Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

iPhone - Kinyitva (?)

2013.09.22. 21:26 | buherator | 2 komment

Ismét igazolást nyert a mondás, miszerint minden csoda három napig tart: nagyjából ennyi idő telt egy az #istouchidhackedyet ("megtörték-e már a touch id-t?") kiírása óta, a Chaos Computer Club biometrikai tagozata pedig már közzé is tett egy közleményt valamint egy videót az új iPhone ujlenyomatolvasójának átveréséről.

A közlemény szerint az új leolvasó egyszerűen jobb felbontással rendelkezik a korábbiaknál és már jól ismert technikákkal kijátszható. A CCC ismételten kiemeli, hogy nagyon rossz ötlet egy olyan azonosítási technológiára építkezni, melynek kulcsát az ember mindenhol otthagyja, és nem tudja megváltoztatni, a ujjlenyomat alapú biomertikus azonosítást semmilyen felhasználásra - ide értve az új típusú útleveleket is - nem ajánlják.

Bár a közzétett videó nem mutatja be a teljes folyamatot, a CCC-sek nem szoktak a levegőbe beszélni, a szöveges leírás alapján a módszer elvileg bárki számára reprodukálható - a kitűzött nyeremény tehát várhatóan jó helyre fog kerülni (a CCC-nek a teljes folyamatot bemutató felvételt kell készítenie a kiírás szerint, ennek elkészítése folyamatban van).

Ha ez nem lenne elég, egy palesztín srác egy olyan bugot talált, melynek kihasználásával a lezárt telefon segélyhívás funkcióján keresztül tetszőleges (akár nemzetközi vagy emeltdíjas) szám is tárcsázható. A "módszer" lényege, hogy ember, miután bepötyögte a hívni kívánt számot a segélyhívó képernyőn, mint az őrült elkezdi nyomogatni a hívás gombot. Bár a technika elég butának tűnik, a Forbes újságírója szerint reprodukálhatóan működik. 

Valahogy úgy érzem, hogy az okostelefonok megjelenésével a phreaking új jelentést kapott :)

Címkék: iphone ccc ios ios 7 touchid

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2013.09.22. 22:29:20

Ez a phreakes tipikus szép gondolat; eddig nem jutott eszembe, de utólag triviális. De szép is volt 2004-ben a #phreak.hu az IRCneten... (és vajon gondolják a fiatalabbak közül, hogy ez egy hashtag?)

.carlos. 2013.09.22. 22:38:40

De miert remeg ugy a bacsi keze?