Итог разбирательства Apple и ФБР может сыграть ключевую роль в дальнейшей безопасности данных пользователей. Тим Кук отказался взламывать iPhone террориста из Сан-Бернардино, ведь последствия могут быть критическими. Те кто, не осознают всю серьезность ситуации, назвали это очередным маркетинговым ходом Apple или, вообще, прошли мимо истории. Почему такое мнение в корне неверно, а апатия может оказаться опрометчивой, читай в нашем материале.
A little party never killed nobody
2 декабря 2015 года в Сан-Бернандино Сайед Фарук и Ташфин Малик устроили стрельбу во время корпоративной вечеринки в центре поддержки людей с нарушениями развития. Жертвами супружеской пары стали 14 человек, еще 21 получил ранения. В тот же день стрелков убили во время задержания.
Полиция квалифицировала стрельбу как террористический акт и в ходе расследования два месяца назад нашла iPhone 5с (IMEI: 358820052301412, С/Н: FFMNQ3MTG2DJ) Фарука в озере. На девайсе стоял пароль. За этот период обойти защиту не вышло и полиция обратились напрямую к Apple, чтобы та предоставила доступ к данным на iPhone, которые помогли бы раскрыть преступление.
После отказа компании сотрудничать с правоохранительными органами, разбирательство вышло на новый уровень: 16 февраля федеральный суд обязал Apple выполнить три требования ФБР:
- Обойти или отключить функцию автоудаления данных. Если функция активна, то после 10 неудачных попыток ввода пароля все данные на iPhone стираются.
- Добавить возможность вводить пароли электронным образом, подключив iPhone к компьютеру. В iOS 9 нет ограничения на длину пароля, попытка подобрать его вручную может занять буквально вечность.
- Отключить задержку на ввод пароля при неудачных попытках ввода. Для защиты от подбора пароля на iPhone устанавливается запрет на его ввод после нескольких неудачных попыток. Ограничение начинается с нескольких секунд, с каждой неудачной попыткой увеличивается и может достигнуть нескольких лет.
Своих не сдадим
Apple продолжила стоять на своем. О причинах отказа Тим Кук рассказал в открытом письме:
Мы очень уважаем профессионалов из ФБР и верим в их благие намерения. Поэтому мы сделали все, что было в наших возможностях и полномочиях, чтобы помочь расследованию. Но сейчас правительство США требует от нас то, чего у нас нет и что мы считаем опасным создавать. Они просят создать “бэкдор” для iPhone.
ФБР хочет, чтобы мы создали новую операционную систему для iPhone, но с определенными послаблениями в защите. Ее установят на определенный iPhone на время расследования. В чужих руках подобный софт (которого сейчас нет) позволит получить доступ к любому устройству с которым можно физически контактировать.
Как бы ФБР не называло этот инструмент, это в любом случае бэкдор. И даже если правительство гарантирует использование его в определенных ситуациях, наверняка этого никто не сможет обеспечить.
Информацию нужно защищать от хакеров, взломщиков или других людей, кто хочет получить доступ к ней, украсть ее или незаконно использовать. Покупатели ожидают от Apple и других корпораций максимально возможных действий, чтобы защитить их персональные данные. И поэтому Apple целенаправленно работает в этом направлении.
Компромиссные решения могут поставить под угрозу всю созданную систему защиты информации. Вот почему шифрование так важно. Многие годы мы шифровали данные пользователей, потому что это лучший способ их защитить. Мы даже отрезали себе доступ к этой информации, ведь считаем, что личные данные пользователей — это их дело.
В современном мире “ключ” к шифрованной информации это всего лишь определенный набор знаний, который защищен настолько, насколько сильно его охраняют. И как только кто-то узнает путь к расшифровке, или будет показан способ обхода, любой обладающий информацией сможет это сделать.
Правительство говорит, что инструмент будет использован только один раз на определенном iPhone. Но это неправда. Как только подобный инструмент появится, его можно будет использовать бесчисленное количество раз. В физическом мире аналогом был бы ключ от всех дверей, который открывает все — от домов до банковских хранилищ. Сомнительно, что люди посчитают это приемлемым.
Правительство требует, чтобы мы взломали наших же пользователей и нивелировали годы работы над совершенной защитой, которая оберегает людей от хакеров и взломов. Что иронично, люди, которые трудились над улучшением защиты будут обязаны ее ухудшить и подвергнуть людей опасности.
Пока еще не было прецедентов, которые обязали бы американскую корпорацию пожертвовать безопасностью клиентов. Ведь в конечном счете создание подобного инструмента аукнется законопослушным пользователям, которые положились на нас в вопросах защиты их данных. А мы просто вручим преступникам удобный инструмент для обмана.
За кого они себя принимают?
Тим Кук дал аргументированный и исчерпывающий ответ, почему Apple не предоставит ФБР доступ к данным на iPhone террориста. За письмом последовала реакция простых жителей, крупных IT-корпораций и даже кандидатов в президенты.
На защиту Тима Кука стали не фанатики Apple, а обычные пользователи, которые осознают, что создание бэкдора в будущем может поставить под угрозу безопасность их данных. Вчера, 18 февраля, У Apple Store в Сан-Франциско собралась толпа активистов. Они поддерживали позицию Кука и протестовали против предоставления государству инструмента для доступа к их личной информации.
Поддержали CEO Apple и главы крупнейших IT-компаний — Microsoft, Google, Twitter, WhatsApp.
Столь громкий конфликт просто не мог не соприкоснуться с проходящими в США выборами Президента. Самый скандальный кандидат Дональд Трамп в позавчерашнем интервью каналу Fox News возмутился позицией Apple и заявил, что в этом вопросе он занимает сторону государства.
За кого они себя принимают, чтобы не давать нам доступ к их телефону?
Стоит ожидать, что в ближайшее время другие кандидаты также выскажутся на столь животрепещущую тему и заработают (или потеряют) несколько очков в президентской гонке.
Кук умолчал
Тим Кук красиво и убедительно объяснил отказ взламывать iPhone, заметив, что бэкдора в принципе не существует. Взамен глава Apple предложил любую другую помощь в расследовании и выделил ФБР консультантов компании. Позиция Кука ясна, но высказывания неоднозначны, ведь цель взлома — достать данные. А некоторые данные можно достать и из заблокированного iPhone.
Директор программ-менеджмента Parallels Access Алекс Пацай взял комментарий у CEO компании Elcomsoft, которая специализируется на создании программ для восстановления забытых и утраченных паролей. Elcomsoft знакома с системой безопасности iOS и президент компании Александр Каталов рассказал о технических особенностях операционки.
Без обхода пароля возможно вытащить журнал звонков, журнал подключения к сетям, логи приложений, некоторые данные почты и временные файлы. Эта информация наверняка заинтересуют следствие.
Существуют три реальных способа обойти защиту iPhone:
1. Вытянуть резервную копию iPhone из iCloud (при условиях, если она создавался и Apple известен Apple ID & пароль). Apple может добраться до резервной копии и без пароля, ведь данные там не зашифрованы.
2. Найти доверенный компьютер. (при перезагрузке iPhone, настройки доверия сбрасываются). Но если девайс не перезагружали после последнего подключения, можно не вводя пароль создать резервную копию в iTunes, а в некоторых случаях достать дополнительные данные.
3. Сломать пароль перебором прямо на экране. Существуют как минимум два метода, но есть много ограничений как по моделям, так и по версиям iOS. Не стоит забывать и про риск стереть данные после 10 неверных попыток или довести iPhone до запрета на ввод пароля на несколько лет. Указанные решения обходят эту защиту (делая паузы между попытками. Если они совершаются реже короткого интервала 30-40 секунд, то длина ограничений не увеличивается, но перебор займет очень много времени). Вероятность успеха для таких решений, по грубым подсчетам, не превышает 10%.
Битва за безопасность
За стрельбу в Сан-Барнандино взяла ответственность ИГИЛ, а данные на iPhone Фарука, возможно, помогут выйти на сообщников террориста и предотвратить планирующиеся теракты. На другой чаше весов стоит будущее безопасности данных пользователей. Ставки небывало высоки.
ФБР просит написать специальную версию iOS, которая поможет обойти пароль конкретного iPhone. Но если Apple даст слабину (назовем это так) один раз, это может вызвать лавинообразные изменения в отношениях государства и крупных IT-компаний. Ведь это не последний теракт в истории. Рано или поздно произойдет следующий. У террориста тоже будет iPhone под паролем. Почему бы опять не обратиться к Apple и не потребовать создать бэкдор? Есть угроза, что такие запросы станут обыденными, а их количество заставит компанию создать универсальную лазейку. Если она утечет к злоумышленникам — пиши пропало. Важно понимать, что такая политика взаимоотношений установится не только между Apple, но и другими гигантами рынка — Google, Microsoft. В будущем электрокары станут популярнее обычных машин, а дома поумнеют и будут критически завязаны на софте. А значит, и для них попросят придумать бэкдор. Чтобы понять серьезность ситуации, важно мыслить шире. Так что все серьезно. И санитар из небольшого американского городка может наделать гораздо больше беды, чем планировал.