11:24
16/1/2012

Apple złożyło ciekawy wniosek o patent. Już niebawem właściciele iPhone’ów iPadów i Macbooków, którzy zapomną hasła do swoich urządzeń, będą mieli szanse je przywrócić przy pomocy …ładowarki/zasilacza.

Odzyskiwanie hasła przez ładowarkę

W aplikacji patentowej złożonej przez Apple można przeczytać o tym, iż w ładowarce znajdować się będzie chip, na którym zapisany będzie unikalny ID. Owy ID ma działać jako klucz, który będzie w stanie rozszyfrować kopię zapasową zaszyfrowanego hasła przechowywaną na urządzeniu Apple.

Ładowarka Apple hasło odzyskiwanie

Ładowarka Apple i odyskiwanie hasła

Rozwiązanie to ma zachęcić więcej osób do korzystania z kryptografii, tj. haseł dostępowych (logowanie do systemu) i szyfrowania dysku twardego (whole disk encryption). Apple twierdzi bowiem, że jeśli procedura odzyskania hasła jest trudna, wiele osób “ze strachu” nie decyduje się na zabezpieczanie swoich danych (lub korzysta ze słabych haseł). No cóż, trzeba pamiętać, że wynikowe bezpieczeństwo danego systemu to zawsze pewnego rodzaju kompromis pomiędzy wygodą użytkownika a …właśnie poziomem bezpieczeństwa.

Bezpieczeństwo odzyskiwania haseł

Z puntku widzenia bezpieczeństwa laptopów, ładowarka zaproponowana przez Apple nie jest chyba przemyślaną konstrukcją. Jeśli złodziej ukranie nam komputer i zasilacz (a naprawdę mało kto nie nosi ze sobą ładowarki/zasilacza), to na pewno skorzysta z tej cudownej funkcji, aby uzyskać dostęp do naszych danych. Także ładowanie laptopa za pomocą innych ładowarek stoi pod znakiem zapytania …lub dodatkowych kosztów (patenty skutecznie blokują produkcję i sprzedaż nieoryginalnych ładowarek).

Apple sugeruje jednak, że rozwiązanie to może dotyczyć wyłącznie urządzeń mobilnych, tj. telefonów komórkowych i iPadów — tutaj użytkownicy raczej nie zabierają ze sobą ładowarek, wychodząc rano z domów. A jeśli doładowywanie urządzeń dalej będzie możliwe po kabelku USB (np. z komputera) to “unikalna” ładowarka trzymana w domu może być całkiem bezpiecznym narzędziem przypominającym hasło.

Znamy już ładowarki, które zawierały trojany i infekowały komputery — miejmy nadzieję, że te proponowane przez Apple będą bardziej przychylne dla użytkowników ;)

P.S. Apple w swoim patencie zaznacza, że nie tylko ładowarka może być brana pod uwagę jako urządzenie do przypominania/odzyskiwania hasła. Mogą nimi być także drukarki, przenośne dyski twarde, routery Wi-Fi, pendrive’y, piloty, monitory i inne smartphone’y.

Przeczytaj także:



45 komentarzy

Dodaj komentarz
  1. Ciekawi mnie jedno: jak trudno będzie zrobić hackującą ładowarkę (ew. kabelek USB z jakimś scalakiem), który metodą brute-force będzie próbował złamać zabezpieczone urządzenie. Skoro odzyskanie hasła ma zabezpieczać tylko ID ładowarki, to… ;)

    • Albo ukrasc laptopa razem z ladowarka… ;)

  2. @Torwald: bardzo prosto. A teraz idź brure-force’uj sobie certa jakiegoś banku :P

  3. A kolejnym problemem może być również uszkodzenie takiej ładowarki. Co wtedy?

    • Wtedy nie możesz odzyskać hasła, ale wciąż możesz się nim zalogować (no i “zarejestrować” nową ładowarkę)

  4. A czy w tej aplikacji nie było mody o sprawdzaniu lokalizacji przy odtwarzaniu hasła?
    Bo jak ją przeglądałem to coś takiego mi mignęło…
    Dodatkowo plotkarze donoszą, że niebawem nowe modele MacBookow Apple też pozwolą zapomnieć gdzie jest ładowarka – mają tyle wytrzymywać na jednym ładowaniu ;-)

    • Jest wzmianka o możliwości dodania kolejnego klucza do ID ładowarki, z “zewnętrznego serwera”. Nie doszukaliśmy się jednak co to znaczy. (Zabezpieczenie dostępu do zewnętrznego serwera trochę kłóci się z ideą prostego urządzenia do odzyskiwania hasła ;)

  5. Zabawne jest to, że analogiczne rozwiązanie stosuje już od Visty MS… Apple nie powinno dostać tego patentu.

    • Możesz coś więcej na ten temat?

    • W Windowsie można utworzyć “dysk odzyskiwania hasła”, czyli zapisać na dowolnym nośniku (pendrive, dysk USB, CD) klucz potrzebny do zresetowania tegoż. Co prawda to nie ładowarka, ale te inne urządzenia wymienione we wniosku już owszem…

    • To zapisanie klucza, a nie wykorzystania np. ID fizycznego chip’a w pendrive’ie.

    • Ale zasada działania jest taka sama – informacja którą zapisujemy na innym niż komputer urządzeniu, które po podłączeniu pozwala na zresetowanie hasła.

    • “[…]Mogą nimi być także drukarki, przenośne dyski twarde, routery Wi-Fi, pendrive’y, piloty, monitory i inne smartphone’y.” – jakby nie patrzeć to pokrywa się częściowo z tym co jest już w Windowsie.

    • No to jeśli chodzi o dysk przypominania hasła, to to już w XP było. No i chyba nawet w ME, ale tu już pewności nie mam.

  6. Z tym nienoszeniem ładowarki do iPada, to nie byłbym taki pewien. Moi znajomi, co korzystają z telefonów z androidem, wyrobili sobie nawyk noszenia ładowarki prawie wszędzie ze sobą (zwłaszcza do pracy), bo telefon ładują prawie codziennie ;)

    • Wystarczy, że wieczorem na imprezę pójdziesz i już pewnie ładowarkę masz ze sobą ;)

    • Ja po prostu trzymam w pracy i w torbie i w samochodzie kabel micro-USB. Ładowarek, tj. komputerów, trochę jest naokoło ;-)

  7. “Apple twierdzi bowiem, że jeśli procedura odzyskania hasła jest trudna, wiele osób “ze strachu” nie decyduje się na zabezpieczanie swoich danych (lub korzysta ze słabych haseł).”
    Co za bzdury. Ludzie nie zabezpieczają swoich danych (lub używają haseł w stylu “dupa.8”, bo nie uważają tego za konieczne – czyt. są nieświadomi niebezpieczeństwa. Apple jak zwykle dorabia własne ideologie, które będą im pasować do kampanii reklamowej.

    • Akurat znam 3 osoby które nie nie korzystają z trukrypta bo “Co jak zapomnę hasła”/”Co jak padnie pendrajw z hasłem”.

    • dobre! idealisci Apple jak by mogli to pewnie czestotliwosc z sieci zasilajacej by zmienili na 66,6 Hz! bo przeciez 50 czy 60 jest takie anty-zen :)

  8. Jakiś h4x0r zrobi ładowarke bruteforce :d

    • Codziennie widzę szyfry AES256 o kluczu (.){32-64} , które ludzie łamią na malutkim mikroprocesorze. Ej, zaraz, zaraz…

    • Chodziło mi o coś w stylu że będzie “łamał” (przepraszam za złe określenie) ten unikalny ID w jakiś sposób.

    • Pewnie będzie ID=klucz, a na laptopie kontener z hasłem do odszyfrowania zapisanym, a do odszyfrowania potrzebny klucz(ID). Poza tym przed atakiem brute-force w ten sposób, że podmieniasz ładowarkę, można się już zabezpieczyć na poziomie warstwy programistycznej.
      Unikalny ID…Klucz GPG też się uważa za unikalny, mimo że nikt tego nie gwarantuje, a wynika to tylko z losowości.

      Pytanie – czy można zabezpieczyć ładowarkę przed skopiowaniem, bo jakoś nic mi nie przychodzi do głowy.

    • PHPLD 2.2 – Cache, można hasło? A co do skopiowania też się zastanawiam, chociaż myśle że głupotą byłoby kopiować ładowarke skoro można byłoby jej użyć i na komputerze wgrać jakiegoś backdoor-a.

    • Hasło brzmi “platne”. Nie ma tam nic szczególnie odkrywczego. Stary blog, którego nie ruszam, a kod jeszcze starszy. Z początku nawet nie kojarzyłem o co chodzi, ale jednak skusiłem się na Google ;)

      Nie zawsze można zebrać w jednym miejscu oba. Nie powiesz chyba, że “głupotą byłoby kopiować” kartę chipową do drzwi “skoro można byłoby jej użyć” i ukraść fizycznie dane/wykonać zakupy.

    • Tak chciałem zobaczyć :) Zauważyłem że nieaktywny od dawna (szkoda?). Co do wątku to tak, masz rację. Można byłoby pisać do rana co jest “za” a co “przeciw”. Wszystko ma swoje plusy i minusy.

  9. Błagam… “Ów”, nie “owy” – takiego słowa nie ma! : )

    • Kiedyś było “rze” zamiast “że” i nikt nic nie mówił :) haha

  10. mnie martwi jedno .. juz nawet ladowanie telefonu nie bedzie 100% bezpieczne :) bo kazdy kod do obslugi takiej ladowarki musi zawierac przynajmniej jedna nieujawniona luke bezpieczenstwa!

  11. Iphone 5 ma mieć też opcję lokalizacji ładowarki :->

    • … oraz jej zdalnej deaktywacji na wypadek kradzieży? ;-)

  12. Mości Państwo, a może po prostu apple będzie serwował dwa rozwiązania? Tj.: Ładowarka bez przypominania hasła, którą weźmiemy ze sobą oraz ładowarka z możliwością przypomnienia hasła, którą możemy trzymać w domu?
    Bezpieczni tej z przypomnieniem w ogóle nie będą używać, bo przecież ktoś może się włamać do domu i wykraść dane z kompa, ale reszta bez jakichś szczególnie newralgicznych danych może się ku temu przekonać.
    Zastanawia mnie jednak dlaczego apple tak samo z siebie wyskoczyło z propozycją szyfrowania, a właściwie jego udogodnieniem. Rozumiem ze Maci są popularne i dużo osób ich używa, z racji tego, że są stosunkowo drogie (przynajmniej w polskich warunkach) mogą być łakomym kąskiem dla złodziei, w przypadku kradzieży klient jest zmuszony do kupna nowego lapka – jezeli sie przyzwyczail do Maca to ponownie kupilby Maca – a to częściowo nakręca im przecież zbyt.

  13. Sprawa jest prosta: najpierw zasilacze będą mogły przypominać nam hasła, następnym ficzerem będzie brak ładowania nieoryginalnym sprzętem, a później jeszcze przypisanie zasilacza do jednego tylko urządzenia :|

  14. IMHO Applowi chodzi tylko o poszerzenie portfolio patentów. A nóż się kiedyś przyda … :)

    • Co chcesz pokroić? ;>

  15. To już by lepiej zrobili jakieś cudo pokroju iRecovery, które służyłoby do zapisania klucza/hasła i późniejszego ich odzyskania. Taki gadżet mógłby sobie leżeć w szafie, a z ładowarką można by robić co się chce…

  16. Kolejna korzyść dla apple, abstrakcyjnie drogie akcesoria staną się jeszcze droższe a zanim chińczycy zrobią zamienniki troche potrwa.
    Tych złodziei z apple powinni spalić na stosie.

  17. No, niech Apple sparuje ładowarkę z Ifonem. Znaczy się aby nie dało się zamiennika kupić.

  18. Mnie to bardziej pasuje pod przykrywkę podwyższenia ceny ładowarek (i tak kosmicznie drogich), a jak wiadomo żaden jabłko-maniak nie pozwoli sobie na zakup zamiennika koloru innego niż biały. Później pewnie dodadzą kilka dodatkowych funkcji które tylko będą działać po sparowaniu telefonu z ładowarką. Oczywiście pewnie zrobią możliwość sparowania dodatkowej ładowarki z telefonem za “drobną” opłatą.

  19. Z wysoką klasa wtyczek Apple i pękających kabli – idealny pomysł!

  20. Może amerykańska policja ma już ten wynalazek? ;)
    https://niebezpiecznik.pl/post/ukradli-laptop-ale-zapomnieli-zasilacza-wiec-dane-sa-bezpieczne/

  21. Czego to Apple nie zrobi, żeby o nim rozmawiano…

  22. Bo to chodzi oto że jak policja (FBI) będzie chciała sprawdzić co tam podejrzany ma na laptopie czy też iPhonie to sobie tylko ładowarkę podłączy którą znajdzie na przeszukaniu i po ptokach a teraz muszą się męczyć i głowić taka typowa myśl wolnej ameryki której po upadku bloku wschodniego już niema

  23. A może to wymóg ACTA

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: