ripristinando in modo sicuro l'iPhone dal backup

-1

Diciamo che hai un iPhone. Qualcun altro ottiene il controllo fisico del telefono, accede con successo, installa una backdoor che vive all'interno di qualsiasi funzionalità di ripristino locale (ad esempio, se si utilizza il ripristino nativo del telefono alle funzionalità delle impostazioni di fabbrica, verrà ripristinata anche la backdoor), quindi restituisce il telefono a te.

  1. Quando hai acquistato il telefono, hai ottenuto un backup completo del telefono, del sistema operativo, dei driver, del caricatore di avvio, del BIOS, ecc. di cui ti fidi (è seduto su un arcobaleno protetto dal tuo unicorno domestico). Come hai creato quel backup?
  2. Come hai confermato che il backup contiene tutto ?
  3. Come si ripristina da quel backup attendibile, garantendo che tutto sul telefono prima dell'operazione di ripristino sia stato cancellato o sovrascritto?
  4. Come verifica che sia così?
posta atk 27.08.2017 - 01:38
fonte

2 risposte

0

Questa domanda, per essere onesti, è del tutto irrisolvibile e del tutto teorica.

  1. Su un iPhone o su qualsiasi altro dispositivo Android AFAIK, non è possibile eseguire il backup e il ripristino dell'intera catena. È possibile eseguire un'istantanea delle immagini di sistema e ripristinarle, ma una volta che si inizia a cercare di acquisire sopra, si avranno un numero sempre minore di dispositivi fino a quando non si tratta solo di qualcosa che è possibile fare senza collegare i probe ai chip e scaricarli. Solo i governi fanno davvero questo, e anche in questo caso è molto costoso, specialmente su dispositivi moderni che sono così piccoli.

  2. A meno che tu non abbia qualcosa da confrontare con te semplicemente non puoi sapere che a) hai capito tutto eb) hai tutto correttamente . L'unica ragione per cui Apple può verificare il flash come parte del processo di ripristino è che sanno cosa dovrebbe essere e hanno gli hash. Questo non è tanto un problema di sicurezza quanto una verità fondamentale sulla realtà.

  3. Questo, in realtà, può essere fattibile se hai abbastanza soldi. Supponendo che un assalitore divino non abbia capito come infettare i chip di sola lettura, puoi collegare direttamente al chip e fare il flash della discarica che hai fatto in precedenza. Ma aspetta! Cosa succede se il chip di memoria è stato infettato! Il firmware di base per questi dispositivi è quasi esclusivamente di sola lettura e quindi si applica la condizione precedente. Se puoi avere fiducia che il chip sta facendo quello che dici, puoi cancellarlo completamente e ridisegnare l'immagine.

  4. Vedi principalmente il n. 2. ma se ti puoi fidare del firmware del produttore per non mentirti, puoi verificare manualmente i dati.

Come esercizio teorico, questa domanda è divertente. Il fatto è che dobbiamo fidarci di molte cose nella nostra vita per fare ciò che pensiamo / ci viene detto che stanno facendo. Come fai a sapere che non stai lentamente avvelenando attraverso il tuo cibo ogni volta che mangi? Non puoi in teoria testare tutto il tuo cibo perché se lo facessi non avresti niente da mangiare! Devi solo fidarti.

    
risposta data 26.11.2017 - 18:15
fonte
-1

Rispondere solo 4. poiché questa è una precondizione per le altre domande: correggimi se sbaglio, ma il modello di sicurezza di Apple si aspetta che tu ti fidi completamente di loro o altrimenti non puoi esserne sicuro. Solo l'hardware e il bootloader che controllano le firme, l'avvio sicuro ecc. Saranno in grado di garantire questo. Quindi per l'utente ordinario non c'è posto per controllare la roba di basso livello per contenuti manomessi.

    
risposta data 28.08.2017 - 14:56
fonte

Leggi altre domande sui tag