image

Недавно стало известно, что ФБР отозвало своё требование к компании Apple по расшифровке данных с телефона, изъятого у стрелка из Сан-Бернардино, в связи с тем, что агентство при помощи неназванных третьих лиц справилось с этой задачей самостоятельно. Однако теперь у Apple появились вопросы к Бюро – специалистам компании нужно знать о найденной уязвимости.

Ясно, что ФБР, требовавшее от Apple гражданской сознательности и помощи в расшифровке данных с телефона террориста, теперь, по идее, должно продемонстрировать её на своём примере, и поделиться информацией о методах взлома. Тогда Apple сможет успешно продолжить усиление безопасности своих пользователей, улучшая шифрование.

Но настолько же ясно, что ФБР не собирается разглашать полученные секреты – поскольку раз сработавшую технологию можно будет использовать ещё много раз для раскрытия других, возможно, не столь громких, дел. И если ФБР приходилось давить на корпорацию Apple через суд, то у Apple вообще практически нет рычагов давления на федеральное бюро расследований.

Правительства и их агентства сплошь и рядом приобретают у третьих лиц информацию об уязвимостях в продуктах различны компаний, и не считают своим долгом ставить в известность эти самые компании – что, в конечном счёте, вредит, естественно, рядовым гражданам. Например, недавно стало известно, что ФБР воспользовалось услугами сторонних специалистов, сумевших взломать сеть Tor и вычислить реальные ip-адреса её участников в рамках операции против darknet-сети.

Конечно, если для этого применялись хардварные технологии вроде NAND-зеркалирования чипов, здесь мало что можно будет сделать. Эта технология подразумевает создание множества копий чипа с тем, чтобы обойти ограничение на количество попыток ввода кода и задержки между попытками.


Демонстрация концепции NAND-копирования с использованием джейлбрейкнутого телефона

Однако вполне возможно, что очередной хакер смог обнаружить уязвимость нулевого дня, благодаря которой становится возможен подбор pin-кодов. Такие случаи уже бывали – для 8-й версии iOS использовали как специальное устройств IP-BOX, разрывающее контакты аккумулятора, так и софтварные решения. Эти проблемы уже учтены компаний Apple в новых версиях ОС, но никто не гарантирует появления в них новых уязвимостей.

Теперь Apple, стремясь продемонстрировать свою заботу о пользователях, пытается разузнать о применённых для вскрытия телефона методах. Высокооплачиваемые адвокаты Apple изыскивают возможности легального давления на ФБР с целью раскрытия точной технологии взлома телефона.

Некоторые специалисты считают, что лучшей тактикой для компании будет объявление необходимости раскрытия уязвимостей в шифровании необходимым для национальной безопасности – ведь если эта информация остаётся нераскрытой и к уязвимости не будут приняты меры, это потенциально ставит под угрозу безопасность множества пользователей телефонов.

Комментарии (21)


  1. serafims
    31.03.2016 08:11
    +2

    Вот только в вопросе "Является ли информационная безопасность владельцев с айфонами в отдельно взятой стране важнее, чем физическая безопасность граждан этой же страны" точка ещё не поставлена.
    Как и в вопросе, важнее ли тут поддержать компанию, а не безопасность страны от угроз извне.


    1. ClearAirTurbulence
      31.03.2016 11:35
      -1

      Если смотреть на вещи трезво, то противопоставленные вами вещи практически никак не связаны.


      1. serafims
        31.03.2016 12:13

        наличие каналов связи, данные в которых нельзя расшифровать за приемлемое время — весьма неплохое подспорье для организаторов противоправных действий. Понятно, что существует множество иных способов, но если каждый из них будет при этом зашифрован капитально — исключительно сложнее станет перехватывать спецслужбам злоумышленников.
        Тут все логично с точки зрения философии — одна из функции власти — сохранение самой себя, в том числе косвенно такими методами.


        1. Pydeg
          03.04.2016 17:10
          +1

          Зачем вообще нужна защита, которую можно расшифровать за приемлемое время? Если делать защиту с заложенными «лазейками», защита в принципе теряет всякий смысл, и не суть важно для кого эти «лазейки» предназначались.



    1. egigd
      01.04.2016 03:32
      +2

      "Если вы готовы пожертвовать свободой ради безопасности, вы недостойны ни свободы, ни безопасности".
      Террористы не представляют никакой реальной угрозы. Даже если взять теракт уровня 9/11, за время, пока он готовился, в ДТП, случайных пожарах, бытовых убийствах и т.д. погибло на порядок больше людей. Т.е. бороться с терроризмом в плане обеспечения физической безопасности граждан — это как постоянно старательно выключать 5 Вт светодиодную лампочку в коридоре, где постоянно ходят, при наличии по всей квартире ламп накаливания, борясь за экономию электроэнергии.
      Безусловно, это не значит, что с терроризмом бороться не нужно вовсе. Свет вот в том самом коридоре ночью, пожалуй, всё-таки стоит выключать… Но делать это нужно исключительно так, чтобы не мешать другим. В частности не подвергая риску информацию многих миллионов людей.
      Между прочим попавшая не в те руки SMS-переписка запросто может довести человека до самоубийства или спровоцировать убийство (из ревности, например). И что-то мне подсказывает, что число подобных жертв в развитых странах как минимум сопоставимо с числом жертв террористов, а может быть и намного больше.


      1. eoffsock
        01.04.2016 21:50
        +1

        Смысл терроризма не в том, чтобы убивать людей. Убивать людей можно намного более простыми и эффективными способами.
        Терроризм создан для того, чтобы люди боялись. Потому и жертв немного — если их станет больше, можно перейти психологический барьер страха и изначальный смысл террора потеряется.
        Именно потому терроризм выгоднее всего самим правительствам. Под борьбу с терроризмом можно подвести что угодно — деньги, ограничения, законы. И по факту никто на уровне правительства с террористами бороться не будет.


        1. egigd
          01.04.2016 21:55
          +1

          Поэтому на терроризм не нужно обращать никакого внимания. Это — самый эффективный способ борьбы. Как только сообщение о взрыве на автобусной остановке будет вызывать не больше интереса, чем результат футбольного матча районных команд, никаких терактов в их современном виде (ведь когда-то взрывали не остановки, а кареты с царями) не будет.


  1. karabox
    31.03.2016 08:44
    +3

    Какова вероятность того что ФБР просто просто "тролит" Apple и их юристов? =)


    1. madmurdok
      31.03.2016 14:59

      Это была моя первая мысль. Для них — это красивый способ "утереть нос" Эпплу.


    1. idiv
      31.03.2016 20:23

      Есть несколько вариантов:
      1.Доказательств и так с головой (может недавно получили из других источников те же данные, что и на телефоне), потому троллят.
      2.Они и так могли его взломать, но было время и решили попробовать более простой способ, чтобы придержать карты в рукаве. Не вышло — ну и фиг с вами.
      3.Пароль угадали/подсказали. Может он где-нибудь его на бумажке хранил или кто и соучастников с хорошей памятью пошел на сотрудничество. Зато теперь можно строить из себя все таких заагадочных.
      4.Ниже называли третьих лиц, либо кто-то взломал, либо слил информацию, как взломать.
      Варианты расставлены не зависимо от их вероятности, а для удобства чтения.


      1. Ra-Jah
        01.04.2016 14:16

        99. Эпл сами дали бэкдор, но попросили не светить этой информацией и теперь заявляют — А кто это сделааал?

        Ну, раз уже мы догадки догадываем.


  1. Loki3000
    31.03.2016 09:08
    +7

    Ответят что прибегли к услугам третьих лиц, а как те это сделали — их коммерческая тайна. Думаю, с таким ответом юристы Эпл ничего сделать не смогут.


  1. pehat
    31.03.2016 11:11
    +1

    Сначала программу Bug Bounty заведите, а то чего это забесплатно вам уязвимости сдавать будут?


    1. Metus
      31.03.2016 11:34

      ФБР сдают уязвимость, и Apple взломают 5 айфонов в будущем?


  1. Here_and_Now
    31.03.2016 12:04

    Им проще нанять компанию, которая это сделала. Или купить.


  1. vsb
    31.03.2016 20:20

    Про NAND-зеркалирование, вероятно это и использовалось, по крайней мере в этом нет ничего сверхестественного, его вам сделают в Китае на любом углу, увеличив память вашего айфона с 16 ГБ до 128, например. Но надо отметить, что для взлома пин-кода это применимо только к старым телефонам. Начиная с 5S ключ и количество попыток хранятся в специальном защищённом хранилище, которое уже скопировать так просто не выйдет.



  1. baldr
    31.03.2016 22:26
    -2

    Вот эти ребята знают способ тоже: http://termorect.narod.ru/


  1. Dum_spiro_spero
    01.04.2016 00:52
    +1

    Отзыв иска и озвучивание причины вызывает недоумение. Если у ФБР появилась технология взлома — зачем делиться информацией о её наличии? Надо было сказать — упс, не получилось, и спустить дело на тормозах отстав от Apple. Потому что в таком контексте нужно чтоб Apple тоже не создавала способ взлома про который будет известно. Выгодней же чтобы наивные террористы считали iPhone совершенно защищенным и не искали другие способы. Хотя… представим диалог:
    -Оказывается с айфона можно слить нашу секретную информацию!"
    -О, нет! Теперь нам придется отказаться от всех злодейских планов!


    1. Ingvarr-k
      03.04.2016 17:10

      Или можно предположить иной вариант, злоумышленники станут меньше пользоваться айфонами и вероятность получения требуемой информации возрастет в некоторой мере из-за потенциального наличия всяческих лазеек с другими устройствами, и конечно не нужно будет давить на эппл. Хотя ведь может и обратно все повернуться, добыть скрываемую информацию будет еще сложнее, если устройство будет более защищенными и разработчик такой же несговорчивый или вовсе специально нанятый человек/группа лиц для разработки защиты (это уже наверное больше на сюжет фильма похоже).
      Поведение ФБР действительно загадочное.