אתה משתמש בדפדפן מיושן. יתכן והאתר הנוכחי יוצג באופן שגוי, כמו כן אתרים אחרים ברשת.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
תיקון אייפון במעבדות מורשות בלבד(שלא קיימות בארץ)
- פותח הנושא AYELET1
- פורסם בתאריך
יש לך סימכוין כלשהו לזה?
ברור שהוא "הופך את המידע לנתון מספרי" - זה מה שכל מצלמה עושה.
מידע = אור, נתון מספרי = ייצוג בינארי של ערכי פיקסלים שנקלטו.
 
בכל מקרה, ההצפנה פה ממש לא משנה דבר - אם יוצרו כבר רכיבים תואמים זה אומר, שגם אם קיימת הצפנה (ואני בספק רב מאוד, אולי התבלבלת בין הצפנה ל-encoding מסוים מה שעושה כל שבב מצלמה), האלגוריתם שלה ודרך יצירת המפתח כבר ידועים.
 
הוספת הסיריאלי לא תשנה דבר מבחינת מי שבא לפרוץ, רק מבחינת מי שבא לתקן במעבדה.
ברור שהוא "הופך את המידע לנתון מספרי" - זה מה שכל מצלמה עושה.
מידע = אור, נתון מספרי = ייצוג בינארי של ערכי פיקסלים שנקלטו.
 
בכל מקרה, ההצפנה פה ממש לא משנה דבר - אם יוצרו כבר רכיבים תואמים זה אומר, שגם אם קיימת הצפנה (ואני בספק רב מאוד, אולי התבלבלת בין הצפנה ל-encoding מסוים מה שעושה כל שבב מצלמה), האלגוריתם שלה ודרך יצירת המפתח כבר ידועים.
 
הוספת הסיריאלי לא תשנה דבר מבחינת מי שבא לפרוץ, רק מבחינת מי שבא לתקן במעבדה.
אז בוא נעשה סדר בדברים:
כשאתה טוען טענה, אתה צריך לגבות אותה בסימוכין, אחרת, מבחינת אנשים זרים, זו סתם המצאה שלך שאין בה דבר וחצי דבר. סה"כ תרבות הדיון.
 
עשיתי קצת שיעורי בית, והנה מידע שהצלחתי למצוא בנושא:
http://www.imore.com/apple-took-tou...er-secure-enclave-heres-how-and-what-it-means
 
הכתבה הזו מפרטת את הנקודות הבאות אחרי ניתוח חומרה וציטוט מקורות של Apple:
1. החיישן הוא רק חיישן. הוא לא מצפין שום דבר, הוא לא משווה שום דבר, הוא רק קורא ומעביר הלאה.
 
2. החיישן מחובר בערוץ חומרה ייעודי לחלק מיוחד בשבב ה-A7 (המעבד הראשי), והחלק הזה הוא שמטפל באחסון מוצפן, השוואה ואימות.
 
3. הכבל של החיישן כולל מזהה כלשהו (סיריאלי ככל הנראה) שהמעבד בודק כדי לוודא שמדובר ביחידה המקורית למכשיר.
 
4. המעבד אינו שומר את תביעת האצבע עצמה, אלא רק "HASH" גרסה מעובדת שלה שלא ניתנת להפיכה - לא ניתן לשחזר ממנה את תביעת האצבע.
זה אגב משהו שהציעו עבור המאגר הביומטרי של ישראל...
 
רפרוף בפירטי פטנט החיישן שניתן למצוא כאן:
http://appft1.uspto.gov/netacgi/nph...86".PGNR.&OS=DN/20150009186&RS=DN/20150009186
 
מאשר שלא מדובר במשהו בעל יכולת אחסון והשוואה.
 
עכשיו לגבי הפעולות של Apple:
1. ע"פ הכתבה הזו:
http://www.theguardian.com/business/2016/feb/08/apple-under-pressure-lawyers-error-53-codes
 
תחת החוק של UK מעשיה של Apple יכולים להתפרש כעברה פלילית ולא סתם אבלה אזרחית.
זאת משום שע"י דחיפת העדכון, היא למעשה גרמה נזק והשביתה בזדון רכוש של אנשים.
 
אז, מה הבעיות כאן:
1. כל תרחישי "פריצת אבטחה" שתוארו בקישור הראשון שצירפתי לקוחים ישירות מסרטי "משימה בלתי אפשרית".
 
מי שיכול לגנוב טלפון למשתמש, להחליף חיישן בלי ידיעתו במשהו שיגנוב לו תביעת אצבע, יהיה לו כבר קל יותר פשוט לגנוב את תביעת האצבע בזמן שאותו אדם ישן.
ילד קטן כבר הצליח בזה.
 
כאמצעי אבטחה, הפעולה הזו חסרת תועלת למשתמש ואינה מגנה משום איום הגיוני.
(היות וכאמור החיישן רק אוסף את המידע ומעביר הלאה)
 
2. Apple דחפה את הבדיקה החדשה מאוחר - החומרה מן הסתם לא השתנתה בגלל עדכון מערכת הפעלה, הפיצ'ר היה שם תמיד.
אז, איזו מין דאגה לביטחון משתמשים זו? עד עכשיו Apple זרקה את המשתמשים שלה לכלבים? כמו במקרה עם איסוף נתוני מיקום?
 
אם הבדיקה היית קיימת מהרגע הראשון שהמכשירים יצאו לשוק, אנשים לא היו נתקעים עם מכשירים מושבתים בהפתעה - כל מי שהיה מפתח רכיבים חלופיים לתיקון היה מכיר את הבעיה ומעבדות לא היו מציעות שירות כזה.
 
3. Apple בחרה להפוך את המכשירים ל-brick לחלוטין.
להשבית אותם ללא יכולת תיקון וכמובן גם מסרבת להחליף אותם.
 
זה מהלך בלתי מוצדק לחלוטין - אם מדובר בבעיית אבטחה, מספיק היה להשבית שירותי תשלום, ולדרוש מהמשתמש קוד כדי לפתוח את המכשיר.
 
4. Apple שחררה את התיקון בלי לשחרר כל אזהרה ללקוחות.
יותר גרוע - תיאור השגיאה בכוונה מטעה ומבלבל.
 
לכל מי שטוען שאצל Apple הכל תמיד פשוט ומובן - למה השגיאה הכי קריטית - זו שהורסת מכשירים טוטלית, נותנת הודעה של "שגיאה לא ידועה מס' 53"?
 
סיכום אישי:
Apple הראתה סוף סוף את פרצופה האמתי כגנבת - הם מוכרים לאנשים חפצים פיזיים אך משאירים בידיהם את השליטה, כדי שיוכלו לגנוב אותם חזרה באישון לילה ובכך לגרום לאנשים לשלם עוד ועוד כסף כדי לקנות מחדש את מה שהיה להם.
 
מנהליה לא שונים מגנבי אופנועים שדורשים כופר מהבעלים החוקיים כדי להחזיר את הכלי הגנוב.
וכמו הגנבים בכתבה הזו:
http://www.ynet.co.il/articles/0,7340,L-4727545,00.html
 
עליהם ללכת לכלא, ועל הרשויות לסגור את החברה לאלתר, בין היתר כדי לשמש דוגמה לשאר העסקים, למען יראו ויראו.
 
תמיד טענתי שהשליטה המוגזמת של Apple במוצריה לאחר שנמסרו ללקוח מסוכנת ולא חוקית.
אולי עכשיו סוף סוף גם בתי משפט יכירו בכך.
כשאתה טוען טענה, אתה צריך לגבות אותה בסימוכין, אחרת, מבחינת אנשים זרים, זו סתם המצאה שלך שאין בה דבר וחצי דבר. סה"כ תרבות הדיון.
 
עשיתי קצת שיעורי בית, והנה מידע שהצלחתי למצוא בנושא:
http://www.imore.com/apple-took-tou...er-secure-enclave-heres-how-and-what-it-means
 
הכתבה הזו מפרטת את הנקודות הבאות אחרי ניתוח חומרה וציטוט מקורות של Apple:
1. החיישן הוא רק חיישן. הוא לא מצפין שום דבר, הוא לא משווה שום דבר, הוא רק קורא ומעביר הלאה.
 
2. החיישן מחובר בערוץ חומרה ייעודי לחלק מיוחד בשבב ה-A7 (המעבד הראשי), והחלק הזה הוא שמטפל באחסון מוצפן, השוואה ואימות.
 
3. הכבל של החיישן כולל מזהה כלשהו (סיריאלי ככל הנראה) שהמעבד בודק כדי לוודא שמדובר ביחידה המקורית למכשיר.
 
4. המעבד אינו שומר את תביעת האצבע עצמה, אלא רק "HASH" גרסה מעובדת שלה שלא ניתנת להפיכה - לא ניתן לשחזר ממנה את תביעת האצבע.
זה אגב משהו שהציעו עבור המאגר הביומטרי של ישראל...
 
רפרוף בפירטי פטנט החיישן שניתן למצוא כאן:
http://appft1.uspto.gov/netacgi/nph...86".PGNR.&OS=DN/20150009186&RS=DN/20150009186
 
מאשר שלא מדובר במשהו בעל יכולת אחסון והשוואה.
 
עכשיו לגבי הפעולות של Apple:
1. ע"פ הכתבה הזו:
http://www.theguardian.com/business/2016/feb/08/apple-under-pressure-lawyers-error-53-codes
 
תחת החוק של UK מעשיה של Apple יכולים להתפרש כעברה פלילית ולא סתם אבלה אזרחית.
זאת משום שע"י דחיפת העדכון, היא למעשה גרמה נזק והשביתה בזדון רכוש של אנשים.
 
אז, מה הבעיות כאן:
1. כל תרחישי "פריצת אבטחה" שתוארו בקישור הראשון שצירפתי לקוחים ישירות מסרטי "משימה בלתי אפשרית".
 
מי שיכול לגנוב טלפון למשתמש, להחליף חיישן בלי ידיעתו במשהו שיגנוב לו תביעת אצבע, יהיה לו כבר קל יותר פשוט לגנוב את תביעת האצבע בזמן שאותו אדם ישן.
ילד קטן כבר הצליח בזה.
 
כאמצעי אבטחה, הפעולה הזו חסרת תועלת למשתמש ואינה מגנה משום איום הגיוני.
(היות וכאמור החיישן רק אוסף את המידע ומעביר הלאה)
 
2. Apple דחפה את הבדיקה החדשה מאוחר - החומרה מן הסתם לא השתנתה בגלל עדכון מערכת הפעלה, הפיצ'ר היה שם תמיד.
אז, איזו מין דאגה לביטחון משתמשים זו? עד עכשיו Apple זרקה את המשתמשים שלה לכלבים? כמו במקרה עם איסוף נתוני מיקום?
 
אם הבדיקה היית קיימת מהרגע הראשון שהמכשירים יצאו לשוק, אנשים לא היו נתקעים עם מכשירים מושבתים בהפתעה - כל מי שהיה מפתח רכיבים חלופיים לתיקון היה מכיר את הבעיה ומעבדות לא היו מציעות שירות כזה.
 
3. Apple בחרה להפוך את המכשירים ל-brick לחלוטין.
להשבית אותם ללא יכולת תיקון וכמובן גם מסרבת להחליף אותם.
 
זה מהלך בלתי מוצדק לחלוטין - אם מדובר בבעיית אבטחה, מספיק היה להשבית שירותי תשלום, ולדרוש מהמשתמש קוד כדי לפתוח את המכשיר.
 
4. Apple שחררה את התיקון בלי לשחרר כל אזהרה ללקוחות.
יותר גרוע - תיאור השגיאה בכוונה מטעה ומבלבל.
 
לכל מי שטוען שאצל Apple הכל תמיד פשוט ומובן - למה השגיאה הכי קריטית - זו שהורסת מכשירים טוטלית, נותנת הודעה של "שגיאה לא ידועה מס' 53"?
 
סיכום אישי:
Apple הראתה סוף סוף את פרצופה האמתי כגנבת - הם מוכרים לאנשים חפצים פיזיים אך משאירים בידיהם את השליטה, כדי שיוכלו לגנוב אותם חזרה באישון לילה ובכך לגרום לאנשים לשלם עוד ועוד כסף כדי לקנות מחדש את מה שהיה להם.
 
מנהליה לא שונים מגנבי אופנועים שדורשים כופר מהבעלים החוקיים כדי להחזיר את הכלי הגנוב.
וכמו הגנבים בכתבה הזו:
http://www.ynet.co.il/articles/0,7340,L-4727545,00.html
 
עליהם ללכת לכלא, ועל הרשויות לסגור את החברה לאלתר, בין היתר כדי לשמש דוגמה לשאר העסקים, למען יראו ויראו.
 
תמיד טענתי שהשליטה המוגזמת של Apple במוצריה לאחר שנמסרו ללקוח מסוכנת ולא חוקית.
אולי עכשיו סוף סוף גם בתי משפט יכירו בכך.
What is apple TOUCH ID ?
IN SHORT
 
Touch ID is Apple's biometric fingerprint authentication technology. With it, the Home button can now unlock your iPhone 5s and authorize your purchases on the iTunes Store. A capacitive ring activates the scanner on contact which then takes a high-resolution picture of your fingerprint. That fingerprint is then converted into a mathematical formula, encrypted, and carried over a hardware channel to a secure enclave on the Apple A7 chipset. If the fingerprint is recognized, a "yes" token is released. If it's not, a "no" token is released.
זה לא רק חלק , יש תהליך שלם מעבר לזה.
 
HASH יש בכל מקום בעולם , גם הסיסמאות מוגנות ב-HASH ברוב המקומות , לא CLEAR.
 
תלמד קצת על המושג גנבת , כי כנראה לא הבנת מה זה אומר.
 
אם ייסגרו את אפל , ממי גוגל תעתיק
 
http://bgr.com/2016/02/01/apple-iphone-vs-google-nexus/
 
 
IN SHORT
 
Touch ID is Apple's biometric fingerprint authentication technology. With it, the Home button can now unlock your iPhone 5s and authorize your purchases on the iTunes Store. A capacitive ring activates the scanner on contact which then takes a high-resolution picture of your fingerprint. That fingerprint is then converted into a mathematical formula, encrypted, and carried over a hardware channel to a secure enclave on the Apple A7 chipset. If the fingerprint is recognized, a "yes" token is released. If it's not, a "no" token is released.
זה לא רק חלק , יש תהליך שלם מעבר לזה.
 
HASH יש בכל מקום בעולם , גם הסיסמאות מוגנות ב-HASH ברוב המקומות , לא CLEAR.
 
תלמד קצת על המושג גנבת , כי כנראה לא הבנת מה זה אומר.
 
אם ייסגרו את אפל , ממי גוגל תעתיק
 
http://bgr.com/2016/02/01/apple-iphone-vs-google-nexus/
 
 
אני מביא לך כתבה מאתר שמתעסק בחומרה
שממש פרקו את הרכיב וגם ציטטו מאתר של Apple עצמה, בתוספת פטנטים רלוונטיים, ואתה מנסה לומר שאני טועה ע"י ציטוט פסקה אחת קטנה שנועדה להסביר דברים בפשטות למשתמש היום יומי?
 
איך בכלל הבנת משם אפה בדיוק קורת ההצפנה???
 
באשר לגוגל, חבל שלא קראת את הכתבה מעבר לכותרת.
בוכים של עם אותם דברים שבכו כשגוגל רכשה את מוטורולה - שהיא הולכת להתחרות ביצרניות חומרה.
 
זה לא קרה אז, זה לא יקרה עכשיו.
שממש פרקו את הרכיב וגם ציטטו מאתר של Apple עצמה, בתוספת פטנטים רלוונטיים, ואתה מנסה לומר שאני טועה ע"י ציטוט פסקה אחת קטנה שנועדה להסביר דברים בפשטות למשתמש היום יומי?
 
איך בכלל הבנת משם אפה בדיוק קורת ההצפנה???
 
באשר לגוגל, חבל שלא קראת את הכתבה מעבר לכותרת.
בוכים של עם אותם דברים שבכו כשגוגל רכשה את מוטורולה - שהיא הולכת להתחרות ביצרניות חומרה.
 
זה לא קרה אז, זה לא יקרה עכשיו.
הבאתי לך הסבר , זכותך לקבל או לא
האתר שלך לא שונה מהאתר שאני הבאתי , שלח להם שאלה.
 
http://www.imore.com/touch-id
 
לפעמים קשה לקבל .
האתר שלך לא שונה מהאתר שאני הבאתי , שלח להם שאלה.
 
http://www.imore.com/touch-id
 
לפעמים קשה לקבל .
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.