Polisen KAN komma in i nya Iphones

"Everything you say, can and will be used against you in.."

Vad säger lagen om detta? Har hänt att uniformerade poliser gjort detta i ”baksätet” på en polisbil? 2h innan husrannsakan gjordes.

Självklart är det fullt rimligt, och högst sannolikt. De har nog råd att köpa 2-pack….

Nu försöker du tänka logiskt, vilket enligt vetingeteller inte är acceptabelt.

Absolut är det rimligt att tänka att Apple har "shell companies" som de köper såna program med. Vore naivt att påstå något annat. Cellebrite är dessutom inte ens en magisk nyckel. Är din mobil avstängd när polisen tar den och du har 11+ siffror kod så tar det längre tid än du lever att gissa sig till nyckeln.

Verkar ju inte gå så bra för dom hittills isf, då alla blir öppnade.

Ni förstår nog inte skillnaden. Cellebrites enda uppgift, och andra liknande företag, är att öppna krypterade telefoner. Tjänat miljarder på det och anställt bättre och bättre folk.

Apples existerar för att tjäna pengar, på en mobiltelefon och datorer.
Inte tillverkat för kriminella eller andra som vill hålla sig säkra under en bevisat kryptering som går att knäcka.

Så dom har gjort det tillräckligt svårt för vanliga hackare, tjuvar och andra att ta sig in i din Iphone, som dom kanske snott av dig. Det är där deras policy gällande integritet gäller främst.
Inte att stödja pedofiler, narkotikasmugglare, mördare och andra. Den är inte skapt för det.
Det är ingen image Apple vill ha.

Så jag poängterar detta igen.
Om någon tjuv tar din mobil och du har bra lösenkod, känn dig trygg.
Om polisen tar dig för någon skitgrej som inte är värd att belasta it-forensiker med, känn dig trygg.

Om du är misstänkt för grovt brott och polisen vill öppna den samt skickar till It-forensiker, känn dig säker på att dom kommer spegla den. Oavsett modell. Oavsett pinkod.

Sedan om det tar en dag, tre veckor eller tre månader spelar ingen roll.
Vi leker med tanken att dom inte kan öppna en Iphone 11 eller Iphone 12, just nu, även fast jag delat flera länkar med direkta bevis på att dom kan det.

Cellebrite och det svenska företaget säger ju själva att det tar några månader för dom att knäcka en NY Iphone-modell och Ios. Några månader, historiskt sett.
Alltså, även om det nu är som vissa tokar här påstår, utan bevis eller länkar som stödjer deras argument, så håller dom väl bara mobilen tills dom nu kan det.

Glöm inte att polisen får hålla en dator/mobil i beslag hur länge dom vill, så länge den anses ha betydelse i utredningen, och där räcker dom säger vad som helst så har den det.

Så, hur man än vrider och vänder på det så är det totalt falsk trygghet att gå med en Iphone om man tror den är oåtkomlig.

Förutsatt 12+ tecken och BFU tar det dock så lång tid att göra brute force på en Iphone 12 att du kommer få tillbaka mobilen när brottet preskriberats. Om inte sårbarhet hittas som gör att det går att komma förbi krypteringen helt, vilket är jävligt tveksamt.

Android körde med samma typ av kryptering som Blackberry tidigare. Alltså att hela disken krypteras. De valde dock att gå ifrån detta till filbaserad kryptering, eftersom det delvis är oerhört mycket snabbare samt gör att det är svårare att plocka fram alla filerna på en låst mobil.

https://blog.cryptographyengineering...-n-encryption/

Väldigt bra skrivet Jag följer framförallt Malmös gängvärld väldigt noga och har läst hundratals förundersökningar både från fall där och Stockholm/Göteborg. Under de senaste 2-3 åren tror jag bara att jag en enda gång läst om en specifik telefon som inte gått att öppna. Det var någon gång under förra året där en Polis varit i kontakt med NFC och fått beskedet om att en inlämnad iPhone skulle ta minst ett år att låsa upp, så Polisen valde att strunta i det. Det stod inte specifikt vilken modell det var. Annars har de alltid lyckats, man ser ju det när det presenteras en massa UFED-data om hur många meddelanden som lyckats återskapas, när man läser diverse chattar etc. Så det är definitivt en falsk trygghet att tro att en viss mobilmodell är helt omöjlig att ta sig in i; precis som du skriver lyckas Cellebrite hela tiden hitta nya hål även i nya modeller, det är mer en tidsfråga. gängkriminella är oftast väldigt korkade, så allt snack om 12 tecken långa lösenord etc. är rätt meningslöst. Det är ofta man läser i FUPar, där en viss person självmant lämnat ifrån sig koden, att det används koder om 0000, 1379, 2580 och annat enkelt.

Om man kör med 4 siffror kod får man skylla sig själv om polisen kommer in. Ingen har påstått att det är helt omöjligt, bara att 4 siffror tar sekunder att knäcka. 11+ siffror är oknäckbart.

Jag bara menar att när det gäller vanliga svenssons blir diskussionen om väldigt långa lösenord något snedvriden eftersom svensson har noll och inget säkerhetstänk. Därför kan en viss mobil teoretiskt vara nästintill omöjlig att komma in i, men om korta, svaga lösenord används så spelar det mindre roll och telefonerna blir ändå lätta för Polisen att komma in. Så, jag säger inte att någon har fel när det gäller att väldigt långa lösenord gör en telefon oerhört svår att knäcka utan att man måste se det i rätt kontext (vem som använder telefonen).

Salxar:

~83 Minuter tar det på en medel Android telefon att knäcka en 4 siffrig kod fram tills Android 9.0.0. iOS bör ta längre tid än så. Du har läst för mycket och det du har läst har varit fel.

Idag tar det mycket längre än såhär då dom har ändrat så det blir en tids fördröjning efter 3 felaktiga försök, men finns tiden så lyckas man men frågan är ju om det är värt att lägga ner så mycket resurser på den tiden som finns, vad vet jag jag bara gissar nu då jag inte har inblick i polisens arbete men dom brukar vara rätt värdelösa på IT i Sverige

https://github.com/wuseman/wBruter

Att göra en for loop som räknar från 0000 till 9999 tar 0.945 sekunder på en vettig i9 cpu men såhär kan man inte räkna, det tar tid att få svar från telefonen osv så varje försök tar några sekunder och lägg därefter på tidsfördröjningen efter varje felaktigt försök.

Varför finns det inte bara en möjlighet för Iphone-användare att ha vi säger 10 siffror som lösenkod.. Borde bli lite jobbigare för polisen att knäcka eller vad tror ni?