Недавно стало известно, что ФБР отозвало своё требование к компании Apple по расшифровке данных с телефона, изъятого у стрелка из Сан-Бернардино, в связи с тем, что агентство при помощи неназванных третьих лиц справилось с этой задачей самостоятельно. Однако теперь у Apple появились вопросы к Бюро – специалистам компании нужно знать о найденной уязвимости.
Ясно, что ФБР, требовавшее от Apple гражданской сознательности и помощи в расшифровке данных с телефона террориста, теперь, по идее, должно продемонстрировать её на своём примере, и поделиться информацией о методах взлома. Тогда Apple сможет успешно продолжить усиление безопасности своих пользователей, улучшая шифрование.
Но настолько же ясно, что ФБР не собирается разглашать полученные секреты – поскольку раз сработавшую технологию можно будет использовать ещё много раз для раскрытия других, возможно, не столь громких, дел. И если ФБР приходилось давить на корпорацию Apple через суд, то у Apple вообще практически нет рычагов давления на федеральное бюро расследований.
Правительства и их агентства сплошь и рядом приобретают у третьих лиц информацию об уязвимостях в продуктах различны компаний, и не считают своим долгом ставить в известность эти самые компании – что, в конечном счёте, вредит, естественно, рядовым гражданам. Например, недавно стало известно, что ФБР воспользовалось услугами сторонних специалистов, сумевших взломать сеть Tor и вычислить реальные ip-адреса её участников в рамках операции против darknet-сети.
Конечно, если для этого применялись хардварные технологии вроде NAND-зеркалирования чипов, здесь мало что можно будет сделать. Эта технология подразумевает создание множества копий чипа с тем, чтобы обойти ограничение на количество попыток ввода кода и задержки между попытками.
Демонстрация концепции NAND-копирования с использованием джейлбрейкнутого телефона
Однако вполне возможно, что очередной хакер смог обнаружить уязвимость нулевого дня, благодаря которой становится возможен подбор pin-кодов. Такие случаи уже бывали – для 8-й версии iOS использовали как специальное устройств IP-BOX, разрывающее контакты аккумулятора, так и софтварные решения. Эти проблемы уже учтены компаний Apple в новых версиях ОС, но никто не гарантирует появления в них новых уязвимостей.
Теперь Apple, стремясь продемонстрировать свою заботу о пользователях, пытается разузнать о применённых для вскрытия телефона методах. Высокооплачиваемые адвокаты Apple изыскивают возможности легального давления на ФБР с целью раскрытия точной технологии взлома телефона.
Некоторые специалисты считают, что лучшей тактикой для компании будет объявление необходимости раскрытия уязвимостей в шифровании необходимым для национальной безопасности – ведь если эта информация остаётся нераскрытой и к уязвимости не будут приняты меры, это потенциально ставит под угрозу безопасность множества пользователей телефонов.
Комментарии (21)
karabox
31.03.2016 08:44+3Какова вероятность того что ФБР просто просто "тролит" Apple и их юристов? =)
madmurdok
31.03.2016 14:59Это была моя первая мысль. Для них — это красивый способ "утереть нос" Эпплу.
idiv
31.03.2016 20:23Есть несколько вариантов:
1.Доказательств и так с головой (может недавно получили из других источников те же данные, что и на телефоне), потому троллят.
2.Они и так могли его взломать, но было время и решили попробовать более простой способ, чтобы придержать карты в рукаве. Не вышло — ну и фиг с вами.
3.Пароль угадали/подсказали. Может он где-нибудь его на бумажке хранил или кто и соучастников с хорошей памятью пошел на сотрудничество. Зато теперь можно строить из себя все таких заагадочных.
4.Ниже называли третьих лиц, либо кто-то взломал, либо слил информацию, как взломать.
Варианты расставлены не зависимо от их вероятности, а для удобства чтения.Ra-Jah
01.04.2016 14:1699. Эпл сами дали бэкдор, но попросили не светить этой информацией и теперь заявляют — А кто это сделааал?
Ну, раз уже мы догадки догадываем.
Loki3000
31.03.2016 09:08+7Ответят что прибегли к услугам третьих лиц, а как те это сделали — их коммерческая тайна. Думаю, с таким ответом юристы Эпл ничего сделать не смогут.
vsb
31.03.2016 20:20Про NAND-зеркалирование, вероятно это и использовалось, по крайней мере в этом нет ничего сверхестественного, его вам сделают в Китае на любом углу, увеличив память вашего айфона с 16 ГБ до 128, например. Но надо отметить, что для взлома пин-кода это применимо только к старым телефонам. Начиная с 5S ключ и количество попыток хранятся в специальном защищённом хранилище, которое уже скопировать так просто не выйдет.
Dum_spiro_spero
01.04.2016 00:52+1Отзыв иска и озвучивание причины вызывает недоумение. Если у ФБР появилась технология взлома — зачем делиться информацией о её наличии? Надо было сказать — упс, не получилось, и спустить дело на тормозах отстав от Apple. Потому что в таком контексте нужно чтоб Apple тоже не создавала способ взлома про который будет известно. Выгодней же чтобы наивные террористы считали iPhone совершенно защищенным и не искали другие способы. Хотя… представим диалог:
-Оказывается с айфона можно слить нашу секретную информацию!"
-О, нет! Теперь нам придется отказаться от всех злодейских планов!Ingvarr-k
03.04.2016 17:10Или можно предположить иной вариант, злоумышленники станут меньше пользоваться айфонами и вероятность получения требуемой информации возрастет в некоторой мере из-за потенциального наличия всяческих лазеек с другими устройствами, и конечно не нужно будет давить на эппл. Хотя ведь может и обратно все повернуться, добыть скрываемую информацию будет еще сложнее, если устройство будет более защищенными и разработчик такой же несговорчивый или вовсе специально нанятый человек/группа лиц для разработки защиты (это уже наверное больше на сюжет фильма похоже).
Поведение ФБР действительно загадочное.
serafims
Вот только в вопросе "Является ли информационная безопасность владельцев с айфонами в отдельно взятой стране важнее, чем физическая безопасность граждан этой же страны" точка ещё не поставлена.
Как и в вопросе, важнее ли тут поддержать компанию, а не безопасность страны от угроз извне.
ClearAirTurbulence
Если смотреть на вещи трезво, то противопоставленные вами вещи практически никак не связаны.
serafims
наличие каналов связи, данные в которых нельзя расшифровать за приемлемое время — весьма неплохое подспорье для организаторов противоправных действий. Понятно, что существует множество иных способов, но если каждый из них будет при этом зашифрован капитально — исключительно сложнее станет перехватывать спецслужбам злоумышленников.
Тут все логично с точки зрения философии — одна из функции власти — сохранение самой себя, в том числе косвенно такими методами.
Pydeg
Зачем вообще нужна защита, которую можно расшифровать за приемлемое время? Если делать защиту с заложенными «лазейками», защита в принципе теряет всякий смысл, и не суть важно для кого эти «лазейки» предназначались.
dom1n1k
https://ru.wikipedia.org/wiki/%D0%9B%D0%BE%D0%B6%D0%BD%D0%B0%D1%8F_%D0%B4%D0%B8%D0%BB%D0%B5%D0%BC%D0%BC%D0%B0
egigd
"Если вы готовы пожертвовать свободой ради безопасности, вы недостойны ни свободы, ни безопасности".
Террористы не представляют никакой реальной угрозы. Даже если взять теракт уровня 9/11, за время, пока он готовился, в ДТП, случайных пожарах, бытовых убийствах и т.д. погибло на порядок больше людей. Т.е. бороться с терроризмом в плане обеспечения физической безопасности граждан — это как постоянно старательно выключать 5 Вт светодиодную лампочку в коридоре, где постоянно ходят, при наличии по всей квартире ламп накаливания, борясь за экономию электроэнергии.
Безусловно, это не значит, что с терроризмом бороться не нужно вовсе. Свет вот в том самом коридоре ночью, пожалуй, всё-таки стоит выключать… Но делать это нужно исключительно так, чтобы не мешать другим. В частности не подвергая риску информацию многих миллионов людей.
Между прочим попавшая не в те руки SMS-переписка запросто может довести человека до самоубийства или спровоцировать убийство (из ревности, например). И что-то мне подсказывает, что число подобных жертв в развитых странах как минимум сопоставимо с числом жертв террористов, а может быть и намного больше.
eoffsock
Смысл терроризма не в том, чтобы убивать людей. Убивать людей можно намного более простыми и эффективными способами.
Терроризм создан для того, чтобы люди боялись. Потому и жертв немного — если их станет больше, можно перейти психологический барьер страха и изначальный смысл террора потеряется.
Именно потому терроризм выгоднее всего самим правительствам. Под борьбу с терроризмом можно подвести что угодно — деньги, ограничения, законы. И по факту никто на уровне правительства с террористами бороться не будет.
egigd
Поэтому на терроризм не нужно обращать никакого внимания. Это — самый эффективный способ борьбы. Как только сообщение о взрыве на автобусной остановке будет вызывать не больше интереса, чем результат футбольного матча районных команд, никаких терактов в их современном виде (ведь когда-то взрывали не остановки, а кареты с царями) не будет.