешь запустить twrp на телефоне, подключиться к компу в режиме adb и скриптом на системе брутфорснуть графический пароль
>>205754164я пятый раз уже пишучерез режим edl ты можешь залить модифицированный загрузчик (те который содержит оригинальную цифровую подпись оригинального загрузчика, но позволяет подгружать кастомные рекавери)
>>205754183Зачем тогда вообще ставить кастомные загрузчики, если у умника шифропанка-школьника уже стоит тврп?
>>205754059На попытке прошить кастомный загрузчик, еманаврот.>>205754098Да, так можно сделать, но рекавери никаких ключей не получает, только проверяет.
>>205754232не знаю зачемесли ты себе на телефоне разблокировал загрузчик, то считай уже открыл дыру в безопасности и точка
>>205754220 >edl ты можешь залить модифицированный загрузчик (те который содержит оригинальную цифровую подпись оригинального загрузчикану ка найди ка мне такую бысстро решительно
>>205754244>На попытке прошить кастомный загрузчикНо в edl ты пишешь напрямую в память телебону новый рекавери, телебон не может в этом режиме ничего затереть, ведь там даже ядро не запущено.
>>205754244>На попытке прошить кастомный загрузчик, еманаврот.прошивка кастомного загрузчика, это тупо залив через режим edl куска памяти, телефон вообще мертвый в это время лежит, лол
>>205754307>>205754333Осталоссь только нажать кнопку включения, чтобы проц понял, что бут неоригинальный.>>205754354Для любого сяоми не очень старого.Желательно с пруфом на то, что ресет после его прошивки не происходит.
Блядь, а ведь просто так загрузчик (не рекавери) даже с edl не записать, потому что телефон просто откажется запускаться из-за неправильной подписи загрузчика. А подпись, судя по сяоми и их процессу разблокировки загрузчика, у каждого телефона своя и известна только сяомям.Так что хуй через едл поставить кастомный загрузчик (НЕ РЕКАВЕРИ).
>>205754441А вот если загрузчик разблокирован, то можно хоть оббрутиться в кастомных рекаверях.Зато если заблокирован, то либо уязвимости, либо выпаивать cpuid+nounce+хуёнс и брутить пароль жид-стайл.
>>205754390для redmi 3s, к примеруhttps://4pda.ru/forum/index.php?s=&showtopic=755032&view=findpost&p=51683838паченный загрузчикRedMi3S_MiFlash_PatchLockedBL.zip
>>205754554Видимо, только если операционка не проверяет подпись загрузчика при старте или загрузчик подписан валидной подписью. Второй вариант больше похож на везение, а первый - на сознательную дыру.Для mi5, например, я не нашёл загрузчика, а хотелось бы убрать себе эту ебанину снизу "Unlocked".
Я читал как-то статьи что следственный комитет и гэбисты закупали то ли в Израиле то ли Китае спецстройства для взлома как яблоков так и вёдер, так что думаю вполне реально взломать.Но опять таки, тебе то чего ссать? Такие штуки стоят охуительно дорого, и как ты понял вряд ли их в каждое ОВД закупают. А тем органам у кого они есть пох на мелкого нарика.
>>205754520Если это все же тот подписанный бутлодер от Ляо. То это опять заплагировагная дыра в жопе, а не порок устройства. Я слышал, что только онусмас проебывал такие вещи, оказывается, узкоглазые тоже.
>>205749214 (OP)Короче, такой ебаниной будут заниматься только если ты в стране, где не засовывают паяльники в зад, а честно отрабатывают своё кормление.
>>205754680Не для взлома, а для извлечения данных. Работают простт через отладку по узб на ведие и через локальный бэкап на гейфоне. Устройство для этого должно быть разблокированно.
>>205754680да тот же bst dongle и аналоги может купить любой человекон позволяет делать разблокировку загрузчика, а дальше уже по накатанной..необходимость гуглить патченый загрузчик нужна когда ты не специалист и у тебя нет этих аппаратных приблуд..
>>205754812я написал выше - если это менты с уголовкой или наркотой, то они не будут этой хуетой заниматься, тупо отдадут телефон своим технарям, тем будет лень копаться, они скажут что телефон под паролем и его не снять и все делану а если будет угроза нац безопасности, тогда спецы фсб/гру вскроют телефон с данными
>>205754520Ты опять жопой читал. Этот способ позволяет разблокировать загрузчик без обращения к китайцам , но не позволяет обойти сброс устройства, блять.
>>205755306Объясни, в какой момент происходит "сброс", кто инициирует этот сброс и что ты понимаешь под "сбросом"? Смену cpuid и nounce?
>>205755506Сброс происходит сразу после попытки включения телефона с "пропатченным" загрузчиком. Да, потом он действительео разблокирован и от ведора нмяего получать не нужно. Гу и даннык оттуда уже окорчательно не вытащить. Да, сброс - это перегенерация ключей и ничто иное.
>>205749214 (OP)у меня на ведроиде на обычном леново ещё 2015 года выпуска стоит обычный графический ключ, если три раза ввести неправильный пароль или открыть его при помощи юэсбишного кабеля на попытку взлома стераются все данные в телеге.а вы тут про айфоны кукарекайте дальше.на экране не остаются следы от пальца при введении графического ключа а так же нет флешки.
>>205755710То есть, загрузчик запускается не первым? Значит там есть какой-то биос, который и сбрасывает ключи? Значит, нужно теперь перезаписать и этот биос вместе с загрузчиком, чтобы не сбрасывал?
Ставишь на ведроид линукс и все без пароля это кирпич бесполезный а взломать онли на аппаратном уровне
>>205756355Более ранний загрузчик находится в SOC, записать его не проще чем записать себе побольше ядер или кеша
>>205749214 (OP)>Пидрфон взломать нивазможна, мне так скозале!!!Компания Cellebrite объявила о завершении разработки нового инструмента для взлома любого iPhone и iPad. Устройство получило название UFED. По утверждениям представителей компании, инструмент способен «вскрыть» абсолютно любое iOS-устройство, включая и гаджеты, работающие на актуальной iOS 12.3. Как отмечает Cellebrite, это же утверждение справедливо и по отношению ко всем Android-смартфонам.Создатели инструмента держат используемые методы в секрете. Известно лишь то, что после проведение процедуры взлома, специалисты могут получить доступ ко всем сообщениям, контактам, истории звонков и другим данным хранящимся на устройстве.
Айфон ломается за пару часов, но нужен кит за $500, у наших спецслужб его нет, а вот у левых васянов из ремонтной мастерской вполне может быть. С андроидами не всё так просто: даже если бутлоадер не заблокирован, раздел с данными зашифрован, перебором его расшифровывать очень долго. Телефон нужно при малейшей угрозе просто выключить, после включения не поможет ни идентификация лица, ни пальчики. Пароль подбирать опасно, можно напрочь всё заблокировать. Потому менты просто применят любимые пытки и ты сам его введёшь. Если я где-то напиздел, поправьте, пожалуйста.
Как мне на ксяоми убрать шифрование без удаления, а то на я комп файлы скопировал через ЮСБ и тотал коомандер с ADB плагином, а они шифрованные оказались и не открываются. Приходиться через сьюит копировать, а он не видит всех файлов и медленный шо пиздец. TWRP на внутреннюю память тоже ругается.
>>205749214 (OP)Быть барыгой и хранить на телефоне что то ценнее фоток своего вонючего очка и не юзать веб телеграм к примеру, какие же вы тупорылые, блядь, школобесы лол
Какая-то хуйня. Долго выдумывал? Я бы мусорам сказал что у меня нет никакой телеги. Ну, то есть ее и в самом деле нет.
>>205759622>(OP)>веб телеграм к примеру, какие же вы тупорылые, блядьЕбат, это же гениально, с одной симки которая в телефоне сидишь в приложении, а с другой в веб телеге. Если телефон забрали, то видят только программу только надо не забывать чистить историю и куки