Судья обязал Apple помочь ФБР в получении доступа к заблокированному iPhone преступников, но компания видит в этом серьезную угрозу безопасности

Судья обязал Apple помочь ФБР в получении доступа к заблокированному iPhone преступников, но компания видит в этом угрозу

В декабре прошлого года террористы расстреляли 14 человек в городе Сан-Бернардино, Калифорния. Затем они были убиты полицейскими во время погони. В рамках расследования был выявлен заблокированный iPhone, к которому специалисты ФБР не смогли получить доступ из-за используемых алгоритмов шифрования. Хранящиеся на нём сообщения, переписка и другие данные могли бы помочь следствию найти соучастников преступления.

Очевидно, договориться с Apple о содействии не удалось, в результате чего правоохранительные органы обратились в суд с требованием предоставить доступ к заблокированному смартфону. Как удалось выяснить, речь идёт о модели  iPhone 5c. В результате, мировой судья обязал компанию Apple помочь ФБР получить доступ к данным смартфона преступников. В качестве помощи предлагалось разработать ПО, которое помогло бы обойти блокировку по коду доступа. Усложняет ситуацию внедрённая компанией Apple функция безопасности, которая полностью удаляет все данные с устройства после 10 неудачных попыток ввода пароля.

Вместе с тем, Apple заявляет, что, начиная с версии iOS 8, у неё нет возможности обойти блокировку смартфона. Кроме того, глава Apple Тим Кук написал открытое письмо клиентам (полный текст можно найти по ссылке www.apple.com/customer-letter), в котором заявил, что компания предоставила данные, которые были в её распоряжении, но она не намерена разрабатывать «чёрный ход» для своего ПО. По его словам, у компании нет такого решения и она считает слишком опасным создавать его.

«В частности, ФБР хочет, чтобы мы сделали новую версию операционной системы для iPhone, в которой реализован обход некоторых важных функций безопасности, и установили её  на iPhone для извлечения данных в ходе следствия. В чужих руках это программное обеспечение, которое не существует сегодня, предоставит потенциальную возможность разблокировать любой iPhone в чьём-либо владении», – заявил Тим Кук.

Он добавил, что несмотря на заверения ФБР о намерении использовать обход системы безопасности только в рамках расследования этого дела, нет гарантии, что будет именно так. Тим Кук также раскритиковал действия властей и заявил, что таким образом они могут создать «опасный прецедент», который ослабит средства безопасности Apple.

У Apple имеется в распоряжении 5 дней, чтобы оспорить решение суда. Очевидно, она воспользуется своим правом, чтобы не допустить получения доступа следователям к смартфону преступников.

Источник: Engadget, Techcrunch


  • Алексей

    Какой то сюр. 14 человек убито… А если бы они были в заложниказ и для их освобождения потребовалось взломать, тоже бы отказались?

    • filipp76

      Тут есть загвоздка, вы купите замок на дверь если знаете что у компании которая их продает и производит есть универсальный ключ к любому ихнему замку ? Тут тоже самое, если Apple согласиться значит у них есть такой ключ и они потеряют очень много клиентов и даже больше, доверие корпоративных клиентов.

      • Alex Zhurlakov

        ну он есть, только нужно было публично заявить что его нету ;)

      • Алексей

        А теперь поставте себя на место человека у которого семья в заложниках, а ему отвечают вашими словами, которые вы написали выше.

        • filipp76

          Моральный аспект я понимаю но это ни кого не волнует.

        • If Finity

          А теперь поставьте себя на место человека, которого притесняет режим, и он ищет убежища. Хотели ли бы вы иметь телефон, с которого можно стянуть просто так данные, за которые вас расстреляют?

          • Алексей

            Я просто не буду хранить такие данные на телефоне :))) Но ваша позиция интересна. Я так понимаю, вы согласны на гибель ваших родителей и детей ради неприкосновенности айфона?

          • Han Cholo

            Примитивное сравнение. Это как попросить дать код для запуска ядерной ракеты под угрозой убийства группы людей.

          • Алексей

            Сравнение из статьи. 14 человек убито. Каким образом вы сравнили доступ к айфону с запуском ядерных ракет????
            Я вам так скажу, если из-за этого будет зависеть безопасность моих близких, и имей я такую возможность, я бы попросил Кука вскрыть айфон, при отказе пристрелило бы его. И так дальше по списку компании.

          • Quarteron

            Вас понять можно, я бы, наверное, поступил бы так же. Но это ничего не меняет. И так, для осмысления, подкину очень глубокую мысль, бороться следует не с терроризмом, а с причинами его возникновения, потому как борьба с ним это лечение симптомов, а не болезней. Но всех устраивает именно борьба с терроризмом- людям нужен осязаемый враг.

          • Алексей

            И я с вашей мыслью согласен. Но когда возникает уже факт, факт того, что от доступа к инфе зависит жизнь людей, то не знаю… Хотя я прекрасно понимаю о чём вы пишете.

          • UsrFrm

            С одной стороны абстрактные (для корпорации Apple) люди, с другой стороны реальные деньги от клиентов, доверяющих безопасности Apple. ИМХО, у Apple со знаком в этом неравенстве вообще никаких проблем не возникает. ;-)

          • Trepak

            То есть, вы будете покупать замок, который может открыть любой, на случай “А вдруг родителей запрут в этой квартире как заложников”?

          • Алексей

            Я вызову спеца по замкам и он его откроет, любой замок открывается, это известный факт. Ещё я могу войти пробив стену и ли выбив окно.

          • Trepak

            Так можно вообще двери не ставить. А вдруг в заложники возьмут, тогда никакие специалисты не нужны будут и ничего ломать не понадобится.

          • Алексей

            Да, не ставте.

          • If Finity

            Если технология не может защитить террориста или педофила, она не может защитить диссидента или притесняемое меньшинство.
            Нельзя сделать криптографию, которая помогает только хорошим. И ваши моральные аргументы ничего не меняют.
            Вы будете хранить такие данные в случае из моего примера. Вы – меньшинство, вам надо как-то держаться своих проверенных людей, координировать действия и т.п. Вы без технологии будете одни и беспомощны.

      • Kirill Dnepropetrovets-Ts

        И на какую ОС тогда перейдут клиенты? И Андроид, и Винда своей безопасностью тем более не могут похвастаться.

  • filipp76

    ФБР не может снять обычный пароль на вход !

    • Anonimus

      100% пиар!

      • filipp76

        Почему же, например джейла для древней apple tv 3 до сих пор нет, не могут найти уязвимость через которую можно его осуществить. Тут тоже самое.

      • Han Cholo

        аналитика уровня /b/

    • UsrFrm

      Что положено Юпитеру (АНБ) не положено быку (ФБР) … ;-)))

  • Fei

    Пусть Эпл создает ПО, но не отдает его третьим лицам. Тогда по запросу суда можно будет давать доступ к конкретному телефону.

    • derek_old

      ПО разработают на компе без сети и флешек

      • Кирилл Панькин

        )))))))))))))))))))))))))))))))

      • If Finity

        И разработчикам ноги в бетон – и в Гудзон

        • derek_old

          может, разработчикам сказать об этом сразу после выдачи ТЗ ?

          • If Finity

            Что-то мне подсказывает, что тогда эстимейты будут немного завышены.

          • derek_old

            они могут просто отказаться.

  • If Finity

    Желтый пиар. Будто нельзя чтоли снять образ с яблофона, а на нем подбирать пароль к ключу шифрования, а потом расшифровать дамп

    • Кирилл Панькин

      Вот именно в этом суд и обязал Apple помочь.

      • If Finity

        Вы (и новость) говорите про решение “втыкнул шнурок – нажал кнопку – получил дамп”. То есть, чтобы был бекдор.
        А я говорю о том, что у них есть неограниченный, мать его, доступ к самому железу. Там дампать можно в обход любой секурити напрямую с чипа. Так сложно найти организацию, восстанавливающую инфу с флеш-памяти?
        Потому пиар и создание прецедента. Власти хотят пропихнуть бекдор, Эпл в очередной раз делает себе имя, разыгрывая карту “мы офигенно защищенные”

        • https://vk.com/kliao kliao

          Данные во флеше шифруются алгоритмом, для дешифрации которого нет ключей ни у кого, даже у Apple, в этом же и суть.
          Даже если найдутся умельцы, которые смогут вытянуть данные — это будет зашифрованная каша, которую мало того, что невозможно расшифровать, так еще и в кучу потом не соберешь.

          • If Finity

            Расскажу вам, как шифруются данные на дисках. Для простоты возьмем телефон (но годится и компьютер)
            Для начала генерируется ключ, которым действительно будут шифроваться данные. Для абстракции от алгоритма просто скажем, что он длинный и случайный (взят с /dev/random или откуда там другие системы его берут).
            Этим случайным ключом шифруются данные. Вы его не знаете. Потом вашим ПИНомпаролем шифруется этот ключ. Через цепочку ПИН – реальный ключ вы и получаете доступ к вашим зашифрованным данным. Именно поэтому так быстро можно сменить пароль на зашифрованном девайсе – он не “перешифровывается” полностью, только ключ.
            FileVault 2 на Маке, например, даёт еще и ключ для восстановления. То есть, шифрует раз вашим паролем, а раз – своим. Если вы забудете свой собственный пароль, вы можете восстановить оригинальный ключ шифрования, расшифровав его из бекапа с помощью бекапного пароля.

            А теперь вопрос с подвохом: как вы думаете, насколько сложные пиныпароли у людей, особенно на телефонах?

          • Quarteron

            Ок. но ведь на все-про все 10 попыток!

          • If Finity

            Это ОС так настроена. Это то же самое, что и атака на логин-форму сайта, которая банит по IP после 10 неудачных попыток vs брутфорс слитой БД.

          • https://vk.com/kliao kliao

            Да, настроена так ОС. И ты ее не перепрограммируешь никак. И Apple именно это и отказывается делать для правительства.

          • If Finity

            Айось после дампа уже исключается из уравнения. Дамп – это просто файл с данными. Копируем его на винду, соляру или андроид и начинаем брут.

          • Han Cholo

            Немного не так. В действительности дамп айфона взломать вообще невозможно. А перебор всех комбинаций займет неделю:

            However, offline cracking is impossible. The only way to unlock the phone is to send guesses to the crypto-chip (a form of online cracking). This can be done over the USB port, so they (the NSA) don’t need to sit there trying to type every possible combination — they can simply write a little script to send commands over USB.

            To make this more difficult, the crypto-chip will slow things down. After 6 failed guesses, the iPhone temporarily disables itself for 1-minute. Thus, it’ll take the NSA a week (6.9 days), trying all 10,000 combinations, once per minute.

            Есть другие методы, здесь все четко раписано http://blog.erratasec.com/2015/06/whats-state-of-iphone-pin-guessing.html

          • If Finity

            Мое мнение совпадает с тем же Эссером: это сугубо для мутки воды. Айфон модели 5с, процессор у него А6, там нет еще Secure Enclave, который появился в 5S с тачайди (проц А7). Плюс стопудово у кого-то есть зиродеи для айфона, тем более такого старого.

          • Han Cholo

            Дамп получить фбровцам никак, от слова вообще.

            1. Currently, it is stated that this firmware will not allow data to be read without providing the correct password and that in case of 10 failed attempts, the data would be deleted.
            http://security.stackexchange.com/questions/114903/why-cant-the-fbi-copy-the-contents-of-an-iphone-they-are-trying-to-crack

            В догонку http://blog.erratasec.com/2016/02/some-notes-on-apple-decryption-san.html#.VsPuiFIq1Ec

          • If Finity

            На стеке обычные размышления “пальцем в небо”. Начнем с того, что данные удалять долго, там просто ключ затрется и всё.

            А Боб и не отрицает того, что я предлагаю. Более того:

            > Apparently, there are other tools out there (used for repair shops and factories) that are more efficient, and which may be able to bypass a security check.

            Здесь уже даже про софтовый уровень разговор. А я предлагал дампать с железа. Ведь восстанавливают инфу даже с механически поврежденных дисков. С твердотелками сложнее, конечно, но это не ракету в космос запустить.

            Нет никакой безопасности, если есть доступ к железу. У ФБР может просто не хватать компетентности для проведения данного действия (они всё-таки не АНБ), но от считывания физических показателей (e.g. напряжения) напрямую с чипаконтроллера никакая прошивка не спасает. Вопрос только в том, насколько изобретательны те, кто этим займется и как далеко они готовы зайти.

            А иначе это все просто политика или пыль в глаза. Может, они уже всё давно узнали и просто себе время на поиски выигрывают.

          • Han Cholo

            Ну даже если теоретически они получат зашифрованный дамп данных, что они с ним делать будут? Им ведь нужен софт (эмуляция работы iOS) для доступа и корректной работы с данными.

          • If Finity

            Пускали когда-нибудь strings по бинарю? Данные – это данные, а вот как их интерпретировать – вопрос другой. Аппликухи на айоси часто хранят данные в SQLite, которой никакая эмуляция айоси не нужна.

          • https://vk.com/kliao kliao

            Зашифрованный файл с данными. С неизвестно каким алгоритмом, неизвестным ключом, неизвестным пином и неизвестной структурой, ага.

          • If Finity

            Во-первых, почитайте то, что я выше писал.
            Во-вторых, алгоритм известен. Могу поспорить, что это XTS-AES, такой же, как и в FV2. Ничего лучше tweakable encryption для дисков не придумали, а XTS – самый распространенный режим шифрования для работы в режиме ТЕ (сложное слово тавтология я в школе проходил, ага)
            В-третьих, алгоритмы шифрования в случае неудачной обратной операции обычно выдают специальное значение (так называемый bottom) вместо мусора. Это нужно для проверки правильности ключа.
            В-четвертых, опять же, почитайте то, что я писал. Угадать нужно только пин (при неудачных попытках получаем боттом, а не ключ, который одинаков для всех неудачных попыток), после чего у нас есть ключ, который спокойно открывает все зашифрованные данные.
            Вы уж извините, но по вашим постам и терминологии складывается впечатление, что вы в теме совсем не разбираетесь.

          • https://vk.com/kliao kliao

            “Могу поспорить” и какой там на самом деле алгоритм — две большие разницы, ваши догадки ничего не стоят в данном случае. Если бы все было так просто ФБР и ЦРУ уже давно бы до микрона все разобрали и расшифровали.

            В теме шифрования не разбираюсь, но разбираюсь в том, как работает система защиты личных данных в iOS и я вам говорю — имея на руках кусок данных вырванный из Флэш-памяти вы не подберете ключ с помощью пина, пин с помощью подбора и т.д. потому что ключ получает сама ОС на основе пин и как она это делает — никто не знает.

          • If Finity

            > как она это делает — никто не знает
            facepalm.png

          • https://vk.com/kliao kliao

            здесь-тебе-не-двач-рачище-ты.tiff

          • UsrFrm

            Кто эти попытки считает?

          • https://vk.com/kliao kliao

            от 4 цифр до 15 любых символов, и что? Попыток дается всего 10.
            И сам случайный ключ, чтобы его расшифровать пином где взять? Он хранится в специальном месте в SoC, куда доступа даже у разработчиков нет.

          • If Finity

            Если туда есть доступ у ОС, то туда можно попасть. Не с юзерленда, но можно. Особенно если есть доступ к железу.

        • Quarteron

          Вот только дамп без ключей, некоторые из которых (вот завернул) по заверениям самой компании не хранятся НИГДЕ нафиг никому не нужен, ибо его брутфорсить можно будет потом до посинения.

          • If Finity

            Ну как это “не хранятся нигде”? А на телефоне? Или он какой-то понимагией ваши данные расшифровывает?

  • Александр

    че там еще с apple базарить
    “пособничество терроризму” и к стенке

    • Kirill Dnepropetrovets-Ts

      И изъять при помощи маски-шоу все сервера!1

      • Александр

        Ну можно и так… опыт могут перенять у наших))
        но я вообще то о “Антитеррористическом билле” (если он правда еще не отменен) “уголовным преступлением будет считаться любое пособничество терроризму, даже неумышленная помощь.”

        • MDDanielss

          Такі норми закону називаються “беззаконням” :)

  • Макс

    ХМ, а если все таки нет существующего решения!!! просто Нет и быть не может Это если бы суд обязал вас слетать на Марс. или укусить свой же локоть.

    • Kirill Dnepropetrovets-Ts

      Однако Тим в принципе не отрицает, что такое ПО не может быть разработано.

      • Max Maxx

        Взломать можно все, зависит только от мотивации.

        • Папуга БЕНДЕРОВЕЦЬ

          Зломайте мені новий томб райдер або давайте я вам рар архів скину зашифрований і ви мені його зламаете? Я згоден навіть грошей заплатити.

          • anabel

            скидайте архів

          • Igor Potapov

            http://www.ex.ua/201010931108 – подсказка 12 символов

          • Max Maxx

            А мотивация ?)))

          • Igor Potapov

            Мотивация отсутствует т.к. отсутствует необходимость. Это только-что созданный архив и пароль к нему мне известен. Вопрос в методике и времени затраченном на распаковку. Перебором? думаю не вариант! А нового если я не ошибаюсь ничего не придумали…

          • If Finity

            придумали. называется “хреновая крипта”.
            не так давно была уязвимость в алгоритме ZipCrypto, потому пользователям 7-Zip рекомендуется использовать AES-256.

          • Жекан-Лимон

            Перебор это не вариант для домшнего пользователя, но для спецслужб перебор 12 символьного пароля — вариант.

          • anabel

            ну і суму вкажіть, скільки ви готові заплатити

          • Max Maxx

            А кто Вам сказал что раровские архивы не ломаються? Ломаються время только нужно.
            А какое количество денег Вы готовы заплатить за раровский архив?

        • nshr

          Речь же о бэкдоре. Так что это не взлом, а любезно предоставленная соответствующим органам заранее подготовленная дырка.

        • Han Cholo

          Сколько айфон не ломают, а взломать залоченный эпплодевайс пока никому не удалось. Когда выходит джейл, то он возможен только в случае отключения Find My iPhone.

          • Max Maxx

            но это не значит что его нельзя взломать, возможно этим вопросом не занимались те которые это могут действительно сделать (разработчики например), или может просто не нашли уязвимость, может никто не хочет это делать на шару, тут есть много Но…

          • Victor Piven

            По некоторым вещам существуют единицы специалистов:
            И часть из них или уже сидит. Или получает столько, сколько многим и не снилось.
            Или не видит смысла что-то там по доброте души делать/взламывать.

          • Pavel Don

            это не заслуга айфона, а шифрования. Зашифровать данные может каждый дурак

          • Han Cholo

            это заслуга инженеров эппла что нельзя получить доступ к зашифрованным данным, а то при примитивной реализации можно украсть ключ и т.д.

          • Pavel Don

            Что и так далее? Подбирать до бесконечности? Вы представляете как работает себе шифрование на подобных устройствах? Если у тебя в руках только карточка с данными, то ты хоть тресни, но не расшифруешь (я не имею ввиду всякие переборы или дыры в алгоритмах). Есть шанс расшифровать, если аппарат работает, вот этим и хвастается яблоко, что типа даже в таком случае это сложно сделать.

          • Han Cholo

            На брутфорс четырёхзначного пина на старых айфонах нужно все го лишь неделю

            After 6 failed guesses, the iPhone temporarily disables itself for 1-minute. Thus, it’ll take the NSA a week (6.9 days), trying all 10,000 combinations, once per minute.

            http://blog.erratasec.com/2015/06/whats-state-of-iphone-pin-guessing.html

        • Han Cholo
  • Zetus

    уже представляю следующую презентацию Тима Кука:
    – Рад представить Вам новую iOS X. Это лучшая мобильная ОС из всех, что мы когда-либо делали! Быстрая, красивая и с новой возможностью снять вашу блокировку с помощью специального ПО*
    *в зале повисла нелепая тишина

    • myxa78

      … и только несколько агентов ФСБ со свистом аплодировали стоя :)

      • Zetus

        ага, иммено ФСБ )))) это именно те с кем Apple будет делиться разработками, ага…

        • myxa78

          ну да… ФБР болт, а ФСБ вэлкам :)

  • CCCLXV

    А з оператором не можна домовитися?

    • http://kyiv-relax.com SHuawei

      всю инфу от оператора, думаю, уже получили.

  • Alex Upravitelev

    теоретически сделали бы спец ПО обновили бы только этот дейвайс разблокировали и уничтожили сразу же эту прошивку)))

    • Ярослав Київ

      А что, Айфоны обновляются автоматически без разлочивания?

      • Alex Upravitelev

        в DFU да но с потерей информации)

  • Ярослав Київ

    Непонятно. Если “чёрного хода” нет, то и написать ПО, которое б обходило защиту возможности нет. Чему тогда Эпл сопротивляется?

    А данные пусть снимают напрямую с носителей.

    • Han Cholo

      Яблоко хотят заставит в следующих версиях айоси сделать бекдор.

      • Ярослав Київ

        Где такое написано? Можно ж снять информацию, разобрав прибор – этого должно быть достаточно.

        • Han Cholo
          • Ярослав Київ

            Так это ж не постановление суда или требование ФБР. Это размышления Кука. От них же требуют помочь достать информацию из одного конкретного телефона, верно?

          • Han Cholo

            Что значит с одного? FBI хочет иметь возможность получать доступ к контенту айфона когда им это будет нужно заставив эппл выпустить прошивку с бекдором.

          • Ярослав Київ

            Спецслужбы хотят мысли читать и много чего прочего. Суд же постановил помочь достать данные с конкретного аппарата, а не внедрить в операционку програмную уязвимость безопасности. Хотя, законодатели могут и такое запилить…

          • Han Cholo

            Вы не следите за новостями, эппл не первый год пробуют нагнуть спецслужбы. Майкрософт и гугл давно уже согласился, хотя гугл типа всегда “поддерживает” эппл в таких ситуациях.

          • Ярослав Київ

            Так на что они согласились? Чтобы спецслужбы могли тайно считать информацию с любого телефона? Тогда это перебор. Но вот имея даже сам телефон и все основания добраться до общественно важной информации, то нужно посодействовать.

          • Жекан-Лимон

            Пруф, на то что они на что-то там согласились, а то как бабки на базаре.

        • MDDanielss

          Нічого ви не знімете, все зашифроване.

          • Ярослав Київ

            Расшифруют. Алгоритм известен, ключ тоже где-то там хранится – время можно будет сэкономить.

          • Митя Приходченко

            Ну не сам ключ, а его хэш. Придется брутфорсить. Предварительно разобрав девайс и вытянув, не повредив, информацию.

          • Ярослав Київ

            Вот это и должен помочь сделать Эпл. Потом смогут новую услугу предоставлять своим клиентам по восстановлению данных.

  • RSV

    родственники жертв наверняка другого мнения… все мы умники, пока это нас не коснулось…

    • ToL7

      А нічого, що США самі породжують тероризм ?)))

  • Kirill Dnepropetrovets-Ts

    Сложная ситуация. С одной стороны, конечно, престиж компании превыше всего, с другой, речь все-таки идет о террористах. И, имхо, своими принципами в случае с последними можно и поступиться. Тем более, что заголовки новостей а-ля “Эппл взломали по приказу ФБР свой ифон” звучат намного лучше, нежели “Из-за неприступности Эппл террористы продолжили безнаказанно устраивать теракты”.

    • http://whereismybike.org Сергій

      Зрештою, ті ж самі терористи і надалі будуть вірними фанатами еппл, оскільки це дозволяє їм ховати всі кінці в воду…

  • noname89

    Тероризм и Патриотизм один из предлогов для манипулирования людьми. С каждым новым инцидентом госсударства в праве ужесточить любые требования безопасности и это не бдет встречено негативом со стороны налогоплатильщиков. Раньше не было никаких металоискателей и прочего в аэропортах (как пример),по моему как раз после 11 сентября они и были введены.