On 2020-12-19, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Automatycznie sterować aplikacją, która nie udostępnia jawnych
>> interfejsów do takiego sterowania?
>
> Ale kto chciałby sterować aplikacją? Należy z niej tylko wyciągnąć
> (z pamięci) klucze kryptograficzne.
> Inna sprawa, że ten "argument" ze sterowaniem to chyba jest słabo
> przemyślany.

Ale o jakich konkretnie kluczasz mówisz? I co miałyby dać?

>> To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz
>> targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania
>> telefonów mowa co najwyżej o atakach targetowanych indywidualnie.
>
> Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze.

Nie same modele, a kombinacja "model + wersja oprogramowania/nakładek
i wbudowanych aplikacji".

> Aczkolwiek exploity są bardzo podobne, to nie jest tak, jak
> u jednego z wiceministrów finansów, że wpływy z podatków rosną liniowo
> wraz z ich stawką.

Tylko że one też się deaktualizują, to nie jest tak że exploit
jest "na zawsze".

>> Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego
>> telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić
>> i FBI wcale nie miewa problemów z dostępem do komórek,
>
> Wyłączonych z zaszyfrowanym systemem plików zdaje się?

Nie "wyłączonych" a z ustawionym PIN (ekran blokady).
Zaszyfrowane systemy plików (w komórkach) są defaultem już
od lat (w Android chyba od 5.0, a iOS od wersji 8).

--
Wojciech Bańcer
w...@g...com