Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
 

Krada Privatnih Kljuceva - Apple Mac M1, M2, M3 [21.03.2024.]

Nisan htia stavljat u neku vec temu jer je ozbiljna vijest pa radim novu. Ispod radara je prošla vijest da kripto ključevi mogu da se hakuju sa Apple kompjutera M-serije.
Ova ranjivost nije problematična samo za kripto već je generalno problem haka na svim Mekovima koji koriste M1, M2, i M3 čipove. Problematičan je i Intelov 13 Gen Raptor Lake, ali ne toliko.
Naučnici nekoliko univerziteta su objavili mogućnost i opis GoFetch napada, (https://gofetch.fail/) koji su prijavili Apple kompaniji pre 107 dana.
Nije poznato da li je Apple reagovao, ali ažurirajte svoje mekove redovno jer valjda nisu toliko ludi da ne odreaguju i uklone ranjivost kad tad.

Više informacija o krađi privatnih ključeva:
https://www.zetter-zeroday.com/apple-chips/

preuzeto s @bitbalkan tg stranice

https://www.talkimg.com/images/2024/03/29/VCzlm.png

Nije prošla ispod radara nego nema smisla ljude uopće upozoravati na to. Exploit je toliko kompliciran da se ne isplati raditi uopće za normalnu raju. Lakše ih je nazvati i pitati pošto većina će ti sama poslati novce bez problema, samo trebaš obećati da ćeš vratiti 2x za 10 dana. Majke mi.

Tako da je to sve klik bejt, kao i tvoj post.

Neka si ti njemu rekao. Najbolje prst u uho i glavu u pijesak :kafa:

Idemo pisati samo o procovima i grafama te se natezati oko par postotaka performansi između generacija istih. Fak sikjuriti.

istina, zato nas i plaćaju ko suho zlato jer je security bezveze skroz.

Nažalost ne mogu ukloniti hardversku ranjivost, koja je po svemu sudeći u rangu onih koje su počele sa Spectre i Meltdown pošastima.:)

Što ti medo planiraš poduzeti u vezi tog exploita? :) Ajde da ne sjedimo s prstima u ušima i zabadamo glavu u pijesak nego da nešto napravimo oko toga!

Jebenica.

da, to je istina.

Ovaj twitter post je sve pokrenuo:
- https://twitter.com/KimZetter/status...69722760061195

Ne, nego tocno kako je covjek rekao - potpuno irelevantna prica, kao i Meltdown/Spectre izdrkologija. Sounds good, doesn't work, kao i cijela klasa side-channel napada. Odnosno, kako se to danas kaze, klikbejt, jer ePlo eM iMa rAnjIvOsTi hurdurdur.

Uostalom, koji kurac ovo radi u "kriptovaluta" dijelu foruma?

Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
 

Ofkors. Benchevi i fps-ovi prodaju procesore. Sikjuriti… ne baš.

Gejmeri ni najmanje ne brinu oko toga. Ovi na državnoj sisi također. Netko iz financijskog sektora već diže obrve na to i traži popis laptopa s tim CPU-ovima unutar firme/banke.

Privatni ključevi, mogli bi reći i kripto keyevi. Ime foruma ima kripto u imenu...sve je to isto :lol2:

Zato sto se tice kripta jer su privatni kljucevi? Htia san samo podignuti svijest i ljude upozoriti koliko toliko. Ko zna, mozda sljedeci bude iPhone pa budemo za par mjeseci gledali shitshow s njime, nikad ne znas.

Krada Privatnih Kljuceva - Apple Mac M1, M2, M3
 

Ako bude predviđam da bi to moglo biti s passkeys-ima budući da su privatni ključevi za dekripciju keychaina enkriptirani u iCloudu za potrebe recoveryja umjesto u “sigurnoj enklavi” unutar uređaja kako bi recovery uopće bio moguć u slučaju kvara ili otuđenja iUređaja te mogućnosti šeranja keychaina između njih.

Bilo bi dobro kada bi se privatni ključ za dekripciju nalazio npr. u Yubikeyu ili nekom sličnom uređaju odnosno kada bi bar bila opcija za to. To bi malo zakompliciralo stvari tipičnom iUseru.

https://www.ledger.com/
https://trezor.io/
itd.

https://i.pinimg.com/236x/04/2b/81/0...40d75c7fe2.jpg

Da, mislim, znas, ono... PKC je star ~50 godina, koristi se svugdjenegdje, pa ono...

OK, ozbiljno te sada pitam, sto si mislio "postici" sa svojim upozorenjem? Poceo si sa "ispod radara" (informacija kola vec tjedan dana po Internetima), imas pajde koji su ti se prikljucili s teorijama zavjera o gEjMeRsKi cPu nIjE sIgUrAn, i sada predpostavljam da ocekujes kamare Eplova ostavljenih od vjernih korisnika zbog ovoga?

Ne bih volio razbiti mjehuric tebi i ovome sto dize obrve u financijskom sektoru dok mi gejmeri, overklokeri i pornicari nastavljamo sa svojim zivotom, ali tek te nekoliko kljucnih rijeci u omiljeni internetski pretrazivac dijeli od toga da se okrenes dva kriptoputa prije nego sto upalis racunalo sljedeci puta...

https://architecture.fail/ ti je dobar pocetak.

Daleko bilo da SCA nije stvaran i da pod odredjenim (laboratorijskim) uvjetima ima efekta, ali tvoje racunalo ima daleko vecih i trivijalnijih problema od SCA, nemas brige. Zapravo imas, hehe, kuzis...

Pričam o Keychainu na Eplovima a ne hw crypto walletima.