Глава Apple Tim Cook отбивается от FBI воззваниями к общественности


FBI принесло в Apple залоченый телефон злостных террористов и попросило разлочить. Apple почесал репу и понял, что можно выпустить обновление оси, которое будет разрешать программный перебор pin code и это позволит за разумное время телефон разблокировать. Потом понял, что это такой ящик Пандоры откроет, что всему шифрованию от Apple придет крышка, и сдал назад. FBI напирает на интерпретацию закона из глубины веков, по которому Apple должен исполнять. Apple морозится и просит защиты у общества.

February 16, 2016 A Message to Our Customers
The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand.
This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake.
The Need for Encryption
Smartphones, led by iPhone, have become an essential part of our lives. People use them to store an incredible amount of personal information, from our private conversations to our photos, our music, our notes, our calendars and contacts, our financial information and health data, even where we have been and where we are going.
All that information needs to be protected from hackers and criminals who want to access it, steal it, and use it without our knowledge or permission. Customers expect Apple and other technology companies to do everything in our power to protect their personal information, and at Apple we are deeply committed to safeguarding their data.
Compromising the security of our personal information can ultimately put our personal safety at risk. That is why encryption has become so important to all of us.
For many years, we have used encryption to protect our customers’ personal data because we believe it’s the only way to keep their information safe. We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.
The San Bernardino Case
We were shocked and outraged by the deadly act of terrorism in San Bernardino last December. We mourn the loss of life and want justice for all those whose lives were affected. The FBI asked us for help in the days following the attack, and we have worked hard to support the government’s efforts to solve this horrible crime. We have no sympathy for terrorists.
When the FBI has requested data that’s in our possession, we have provided it. Apple complies with valid subpoenas and search warrants, as we have in the San Bernardino case. We have also made Apple engineers available to advise the FBI, and we’ve offered our best ideas on a number of investigative options at their disposal.
We have great respect for the professionals at the FBI, and we believe their intentions are good. Up to this point, we have done everything that is both within our power and within the law to help them. But now the U.S. government has asked us for something we simply do not have, and something we consider too dangerous to create. They have asked us to build a backdoor to the iPhone.
Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.
The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.
The Threat to Data Security
Some would argue that building a backdoor for just one iPhone is a simple, clean-cut solution. But it ignores both the basics of digital security and the significance of what the government is demanding in this case.
In today’s digital world, the “key” to an encrypted system is a piece of information that unlocks the data, and it is only as secure as the protections around it. Once the information is known, or a way to bypass the code is revealed, the encryption can be defeated by anyone with that knowledge.
The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.
The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers — including tens of millions of American citizens — from sophisticated hackers and cybercriminals. The same engineers who built strong encryption into the iPhone to protect our users would, ironically, be ordered to weaken those protections and make our users less safe.
We can find no precedent for an American company being forced to expose its customers to a greater risk of attack. For years, cryptologists and national security experts have been warning against weakening encryption. Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them.
A Dangerous Precedent
Rather than asking for legislative action through Congress, the FBI is proposing an unprecedented use of the All Writs Act of 1789 to justify an expansion of its authority.
The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically. This would make it easier to unlock an iPhone by “brute force,” trying thousands or millions of combinations with the speed of a modern computer.
The implications of the government’s demands are chilling. If the government can use the All Writs Act to make it easier to unlock your iPhone, it would have the power to reach into anyone’s device to capture their data. The government could extend this breach of privacy and demand that Apple build surveillance software to intercept your messages, access your health records or financial data, track your location, or even access your phone’s microphone or camera without your knowledge.
Opposing this order is not something we take lightly. We feel we must speak up in the face of what we see as an overreach by the U.S. government.
We are challenging the FBI’s demands with the deepest respect for American democracy and a love of our country. We believe it would be in the best interest of everyone to step back and consider the implications.
While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.
Tim Cook


Забавно, кто из этого следует, что у самого Apple потенциально backdoor есть. В этом смысле, они не хотят делиться.


пиар. небось уж давно разлочили, но попросили взамен подыграть/не мешать


FBI принесло в Apple залоченый телефон злостных террористов и попросило разлочить.
Че-то я не понял, разве все, что на яблофоне уж не должно быть сразу на серверах FBI?


Я что не понял фбр не может снять инфу с залоченых ойфонов? за что у низ зарплату люди получаю?


обновление оси, которое будет разрешать программный перебор pin code и это позволит за разумное время телефон разблокировать
На хабре была статья как перебором разлочить айфон используя то ли Arduino то ли Raspberry Pi.


которое будет разрешать программный перебор pin code и это позволит за разумное время телефон разблокировать.
То есть, шифрования у аппла всё-таки нет. А сколько говору было.




Apple почесал репу и понял, что можно выпустить обновление оси, которое будет разрешать программный перебор pin code и это позволит за разумное время телефон разблокировать.
Насколько я читал новости, это сообразило ФБР и попросило у Эпла.
Дальше см. письмо-первоисточник.


пиар. небось уж давно разлочили, но попросили взамен подыграть/не мешать
а на луне американцы были или нет?


там много загадок


То есть, шифрования у аппла всё-таки нет. А сколько говору было.
Дьявол кроется в деталях матчасти.
Рассматриваемый айфон — 5c (фактически 5) — достаточно старенький, и в нём технически возможно обновить айос так, чтобы можно было брутфорсить пасскод (из которого делают ключ шифрования данных).
Правда, нужен ключ шифрования самой Эпл, чтобы создать валидную прошивку. Ну и ФБР хочет, чтоб Эпл сама создала бэкдор, они даже обещают, что он не покинет яблочный кампус.
Однако последние три поколения айфонов (5s, 6, 6s) работают иначе: код (и тач айди) проверяет не айос, а «secure enclave» — отдельный компьютер. Соответственно, айос на него не влияет, и отключить задержку проверки паролей в новых айфонах нельзя. Очень вероятно, что его невозможно перепрошить, не потеряв информацию из него.
Немножко подробнее написано в блоге Trail of bits.


То есть, шифрования у аппла всё-таки нет. А сколько говору было.
с чего ты взял что нет-то?


лол а какже замена лицевой панели вместе с датчиком
яблофилы же верещат что безопасность страдает


лол а какже замена лицевой панели вместе с датчиком
яблофилы же верещат что безопасность страдает
ХЗ, что верещат яблофилы в твоей голове.
Если отвлечься от бабкодоводов и всё-таки посмотреть, что написано в первоисточниках, то можно узнать много нового.

Fingerprint data is encrypted and protected with a key available only to the Secure Enclave. Fingerprint data is used only by the Secure Enclave to verify that your fingerprint matches the enrolled fingerprint data. The Secure Enclave is walled off from the rest of the chip and the rest of iOS. Therefore, iOS and other apps never access your fingerprint data, it’s never stored on Apple servers, and it’s never backed up to iCloud or anywhere else. Only Touch ID uses it,…
Исходя из этих данных, можно предположить, что процессор тач айди сравнивает отпечатки с контрольными, которые хранятся зашифрованными в Secure Enclave. Если тач айди знакомый, то ему отдаются данные, а если незнакомый, то айфон не запускается. Соответственно, плохой тач айди сможет стащить отпечатки, если не сказать анклаву «откройся».
Конечно, я тоже легко могу ошибаться, но я хотя бы не опираюсь при этом на голоса в голове. :)
Эпл в том же документе, например, пишет, что сравнивает данные всё же сам secure enclave.
Upd. Некоторые чуваки, которые работают со всяким секьюрным железом, пишут, что Эпл может измерять электрические параметры кнопки, чтобы данные между secure enclave и touch id не перехватывали. Это предположение многое объясняет. Но почему девайсы кирпичатся именно при перепрошивке, всё равно не понятно.


Кстати, для тех, кто любит говорить о пиаре компаний, желающих приватности юзерам, пишут тут из Элкомсофта (такие чуваки, которые специализируются на взломах техники для тех же полиций).
tl;dr: получить данные с хоть сколько-нибудь нового айфона весьма непросто.

Вдогонку ко вчерашнему посту мне удалось получить комментарий CEO компании Elcomsoft Co Ltd на тему доступа к данным на iPhone. Тут он не касается морально-юридической стороны аспекта по построению backdoor в операционную систему, а рассуждает просто о технической возможности доступа к данным на смартфоне.
Компания ElcomSoft — известный игрок в мире доступа к зашифрованным данным, особенно известен вот этот случай 15-летней давности (черт, уже целых 15 лет прошло, с ума сойти — я ведь читал это все в новостях, когда эта драма разворачивалась). В компании знают кое-что о доступе к данным на iOS устройствах, поэтому их комментарий интересен вдвойне. С некоторыми сокращениями (и с согласия автора) я публикую его комментарий в блоге.
Есть один нюанс. Не ломая пароль, кое-что таки можно вытащить и из залоченного аппарата, но Apple об этом предпочитает не говорить. Мы об этом писали. Если в двух словах — даже в iOS 8 (ну и 9, конечно некоторые интересные (в смысле, потенциально полезные для следствия) данные шифруются по-прежнему без участия пасскода. На самом деле, по-другому и невозможно реализовать, иначе только что включенный (но ещё не разлоченный) телефон будет вообще неработоспособен. В частности, журнал звонков, логи системы (подключения к сетям и прочее логи приложений, некоторые данные о почте, временные файлы. Журнал звонков, конечно, проще у оператора взять, но тем не менее.
На старые устройства (до iPhone 4 включительно) можно было через DFU грузить свой рамдиск, пользуясь уязвимостью в бутроме (сначала делая tethered jailbreak фактически). C iPhone 4S и выше мы работаем только если jailbreak уже установлен (более того, нужен ещё OpenSSH). Ну а FBI фактически заказала Apple сделать аналог нашего продукта Elcomsoft iOS Forensic Toolkit (только заточенного под конкретный аппарат).
Что касается ломания пасскода — тут оффлайн-атака невозможна, проверять пасскод можно только на устройстве, и скорость перебора очень низкая – от 5 до 25 п/с, в зависимостьи от модели аппарата. Если загружаемся из образа (подписанного) — то опция “стирать после 10 неверных попыток” не действует, поскольку она действует на уровне системы, а не железа.
Наконец — для 64-битных устройств (то есть всех начиная с iPhone 5S) всё сильно сложнее, пароль перебирать нереально вообще (опускаем технические детали). То есть для них можно вытащить (точнее, расшифровать) только упомянутый выше очень ограниченный объём данных, типа журнала звонков и лога.
Реально способов добраться до контента залоченного айфона (4S и выше) только три:
1. Вытянуть клаудный бэкап (конечно, если он есть, и если известен Apple ID & password; конечно, сам Apple может добраться до бэкапа и без пароля, поскольку данные там не зашифрованы).
2. Найти компютер, к которому аппарат подключался, и был установлен trusted relationship. При перезагрузке аппарата, правда, ключи инвалидируются. Но если не перезагружали после последнего подключения — то можно не вводя пасскод сделать iTunes-бэкап, а иногда ещё кое-что дополнительно вытащить (даже если бэкап с паролем в зависимости от версии iOS.
3. Сломать пароль перебором прямо на экране. Я знаю как минимум два решения (программно-аппаратных плюс некоторые компании предоставляют подобный сервис (дорого). Но там очень много ограничений как по моделям, так и по версиям iOS, плюс не все справляются с опцией удаления данных после 10 неверных попыток и даже если опция не установлена, то система после каждого неверного ввода увеличивает интервал, после которого можно попробовать следующий вариант. Указанные решения обходят эту защиту (делая паузы между попытками — если они делаются реже некоторого интервала в районе 30-40 секунд, то пауза НЕ увеличивается, но понятно что перебор получается совсем уж медленный; плюс в некоторых версиях iOS 8 была ошибка, которая вообще позволяла эту паузу обойти). Но в одном из решений, наоборот, надо *специально* ввести неверный пароль несколько раз, пока телефон не скажет что он заблокирован, и только тогда запускать процесс. В другом решении правильность пароля можно определить только по камере, наведённой на экран. В третьем надо разбирать аппарат и подключаться напрямую к процессору аппарата. По грубым оценкам, success rate для таких решений не превышает 10% — в с мысле, на 9 из 10 аппаратов процесс перебора даже не запускается, по разным причинам.


а террорист-то живой? может, общественности скинуться на пяльник офицерам ФБР?


Мёртвый, конечно.
Некоторые считают, что ФБР специально выбрала именно такой случай: терроризм на территории Штатов, виновный уже мёртв, и только айфон якобы может пролить свет, вот это всё.
Вроде как за облачными данными к Эплу не обращались (это хороший старый способ выковырять данные из айфона).


На тему всяких штатовских законов я прнс, например: ФБР хочет использовать пальцы мертвецов, чтобы разблокировать их айфоны. :grin:


А в андроидах как с этим?


А в андроидах как с этим?
Если о массовом сегменте, то что-то гугл внедряет потихоньку, но, вроде, не требует шифрования всего и вся от вендоров. Вроде, в последних нексусах обещали что-то приличное, но я не в курсе. Не знаю, как люди следят за этим зоопарком. :)
Для параноиков есть всякие блэкфоны.
Оставить комментарий
Имя или ник: