Компания Apple продолжает бороться против запроса ФБР. Для расследования дела о массовом убийстве в Сан-Бернандино и исследования связей с запрещённой на территории России организацией ИГИЛ спецслужбам требуются данные с iPhone 5C террориста. Данные на смартфоне зашифрованы. Для взлома шифрования требуются программные средства — специальная прошивка и другие инструменты. Суд требует создать подобные продукты.Глава Apple уже реагировал на ситуацию открытым письмом. В недавнем интервью он повторил свои слова о том, что в Купертино осуждают террористов, но не могут давать в чьи-либо руки фактически бэкдор. Теперь Apple выпустила официальный ответ для суда. В нём компания подробно обрисовала технические сложности создания инструмента для взлома защиты. Тем временем в СМИ распространилась информация о том, что производитель улучшит стойкость защиты шифрования iPhone до такой степени, что её не сможет взломать никто, даже Apple.
2 декабря 2015 года семейная пара пакистанского происхождения произвела террористическую атаку, в результате которой погибли 14 человек, 24 получили ранения. Мотивы и возможности связей с группировкой ИГИЛ всё ещё выясняет следствие. Для проведения расследования важно собрать как можно больше данных. Одним из источников может стать служебный телефон iPhone 5C террориста. Но на телефон установлена iOS 9, а содержимое памяти телефона зашифровано. Для разблокировки телефона нужен пароль, которого у ФБР нет. Поэтому спецслужбы обратились к Apple с просьбой разблокировать телефон. Под словом «разблокировать» судебное предписание понимает создание инструмента для отключения нескольких функций безопасности смартфона. Apple видит в подобном попытку получить бэкдор.
За день до последней возможной даты Apple подала в суд ходатайство с целью оспорить требование создать инструмент. Заметно, что 65-страничный документ был написан быстро. Это чувствуется сразу же, в ошибках в оглавлении и опечатках. Язык немного простоват для юридического документа. Суть аргументации сводится к следующему: по множеству причин акт 1789 All Writs Act использовать в этом деле нельзя. А даже если и можно, то требование является нарушением первой (свобода выражения) и пятой (надлежащее судопроизводство) поправок конституции США. Ответ Apple содержит технические оценки возможности создания бэкдора.
Включённое по умолчанию шифрование появилось в iPhone не сразу, а только в восьмой версии осенью 2014 года. Уже тогда спецслужбы начали проявлять беспокойство и негодование этим фактом. ФБР предложило ввести front door для спецслужб. Подобное вызвало критику — эксперты расценили избегание термина back door как подмену понятий.
Как видно из ходатайства Apple, в Купертино считают, что случай со смартфоном террориста является предлогом. Документ предполагает, что Минюст США и ФБР добиваются возможности сбора данных, а не просто взлома одного телефона. Если бэкдор попадёт не в те руки, то конфиденциальная информация пользователей iPhone может стать достоянием хакеров, сборщиков персональных данных, иностранных агентов и произвольной государственной слежки. Как считает Apple, впервые принятый в 1789 году All Writs Act не даёт суду необходимые полномочия. Apple упоминает другие недавние случаи, в которых суды уже подумывают над требованием взлома смартфонов. Официальные лица уже заявляют о желании использовать созданную операционную систему для взлома большего количества экземпляров iPhone. После первого последуют другие предписания суда, использующие решение этого дела как прецедент, считает Apple.
Требования нарушают право на свободу выражения, утверждает документ. Код — это речь, а государство требует писать специальный код и подписывать действительным сертификатом. Таким образом, Apple принуждают говорить обратное точке зрения компании, что нарушает первую поправку конституции США.
Компания дистанцирует себя от смартфона. Apple и iPhone террориста связаны так же, как General Motors и автомобиль преступника. Apple напоминает, что данными или телефоном она не владеет, что она является частной компанией и не ставит целью служение обществу. Любопытно, что документ намекает, что ФБР следовало бы обратиться к другим государственным агентствам для взлома смартфона.
Документ также повторяет знакомые факты: госструктуры сменили пароль iCloud, что сделало невозможным автоматический бэкап содержимого смартфона в облако. Также документ содержит конкретные оценки того, что требует суд. Спецслужбам нужны три вещи: отключение автоудаления данных после 10 неправильных вводов пароля, отключение временных задержек пароля (они возрастают до часа) и методы ввода паролей быстрым образом, с помощью электронных средств.
Как заявляет Apple, подобного софта для iPhone просто не существует. Оценить время для его создания трудно, поскольку раньше подобного в компании не писали. Но дана прикидка: на создание, отладку и развёртывание уйдёт от 2 до 4 недель времени 6—10 инженеров Apple. В команду разработчиков бэкдора потребуются инженеры из центральной группы операционных систем, QA-инженер, менеджер проекта, а также либо технический писатель, либо писатель инструментов. Существующие ОС не могут выполнить то, чего требует ФБР. Придётся писать новый код, а не просто отключать функции, говорится в документе. Подобное связано с требованием допустить ввод паролей в электронном виде. Также придётся либо создать инструмент для перебора паролей, либо подробно задокументировать протокол бэкдора для того, чтобы брутфорсилку написало ФБР. Если всё будет производиться удалённо, то потребуется настройка методов безопасной передачи данных. При этом вся методология работы должна быть записана на случай, если у юристов возникнут вопросы.
Прошивка должна пройти QA-отдел Apple. Экосистема программного обеспечения компании сложна и запутанна. Изменение одной функции часто означает череду неожиданных последствий. То есть потребуется тестирование на нескольких устройствах: будет крайне важно убедиться в том, что новая прошивка случайно не удалит данные на устройстве. Вероятно, возникнут проблемы. Чтобы решить их, некоторые места в коде перепишут. Затем тестирование исправленных версий опять начнётся по новой. Наконец, будет получен нужный продукт, который применят к телефону террориста. Если по соображениям безопасности по окончании этого дела инструменты взлома будут уничтожены, при поступлении следующего требования процесс работы начнётся с нуля. Так ходатайство Apple описывает сложности создания бэкдора для обхода шифрования.
Бэкдор означает всего лишь создание отдельной ОС, поскольку система на кристалле iPhone 5C не имеет специального компонента для обеспечения безопасности Secure Enclave. SE — это, по сути, отдельный компьютер, который управляет функциями безопасности. SE впервые появился в чипах A7. В iPhone, где Secure Enclave есть, количеством попыток и задержками управляет аппаратный компонент, неподвластный основной операционной системе. Однако прошивку SE можно обновить, и сделать это можно даже в заблокированном телефоне, утверждает бывший эксперт безопасности Apple Джон Келли. (Джейлбрейкерам знакомо понятие DFU Mode, о котором идёт речь.) Это означает, что если суд обяжет, то Apple может взломать любой из существующих смартфонов — нужны лишь соответствующие сертификаты для подписи софта.
Непробиваемая защита, которую не сможет обойти никто, возможна, если убрать возможность обновлять прошивку заблокированного устройства. Apple уже работает над подобным, утверждает «Нью-Йорк Таймс». Как заявил источник газеты, инженеры начали работу над подобными мерами ещё до атаки в Сан-Бернандино. Недавно Apple наняла одного из разработчиков приложения зашифрованной переписки Signal. Неясно, является ли найм Фредерика Якобса совпадением или необходимостью в связи с недавними событиями.
Террорист физически уничтожил личный телефон и телефон жены. Есть ли для следствия интерес в содержимом флэш-памяти служебного смартфона? Как говорит глава полиции Сан-Бернандино, есть достаточно хорошая вероятность того, что в телефоне нет ничего значимого. Тем не менее, он поддерживает ФБР в вопросе расшифровки: оставлять возможные зацепки было бы нечестно по отношению к семьям погибших.
О важности борьбы за приватность данных пользователей глава Apple Тим Кук говорил на ежегодной встрече с акционерами. Среди прочего упомянули противостояние с ФБР. Кук заявил, что отказ взламывать смартфон — это правильно, и что Apple не боится быть непреклонной. В интервью ABC News Кук заявил, что при необходимости компания обратится в суды высших инстанций. В Apple всерьёз готовятся к рассмотрению дела в Верховном суде США.
О желании поддержать Apple в суде заявили компании-гиганты Google, Facebook, Microsoft и Twitter. Ранее о правильности решения говорили многие крупные фигуры и руководители заметных компаний. Здесь речь идёт о amicus curiae, независимом эксперте в суде. Что на самом деле стоит за словами Apple и компаний-сторонников? Возможно, компании действительно заботятся о безопасности пользователей. Возможно, всё это — маркетинг и игра на публику. Как бы то ни было, многие начали задумываться и говорить о роли государства в информационной безопасности и приватности. Последний подобный всплеск внимания был разве что после утечек Эдварда Сноудена.
Полный скан ответа Apple суду
Комментарии (102)
Fly3110
28.02.2016 00:45+2А я вот не понимаю, почему ФБР не может отдать этот телефон компании Apple (возможно с постоянным присмотром специального человека), чтобы телефон взломали внутри Apple? Взломали и уничтожили бэкдор. И волки сыты и овцы целы. Ведь в данном документе Apple не говорит, что это невозможно.
Bomje
28.02.2016 00:50-15потому, что можно просто слить инфу с чипа памяти и банально прочитать на пк. она ведь не шифрована, верно?
потому, что это рекламная компания епл, имеющая целью возбудить в массах бурные обсуждения.Fly3110
28.02.2016 00:55+5Инфу не слить, она зашифрована. Просто это шифрование (и расшифровка) выполняется средствами процессора, а не SE.
Рекламная кампания Apple с привлечением ФБР? "Я вас умоляю" :) Понятно, что Apple сейчас пытается на этом деле подняться, но я сомневаюсь, чтобы они это и инициировали.
Другое дело, что ФБР, как видно, не особо надо инфу с конкретно этого телефона. Они это использовали как предлог, чтобы получить (попытаться получить) инструмент для получения инфы с любого другого телефона. Ну и как прецедент. Потому что в другом случае они бы сами предложили отдать телефон в Apple, чтобы те его вскрыли без передачи инструмента в чужие руки.
Либо есть какие-то другие причины, по которым это невозможно (отдать телефон в Apple). Ведь можно обязать Apple написать софт, а затем прийти к ним с телефоном, чтобы они его прямо тут же и взломали. Насколько я помню, на этом телефоне простой цифровой пароль. Перебор даже 6 цифр будет очень и очень быстрым.Bomje
28.02.2016 01:02-27не стоит меня умолять. препарат ТАМИФЛЮ, который не работает, в сша закупили на 1.5млрд далларов, в бриташке на 500млн фунтов. поиграть в поддавки с фбр для многомиллиардной епл как два пальца оросить тепленькой уринкой.
что касается ШИФРОВАНИЯ. из того что я читал по диагонали, они просят снять ограничение на ввод. выпаивай чип, сливай инфу и бруть хоть на суперкомпьютере. в чем проблема? нет проблемы. ре-кла-ма.Fly3110
28.02.2016 01:07+3Причем тут закупки препарата и ФБР? Этим занимается совсем другое ведомство.
Не стоит читать по диагонали. Они просят снять ограничение на ввод и дать возможность вводить пароль электронно. Они не просят алгоритм шифрования, который бы потребовался, если бы они хотели сделать дамп и брутить пароль. Да, они хотят брутить пароль, но делать это они хотят прямо на телефоне.Bomje
28.02.2016 01:31-19при том, что там работают одни и те же люди. фебеер, ведь, коррупцией должна заниматься, да? и кто то сел за эти 1.5ккк? вроде нет. а сваять для епл рекламку это вообще и не коррупция, так, шалость невинная. главное вышестоящему занести кейс. но не тот, что в контерстрайке.
по факту, если бы им нужна была инфа, они бы работали конкретно с нулями и единицами. но им, видите ли, нужен бекдор.
только вот согласно апогею российской пропаганды, господину СНОУДЕНУ, анб может перехватывать любую информацию, прослушивать хоть пуп земли. и зачем же фбр в таком случае бекдор? именно. для того, чтоб епл публично не прогнуться.Fly3110
28.02.2016 01:38+3Препарат Тамифлю был рекомендован Всемирной организацией здравоохранения. Его, в больших количествах, закупала и Россия, в том числе. Будем сажать всех, кто решил воспользоваться рекомендацией ВОЗ?
Согласно Сноудену, анб может перехватывать любую информацию.
Ключевое слово может. Если бы они знали, за кем следить, у них были бы записи их разговоров и многое другое. Сомневаюсь, что они могут перехватить, например, заметку, которую человек написал в телефоне и которая в открытом виде телефон не покидала (только в зашифрованых бекапах).
Насчет работы с нулями и единицами, получить бэкдор, элементарно проще. Как Вы представляете себе расшифровку каши из нулей и единиц не зная ни ключа, ни алгоритма?Bomje
28.02.2016 01:45-22перед закупкой на 1.5ккк можно и свое исследование произвести. то то они сидели у себя там, в вашингтоне, пили дешевый чай из пакетиков сидя на табуретках и ничего о честности ВОЗ не знали.
КАК ВООБЩЕ МОЖНО ОТРИЦАТЬ ФАКТ НАГЛОЙ КОРРУПЦИИ В ДАННОМ СЛУЧАЕ. я не вижу причин продолжать с тобой диалог. ты, товарищ, пробит насквозь.
DSL88
28.02.2016 09:29Среди всего потока букв проявилась вполне здравая идея у данного персонажа:
Сделать копию чипа памяти (в нескольких экземплярах) и перебирать. Конечно, да, это шибко затратно и дорого по времени и ресурсам, но это дает возможность доступа к инфе
Это если не взирать на тот момент, что ФБР нужен просто ключ доступа к информацииFly3110
28.02.2016 09:30Кто им раскроет алгоритм шифрования? Или каждый раз чип в телефоне перепаивать? :) Где, кстати, хранится кол-во неверных вводов пароля?
atomlib
28.02.2016 09:36Перебирать 256-битный AES? Конечно, долго и затратно: несколько триллионов лет и энергия множества звёзд.
expeon
28.02.2016 09:20Насколько я понимаю, там не так все просто — в iOS'е каждый файл зашифрован своим ключем через т.н. Security Enclave и еще кучу всяких других ключей, включая пасскод, так что, просто выдернув память с телефона, без всех этих доп.чипов, подозреваю, сбрутфорсить всю инфу с нее — та еще задачка.
Ну и ФБРу, все-таки, не стесняясь, интересен инструмент, с которым можно было бы ломать все ифоны, а то у них завалялась парочка невскрытых…
Gendalph
28.02.2016 17:20+2Я устал минусовать ваши
высекомментарии.
Не будете ли вы столь любезны покинуть данный ресурс?
amiluik
28.02.2016 01:09+2Здесь еще может быть и чисто юридическое препятствие. Не понятно, как использовать в суде (если это предполагается делать) данные, полученные по схеме «мы отдали телефон в Apple, а они нам через неделю выдали флешку с данными».
Возможно, так же присутствует желание Apple показать свои силы, проверив американскую «гэбуху» на прочность. Apple, Google, Facebook, Microsoft и Twitter, упоминающиеся в статье, — уже вполне себе небольшие «государства в себе» по степени влияния на мир. А после возможной победы в суде это влияние только возрастет.Fly3110
28.02.2016 01:11Я не имел в виду «мы отдали телефон в Apple, а они нам через неделю выдали флешку с данными».
Я имел в виду "Мы пришли в Apple, они при нас вскрыли телефон". Правда в этом случае надо будет с Apple взять документ, что они только вскрывают телефон, не меняя никаких данных, но это не проблема, как мне кажется
Насчет Apple и "показать свои силы" — полностью согласен.
IP_rat
01.03.2016 16:41+1Высока вероятность что на телефоне активирована функция форматирования памяти при введении неверного пароля более 10 раз… А если эта функция и не включена, то для перебора пароля может понадобиться очень много времени, поскольку после каждой последующей ошибки ввода пароля время через которое можно повторить попытку увеличивается, в конечном счёте перебор может занять не один год. Изначально фбр просили возможность отрубить откат по вводу пароля и дать возможность подрубить яблоко к компу, а там мол они через свою софтину будут брутфорсить без отката по времени времени.
Iqorek
28.02.2016 01:11инфа как раз зашифрована, но если забрутфорсить пин код, можно даже вручную, если отключить ограничение на количество неверных вводов, то подобрать ключик шифра напрямую, теоретически займет очень много лет
Fly3110
28.02.2016 01:12+1Проблема еще в том, что после 10 неправильных вводов пароля все данные будут уничтожены.
TimsTims
28.02.2016 01:40Вы представляете, какая тогда власть будет у этой мегакорпорации? Она может взять любой телефон любого важного человека, нафтыкать туда куча компромата, и никто не докажет, что это ему подсунули, ведь взламывался телефон в Apple без свидетелей… Ну и главе корпорации тоже будет все сходить с рук, т.е. «apple не нашла ничего интересного в его телефоне»
Fly3110
28.02.2016 01:43Речь, в данном случае, идет об одном конкретном телефоне. Хотя я согласен, что, если ФБР пойдет на такой шаг, то это будет прецедент
FilimoniC
28.02.2016 11:56С учетом того, что в США судебная власть прецедентная, то это "одно и тоже", что и дать инструмент, ИМХО.
geher
28.02.2016 13:41С учетом особенностей работы прецедентной системы правосудия получается не все так просто.
С учетом данного прецедента ФБР будет должна по каждому случаю получать судебное решение на подобное дело. А яблокорпорация будет иметь возможность пиариться, подавая апелляции в вышестоящие судебные инстанции.
Другой вопрос, что при создании подобного инструмента яблокорпорацией могут возникнуть дополнительные возможности для утечек и распространения инструмента взлома по миру.
profesor08
28.02.2016 05:06+1А разве нельзя слить всю информацию на компьтер, а потом эмулировать работу айфона? Средства эмуляции есть. Париться на счет удалени информации уже ненадо, так как она будет скопирована на компьютер неораниченным числом копий. Бруть пароль сколько влезет.
Tabke
28.02.2016 05:39+1Как уже неоднократно замечали, создаётся впечатление что ФБР не телефон взломать нужно, а судебный прецедент создать, по которому они будут иметь способ заставлять мегакорпорации сотрудничать. Поэтому кроме Apple в это дело сразу влезли другие крупные игроки.
a5b
28.02.2016 07:23+3Слить содержимое чипа NAND-памяти можно, но оно зашифровано. Эмулировать работу iOS по проверке passcode (4-, 6-значного цифрового пароля блокировки или более сложного) вне телефона также не получится.
Всё содержимое чипа зашифровано с помощью уникального для каждого телефона 256-битного AES-ключа под названием UID key (https://www.theiphonewiki.com/wiki/UID_key), ключ прошит непосредственно в CPU (чип Apple Ax) при изготовлении, недоступен для программного вычитывания, не записан в какой-либо базе (по заявлению Apple — https://www.theiphonewiki.com/wiki/GID_Key — "The device’s unique ID (UID) ..are AES 256-bit keys fused (UID) ..into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. ..The UID ..are also not available via JTAG or other debugging interfaces.""). Для iOS доступна лишь операция шифрования на этом ключе.
Извлечение этого ключа UID (вероятно, записанном в элементах eFuse/antifuse) очень трудоемко и дорого, потребуется физическое разрушение чипа и очень высока вероятность необратимой потери части ключа (следствие и суд будут против подобных методов).
Кроме AES-шифрования всего содержимого чипа на UID ключе, персональные файлы зашифрованы на индивидуальных ключах, защищенных при помощи AES passcode key, который получается из кода разблокировки (passcode) за 80 миллисекунд за сотни операций AES-шифрования на UID. Т.е. для проверки кода разблокировки требуется знание UID. Наиболее реальным выглядит проверка именно на том устройстве, на котором он был создан.
GnomKiller
28.02.2016 09:20а защита от перебора тоже вшита в чип? и счетчик тоже в чипе?
atomlib
28.02.2016 09:23+1В A7 и выше — да. В iPhone 5C стоит A6, там это реализовано на уровне операционной системы.
GnomKiller
28.02.2016 10:59с этом случае (iPhone 5C) я понять не могу, в чем тогда проблема? перебор им в руки?
atomlib
28.02.2016 11:05Растущая до часа задержка между попытками и возможно включённое (насколько помню, работодатель говорил, что включил) затирание данных после 10 неправильных вводов пароля.
GnomKiller
28.02.2016 11:30del
a5b
28.02.2016 11:42+3Тут все дело в том, чтобы Apple сделала для DoJ/FBI вариант ОС без задержек (и без любых изменений данных на NAND — т.е. запускаемая только из RAM), подписала своим ключом и дала бы попользоваться ФБР (сначала для одного конкретного телефона с привязкой, а потом — для любого запроса, т.к. софт уже написан и подписать образ для другого серийного номера уже не будет проблемой для Apple).
Откуда у спецслужб появятся исходники iOS, модификации для работы в RAM и валидная подпись Apple (https://www.theiphonewiki.com/wiki/CERT, https://www.theiphonewiki.com/wiki/SHSH — RSA 2048)?
a5b
28.02.2016 11:29+380 миллисекунд — это как раз защита от перебора, если выставить более-менее длинный буквенный пароль вместо 4 или 6 цифр, то перебирать становиться долго. Эта задержка обеспечивается алгоритмом получения ключа — требуется (в каком-то из iPhone) 390 итераций AES-шифрования на UID (их выполняет отдельный аппаратный блок AES с 2012 г, iOS 3 / iPhone 3GS): http://esec-lab.sogeti.com/static/publications/11-hitbamsterdam-iphonedataprotection.pdf#page=22 + https://geektimes.ru/post/271568/#comment_9048750
Счетчик использованных попыток — был в NOR, ныне, вероятно, в том же NAND. Вайп стирает первые блоки NAND в которых хранятся зашифрованные ключи и начинает форматирование пользовательского раздела.
Перепаивание NAND — вероятно работающий вариант, однако слишком много раз перепаивать нельзя — можно повредить соседние чипы и плату, нужно городить эмулятор/анализатор NAND или переключатель чипа на внешний программатор. В нём также появляется задержка на перепрошивку и перезагрузку каждые 5 или 9 попыток.
Большая задержка после 5-й неуспешной попытки (минуты, часы), а также 5 секундная задержка с iOS8 — программная, но в отдельной прошивке — Secure Enclave (SE) — только на новом железе. Это не хард, как считает atomlib, а софт — отдельная небольшая прошивка, подписанная apple (защита от обновления на более старые версии + аппаратная проверка подписи); работает в ином, изолированном режиме процессора; в частности, защищает еще и промежуточные ключи 0x89B и 0x835 даже после jailbreak основной ОС:
https://www.apple.com/business/docs/iOS_Security_Guide.pdf — Secure boot chain / Secure Enclave
For devices with an A7 or later A-series processor, the Secure Enclave coprocessor also utilizes a secure boot process that ensures its separate software is verified and signed by Apple.…
On a device with an A7 or later A-series processor, the Secure Enclave coprocessor also utilizes System Software Authorization to ensure the integrity of its software and prevent downgrade installations…
The Secure Enclave is a coprocessor fabricated in the Apple A7 or later A-series processor. It utilizes its own secure boot and personalized software update separate from the application processor. It provides all cryptographic operations for Data Protection key management and maintains the integrity of Data Protection even if the kernel has been compromised.
The Secure Enclave uses encrypted memory and includes a hardware random number generator. Its microkernel is based on the L4 family, with modifications by Apple. Communication between the Secure Enclave and the application processor is isolated to an interrupt-driven mailbox and shared memory data buffers. Each Secure Enclave is provisioned during fabrication with its own UID (Unique ID) that is not accessible to other parts of the system and is not known to Apple. When the device starts up, an ephemeral key is created, entangled with its UID, and used to encrypt the Secure Enclave’s portion of the device’s memory space. Additionally, data that is saved to the file system by the Secure Enclave is encrypted with a key entangled with the UID and an anti-replay counter.GnomKiller
28.02.2016 11:36спасибо за ваш ответ. Думаю спец службам еще можно попробовать пропатчить эту отдельную прошивку напрямую в оперативной памяти, но по крайней мере мне уже ясно, это это не так просто как казалось на первый взгляд.
a5b
28.02.2016 11:53+3Чтобы пропачить что-то в оперативной памяти, нужно сначала доступиться к оперативной памяти. Программно залоченный iPhone вряд ли дает доступ к памяти (хм, а где у него JTAG и какая там защита...), а аппаратно — у Apple A6 чип ОЗУ закатан в один корпус с СнК (т.о. A6 — это https://en.wikipedia.org/wiki/Multi-chip_module или https://en.wikipedia.org/wiki/System_in_package) — см разбор Apple A6 от iFixit/Chipworks с помощью ионной пушки и химии (это наверное около 0 из 10 по шкале ремонтопригодности) — https://www.ifixit.com/Teardown/Apple+A6+Teardown/10528
(у живого, единожды разблокированного телефона в оперативной памяти есть часть ключей шифрования пользовательских файлов, например, контакты — см A Quick Demo в http://www.darthnull.org/2014/10/06/ios-encryption; перезагрузка означает стирание этих ключей)
В более новых чипах с SE патчить в ОЗУ не получится из-за шифрования данных SE в ОЗУ (!).
profesor08
28.02.2016 14:22Так телефон же уничтожен, а уцелела лишь флеш память или всетаки больше делатей? Все ключи утеряны или для дешифровки нужны именно правильно сформированные ключи?
a5b
28.02.2016 19:57+2Уничтожены два личных телефона (подробностей об их состоянии нет), в данном споре Apple-DoJ речь идет о служебном iPhone одного из нападавших. Телефон был обнаружен в автомобиле в заблокированном состоянии. ФБР успешно получила резервные копии из iCloud, но самая свежая — 6 недельной давности, и хочет достать данные из телефона. На телефоне установлена блокировка и стирание через 10 попыток, ФБР хочет получить вариант ОС, который бы не добавлял лишних пауз в софте, не стирал данные через 10 попыток и позволял бы перебирать коды блокировки электронно, а не вводом через сенсорный экран.
Для слива флеша и перебора на компе нужен ключ UID, который не достать из чипа (Apple A6), и Apple его либо честно не записывает, либо просто не отдает.
MamOn
28.02.2016 09:20-1Ну не верю, что у спецслужб нет в рукаве прекрасных отмычек от гаджетов на все случаи жизни. А тут как мне кажется нашли на телефоне действительно что то стоящее, что стоит официального шума.
DnV
28.02.2016 14:37+2Вот удивляет такая вера в могущество правительственных структур. Там же обычно сидят одни бездари, максимально неэффективно расходующие бюджетные деньги.
MamOn
28.02.2016 15:32Эт точно. Тут помнится один бездарь в аэропорту от других бездарей прятался. Потом байки травил, как бездарно и неэффективно время проводили )
Neuromantix
28.02.2016 09:25Так по сути получается, что ФБР по незнанию логики работы системы само уничтожило доступ к улике (сменив пароль и лишившись автобэкапа), а теперь перекладывает с больной головы на здоровую.
system22
28.02.2016 11:04Понятно, что пока есть возможность, Apple будет использовать бесплатный PR по полной и будет просто тянуть время. В дальнейшем, как мне кажется выхода только два, либо Apple удовлетворяет запрос ФБР со слоганом типа «Мы боролись до последнего», либо будущее проблем такого рода будет решено на законодательном уровне и это будет совсем невыгодно той же Apple и остальным поддерживающим ее компаниям.
C4ET4uK
28.02.2016 12:27А я до сих пор не могу понять, почему нельзя сказать «Окей мы попробуем», потянуть резину пару лет, а потом сказать «ой не получилось»
votyra
28.02.2016 12:27+1Поверьте ФБР прекрасно знала логику работы системы, и не сменив пароль, эта история закончиласьбы тем что Apple выдал бы информацию по рещению среднезадрыпаного судьи, а так будет судебное решение верховного суда, на основании которого будет создан прецендент, с помощью которого среднезадрыпаный судья сможет обязать разработчика-производителя создать програмно-аппаратное решение для взлома своих же продуктов. ФБР ведь не требует информацию конкретно с этого телефона? Вот и получается если Apple проиграют суд, то проиграют ВСЕ ПРОИЗВОДИТЕЛИ. Ну а чо? Вон Apple создали систему обхода супер-дупер защиты и вы (Google, Microsoft и т.д.) создайте, а то ФБР-АНБ-участковый не может просмотреть личную-корпоративную переписку.
LexaZ
28.02.2016 17:11-1На самом деле, что-то мне подсказывает, что правду сейчас мы точно не узнаем: был ли готовый бекдорчик для самих эплов или не было. То, что они точно делились информацией становится очевидно, если подумать-прикинуть: те, кто не хочет сотрудничать всегда заканчивают неожиданно и плачевно.
Информация = деньги, а там[у эплов] ее много. Вопрос только сколько они получали с этого? А в случае выдачи бекдорчика той же анб или фбр денег будет меньше по очевидным причинам. Это не теория заговоров, все проще: там же везде[в старом капитализме] давно товарно-денежные отношения, слегка прикрытые моралью были, есть и, вряд ли, изменятся. И это так. Достаточно посмотреть на их историю, начиная от создания ФРС, заканчивая стартапами, которые отказывались быть сговорчивыми с силовыми структурами и их же отчетами о коррупции, коими, время от времени, любят шутковать в странах СНГ.
Itssogood
28.02.2016 17:11А может быть такое, что эпл уже сделала бэкдор для фбр в обмен на то, что поднимется вся эта шумиха? И в ней эпл будет показывать себя со стороны защитника наших данных? Что-то вроде информационного отката)
Trosp
29.02.2016 11:08Вряд ли ФБР ввязалась бы такое шоу, тем более с запуском судебных процедур. Все можно было бы сделать проще.
duke_saiko
28.02.2016 19:24+1В своём комментарии к новости про интервью Кука каналу ABC я уже писал (спасибо за минус какому-то пользователю), и всё же хотел бы повториться: Apple перечисляет специалистов, которые понадобились бы для предполагаемой работы, к которой принуждает суд. Есть ли какая-либо информация о том, хочет суд (и ФБР вместе), чтобы эта работа выполнялась за бесплатно, типа, мы вам приказываем? Если выяснится, что бесплатно, то получится ещё более курьёзная ситуация. Несмотря на гипотетическую общественную значимость, это выглядело бы, как если тем же сотрудникам ФБР не платили зарплату, ведь они делают "нужное" дело.
ghostinushanka
29.02.2016 06:28+2Следуя принципу «Бритвы Оккама», если его вообще можно к данной теме «прикрутить», то нет никакого заговора (вроде: бэкдор уже есть, а это всё пиар) и Эппл действительно отстаивает свое «реноме», попутно при этом успешно «прокатываясь на волне» популяризации средств безопасного хранения данных в массах.
Так же не следует забывать о том что небезызвестный крот слил кучу данных о практиках несколько другой госструктуры США. Насколько я помню там даже между службами безопастности сильная конкуренция, и ФБР отнюдь не на «верхушке иерархии».
Хочется верить что Эппл действительно отстаивает возможность не прогибаться. Стоит учесть что у «Яблок» огромное кол-во ликвидных средств и речь о США — так что лоббирование интересов (в пользу Эппл) ещё никто не отменял.
В случае проигрыша может действительно получиться неприятный прецедент, но, ведь в случае победы Эппл, прецедент тоже будет получен, который наоборот более выгоден окажется всем технологическим гигантам. Есть за что побороться в общем.
Vader
29.02.2016 06:28+1С каждой новой новостью об этой истории, все больше убеждаюсь в том, что это некая совместная спецоперация с лозунгом «Уважаемые преступники, пользуйтесь продукцией Apple, самой безопансой продукцией в мире!»
Вот что мешает Apple выполнить решение суда, но так, чтобы этот «бэкдор» работал только при условии аппаратной модификации телефона? В итоге, до тех пор, пока устройство не попадет в руки злоумы властей, ничего расшифровать нельзя. И волки сыты, и овцы целы.
Что мешает ФБР сделать эмулятор чипа памяти, который можно быстро возвращать в исходное состояние (не самая тривиальная задача, но выполнимая) и эмулятор тачскрина, и спокойно сбрутфорсить пароль? Если при этом обратиться напрямую к производителям этих компонентов, то это явно займет меньше времени, чем судебные тяжбы.
И вот интересно, производители всяких супер-защищенных сейфов тоже каждый раз судятся с ФБР, когда от них требуют вскрыть их очередное изделие? И чем, в данном случае, iPhone так сильно отличается от сейфа?Sidoran
29.02.2016 12:54И вот интересно, производители всяких супер-защищенных сейфов тоже каждый раз судятся с ФБР, когда от них требуют вскрыть их очередное изделие? И чем, в данном случае, iPhone так сильно отличается от сейфа?
Мне все-таки кажется, что одно дело взламывать сейфы по одному за раз и совершенно другое — предоставить в руки третьих лиц программный код для взлома всех телефонов/устройств. Согласно вашему примеру, каждый производитель сейфов должен делать универсальный ключ для всех моделей сейфов и отправлять его в ФБР в неограниченном количестве(ведь он может понадобиться не только в штаб квартире).Vader
29.02.2016 13:07Я, конечно, не читал весь 65-ти страничный документ, но, судя по всему, позиция Apple выглядит как "не будем взламывать вообще", а не "взломаем, но не будем передавать ПО для взлома".
Sidoran
29.02.2016 13:37Исходя из официального письма Apple доступного вот тут:apple.com
But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.
Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.
по сути это и есть универсальный ключ для всех сейфов, который можно беспрепятственно воспоизводить в необходимом количестве
Yaroeoko
29.02.2016 09:37Непонятно, как соотносить спор Apple—ФБР с историями прослушивания США лидеров разных государств?
Если бы госпожа Меркель, например, пользовалась айфоном, то ее разговоры не удалось бы прослушать?
igorkozinov
29.02.2016 14:39-1Даже незалоченный ойфон с завода включить без компа и записи в эплле невозможно. А уж залоченный… Почему эти люди ССЗБ? Покупают электронный дивайс за неадкватные деньги, потом покупают тучеву хучу программ к нему, потом покупают на него музыку, которую кстати, они не покупают, а арендуют, как они потом выясняют потом…
А понятно! Это у них игра такая. Кто больше задонатит! ;-))))
zloydiadia
29.02.2016 14:52вот собственно за это самое и платят, что не сможет любой вася кулхацкер взломать и приватную инфу вытащить. и компания по крайней мере шумиху какую то раздула на требование госструктур сделать себе бэкдор.
во многом по поводу арендованных девайсов с арендованными программами, арендованной музыкой и патентного троллинга с вами согласен.понятие купли продажи размылось уже непойми во что. но это не имеет отношения к конкретной ситуации, когда суд по ходатайству госструктуры принуждает частную компанию( о каких либо деньгах вообще речи не идет) чисто "за идею" серьезно модифицировать свой продукт, по пути "выстрелив в ногу" своему бизнесу.
Bomje
как же надоела эта реклама. в печектах уже этот епл сидит.
-ми не будем нарушать приватность пользователей. а вот детский труд — это норма. ми же тут не хвосты свиньям крутим. это бизнес, ви же понимаете.
vchslv13
Во-первых, вы, кажется, это место с «вконтактиком» перепутали. Пишите, пожалуйста, по-русски хоть более-менее нормально или не пишите лучше вообще.
Во-вторых, это не о тех ли случаях использования детского труда идёт речь, которые были выявлены собственно в ходе проверки Apple её заводов поставщиков в Китае? Я правильно понимаю, что вас возмущает, что компания провела проверку, обнаружила нарушения, приняла меры и честно сообщила об этом в отчёте? Надо было «по-нашему» всё скрыть, ничего не сделать и спокойно дальше работать? Так правильно?
Bomje
19.01.2016, 09:05
Ведущие производители электроники, в том числе Apple, Samsung и Sony, не предпринимают достаточных мер, чтобы исключить в производстве электронных устройств использование компонентов, добытых при помощи детского труда, сообщает сегодня в своём докладе международная правозащитная организация Amnesty International.
казалось бы, закупай в другом месте, но прибыли то не те. не выйдет уже 600%. не демократичненько
а указывать будешь кому то другому, малиш
acc0unt
Скажите честно и искренне, есть ли вам хоть какое-то дело до детского труда в Китае, голодающих детей Африки и прочих слезовыжимательных историй современности, курсирующих по просторам VK и Однокассников? Мне вот никакого дела нет, да и все такие проблемы решают сами себя по мере приближения стран к цивилизованности.
Использование детского труда в производственной цепочке контроллировать принципиально невозможно. Вот, допустим, обычный ноутбук, который собирается на заводах Foxconn. Можно проверить завод Foxconn — не использует ли он детский труд? Или, может, надо проверить другой завод, который штампует для этих ноутбуков теплоотводящие рамы из алюминиевого сплава? Или каждый из 3 заводов, на которых завод рам закупает готовый алюминий, или ещё 6 заводов, у которых покупаются другие металлы для сплава? Или все 26 добывающих компаний, которые добывают руду, которую обрабатывают те металлические заводики выше? Что вообще проверять?
И это только для одной рамы. А любое технически сожное устройство состоит из огромного количества разных деталей, которые производятся по всему миру. И какие-то из производителей где-то в производственных цепях точно используют дешёвых детей в качестве рабсилы. Вот только попробуй этого производителя в огромном ворохе честных компаний найти. Да ещё и за руку поймать надо, а это непросто, потому что компании тоже будут все такие факты упорно скрывать и при приближении любой проверки дети с заводов испарятся быстрее, чем проверяющие выйдут из машины.
Bomje
в нигерии маленькие негры(от 8 лет) добывают кобальт. платят им один банан в день. из него делают батарейки, которые засовывают в 800$ифоны.
и всем плевать. вот что меня волнует.
в стране сала избили каких то малолетних дебилов-студентиков — АЛАРМ — раструбить на весь мир, устроить переворот с гражданской войной.
люди кашляют зимой — АЛАРМ — продать тонну мела за 2млрд.
меня волнует повсеместная продажность. меня волнует необразованность масс, а это в наш то век. меня волнует то, что светлого будущего я так и не увижу.
acc0unt
Если вас так волнует необразованность масс, начните с себя. Ваши комментарии, увы, никак не похожи на комментарии образованного человека. Если вас так волнует продажность, узнайте, кто нынче, где и как продаётся, и распространяйте это знание. Можете даже со своей страны начать, благо почва богатая для таких исследований. Только с опорой на сухие факты, а не на истерическое «я точно знаю, что они продались, точно тоЧНО ТОЧНО!!!!1». Тогда польза, может, будет.
А светлое будущее всегда будет светлым будущим. Потому что людям надо к чему-то стремиться. А сейчас мы живём в светлом будущем прошлых поколений. На фоне того, как жили они, у нас тут сейчас и правда хорошо и светло.
Bomje
ну вот я точно точно знаю, что министерства здравоохранения сша и британии продажные. так же это знает и весь мир. и что будем делать? пукнем в лужу дуэтом?
acc0unt
Можете пукать, а можете найти хоть какое-нибудь фактическое подтверждение того, что «министерства здравоохранения сша и британии продажные». Увы, большинство подобных вам деятелей предпочитает пукать. Остальные же могут что-то нагуглить, узнать и этим помочь себе или окружающим.
Подсказка: некоторое количество примеров продажности минздравов можно найти по ключевым словам «Арбидол, Анаферон, Циклоферон, Оциллококциннум». В частности, примеры пропихивания препаратов с недоказанной безопасностью и недоказанной/несуществующей эффективностью. И всё это в исполнении нашего Минздрава. Копать можно долго, почва благородная, и большинство медорганизаций по всему миру оказываются тесно повязаны с фармпроизодителями.
Kenya-West
То есть вы фактически защищаете Эпл? Не знал, обычно эту антиамериканскую компанию защищают до последнего только «фонатеге», купившие кирпич с ошибкой 53.
А вот пост Лебедева, сами знаете кого. И я уверен, он разбирается намного лучше вас.
stychos
Доааа, Лебедев прям мировой эксперт по безопасности и эксперт по ведению судов компаний-гигантов со властями США.
Bomje
подтверждение? вы лучше покажите документ, что у вас шарики все на месте. а то большие сомнения есть
acc0unt
К слову, я нагуглил статью. Там производителей электроники журят за то, что в аккумуляторах (Li-Ion) их устройств используется кобальт, который добывается на шахтах «демократический республики Конго» с использованием детского труда. Это самое начало производственной цепочки, от которого до Apple, как я на примере выше уже показал, может находиться немало разных компаний. Потому что Apple аккумуляторы не производит и не разрабатывает, а занимаются этим другие компании, которые закупают матералы у третьих, которые закупают сырьё у четвёртых, и именно одним из этих «четвёртых» являются шахты Конго, и то наверняка через посредников.
a5b
Кроме кобальта, есть еще Колумбит-танталит (колтан), содержащий ниобий и тантал, также имеющий этические проблемы при добыче в отдельных странах Африки ("Coltan mining specifically in the Democratic Republic of Congo has been associated with human rights violations."). Википедия перечисляет еще несколько конфликтных минералов — https://en.wikipedia.org/wiki/Conflict_resource
stychos
Ну вот и что? Так бы эти детишки пухли и дохли от голода и воевали, и по сетям расползались бы очередные слёзные фотографии сотен измождённых и убитых детишек. Вот, почитайте очерки одного из меценатов, вбухавшего в этих детишек немало своих денег — https://westernrifleshooters.wordpress.com/2014/02/03/africa-the-continent-of-the-apocalypse-now/
riot26
Apple не нанимает детей для работы на них, это делают производители сторонних компонентов. Так в чём же Apple виновны? Они обязаны контролировать весь процесс производства вплоть до шахт, где добывают металлы, которые используются потом в производстве айфонов?
Bomje
что ещё хочется заметить. ты написал «это место». да так, будто это некое пристанище илиты, тропический остров, так сказать, в море говн.
а по факту ничем от иных новостников не отличается. сплошная реклама вирусная и лобовая, аудиофилы, гарцующие на коне по площади и прочее мракобесие.
всего то несколько человек, пишущих что то интересное и профессиональное. и все.
bubuq
Удивительно полный анализ сайта для лица с акаунтом, зарегистрированным несколько часов назад.
Farrneel
Ну, я, к примеру, сайт читаю достаточно давно, хоть и зарегестрирован недавно. Просто теперь, как я понимаю, может комментировать любой зарегестрированный юзер.
Charg
После премодерации. Которая, видимо, не работает (идеологически), раз пропускаются всякие высеры.
Не понимаю в чем смысл премодерации, если ответственным за это людям лень читать и они делают select all \ approve everything.
ankh1989
О, ещё один: зарегистрирован сегодня и сразу же приступил к работе.
vchslv13
>тропический остров, так сказать, в море говн.
>всего то несколько человек, пишущих что то интересное и профессиональное. и все.
Честно сказать, да. Настоящий тропический остров. Даже если в какой-то статье ничего интересного не написано, то зачастую можно было намного больше интересного узнать в комментариях. И пообщаться с интересными людьми.
А теперь такое ощущение, что сюда на пляж запустили какую-то толпу туристов, которые орут и разбрасывают по пляжу мусор. Я надеюсь, ТМ всё-таки этот эксперимент свернут, как неудачный…
dive_r
Странно, по условиям ТМ, этот человек смог бы комментировать что-либо только после одобрения одного комментария от автора поста, под которым этот человек решил выс… высказаться.
Не могу понять, где этот добрый человек, который не постеснялся открыть пляжную калитку (следуя аналогиям) для такого туриста.
По сабжу: выглядит, как маркетинг. Но маркетинг умный. Если прецедент не будет создан, это послужит репутации компании, как компании, что заботится о пользователях и их информации.
Если будет — так же, но со стороны законопослушной компании (стоит посмотреть на мнения жителей США — 40 на 60, в пользу создания бэкдора).
Ну а то, что яблочные озаботились повышением надежности шифрования — сведет в будущем прецедент на ноль.
Экие хитрые евреи. :)
AllegroMod
По правилам, оставив несколько приемлемых комментариев, посетитель получает право писать без премодерации (у меня такое, например). Другое дело, что ограничения по карме действуют для всех, так что уменьшить активность глупцов можно.
Что касается самого действа, я согласен с тем, что история выглядит как рекламная. В PRISM они, по слухам, участвовали без общественных опросов и возражений, не беспокоясь о личных данных, а тут ФБР сдуру сделало разбирательство публичным, ну и закрутилось.
wulfdog
Думаю, в том вся соль. Скорей всего, если бы службы пришли в эпл и с условием строжайшей секретности на территории эпл и под присмотром инженеров им бы этот телефон вскрыли к взаимному удовольствию но… Но кто-то пытается либо набрать политических баллов либо получить этот самый крутой инструмент.
Ну а опросы общественности это вообще курам на смех, манипулировать этими наседками не так уж и сложно.
PS тем более в "демократию" не верю, это самое большинство слишком невежественно что бы решать хоть сколько-нибудь важные вопросы руководствуясь разумом а не эмоциями.
l27_0_0_1
Замечу, что в PRISM они участвовали при Джобсе, возможно Кук имеет другое мнение об этом "сотрудничестве".
alinghi
У меня немного более радикальное мнение что ли. Американцы сложный народ, и очень может статься что отказ эппл открыть бекдор для ФБР, обрушит на эппл праведный гнев простых людей, когда до них дойдет простой факт, эппл покрывает преступника который погубил мирных граждан, (возможно их друзей, родственников...). У американцев не принято покрывать преступников. Так что ждем развития.
wulfdog
Надеюсь если и свернут то не без учета минусов. Очень не хочется страдать из-за
дебнеадекватных лиц не умеющих думать головой.expeerd
Ну как минимум «это место» отличается, или по крайней мере отличалось до введения комент аккаунтов, уровнем культуры и уважением к собеседникам.
Alex_GDI
Если вы не знаете, то за детский труд ответственна Foxconn, которая собирает устройства не только для Apple, но и ещё для большинства компаний.
igruh
Мне кажется, что было большой ошибкой разрешать комментировать всем подряд (хоть я и сам такой же бесстатейный пока). И увеличение наказания после слива кармы ниже плинтуса не исправит того факта, что комментарии к этой статье читать уже невозможно, даже если НЛО всё приберёт.
Shadow_Runner
Справедливости ради, это пока первая статья, где я вижу прям такое безобразие. Хотя все равно пойму, если этот эксперимент свернут и у меня снова не будет права комментировать. Атмосфера важнее.