straight up facts
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Is iPhone secure?
- Автор темы cashearner
- Дата начала
Интересный топик, очень актуальный.
Я как раз попал из-за этого. Xiaomi 10T Pro.
Шифрование включено.
Швеция, дело пустяковое (не IT), и тем не менее полиция получила полный доступ к телефону.
Отпечатки брали и фото делали. Паяльник не использовали.
Включено - Фейс ID и по отпечатку разблок.
Я как раз попал из-за этого. Xiaomi 10T Pro.
Шифрование включено.
Швеция, дело пустяковое (не IT), и тем не менее полиция получила полный доступ к телефону.
Отпечатки брали и фото делали. Паяльник не использовали.
Включено - Фейс ID и по отпечатку разблок.
конечно,сколько было историй,когда копы взламывали айклауд и получали доступ почти ко всем данным..Личный мобас-самое уязвимое место,тем более яблочный мобас
Когда устройство было собрано, в каком состоянии оно находилось?
Вы уже разблокировали его однажды с помощью PIN-кода/пароля?
GrayKey.
Yes, checkout cellebrite or grayshift
Насколько я знаю, селлбрайт не может брутфорсить айфоны, он копирует данные если пароль введен вручную или айфон анлочен. Андроид например, можно взломать, и это намного легче, но если на нем есть зашифрованные разделы, то они не скопируются правильно и их нужно будет расшифровать, копы этим врятли будут заниматся, хотя... Грейки рекламирует что продукт может брутфорсить айфон, но после определенного количества введения неправильного пароля, происходит локаут, время которого увеличивается экспонентно. Кажись, есть такие тулкиты, которые отключают этот локаут, но хз еслти это есть и у кого. Секрет в режиме полной зашифровки, который более безопасен, к чему вел вышеth3tr0ll. Если айфон уже был минимум 1 раз разлочен, он в режиме AFU (after first unlock), то эти девайсы (селлбрайт, грейшифт) могут собрать много данных с телефона.
cashearner, no phone is truly safe, my friend. But iphone of course much secure than android and a lot of others. Even if you have 20 letter passcode, if you have enable face unlock or fingerprint unlock, then it's easier for cops to get in it. If phone is turned off, it will go into full encryption mode, so to call BFU (before first unlock), so you will need your passcode to unlock face unlock, in BFU mode encryption is done on a chipset instead of software. So or disable face unlock or turn the phone off if cops ask to look at it, so if they decide to use any extraction device - BFU iphone data collection is all they will probably get. Also to be more safer try to encrypt some part of your phone you want leave private, or use hiding apps, to hide folders.
if you have a lot of time here some ingteresting links to read:
https://suppport.apple.com/guide/security/secure-enclave-sec59b0b31ff/web - is explains why it's so hard to get in iphone after restart
or this https://www.vice.com/en/article/k7835w/how-to-brute-force-iphones-graykey - show instructions how cops use graykey to brute force iPhones
cashearner, no phone is truly safe, my friend. But iphone of course much secure than android and a lot of others. Even if you have 20 letter passcode, if you have enable face unlock or fingerprint unlock, then it's easier for cops to get in it. If phone is turned off, it will go into full encryption mode, so to call BFU (before first unlock), so you will need your passcode to unlock face unlock, in BFU mode encryption is done on a chipset instead of software. So or disable face unlock or turn the phone off if cops ask to look at it, so if they decide to use any extraction device - BFU iphone data collection is all they will probably get. Also to be more safer try to encrypt some part of your phone you want leave private, or use hiding apps, to hide folders.
if you have a lot of time here some ingteresting links to read:
https://suppport.apple.com/guide/security/secure-enclave-sec59b0b31ff/web - is explains why it's so hard to get in iphone after restart
or this https://www.vice.com/en/article/k7835w/how-to-brute-force-iphones-graykey - show instructions how cops use graykey to brute force iPhones
if law enforcement disable connectivity and/or put the phone into the faradey box, remote wipe won't work btw.
Спасибо за ваше понимание, есть ли у вас дополнительная информация на случай, если включена инициализация iPhone после 10 неверных паролей? Есть ли какой-либо известный способ принудительного использования телефона, пока эта опция активна?
Я думаю, что может быть способ обойти это из-за теневых копий самого телефона, но я думаю, что это лучший вариант, который можно было бы включить.
Что вы думаете по этому поводу?
Тут смотря что в телефоне и сколько за это светит сроку. Лучше раз крепануться, не убьют, инвалидом не сделают. Хотя конечно от человека зависит, кому-то и словами можно так жути нагнать, что ссаться, сраться начнет и расскажет то, что еще даже только планировал совершить. Все зависит от внутреннего стержня, духа человека.
По уму если делать:
Берешь телефон типа сяоми со вторым пространством в которое входишь только по второму паролю а на первое пространство ставишь уже палец, фейс, если боишься за разбитое лицо от мусоров, у 99% мусоров ума не хватит понять, что у тебя в телефоне второе пространство есть. Так же на второе пространство ставишь обычный RDP от мододелов, чтобы иконка и название были какие-нибудь типа Гугл, Калькулятор и т.п. Ну а там уже удаленный доступ к серверу допустим на винде 11 или винде сервер 22, кому какая больше нравится или вместо RDP делаешь VMC на линукс. Ну и само собой заходишь с телефона допустим через днскрипт+тор используя тот же инвизибл или другую прилу, чтобы мусора через оператора связи не палили, куда ты выходишь, а на серверу уже и мессенджеры и все остальное для работы используешь. Если даже твой телефон взломают мусора, там ничего лишнего нет, чтобы могло повлиять на твою судьбу.
Че-то типа такого...
Берешь телефон типа сяоми со вторым пространством в которое входишь только по второму паролю а на первое пространство ставишь уже палец, фейс, если боишься за разбитое лицо от мусоров, у 99% мусоров ума не хватит понять, что у тебя в телефоне второе пространство есть. Так же на второе пространство ставишь обычный RDP от мододелов, чтобы иконка и название были какие-нибудь типа Гугл, Калькулятор и т.п. Ну а там уже удаленный доступ к серверу допустим на винде 11 или винде сервер 22, кому какая больше нравится или вместо RDP делаешь VMC на линукс. Ну и само собой заходишь с телефона допустим через днскрипт+тор используя тот же инвизибл или другую прилу, чтобы мусора через оператора связи не палили, куда ты выходишь, а на серверу уже и мессенджеры и все остальное для работы используешь. Если даже твой телефон взломают мусора, там ничего лишнего нет, чтобы могло повлиять на твою судьбу.
Че-то типа такого...
Iphones have a very high standard when it comes to encryption. Mainly, there are two different states a phone can be in:
1. Before first unlock
2. After first unlock
Before first unlock: You may have noticed that when you first boot up your device, no bio-metric authentication is possible, this is due to IOS not having any of the decryption keys loaded into memory. At this stage, brute force is often the only way as a 0day would usually be a waste on you.
After first unlock: Decryption keys are loaded into memory and bio-metric authentication is possible. This may be prone to memory exploits that can be triggered from the lockscreen.
1. Before first unlock
2. After first unlock
Before first unlock: You may have noticed that when you first boot up your device, no bio-metric authentication is possible, this is due to IOS not having any of the decryption keys loaded into memory. At this stage, brute force is often the only way as a 0day would usually be a waste on you.
After first unlock: Decryption keys are loaded into memory and bio-metric authentication is possible. This may be prone to memory exploits that can be triggered from the lockscreen.
Так на андроид тоже самое, при включении телефона можешь зайти только по паролю, потом только диск расшифрует.
Iphone and Android still have a lot of differences. I would personally think that it is easier to crack Androids than to crack Iphones. Nevertheless, Iphones are prone to more surveillance and less freedom. If you want maximum security, I would always go with an Android.
Мусора Iphone не ломают а просто делают официальный запрос и получают доступ. На том же андроид ты можешь поставить какую-нибудь прилу с админ правами, которая будет форматировать диск при 1-10 попытках неправильного ввода пароля, тут уже как сам условия поставишь)
Ломают. Зависит просто от того, насколько ты нужен. Если бюджет под тебя есть, то таких контор как NSO Group на самом деле несколько (0дей сплойты для гос структур под iPhone):
ZERODIUM - How to Sell Your Zero-Day (0day) Exploit to ZERODIUM
ZERODIUM is the leading exploit acquisition platform for premium zero-days and advanced cybersecurity research. Our platform allows security researchers to sell their 0day (zero-day) exploits for the highest rewards.
zerodium.com
Bug Bounty program
www.crowdfense.com
Это самые известные примеры, но на самом деле куча куда более мелких контор, которые совсем не на слуху
О том же HackingTeam никто особо ничего и не знал до их взлома и публикаций в прессе. Причем я тебя уверяю, что это быстрорастущий бизнес. ExploitHub открывался как открытый маркетплейс и через некоторое время ушел в приват, а многие вообще особо не светятся, предпочитая напрямую связываться с ресерчерами (пример - thegrugq). Я лично знаю человека, кому Pegasus ставили, но там деятель еще тот, блядь.
Да, я тут и не спорю, что какие-то структуры 0day используют, но точно знаю, что некоторые мусора официально запросы отсылают и получают доступы. С андроид все сложнее, особенно в плане 0day, тут надо не то что на каждую модель свой но еще и под каждое обновление.Ломают. Зависит просто от того, насколько ты нужен. Если бюджет под тебя есть, то таких контор как NSO Group на самом деле несколько (0дей сплойты для гос структур под iPhone):
ZERODIUM - How to Sell Your Zero-Day (0day) Exploit to ZERODIUM
ZERODIUM is the leading exploit acquisition platform for premium zero-days and advanced cybersecurity research. Our platform allows security researchers to sell their 0day (zero-day) exploits for the highest rewards.zerodium.comhttps://opzero.ru/submit (л о л, аккуратно - это конторка от Конторы)Bug Bounty program
www.crowdfense.com
Это самые известные примеры, но на самом деле куча куда более мелких контор, которые совсем не на слуху
А Pegasus давно устарел, для андроид уже не актуально)
Iphone have 0clicks vulnerabilities more than any smart phone in market
There have been lawsuits in the past against Apple refusing access to the data of a terrorist that was stored on ICloud. Never trust the corporations though, I get it.