Re: [Hackmeeting] FBI paid professional hackers one-time fee…

Nachricht löschen

Nachricht beantworten
Autor: Anathema
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] FBI paid professional hackers one-time fee to crack San Bernardino iPhone
On 15/04/2016 13:25, samba wrote:
> ovvero: ma in italia che succede?
> io son sicuro che anche qui si fa e non se ne parla.
>
> *questa e' una richiesta di info*
>
> abbiamo fonti, esperienze, qualcosa che ci aiuta a capire come fanno in
> italia?
> tipo cosa fanno (se lo sappiamo)
> come fare a proteggerci o un minimo di info/fanzine per informare chi
> non sa
>
> e lo so che non bisognerebbe usare il furbofonino, ma la gento lo usa
> quindi se potessimo in qualche modo essere utili e dire come aumentare
> la sicurezza sarebbe gia' un passo avanti.
>
> un idea?
> su android ho trovato locker in fdroid, che fa qualcosa tipo apple
> http://getandroidapp.org/applications/tools/365261-locker-1-0-8.html
>
> altre info che possono essere utili da condividere ?
>


Bella samba :*

In Italia la maggior parte dei CTU *seri* (e qui ci sarebbe un discorso
infinito) usano l'UFED della Cellebrite.

Pochi pero` possono permettersi di comprare l'aggeggo (ha un costo
iniziale molto alto ed uno annuale ancora di piu`, se ricordo bene).

Ci sono uno (sicuro) forse due "rivenditori" ufficiali che nel 90% dei
casi affittano l'UFED con un costo che era (qualche anno fa) sulle poche
centinania di euro _per telefonino_ (di qualsiasi tipo).

Il problema dell'iPhone e` che ci fai poco: se c'e` un exploit o un bug,
quello lo incorporano nei loro prodotti e l'unico modo e` fare
l'aggiornamento del firmware appena possibile.

Per l'Android le cose cambiano un minimo perche` e` piu` facile
proteggersi e perche` _di solito_ gli exploit sono user-oriented (nel
senso che devono essere triggerate da una attivita` "volontaria"
dell'utilizzatore).

La questione comunque si pone poco perche` sempre piu` nazioni (Italia
compresa) preferiscono usare i "captatori informatici", che rendono
quindi la forzatura del dispositivo offline quasi inutile.

Ma non parlare con me eh, io sono solo un amico degli sbirri. Sono
sicuro che pasky ne sa` di piu`.


--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: 80CE EC23 2D16 143F 6B25  6776 1960 F6B4 CFF9 4F0A     |

|                                                                    |

|https://keybase.io/davbarbato                                       |
+--------------------------------------------------------------------+