Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Bu cihaz ile iPhone şifreleri kolayca kırılabiliyor

Son dönemin en çok tartışılan konularından birisi olan mobil cihazlardaki güçlü şifrelemeler, daha uzun süre tartışılacak gibi görünüyor. Şimdi ki gündem ise, şifre kıran cihazlar.
3 yıl
6,8b
1
19
iPhone
Haber Editörü

FBI ile Apple arasında, iPhone şifrelemesinin kırılması konusunda bir süredir tartışmalar yaşanıyor ve son olarak FBI, şifrelemeyi kırdığını belirterek açtığı davadan vazgeçmişti. Dikkatler bir anda FBI’ya çevrilirken, kullanılan yöntem merak konusu oldu. Bazı kaynaklar, bu yöntemleri araştırmaya koyuldu.

The Daily Mail gazetesi tarafından keşfedilen IP-BOX adındaki kutu, iOS 7 ve öncesi sürüm taşıyan iPhone cihazlarına bağlanıyor. 4 haneli şifre üzerinde çeşitli denemeler yapan sistem, 6 saniye ile 17 saat arasında değişen sürelerde şifreleri kırabiliyor.

İngiliz bir ticaret sitesinde satılan cihaz, Hong Kong kaynaklı. Amacı ise, şifresini unutan kullanıcıların fotoğraf veya rehber gibi kişisel verilerine ulaşabilmesi. Sitenin sahibi, kutuyu defalarca denedikten sonra işe yarar olduğuna inanmış ve satışına başlamış. 120 Pound fiyat etiketine sahip olan kutunun, iOS 9 ve sonrası için de yeni bir versiyonu hazırlanıyormuş.

iOS 7 ve öncesi sürümler, ekosistemde yüzde 5 civarında bir paya sahip ancak iOS 9 sürümü yüzde 79 oranında. Bu da ciddi bir cihaz sayısı anlamına geliyor.

Bu cihaz ile iPhone şifreleri kolayca kırılabiliyor
 
Ayrıca Bkz. "iPhone SE, abilerinden daha dayanıksız"

Gazete, bir iPhone 5c modeli üzerinde cihazı denemiş ve 6 saat içerisinde şifreyi kırmayı başarmış. FBI tarafından kullanılan yöntemin de, kutunun içerisinde algoritmaya benzer olabileceği tahmin ediliyor.

Aslında bu konu, şifreleme konusunun ne kadar önem taşıdığını gösteriyor. Piyasada bulunan bu tarz cihazlarla, kilit şifreleri kolayca aşılabiliyor. Bu bakımdan, üreticilerin kırılamayan güçlü şifrelemeler kullanması şart. Diğer taraftan, 4 haneli şifre kombinasyonlarının ne kadar kolay kırıldığını da bu şekilde görebiliyoruz. Kullanıcıların daha çok parmak izi okuyucu gibi biyometrik sistemlere yönelmesi, daha güvenli bir ortam sağlayacaktır. 

 

http://www.phonearena.com/news/170-device-cracks-iPhone-passcodes-in-6-seconds-to-17-hours_id79914 Yorum Yaz
En Beğenilen Yorumlar Yorum Yaz
Silent Guardian 3 yıl en beğenilen
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorlar. Çevremde bu cihazları kullanan arkadaşlarım genelde uzun şifre tercih ediyorlar sürekli girmek zorunda olmadıkları için. Genelde durum nasıl bilmiyorum tabi. Şimdi yukarıdaki kutu Bruteforce ile çalışıyor anladığımız kadarıyla. 4 haneli şifreye sahip iOS 8 cihazında bile denemeniz mümkün değilken 10 haneli şifre olan cihazlarda şansınız çok düşük zira zaten bir kaç yanılmadan sonra cihaz kendini tamamen kilitliyor. Onu geçtim 10 kere yanlış denedikten sonra içindeki herşeyi silme opsiyonu var, bu durumda ne olacak? Tüm veriler kalıcı olarak uçacak maalesef. Örneğin San Bernardino olayında bu opsiyon açık olsaydı ve tüm veriler silinseydi ne olacaktı?

4 haneli şifreyi Bruteforce ile kırmak 2000 nanosaniye gibi bir zaman sürer, Apple'ın 1 dk-2dk-5dk şeklinde kullanıcıyı bekletmesi yüzünden bu girişim saatlere çıkıyor. iOS 8-9'da ise tamamen uçuyor.

Madem şifreler ve kırılma sürelerine örnek verdik bir kaç şifre ve bruteforce ile kırılma zamanlarına bakalım. Kullandığınız çoğu şey Bruteforce'a izin veriyor maalesef.

17472818479 (11 haneli rakam) ---> 3 saniye
1a2b3c4d5 (5 rakam 4 harf) ---> 42 dakika
1a2b3c!?d5 (4 rakam, 2 karakter, 4 harf) ---> 2 yıl

Şimdi küçük bir örnek senaryo yapalım. Altımda yorum yazan kişinin en sevdiği dizi Dexter olsun, doğum tarihi 07031989 olsun ve ikisi ile şifre oluştursun (dexter07031989) bu durumda ne kadar sürede kırılır peki? Hemen cevap verelim; Yaklaşık 5000 yıl civarı.

Şimdi Dexter örneği 5000 yıl dense de sizin için bruteforce ile uğraşan birinin o girişe ilk ekleyeceği şey dexter,1989,03,07 dir. Dolayısıyla bu sürede maksimum 1-2 gün alacaktır.

Peki napacaz biz 50 haneli şifre mi oluşturcaz allasen?

Hayır tabi ki, basit tüyolardan faydalanın. Benim en sevdiğim yöntem bir cümlenin baş harflerini ve rakamlarını şifre olarak kullanmaktı. (2-3 yıl önce CIA'de çaycıydım beyler) örneğin: "Mustafa Kemal Atatürk'ün 29 Ekim 1923'te Cumhuriyeti ilan etmesinin üzerinden 93 yıl geçti"

Şifremiz: 29E1923CIEU93YG

Bunun kırılması yaklaşık 125 bin yıl sürecektir. Siz o zamana kadar portakalda vitamine dönüşürsünüz tekrar


Bu normal düzeyde güvenliğe önem veren, hafif takıntılı arkadaşlar için. Bundan sonrası ekstrem güvenlik için gerekli olan prosedür. (Çay dağıtırken bizzat IT departmanı ile yapılan brifingte kulak misafiri olduğum konuşmalardan çıkarımım)

Bir tane şifre yönetici seçiyorsunuz. (1Password öneririm) ardından şifrelerinizi tek tek elden geçiriyorsunuz ve oraya kaydediyorsunuz. Üşenmeyin derim, bir kereliğe mahsus yapacaksınız. Ardından tek şifre ile tüm sitelere giriş yapacaksınız. Bu tek şifreyi yukarıda anlattığım methodta yaparsanız onunda bulunması imkansız olacaktır. Şimdi gelsin 30-40 haneli şifreler. Ben mesela hiçbir şifremi bilmem, maksimum 50 haneye izin veriyor 1password ki bir kaç yerde kullandım sadece 50 hanelik şifre.

Mesela 50 hanelik bir şifre:
ZWbyEfP&3BwDV*zPnGvomuZNtGL$v@Qi3K8BEg7JJYt6ana{Bq

Bunun kırılması (10^8).(10^8) yıl alır.

Hadi artık kırılmayan şifreler merhaba diyebiliriz. Tabi arka kapı yoksa. Vakti zamanında Unix'i yazan kişi arka kapı bıraktığını açıklamıştı. Visa, Atmler vs. mac her yerde bu kullanılıyor. Hırsıza kilit dayanmaz ama yine de siz acemi hırsıza karşı koruyun kendinizi ne olur ne olmaz.

Son tüyo: Eğer şifreme yine sahip çıkamam, 50 haneli ama çaldırırım diyorsanız iki adımlı doğrulamayı deneyebilirsiniz. Bu ne derseniz, o da şudur: Yapıkredi internet sitesine girerken sms geliyor ya güvenli şifre falan diye, hah o iki adımlı doğrulama işte. Yani sizin Mail'inizi ve şifrenizi bilen biri bile telefonunuz olmadan giriş yapamıyor. Bunun için programlar olduğu gibi, SMS ile de mümkün. Aynı şekilde 1password içerisinde oluşturabiliyorsunuz. Her sistem desteklemiyor maalesef. Destekleyen platformlar için:
twofactorauth.org/...

Güvenli günler dostlar.

Konu iOS 9'dan Nasıl buraya geldi anlamadım da, belki faydası olur bişey de diyemedim şimdi en kötü YGS LYS paragraflarda Full çekersiniz bunu okuyunca uzun oldu farkındayım kusura bakmayın
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorl...
Devamını Gör
GreyParrot 3 yıl
4 haneli şifreyi babamda bulur, brute force deneme yanılma yöntemi şifre kırmadan sayılmaz bile çünkü bir şey kırmıyorsun buluyorsun .
Virinom 3 yıl
Hep diyordum FBI olayları senaryodan ibaret bu da onun kanıtı oldu.
alestra123 3 yıl
Apple artık daha güçlü şifreleme sistemi geliştirecektir örnek göz retinası + parmak izi gibi bakalım iPhone 7 de ne gelecek yenilik olarak
kadirirdem 3 yıl
FBI'nın kuş gibi çırpınmasına gerek yokmuş demek ki...
MrScorpion 3 yıl
Zamanında wifi heçklediğim için aşinayım. 4 haneli şifreyi kırmakta hiçbirşey yok hele kaldıki zaten 4 tane sayı. Ama sıkıntı kilitlenme olayı vesaire. Arkadaş baya uzun yazmış zaten detaylarını ben uğraşmiyim. Wifi heçkleme işine merak saran Kali linux yada Backtrackr5 ile olaya atılabilir ordada bruteforce kullanacaksınız en etkili yol o zaten.
myhotyro 3 yıl
Silent Guardian
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorlar. Çevremde bu cihazları kullanan arkadaşlarım genelde uzun şifre tercih ediyorlar sürekli girmek zorunda olmadıkları için. Genelde durum nasıl bilmiyorum tabi. Şimdi yukarıdaki kutu Bruteforce ile çalışıyor anladığımız kadarıyla. 4 haneli şifreye sahip iOS 8 cihazında bile denemeniz mümkün değilken 10 haneli şifre olan cihazlarda şansınız çok düşük zira zaten bir kaç yanılmadan sonra cihaz kendini tamamen kilitliyor. Onu geçtim 10 kere yanlış denedikten sonra içindeki herşeyi silme opsiyonu var, bu durumda ne olacak? Tüm veriler kalıcı olarak uçacak maalesef. Örneğin San Bernardino olayında bu opsiyon açık olsaydı ve tüm veriler silinseydi ne olacaktı? 4 haneli şifreyi Bruteforce ile kırmak 2000 nanosaniye gibi bir zaman sürer, Appleın 1 dk-2dk-5dk şeklinde kullanıcıyı bekletmesi yüzünden bu girişim saatlere çıkıyor. iOS 8-9da ise tamamen uçuyor. Madem şifreler ve kırılma sürelerine örnek verdik bir kaç şifre ve bruteforce ile kırılma zamanlarına bakalım. Kullandığınız çoğu şey Bruteforcea izin veriyor maalesef. 17472818479 (11 haneli rakam) --- 3 saniye 1a2b3c4d5 (5 rakam 4 harf) --- 42 dakika 1a2b3c!?d5 (4 rakam, 2 karakter, 4 harf) --- 2 yıl Şimdi küçük bir örnek senaryo yapalım. Altımda yorum yazan kişinin en sevdiği dizi Dexter olsun, doğum tarihi 07031989 olsun ve ikisi ile şifre oluştursun (dexter07031989) bu durumda ne kadar sürede kırılır peki? Hemen cevap verelim; Yaklaşık 5000 yıl civarı. Şimdi Dexter örneği 5000 yıl dense de sizin için bruteforce ile uğraşan birinin o girişe ilk ekleyeceği şey dexter,1989,03,07 dir. Dolayısıyla bu sürede maksimum 1-2 gün alacaktır. Peki napacaz biz 50 haneli şifre mi oluşturcaz allasen? Hayır tabi ki, basit tüyolardan faydalanın. Benim en sevdiğim yöntem bir cümlenin baş harflerini ve rakamlarını şifre olarak kullanmaktı. (2-3 yıl önce CIAde çaycıydım beyler) örneğin: Mustafa Kemal Atatürkün 29 Ekim 1923te Cumhuriyeti ilan etmesinin üzerinden 93 yıl geçti Şifremiz: 29E1923CIEU93YG Bunun kırılması yaklaşık 125 bin yıl sürecektir. Siz o zamana kadar portakalda vitamine dönüşürsünüz tekrar
Bu normal düzeyde güvenliğe önem veren, hafif takıntılı arkadaşlar için. Bundan sonrası ekstrem güvenlik için gerekli olan prosedür. (Çay dağıtırken bizzat IT departmanı ile yapılan brifingte kulak misafiri olduğum konuşmalardan çıkarımım) Bir tane şifre yönetici seçiyorsunuz. (1Password öneririm) ardından şifrelerinizi tek tek elden geçiriyorsunuz ve oraya kaydediyorsunuz. Üşenmeyin derim, bir kereliğe mahsus yapacaksınız. Ardından tek şifre ile tüm sitelere giriş yapacaksınız. Bu tek şifreyi yukarıda anlattığım methodta yaparsanız onunda bulunması imkansız olacaktır. Şimdi gelsin 30-40 haneli şifreler. Ben mesela hiçbir şifremi bilmem, maksimum 50 haneye izin veriyor 1password ki bir kaç yerde kullandım sadece 50 hanelik şifre. Mesela 50 hanelik bir şifre: ZWbyEfP&3BwDV*zPnGvomuZNtGL$v@Qi3K8BEg7JJYt6ana{Bq Bunun kırılması (10^8).(10^8) yıl alır. Hadi artık kırılmayan şifreler merhaba diyebiliriz. Tabi arka kapı yoksa. Vakti zamanında Unixi yazan kişi arka kapı bıraktığını açıklamıştı. Visa, Atmler vs. mac her yerde bu kullanılıyor. Hırsıza kilit dayanmaz ama yine de siz acemi hırsıza karşı koruyun kendinizi ne olur ne olmaz. Son tüyo: Eğer şifreme yine sahip çıkamam, 50 haneli ama çaldırırım diyorsanız iki adımlı doğrulamayı deneyebilirsiniz. Bu ne derseniz, o da şudur: Yapıkredi internet sitesine girerken sms geliyor ya güvenli şifre falan diye, hah o iki adımlı doğrulama işte. Yani sizin Mailinizi ve şifrenizi bilen biri bile telefonunuz olmadan giriş yapamıyor. Bunun için programlar olduğu gibi, SMS ile de mümkün. Aynı şekilde 1password içerisinde oluşturabiliyorsunuz. Her sistem desteklemiyor maalesef. Destekleyen platformlar için: twofactorauth.org/... Güvenli günler dostlar. Konu iOS 9dan Nasıl buraya geldi anlamadım da, belki faydası olur bişey de diyemedim şimdi en kötü YGS LYS paragraflarda Full çekersiniz bunu okuyunca uzun oldu farkındayım kusura bakmayın

Bu kadar uzun yazınca haklı olarak hemen hiç kimse okumuyıor - bir. Son iPhone'larda parmak izi yedeği olan şifrenin uzunluğu 6 karakter - iki.
Lockheed 3 yıl myhotyro
myhotyro
Silent Guardian
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorlar. Çevremde bu cihazları kullanan arkadaşlarım genelde uzun şifre tercih ediyorlar sürekli girmek zorunda olmadıkları için. Genelde durum nasıl bilmiyorum tabi. Şimdi yukarıdaki kutu Bruteforce ile çalışıyor anladığımız kadarıyla. 4 haneli şifreye sahip iOS 8 cihazında bile denemeniz mümkün değilken 10 haneli şifre olan cihazlarda şansınız çok düşük zira zaten bir kaç yanılmadan sonra cihaz kendini tamamen kilitliyor. Onu geçtim 10 kere yanlış denedikten sonra içindeki herşeyi silme opsiyonu var, bu durumda ne olacak? Tüm veriler kalıcı olarak uçacak maalesef. Örneğin San Bernardino olayında bu opsiyon açık olsaydı ve tüm veriler silinseydi ne olacaktı? 4 haneli şifreyi Bruteforce ile kırmak 2000 nanosaniye gibi bir zaman sürer, Appleın 1 dk-2dk-5dk şeklinde kullanıcıyı bekletmesi yüzünden bu girişim saatlere çıkıyor. iOS 8-9da ise tamamen uçuyor. Madem şifreler ve kırılma sürelerine örnek verdik bir kaç şifre ve bruteforce ile kırılma zamanlarına bakalım. Kullandığınız çoğu şey Bruteforcea izin veriyor maalesef. 17472818479 (11 haneli rakam) --- 3 saniye 1a2b3c4d5 (5 rakam 4 harf) --- 42 dakika 1a2b3c!?d5 (4 rakam, 2 karakter, 4 harf) --- 2 yıl Şimdi küçük bir örnek senaryo yapalım. Altımda yorum yazan kişinin en sevdiği dizi Dexter olsun, doğum tarihi 07031989 olsun ve ikisi ile şifre oluştursun (dexter07031989) bu durumda ne kadar sürede kırılır peki? Hemen cevap verelim; Yaklaşık 5000 yıl civarı. Şimdi Dexter örneği 5000 yıl dense de sizin için bruteforce ile uğraşan birinin o girişe ilk ekleyeceği şey dexter,1989,03,07 dir. Dolayısıyla bu sürede maksimum 1-2 gün alacaktır. Peki napacaz biz 50 haneli şifre mi oluşturcaz allasen? Hayır tabi ki, basit tüyolardan faydalanın. Benim en sevdiğim yöntem bir cümlenin baş harflerini ve rakamlarını şifre olarak kullanmaktı. (2-3 yıl önce CIAde çaycıydım beyler) örneğin: Mustafa Kemal Atatürkün 29 Ekim 1923te Cumhuriyeti ilan etmesinin üzerinden 93 yıl geçti Şifremiz: 29E1923CIEU93YG Bunun kırılması yaklaşık 125 bin yıl sürecektir. Siz o zamana kadar portakalda vitamine dönüşürsünüz tekrar
Bu normal düzeyde güvenliğe önem veren, hafif takıntılı arkadaşlar için. Bundan sonrası ekstrem güvenlik için gerekli olan prosedür. (Çay dağıtırken bizzat IT departmanı ile yapılan brifingte kulak misafiri olduğum konuşmalardan çıkarımım) Bir tane şifre yönetici seçiyorsunuz. (1Password öneririm) ardından şifrelerinizi tek tek elden geçiriyorsunuz ve oraya kaydediyorsunuz. Üşenmeyin derim, bir kereliğe mahsus yapacaksınız. Ardından tek şifre ile tüm sitelere giriş yapacaksınız. Bu tek şifreyi yukarıda anlattığım methodta yaparsanız onunda bulunması imkansız olacaktır. Şimdi gelsin 30-40 haneli şifreler. Ben mesela hiçbir şifremi bilmem, maksimum 50 haneye izin veriyor 1password ki bir kaç yerde kullandım sadece 50 hanelik şifre. Mesela 50 hanelik bir şifre: ZWbyEfP&3BwDV*zPnGvomuZNtGL$v@Qi3K8BEg7JJYt6ana{Bq Bunun kırılması (10^8).(10^8) yıl alır. Hadi artık kırılmayan şifreler merhaba diyebiliriz. Tabi arka kapı yoksa. Vakti zamanında Unixi yazan kişi arka kapı bıraktığını açıklamıştı. Visa, Atmler vs. mac her yerde bu kullanılıyor. Hırsıza kilit dayanmaz ama yine de siz acemi hırsıza karşı koruyun kendinizi ne olur ne olmaz. Son tüyo: Eğer şifreme yine sahip çıkamam, 50 haneli ama çaldırırım diyorsanız iki adımlı doğrulamayı deneyebilirsiniz. Bu ne derseniz, o da şudur: Yapıkredi internet sitesine girerken sms geliyor ya güvenli şifre falan diye, hah o iki adımlı doğrulama işte. Yani sizin Mailinizi ve şifrenizi bilen biri bile telefonunuz olmadan giriş yapamıyor. Bunun için programlar olduğu gibi, SMS ile de mümkün. Aynı şekilde 1password içerisinde oluşturabiliyorsunuz. Her sistem desteklemiyor maalesef. Destekleyen platformlar için: twofactorauth.org/... Güvenli günler dostlar. Konu iOS 9dan Nasıl buraya geldi anlamadım da, belki faydası olur bişey de diyemedim şimdi en kötü YGS LYS paragraflarda Full çekersiniz bunu okuyunca uzun oldu farkındayım kusura bakmayın

Bu kadar uzun yazınca haklı olarak hemen hiç kimse okumuyıor - bir. Son iPhone'larda parmak izi yedeği olan şifrenin uzunluğu 6 karakter - iki.

Yoo bir tek sen okumuyorsun. Bizim burada herkes okudu.

"Haklı olarak"
Silent Guardian 3 yıl myhotyro
myhotyro
Silent Guardian
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorlar. Çevremde bu cihazları kullanan arkadaşlarım genelde uzun şifre tercih ediyorlar sürekli girmek zorunda olmadıkları için. Genelde durum nasıl bilmiyorum tabi. Şimdi yukarıdaki kutu Bruteforce ile çalışıyor anladığımız kadarıyla. 4 haneli şifreye sahip iOS 8 cihazında bile denemeniz mümkün değilken 10 haneli şifre olan cihazlarda şansınız çok düşük zira zaten bir kaç yanılmadan sonra cihaz kendini tamamen kilitliyor. Onu geçtim 10 kere yanlış denedikten sonra içindeki herşeyi silme opsiyonu var, bu durumda ne olacak? Tüm veriler kalıcı olarak uçacak maalesef. Örneğin San Bernardino olayında bu opsiyon açık olsaydı ve tüm veriler silinseydi ne olacaktı? 4 haneli şifreyi Bruteforce ile kırmak 2000 nanosaniye gibi bir zaman sürer, Appleın 1 dk-2dk-5dk şeklinde kullanıcıyı bekletmesi yüzünden bu girişim saatlere çıkıyor. iOS 8-9da ise tamamen uçuyor. Madem şifreler ve kırılma sürelerine örnek verdik bir kaç şifre ve bruteforce ile kırılma zamanlarına bakalım. Kullandığınız çoğu şey Bruteforcea izin veriyor maalesef. 17472818479 (11 haneli rakam) --- 3 saniye 1a2b3c4d5 (5 rakam 4 harf) --- 42 dakika 1a2b3c!?d5 (4 rakam, 2 karakter, 4 harf) --- 2 yıl Şimdi küçük bir örnek senaryo yapalım. Altımda yorum yazan kişinin en sevdiği dizi Dexter olsun, doğum tarihi 07031989 olsun ve ikisi ile şifre oluştursun (dexter07031989) bu durumda ne kadar sürede kırılır peki? Hemen cevap verelim; Yaklaşık 5000 yıl civarı. Şimdi Dexter örneği 5000 yıl dense de sizin için bruteforce ile uğraşan birinin o girişe ilk ekleyeceği şey dexter,1989,03,07 dir. Dolayısıyla bu sürede maksimum 1-2 gün alacaktır. Peki napacaz biz 50 haneli şifre mi oluşturcaz allasen? Hayır tabi ki, basit tüyolardan faydalanın. Benim en sevdiğim yöntem bir cümlenin baş harflerini ve rakamlarını şifre olarak kullanmaktı. (2-3 yıl önce CIAde çaycıydım beyler) örneğin: Mustafa Kemal Atatürkün 29 Ekim 1923te Cumhuriyeti ilan etmesinin üzerinden 93 yıl geçti Şifremiz: 29E1923CIEU93YG Bunun kırılması yaklaşık 125 bin yıl sürecektir. Siz o zamana kadar portakalda vitamine dönüşürsünüz tekrar
Bu normal düzeyde güvenliğe önem veren, hafif takıntılı arkadaşlar için. Bundan sonrası ekstrem güvenlik için gerekli olan prosedür. (Çay dağıtırken bizzat IT departmanı ile yapılan brifingte kulak misafiri olduğum konuşmalardan çıkarımım) Bir tane şifre yönetici seçiyorsunuz. (1Password öneririm) ardından şifrelerinizi tek tek elden geçiriyorsunuz ve oraya kaydediyorsunuz. Üşenmeyin derim, bir kereliğe mahsus yapacaksınız. Ardından tek şifre ile tüm sitelere giriş yapacaksınız. Bu tek şifreyi yukarıda anlattığım methodta yaparsanız onunda bulunması imkansız olacaktır. Şimdi gelsin 30-40 haneli şifreler. Ben mesela hiçbir şifremi bilmem, maksimum 50 haneye izin veriyor 1password ki bir kaç yerde kullandım sadece 50 hanelik şifre. Mesela 50 hanelik bir şifre: ZWbyEfP&3BwDV*zPnGvomuZNtGL$v@Qi3K8BEg7JJYt6ana{Bq Bunun kırılması (10^8).(10^8) yıl alır. Hadi artık kırılmayan şifreler merhaba diyebiliriz. Tabi arka kapı yoksa. Vakti zamanında Unixi yazan kişi arka kapı bıraktığını açıklamıştı. Visa, Atmler vs. mac her yerde bu kullanılıyor. Hırsıza kilit dayanmaz ama yine de siz acemi hırsıza karşı koruyun kendinizi ne olur ne olmaz. Son tüyo: Eğer şifreme yine sahip çıkamam, 50 haneli ama çaldırırım diyorsanız iki adımlı doğrulamayı deneyebilirsiniz. Bu ne derseniz, o da şudur: Yapıkredi internet sitesine girerken sms geliyor ya güvenli şifre falan diye, hah o iki adımlı doğrulama işte. Yani sizin Mailinizi ve şifrenizi bilen biri bile telefonunuz olmadan giriş yapamıyor. Bunun için programlar olduğu gibi, SMS ile de mümkün. Aynı şekilde 1password içerisinde oluşturabiliyorsunuz. Her sistem desteklemiyor maalesef. Destekleyen platformlar için: twofactorauth.org/... Güvenli günler dostlar. Konu iOS 9dan Nasıl buraya geldi anlamadım da, belki faydası olur bişey de diyemedim şimdi en kötü YGS LYS paragraflarda Full çekersiniz bunu okuyunca uzun oldu farkındayım kusura bakmayın

Bu kadar uzun yazınca haklı olarak hemen hiç kimse okumuyıor - bir. Son iPhone'larda parmak izi yedeği olan şifrenin uzunluğu 6 karakter - iki.

Yanıldığım noktalar olur elbet, sadece bu konularda iğne ucu kadar bilgi olan insanım. Yanlış anlamayın mütevazilik yapmıyorum bir kütüphanenin tamamını ezberleseniz yine de bilmediğiniz o kadar çok şey olur ki.

Okumayla ilgili kişisel yorumunuzu es geçtikten sonra ( (bu dahil genellemelerin hepsi yanlıştır diye bir söz vardır) Gelelim parmak izi olayına bahsettiğiniz şifre için aklıma gelen iki olasılık var;

1)Ekran kilidi açarken kullanılan şifre ve parmak izi kombinasyonu ki, parmak izi olmadığı Zaman şifre ile açmaya olanak tanıyor.

2)Şifrelerin çip üzerindeki tutulduğu bölgenin şifrelemesi

Şimdi birincisini söylediğinizi varsayarak cevap vereyim (ki onu kast ettiyseniz zaten yorumun devamı da gereksiz oluyor sizin için
); iOS'un son sürümlerinde alfasayısal klavye ile şifre girişi mevcut. Ayarlarda basit parolayı kapatırsanız siz de bunu göreceksiniz. Yani 6 rakamlı parola falan yok sadece.

İkincisini söylediğinizi varsayarak cevap vereyim; Parmak izleri cihazda hafızada vs. tutulmuyor, Apple orda donanım avantajını kullanarak ayrı bir bölümde parmak izlerini depoluyor. Bu bölüm maalesef sizin dediğiniz gibi "6 haneli" şifre değil, askeri standartlarda şifrelemedir ve kırabilen maalesef yoktur. (AES256) 6 haneli şifre olsa bile sizin erişmeniz olanaksız şu noktada. Hadi onu da geçtim, ulaştın elinde sadece 1'ler ve 0'lar olur. Tersine mühendislik yapıp senin parmak izin buymuş deme imkanın yok çünkü o 1 ve 0'ı oluşturan makinenin konuştuğu dili bilmiyorsun. Şöyle izah edeyim; hazine arıyorsun ve Afrika'ya gittin. Adamın biri o kadar zengin ki evine girmen imkansız ama girdin adamın evinde harita yok ve bu hazine nerde sadece Adam biliyor. Sen Adamı öldürmekle tehdit edip haritanın yerini söyletiyorsun ve Adam sana şöyle diyor: wıfkanwıshaha bu durumda hazine nerde biliyorsun ama bildiğin şeyi bilmiyorsun. Çünkü tercüman yok yanında ve dili anlamıyorsun. Sonuç? Hazineyi bulamadın yani erişim sağlayamadın.

-----Burası alıntıladığım kardeşim içindi, kısa tutmaya çalıştım, alt tarafta daha detaylı bilgi var----

Şimdi size çipte saklandığından bahsettim yukarıda. Yani bir tahmin yapabilmek için domaini bilmeniz lazım. 6 haneli şifre mevzunu kenara bırakıyorum çünkü aklı olan inanmaz zaten buna. Touch ID'nin en zayıf noktası 1/50,000 tahmin şansı olmasıdır der bazıları fakat maalesef bu doğru değil. Yani touch id'yi atlatmak için bruteforce denerseniz 50000. Denemede cihazı açarsınız diye savunma yapar bazıları. elimiz değişmişken değinelim madem hoşunuza gitti devamı gelsin.

Apple touch id'nin secure enclave'de 1 ile 50 bin arasında olduğunu söylemiyor, hatta Apple touch id'nin hafızada sakladığı şeyin parmak izinizin matematiksel modeli olduğunu söylüyor.

ayrıca bu saklanan şeye hiç bir erişiminiz yok, sensöre diyorsunuz ki al parmak bu, sensör secure enclave'e diyor ki hacım adamın parmağı bu, ne yapayım? secure enclave hiç kimseye göstermeden elindeki parmak izi ile sizin gösterdiğiniz parmak izini (yani matematiksel modelini)karşılaştırıyor ve geçit ver/geçit verme gibi bir cevap gönderiyor, bu cevabın üzerine sistemin geri kalanı yapması gerekeni yapıyor.

yani siz birinin verisine ulaşmak için 0 ile 50 bin arasında bir sayıyı tahmin etmeniz gerekmiyor, apple'ın parmak izi saklamak için kullandığı modeli bilip bu modele uygun bir tahmin yapmanız ve bunu sensörü atlatıp işlemciye gönderebilmeniz gerekiyor.

çünkü neden? çünkü parmağınızda sadece apple'ın görebildiği 0 ile 50 bin arasında bir rakam yok, parmak izi var. 50 bin'de 1 parmak uyumu ihtimali verilmesinin sebebi de biyolojik kalıplar. yani parmak izleri bir birine benzer, mesela gamalı haç şekilde doğal bir parmak izi olamıyor, tesadüfen ceren yazan bir parmak izi çıkması mümkün değil. parmak izleri bir domain içinde oluşuyor ve bunların çeşitli karakteristikleri incelenerek bir birinden ayırt edilebiliyor.

Bu yüzdendir ki adamlar touch id'yi 1 ile 50 bin arasında bir sayıyı tahmin etmeye çalışmak yerine parmak izi kopyalayarak kırmayı başardı.

kaldı ki verilerinizin ele geçirilmesinde en muhtemel yöntem parmak izi kopyalama olacaktır.

Toparlamak gerekirse bir camia düşünün, bunlar belli bir şifre havuzu içinden bir tane seçip bunu şifre olarak kullanıyorlar. bu camia içinde birinin şifresinin bir başkasının şifresi ile aynı olma ihtimali 50 binde 1. peki siz bu şifreyi 50 binde 1 ihtimal ile tahmin edebilir misiniz? hayır edemezsiniz çünkü bu camianın şifre havuzunun içeriğini bilmiyorsunuz ve size söylemiyorlar. yapabileceğiniz şey, bunlardan 50 bin tanesinin şifresini zorla denetmek veya verilerini ele geçirmeye çalıştığınız kişinin şifresini çeşitli espiyonaj yöntemleriyle çalmak.
myhotyro 3 yıl
Diğer siteler bu saçmalığın üzerine atlayalı çok oluştu. DH ne zaman atlayacak diye heyecenla bekliyordum, çok gecikmediler.
Virinom 3 yıl
Hep diyordum FBI olayları senaryodan ibaret bu da onun kanıtı oldu.
TearsForFears 3 yıl Virinom
Virinom

Hep diyordum FBI olayları senaryodan ibaret bu da onun kanıtı oldu.




Silent Guardian 3 yıl en beğenilen
5S ve sonrası iPhonelarda parmak izi okuyucu var. Parmak izi okuyucu olan cihazların sahipleri genelde 4 haneli yerine karmaşık olan şifrelemeyi tercih ediyorlar. Çevremde bu cihazları kullanan arkadaşlarım genelde uzun şifre tercih ediyorlar sürekli girmek zorunda olmadıkları için. Genelde durum nasıl bilmiyorum tabi. Şimdi yukarıdaki kutu Bruteforce ile çalışıyor anladığımız kadarıyla. 4 haneli şifreye sahip iOS 8 cihazında bile denemeniz mümkün değilken 10 haneli şifre olan cihazlarda şansınız çok düşük zira zaten bir kaç yanılmadan sonra cihaz kendini tamamen kilitliyor. Onu geçtim 10 kere yanlış denedikten sonra içindeki herşeyi silme opsiyonu var, bu durumda ne olacak? Tüm veriler kalıcı olarak uçacak maalesef. Örneğin San Bernardino olayında bu opsiyon açık olsaydı ve tüm veriler silinseydi ne olacaktı?

4 haneli şifreyi Bruteforce ile kırmak 2000 nanosaniye gibi bir zaman sürer, Apple'ın 1 dk-2dk-5dk şeklinde kullanıcıyı bekletmesi yüzünden bu girişim saatlere çıkıyor. iOS 8-9'da ise tamamen uçuyor.

Madem şifreler ve kırılma sürelerine örnek verdik bir kaç şifre ve bruteforce ile kırılma zamanlarına bakalım. Kullandığınız çoğu şey Bruteforce'a izin veriyor maalesef.

17472818479 (11 haneli rakam) ---> 3 saniye
1a2b3c4d5 (5 rakam 4 harf) ---> 42 dakika
1a2b3c!?d5 (4 rakam, 2 karakter, 4 harf) ---> 2 yıl

Şimdi küçük bir örnek senaryo yapalım. Altımda yorum yazan kişinin en sevdiği dizi Dexter olsun, doğum tarihi 07031989 olsun ve ikisi ile şifre oluştursun (dexter07031989) bu durumda ne kadar sürede kırılır peki? Hemen cevap verelim; Yaklaşık 5000 yıl civarı.

Şimdi Dexter örneği 5000 yıl dense de sizin için bruteforce ile uğraşan birinin o girişe ilk ekleyeceği şey dexter,1989,03,07 dir. Dolayısıyla bu sürede maksimum 1-2 gün alacaktır.

Peki napacaz biz 50 haneli şifre mi oluşturcaz allasen?

Hayır tabi ki, basit tüyolardan faydalanın. Benim en sevdiğim yöntem bir cümlenin baş harflerini ve rakamlarını şifre olarak kullanmaktı. (2-3 yıl önce CIA'de çaycıydım beyler) örneğin: "Mustafa Kemal Atatürk'ün 29 Ekim 1923'te Cumhuriyeti ilan etmesinin üzerinden 93 yıl geçti"

Şifremiz: 29E1923CIEU93YG

Bunun kırılması yaklaşık 125 bin yıl sürecektir. Siz o zamana kadar portakalda vitamine dönüşürsünüz tekrar


Bu normal düzeyde güvenliğe önem veren, hafif takıntılı arkadaşlar için. Bundan sonrası ekstrem güvenlik için gerekli olan prosedür. (Çay dağıtırken bizzat IT departmanı ile yapılan brifingte kulak misafiri olduğum konuşmalardan çıkarımım)

Bir tane şifre yönetici seçiyorsunuz. (1Password öneririm) ardından şifrelerinizi tek tek elden geçiriyorsunuz ve oraya kaydediyorsunuz. Üşenmeyin derim, bir kereliğe mahsus yapacaksınız. Ardından tek şifre ile tüm sitelere giriş yapacaksınız. Bu tek şifreyi yukarıda anlattığım methodta yaparsanız onunda bulunması imkansız olacaktır. Şimdi gelsin 30-40 haneli şifreler. Ben mesela hiçbir şifremi bilmem, maksimum 50 haneye izin veriyor 1password ki bir kaç yerde kullandım sadece 50 hanelik şifre.

Mesela 50 hanelik bir şifre:
ZWbyEfP&3BwDV*zPnGvomuZNtGL$v@Qi3K8BEg7JJYt6ana{Bq

Bunun kırılması (10^8).(10^8) yıl alır.

Hadi artık kırılmayan şifreler merhaba diyebiliriz. Tabi arka kapı yoksa. Vakti zamanında Unix'i yazan kişi arka kapı bıraktığını açıklamıştı. Visa, Atmler vs. mac her yerde bu kullanılıyor. Hırsıza kilit dayanmaz ama yine de siz acemi hırsıza karşı koruyun kendinizi ne olur ne olmaz.

Son tüyo: Eğer şifreme yine sahip çıkamam, 50 haneli ama çaldırırım diyorsanız iki adımlı doğrulamayı deneyebilirsiniz. Bu ne derseniz, o da şudur: Yapıkredi internet sitesine girerken sms geliyor ya güvenli şifre falan diye, hah o iki adımlı doğrulama işte. Yani sizin Mail'inizi ve şifrenizi bilen biri bile telefonunuz olmadan giriş yapamıyor. Bunun için programlar olduğu gibi, SMS ile de mümkün. Aynı şekilde 1password içerisinde oluşturabiliyorsunuz. Her sistem desteklemiyor maalesef. Destekleyen platformlar için:
twofactorauth.org/...

Güvenli günler dostlar.

Konu iOS 9'dan Nasıl buraya geldi anlamadım da, belki faydası olur bişey de diyemedim şimdi en kötü YGS LYS paragraflarda Full çekersiniz bunu okuyunca uzun oldu farkındayım kusura bakmayın
CooL_ROMEO 3 yıl Silent Guardian
Hocam çok güzel yazmışsınız ellerinize sağlık bir çok kişinin yararına olacağından eminim.
engurlu 3 yıl
Apple ın acınası halleri
WoXeD 3 yıl
bu konu baydı artık.
Fenomenon 3 yıl
Desene FBI boşa uğraşmış o kadar :)
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Haftanın Beğenilen Yorumcuları
Tüm güncellemelerden eposta yoluyla haberdar olun.
ŞU ANDA GÖRÜNTÜLEYEN
1 Misafir

İLGİ DÜZEYİ
6762 TIK

HABERİN ETİKETLERİ
uygulama haber, fbi ve
Sorgu:
Önceki ve Sonraki İçerikler
Daha Yeniler 3 yıl HP, 4.366 dolarlık yeni VR odaklı Z serisi iş istasyonlarını tanıttı 3 yıl Google, drone destekli tıbbi yardımın patentini aldı 3 yıl Milli Tankımız "Altay" Armored Warfare'e Ekleniyor 3 yıl Fransa’dan Apple’a kanun ihlali suçlaması 3 yıl FBI: 2011'den beri devlet destekli hackerlar bilgilerimizi çalıyor 3 yıl Güncel Android kullanım oranları açıklandı 3 yıl IKEA sanal gerçekliği mutfakları gezmekte kullanacak 3 yıl DOTA 2'ye sanal gerçeklik desteği geliyor 3 yıl Intel’deki yeniden yapılanma, geleceğe dair önemli ipuçları veriyor 3 yıl Nvidia’dan yapay zekaya en süper destek: DGX-1 3 yıl The Flash filminde Cyborg da yer alacak 3 yıl HTC 10, ses konusunda da iddialı olacak 3 yıl Karşınızda ilk Pascal tabanlı ekran kartı: Tesla P100 3 yıl OPPO selfie odaklı F1 Plus modelini uluslararası pazarlara getiriyor 3 yıl Xiaomi Mi Note 2 için de Snapdragon 823 iddiaları 3 yıl Tübitak'tan gençlere 150 Bin TL Destek! "BİGG Detaylar videomuzda" 3 yıl Sony'nin büyük PlayStation 4 firmware güncellemesi yarın yayınlanıyor 3 yıl Facebook görme engellilere yardımcı olacak yeni özelliğini kullanıma açtı 3 yıl AMD Bristol Ridge APU ailesi duyuruldu 3 yıl HP Spectre 13: Dünyanın en ince dizüstü bilgisayarı 3 yıl GÖRÜNTÜLENEN Bu cihaz ile iPhone şifreleri kolayca kırılabiliyor Sonraki Samsung, brainBAND ile beyin sarsıntısına kafa tutacak 3 yıl Siri'deki açık iPhone'lardaki verilere erişim imkanı sağlıyor 3 yıl İTÜRO 2016, robotik meraklılarını bir araya getiriyor 3 yıl Samsung Galaxy S7 Edge su altında 16 saat dayandı 3 yıl Google'a komşu olan ilk Türk SEO ajansı 3 yıl Huawei P9 için Kirin 955 sesleri 3 yıl Microsoft aylık 3.99 dolar ödemeli Outlook Premium aboneliğini test ediyor 3 yıl BioPen: Ameliyat sırasında doku yazan 3D yazıcı 3 yıl Nexus cihazları için Nisan ayı güvenlik güncellemesi yayınlandı 3 yıl iPhone 7 bile düşüş eğilimde olan iPhone satışlarını kurtaramayabilir 3 yıl Bu gezegenin gökyüzünde üç tane Güneş'i var 3 yıl Türkiye 4.5G'de pahalı mı yoksa ucuz mu? Dünyadaki fiyatlar ile karşılaştırdık 3 yıl Google yeni Google Play simgelerini duyurdu 3 yıl Nvidia’dan mobil iş istasyonlarına Quadro M5500 desteği 3 yıl Pinball tadında Angry Birds Action 3 yıl Corsair H100i GTX "Hızaşırtmaya bana mısın demeyen" sıvı soğutucu incelemesi 3 yıl Wright Kardeşler'in 110 yıllık patenti mağarada ortaya çıktı 3 yıl Facebook’un ezici üstünlüğüne karşı koyabilecek tek isim Snapchat olabilir 3 yıl iPhone SE, abilerinden daha dayanıksız 3 yıl Intel Broadwell-E işlemcileri kendisini gösterdi Daha Eskiler
Alternatif Görünümler Geri Bildirim