+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Приказано взломать смартфон: Apple против ФБР

Содержание

Как ФБР объявило войну одному айфону – bit.ua

Приказано взломать смартфон: Apple против ФБР

В Apple отказались взламывать айфон террориста по требованию ФБР – и между ними развязалось настоящее противостояние.

На карту поставлено слишком многое: если силовики выиграют это дело, то в дальнейшем компаниям-производителям и пользователям будет все сложнее отстоять право на конфиденциальность личной информации.

А у спецслужб всего мира, соответственно, окажется на руках очень удобный прецедент.

Что произошло?

Люди, оказавшиеся поблизости массовой стрельбы в Сан-Бернардино 2 декабря. AP Photo/Jae C. Hong

В феврале калифорнийский судья магистрат Шери Пим по просьбе Министерства юстиции США выписала постановление, в котором приказала компании Apple посодействовать следователям ФБР во взломе одного злополучного айфона.

Айфон этот принадлежал 28-летнему террористу Сайеду Ризван Фаруку, устроившему со своей женой Ташфин Малик 2 декабря 2015 года массовую стрельбу в калифорнийском городе Сан-Бернардино, в здании центра Inland, оказывающего помощь людям с ограниченными возможностями.

В результате стрельбы погибло 14 человек, в том числе сам Фарук и его жена.

Во время расследования этого инцидента, ответственность за который взяла на себя террористическая организация ИГИЛ, полицейские Сан-Бернардино нашли рабочий iPhone 5C с операционной системой iOS9, принадлежавший террористу – единственный носитель информации, который не был уничтожен. Компания Apple на судебное постановление ответила категорическим отказом. Вся эта ситуация разделила американскую общественность на два враждующих лагеря: тех, кто поддерживает требования ФБР, и тех, кто остается на стороне компании Apple и их позиции «защиты личной информации».

В чем заключались требования ФБР?

С выходом операционной системы iOS 8 в 2014 году шифрование данных в устройствах, которые ее используют, было включено по умолчанию. Подробнее о том, как в айфоны внедрены криптографические меры и как они работают, можно прочесть, например, здесь.

Если вкратце, благодаря предустановленной защите, после десяти неверных введений пароля все данные на Apple-устройстве могут быть удалены.

ФБР же собирались взломать айфон террориста классическим методом брутфорса – подбора уникальной комбинации пароля путем перебора всех существующих вариантов.

В Apple ответили, что для перебора 6-символьного пароля из цифр и букв потребуется 5,5 лет (защитный компонент Security Enclave предотвращает быстрый подбор и инициирует «задержки»: после пятой неверной попытки будет дана задержка в минуту, после девятой — час и так далее).

К тому же, ФБР не просто просили компанию взломать один-единственный айфон. Их требование было гораздо более изощренным и состояло из нескольких пунктов: отключение опции самоуничтожения данных; предоставление возможности подбора паролей любым способом; отмена временных задержек между попытками ввода паролей.

Причем обсуждалось даже создание специальной версии iOS для силовиков, в которой эти требования были бы учтены.

Как развивались события?

16 февраля: судья Шери Пим своим постановлением публично призывает компанию Apple помочь ФБР со взломом айфона террориста Сайеда Фарука.

17 февраля: Apple вступают в игру. Несмотря на то, что Тим Кук, CEO Apple, утверждает, что узнал о судебном постановлении из прессы, на главной странице Apple.com появляется открытое письмо Кука, адресованное всем пользователям.

В нем гендиректор компании объясняет их подход к шифрованию данных, а также – почему Apple решили ответить на просьбу ФБР отказом. Компании публично выражают свою поддержку топ-игроки Силиконовой Долины – к примеру, Сундар Пичаи, CEO Google Inc.

19 февраля: Министерство юстиции США подает в суд ходатайство, в котором обвиняет Apple в том, что их отказ – это часть маркетинговой стратегии «общественного бренда», не подкрепленная юридическими или моральными обоснованиями.

19 февраля: Один из топ-менеджеров Apple на условиях анонимности рассказывает журналистам, что запрашиваемое ФБР программное обеспечение, несмотря на обещания силовиков, что это будет «всего лишь один айфон», впоследствии может использоваться для взлома других гаджетов. Помимо этого, анонимный источник сообщает, что правоохранительные органы Сан-Бернардино могли уже запороть расследование, сбросив пароль от iCloud-аккаунта, привязанного к телефону террориста.

20 февраля: Округ Сан-Бернардино выпускает заявление, в котором сообщает, что действительно сотрудничал с ФБР и по просьбе бюро произвел сброс пароля к облачному хранилищу iCloud. Говоря простым языком, силовики в самом деле облажались.

Если бы сброс пароля не был произведен, сотрудникам Apple, вероятнее всего, удалось бы получить доступ к резервной копии содержимого на айфоне террориста, и для этого не пришлось бы рассматривать вариант со специальной лазейкой для ФБР, чтобы взломать устройство.

21 февраля: Джеймс Коми, директор Федерального бюро расследований США, публикует пост, в котором призывает на помощь всю свою логику и пытается объяснить, почему, несмотря ни на что, Apple должны согласиться помочь с разблокировкой айфона стрелка.

«Мы не хотим создавать прецедент или посылать какой бы то ни было «месседж». Речь о жертвах и справедливости. Четырнадцать человек были убиты, гораздо больше – остались живы, но их жизням нанесен непоправимый вред.

Мы обязаны им тщательным и профессиональным расследованием в соответствии с законом. Вот о чем это все».

22 февраля: На сайте Apple выходит специальное FAQ, из прочтения которого можно сделать вывод, что в будущем компания собирается еще больше усилить защиту данных своих пользователей.

22 февраля: Научно-исследовательский центр Pew Research Center выпускает результаты опроса по этой теме: 51% опрошенных респондентов-американцев на стороне ФБР и считают, что Apple должна выполнять постановление суда.

24 февраля: CEO Apple Тим Кук нарушает молчание и дает проникновенное 30-минутное интервью каналу ABC, в котором называет технические требования ФБР «эквивалентом рака в мире программного обеспечения».

25 февраля: Компания Apple направляет в суд свой официальный юридический ответ на просьбу ФБР. На стороне Apple – лучшие юристы мира: Брюс Сьюэлл, Тед Олсон, Марк Цвиллингер.

29 февраля: Федеральный суд Нью-Йорка официально отклоняет ходатайство Министерства юстиции США в отношении Apple с требованием обеспечить полный доступ для ФБР к данным со смартфона компании. Правда, это решение было принято в отношении рутинного дела по наркотикам, и не относится к делу со стрельбой в Сан-Бернардино.

1 марта: Спор между Apple и ФБР достигает судебного комитета Конгресса США. Слушания получили романтическое название «Затруднительное положение с шифрованием: балансируя между безопасностью и конфиденциальностью американцев». Полностью посмотреть слушания (все 4 часа) можно тут, а прочесть краткую выжимку всего самого важного – здесь.

На 21 марта назначена презентация iPhone SE (special edition) и обновленной версии iPad. За день до суда. 

22 марта представители Apple и ФБР соберутся в федеральном суде Калифорнии ради слушаний по оригинальному делу о запросе Министерства юстиции США, которое требует, чтобы компания помогла силовикам взломать iPhone стрелка в Сан-Бернардино.

Почему в Apple ответили отказом?

Дело в том, что на них сейчас смотрит (без преувеличений) весь мир. Исход в битве ФБР и Apple – самых крупных организаций с обеих сторон (условные «власть» и «представители народа») – может предрешить очень многое.

Ситуация приняла очень серьезный оборот: производители смартфонов и создатели мобильных устройств и платформ сейчас оказались между двух огней. С одной стороны – обеспечение государственной безопасности и содействие правоохранительным органам.

С другой – защита личных данных их клиентов, людей, которые доверяют компаниям важную часть своей личной жизни.

В общем, дискуссия на эту тему назревала достаточно давно, однако оказалась выведена в публичную плоскость только сейчас – из-за трагических обстоятельств. Тем не менее, было бы поспешно считать поступок Apple «героизмом». То, как они себя ведут в противостоянии ФБР – результат довольно взвешенной и продуманной стратегии ведения бизнеса.

Сами подумайте, если бы компания так легко сдалась федералам, ее репутации был бы нанесен непоправимый ущерб. Сейчас же Apple вовсю бравируют своим отказом и привлекли к делу своих лучших адвокатов. Но, вместе с тем, один из этих адвокатов, Брюс Сьюэлл, выступая на слушаниях в Конгрессе США, заявил, что если суд вынесет соответствующее решение, то компания разблокирует айфон.

Собственно, у них и нет другого выбора.

Но ведь Apple уже сотрудничали с ФБР, не так ли?

Да, и эта сторона дела меньше всего освещена СМИ. Пафосное письмо Тима Кука и вообще, нынешнее поведение Apple действительно рисует их героями в глазах общественности, выступившими на защиту «простых граждан».

Тем не менее, в издании Daily Beast появилась любопытная заметка, в которой утверждается, что с 2008 года Apple разблокировала свои смартфоны по требованию властей по крайней мере 70 раз.

И, выступая в суде по тому самому делу о наркотиках, представители Apple заявляли, что смогут извлечь данные из аппарата, если потребуется.

Дальше, как мы писали выше, суд вынес решение в пользу Apple, постановив, что компания не обязана предоставлять ФБР доступ к информации – и эту новость с ликованием подхватили СМИ, но никто не обратил внимание на то, что, в общем-то, компания была не против сотрудничества с властями.

Что все это значит?

Конечно, стоит дождаться окончательного вердикта суда, чтобы о чем-то говорить. Тем более, продолжают всплывать все новые и новые детали этого дела с айфоном стрелка в Сан-Бернардино.

Если посмотреть на ситуацию критическим взглядом, в сухом остатке получается следующее: ФБР допустили непростительную ошибку во время расследования, сбросив пароль iCloud, и теперь требуют от Apple содействия.

Компания Apple, которая, если верить данным, уже не раз сотрудничала с силовиками, на этот раз решила проявить принципиальность и отказаться: во-первых, чтобы не допустить репутационной катастрофы, а во-вторых, чтобы лишний раз продемонстрировать свою фирменную «заботу о пользователях». Это если говорить о ситуации только лишь в разрезе расследования ФБР по делу о массовой стрельбе.

Если посмотреть на ситуацию в перспективе, все это может приобрести катастрофические последствия.

Apple проиграют суд, ФБР получат возможность тотального контроля и слежки за пользователями мобильных устройств – и эта репрессивная тенденция в целом может перекинуться с США на весь мир, начиная с российских спецслужб и стран с диктаторским режимом вроде Северной Кореи. Поэтому книги Джорджа Оруэлла пока что далеко прятать не стоит. И, надеясь на лучшее, готовиться к худшему.

Тэги: Apple iphone мир технологии

Источник: https://bit.ua/2021/03/apple-vs-fbi/

Сможет ли ФБР взломать и мой iPhone?

Приказано взломать смартфон: Apple против ФБР

Лео Келион редактор отдела технологий Би-би-си

Правообладатель иллюстрации EPA Image caption Успешный взлом iPhone “стрелка из Сан-Бернандино” положил перемирие между ФБР и Apple – но вот долго ли оно продлится?

Власти США объявили, что им удалось получить доступ к данным, хранящимся на заблокированном iPhone Саида Фарука – убийцы мирных граждан в калифорнийском Сан-Бернадино.

Длившееся более месяца юридическое противостояние между корпорацией Apple и ФБР, кажется, завершено.

Но вопросы остаются – например, могло ли ФБР заставить Apple оказать помощь следователям в разблокировании устройства?

Вряд ли это последний случай, когда правоохранительные органы пытаются заставить компанию-производителя компьютерных технологий взломать систему безопасности.

Каковы возможные последствия?

Известно, что есть не менее 10 уголовных дел, в рамках расследования которых министерство юстиции США пытается в судебном порядке добиться от Apple технической помощи следователям.

Правообладатель иллюстрации AP Image caption Директор ФБР Джеймс Коми ранее считал, что взломать iPhone Фарука можно только с помощью специалистов Apple

Самый громкий такой судебный процесс проходил в Бруклине (Нью-Йорк), где ФБР хотело получить доступ к данным iPhone человека, который признал себя виновным в торговле наркотиками.

Тогда федеральный судья отклонил требование минюста применить “Акт о судебных приказах” – закон 300-летней давности, который (при соблюдении ряда условий) позволяет судам выносить обязательные к исполнению постановления в тех случаях, когда другие законы не действуют.

Департамент юстиции обжаловал это решение, но пока не ясно, собирается ли он продолжать судебную тяжбу. Многое зависит от того, годится ли метод доступа к данным, использованный в случае с iPhone Фарука, к взлому других смартфонов.

В нью-йоркском деле фигурировал iPhone 5S, который работает под операционной системой iOS 7, в то время как в случае со стрелком из Сан-Бернардино проблема возникла с iPhone 5С, использующим более современную операционку iOS 9. Что действенно против одного устройства, может оказаться бесполезным против другого.

Но если предположить, что правительство США в какой-то момент снова попытается применить “Акт о судебных приказах”, чтобы заставить Apple или какую-либо другую технологическую компанию обойти систему защиты данных, слово будет за Верховным судом – он должен будет установить, не превышают ли власти свои полномочия.

Есть ли способ узнать, как был взломан iPhone Фарука?

На данный момент нет никакого способа заставить ФБР раскрыть секрет взлома смартфона, хотя Apple, скорее всего, попытается это сделать.

Юристы корпорации уже заявили, что будут добиваться предания огласке технологии взлома, если данные iPhone Фарука будут использованы в суде.

Но эта технология может остаться тайной. По законам США, власти вправе не раскрывать источник информации, предоставленной им на конфиденциальной основе, а также для защиты методов получения разведывательной информации.

Правда ли, что американские власти теперь могут легко получить код доступа к любому iPhone?

Не обязательно.

Первоначальное постановление суда обязывало компанию Apple создать специальную версию операционной системы, которая предотвратила бы автоматическое стирание данных с iPhone Фарука или введение длительных периодов блокировки телефона в случае неоднократных вводов неправильного пароля.

Правообладатель иллюстрации San Bernardino County Sheriff Image caption Жертвами “стрелка из Сан-Бернандино” стали 14 человек, 22 человека были серьёзно ранены

Тем не менее, из последних судебных материалов не следует, что кто-либо создал такую спецверсию – известно лишь, что некоторые данные, хранящиеся на устройстве, удалось получить.

Исследователи из фирмы IOActive, занимающейся кибербезопасностью, предположили, что получить данные с iPhone удалось путем снятия защитной оболочки с чипов памяти при помощи химических кислот и лазера.

Этот метод позволяет вскрыть микросхему и скопировать идентификационную информацию об устройстве. После этого взлом кода доступа моделируется на другом компьютере, без риска запуска инструмента самоуничтожения, встроенного в оригинальный iPhone.

Процедура эта очень сложная, потому что существует высокая вероятность причинить телефону механические повреждения и безвозвратно “убить” данные.

В противоположность этому методу компания Cellebrite, которая специализируется на восстановлении данных с мобильных устройств и, как сообщалось, оказала помощь ФБР в деле Фарука, ранее обсуждала возможность обхода кода доступа, а не взлома пароля.

Но возможно, что таким способом можно получить доступ далеко не ко всем данным, хранящимся в смартфоне.

Еще один немаловажный момент заключается в том, что компания Apple недавно обновила свое программное обеспечение iOS.

Каждое такое обновление исправляет уязвимые места в операционной системе. Так что даже если ФБР стало известно о лазейке в настройках системы безопасности телефона Фарука, на устройствах с операционной системой IOS 9.3 этой ошибки может уже не быть.

Есть ли способ гарантировать, что никто другой не сможет прочитать информацию, хранящуюся на моем телефоне?

Возможно, нет – если только не уничтожить устройство.

Правообладатель иллюстрации AP Image caption iPhone настроен так, что после 10-й неудачной попытки ввести защитный код все данные в телефоне автоматически уничтожаются

Но вы можете использовать приложения с поддержкой шифрования данных.

Например, мессенджер Wickr позволяет настроить его так, что при открытии приложения необходимо будет всегда вводить отдельный пароль.

Точно так же мессенджер PQChat каждый раз требует ввода пятизначного кода доступа.

Таким образом, даже если ваш iPhone взломают и доберутся до текстовых сообщений, электронной почты и переписки в WhatsApp, содержимое вышеупомянутых приложений останется в безопасности.

Конечно, всё это предполагает, что в ваше устройство не внедрилась программа-шпион. Если это произойдет, то прогнозы делать бессмысленно.

Источник: https://www.bbc.com/russian/science/2021/03/160329_iphone_crack

Apple против ФБР: дело о заблокированном айфоне, терроризме и законе 1789 года

Приказано взломать смартфон: Apple против ФБР

События вокруг спора между Apple и американскими госорганами в лице ФБР и минюста продолжают развиваться, но уже сейчас ясно, что они серьезно повлияют на развитие индустрии безопасности в части защиты личной информации.

На первый взгляд кажется, что сейчас активизировался спор за возможность влиять на развитие технологий: между, так сказать, технарями и гуманитариями политиками. Вроде бы первые руководствуются возможностью реализовать ту или иную функциональность в софте и железе, а вторые — необходимостью договариваться с различными заинтересованными сторонами.

На самом деле спорят не об этом. Технологии всегда развиваются независимо от того, согласны ли с этим окружающие или нет. Выводя свой спор с ФБР в общественное пространство, Apple борется за то, чтобы оставаться в авангарде этого самого технического развития.

Иными словами, если Apple проиграет и реальная (а то и воображаемая!) защищенность устройств компании каким-то образом пострадает, это не значит, что за всеми нами обязательно будет следить Большой Брат. Это значит, что условный вымпел с надписью «Самый безопасный смартфон» перехватит какая-то другая компания.

Впрочем, для нас с вами последствия проигрыша Apple будут немного другими.

Я все пропустил. Что вообще случилось-то?

2 декабря 2015 года в Сан-Бернардино, штат Калифорния, произошел теракт. Американский гражданин пакистанского происхождения вместе с сообщницей расстрелял своих коллег из окружного департамента здоровья. Нападавшим удалось скрыться, но их заблокировали в трех километрах от места преступления. В последовавшей перестрелке преступники были убиты.

В ходе расследования был обнаружен телефон преступника Apple iPhone 5c — корпоративный смартфон, официально принадлежащий работодателю.

Предположительно Apple по запросу госорганов предоставила резервную копию данных с телефона из облачного сервиса с iCloud.

Но в облаке была устаревшая копия данных, датированная 19 октября, после чего, опять же предположительно, владелец телефона отключил функцию резервного копирования.

Намерение ФБР получить абсолютно все данные со смартфона выразилось в судебном предписании к компании Apple (исходник выложила EFF), в котором довольно четко прописано, что компания должна сделать, чтобы помочь следствию.

А именно: 1) отключить функцию, которая уничтожает данные на телефоне после десяти неправильных попыток ввода разблокировочного кода; 2) обеспечить возможность ввода этого самого кода электронным способом; 3) отключить задержку между попытками ввода.

Иными словами, ФБР хочет подобрать код перебором и требует от Apple обойти все встроенные ограничения, которые делают подбор невозможным.

В материале The Intercept отмечают, что успех такого сценария зависит от длины пароля: на четырехзначный PIN-код уйдут секунды, на семизначный — до девяти дней, на десятизначный — 25 лет.

Но это если Apple подчинится, а пока компания этого делать не хочет.

В обращении к клиентам компании CEO Apple Тим Кук заявил, что компания передала госорганам все данные, которые у нее имелись и которые могли помочь следствию. А «план по перебору» справедливо назвал бэкдором: «Правительство США попросило нас дать то, чего у нас попросту нет, и сделать то, что мы считаем слишком опасным».

Факты на этом закончились, дальше началось бурное обсуждение. Предлагаем вам разобраться, о чем же все-таки все говорят, в формате вопросов и ответов.

Чем обосновано требование к Apple с точки зрения законодательства США?

Очень интересный вопрос, спасибо. Требование основано на акте 1789 года, известном как All Writs Act. Он входит в состав закона, который, собственно, и создал всю судебную систему США после подписания Джорджем Вашингтоном, первым президентом страны.

В общем, это произошло еще в те времена, когда Калифорния, где через двести с лишним лет будет находиться штаб-квартира Apple и произойдет упомянутый теракт, вместе с Мексикой являлась колонией Испании и в состав США не входила. Если предельно все упростить, акт оставлял лазейку для несовершенной законодательной системы молодого американского государства: давал судам свободу принимать необходимые решения, не ссылаясь на уже принятые законы.

В детальном обзоре законодательной части этой истории Gizmodo приводит судебную практику с применением данного акта. Сейчас, когда с законодательством вроде проблем нет, All Writs Act задействуется нечасто, но регулярно. Например, в 1977 году телекоммуникационную компанию обязали помочь отследить переговоры криминальной банды, занимавшейся рэкетом.

Что будет, если средства, которыми пользуются спецслужбы для взлома и шантажа, попадут в чужие руки: http://t.co/8qDXX7qmbD #ничегохорошего

— Kaspersky Lab (@Kaspersky_ru) October 9, 2014

То есть получается, что древний закон применяется потому, что правила взлома смартфонов нигде больше не прописаны. Если Конгресс США не озаботился приведением такой практики в порядок, то суду приходится использовать вот такие вот шорткаты.

В материале Gizmodo приводится и редкий случай, когда судья отказался применять данный акт, поставив справедливый вопрос (правда, по другому делу и другому поводу): законодательной базы нет потому, что Конгресс не успел ее создать, — или потому, что не захотел?

Почему ФБР просит Apple взломать iPhone, а не делает это самостоятельно?

Очевидно, потому, что самостоятельно федералы этого сделать не могут. Вся ситуация говорит о том, что методы защиты информации, внедренные Apple, работают. Есть еще один нюанс, который всплыл буквально вчера.

Apple организовала конференц-звонок с журналистами на каких-то невиданных ранее условиях.

Представители компании поделились своим видением проблемы, при этом журналистам было запрещено их цитировать дословно! Более того, даже имена представителей компании не были раскрыты.

Оказывается ФБР сама залочила телефон террориста, а теперь требует от Apple всё исправить https://t.co/sb6mVjH8EB Я СДЕЛЯЛЬ

— Republic News (@Repub_News) February 20, 2021

По мнению анонимных сотрудников Apple, ФБР выстрелило себе в ногу, случайно сбросив пароль к учетной записи iCloud, к которой был привязан смартфон.

Если бы этого не произошло, телефон, будучи включенным, но все еще заблокированным, сам бы синхронизировался с iCloud, откуда данные предположительно можно было бы добыть с помощью компании.

После сброса такая возможность была упущена: пароль на телефоне неправильный, а какой правильный — никто не знает и узнать не может.

Каковы вообще позиции сторон?

Apple озвучила свою позицию 16 февраля: предложенное решение эквивалентно созданию бэкдора, это ставит в опасность всех наших клиентов, мы этого делать не хотим. Причем заявление было сделано в публичном поле. Представители государства ответили 19 февраля, и не публично, а в виде заявления в суд по данному делу.

По мнению представителей департамента юстиции, Apple имеет техническую возможность реализации системы перебора паролей, но не желает подчиняться, отдавая предпочтение не закону, а «маркетинговой стратегии». «Не желает подчиняться» в данном случае может иметь прямые юридические последствия в суде и звучит как угроза.

А Apple вообще может обойти систему защиты?

Неизвестно. Заявление Тима Кука четкого ответа на этот вопрос не содержит: «это опасно», «они просят то, чего у нас нет», и так далее. Понятно, что Apple, как разработчик и софта, и железа для айфонов, может многое. Главный вопрос — будет ли компания подчиняться?

По мнению оппонентов Apple, опасности особой нет. В судебном заявлении прямо прописано, что компания может привязать этот грязный хак к единственному телефону, более того, она не обязана передавать изготовленный для перебора паролей софт государству.

С другой стороны, даже знание о том, что Apple смогла реализовать подобный сценарий, теоретически может дать государству или злоумышленникам возможность создать собственный бэкдор. Естественно, восприятие защищенности смартфонов Apple пострадает, если компания подчинится.

Все будут знать, что в случае чего государство до ваших данных доберется.

Apple говорит, что лишила себя и государство доступа к нашим данным, но на самом деле это не совсем так: http://t.co/xnSYxUH7uj

— Kaspersky Lab (@Kaspersky_ru) September 23, 2014

Так что история действительно важная. Она проходит на фоне общего обсуждения о том, где находится баланс между защитой личных данных и интересами государства, в том числе при расследовании преступлений, актов террора и так далее.

Вот показательная новость от декабря прошлого года: ФБР (и не только) утверждает, что бэкдоры к системам шифрования — это нормально, если доступ к ним имеют только специально обученные люди по решению суда. Специалисты по защите данных, естественно, не согласны: бэкдорами может воспользоваться кто угодно.

Спор между Apple и ФБР в таком контексте становится показательным кейсом: его исход может серьезно повлиять на безопасность устройств, которые все мы используем. Запасаемся попкорном.

Проигрыш Apple не будет означать, что сильная криптография окажется недоступной или под запретом. Просто она станет менее распространенной, а в дальнейшем развитии технологий защиты данных такие компании, как Apple, Google, , (последние три поддержали Apple в споре), будут играть меньшую роль. А им, понятно, хотелось бы этого избежать.

Из рубрики “Джобс бы уже всех уволил”: Apple не смогла исправить обход парольной защиты в обновлении iOS 9 — https://t.co/kG6eTLdqqU

— Kaspersky Lab (@Kaspersky_ru) September 29, 2015

Вишенка на тортике: Джон Макафи вызвался взломать айфон бесплатно, за три недели, используя «преимущественно методы социальной инженерии». Интернет задается вопросом, как именно Макафи собирается применять методы социальной инженерии к владельцу телефона, застреленному три месяца назад.

Ломать или не ломать?

Мы в «Лаборатории Касперского» считаем противопоставление безопасности и приватности большой ошибкой. В том, что касается электронных коммуникаций, безопасность и приватность — это одно и то же, поскольку достигаются они одним и тем же способом: надежным шифрованием.

Обоюдоострый золотой ключ, или почему не стоит нарушать конфиденциальность ради безопасности https://t.co/rZ2hxaz8dn by @symsymsym

— Евгений Касперский (@e_kaspersky_ru) November 25, 2015

Шифрование — это математика, а не магия. Его невозможно ослабить эксклюзивно для определенной группы лиц: рано или поздно (и скорее рано) слабое место найдут и другие люди, в том числе очень, очень нехорошие.

В целом все меры, угрожающие приватности, ставят под удар в первую очередь шифрование, а тем самым — безопасность данных и коммуникаций. И последствия могут быть самыми неприятными.

Источник: https://www.kaspersky.ru/blog/apple-versus-fbi/10950/

Фбр против apple: битва затягивается

Приказано взломать смартфон: Apple против ФБР

Руководители компаний Google и WhatsApp Сундар Пичаи и Ян Кум поддержали корпорацию Apple, отказавшуюся предоставить в распоряжение ФБР специальное программное обеспечение для взлома смартфона iPhone 5C террориста Саида Фарука, который в декабре прошлого года убил 14 человек в калифорнийском Сан-Бернардино. По компетентному мнению руководителей лидеров мировой IT-индустрии, выполнение этого требования поставит под удар неотъемлемые права и свободы пользователей мобильных гаджетов.

Во вторник, 16 февраля, федеральный суд в Калифорнии обязал Apple отключить встроенную функцию, стирающую данные в телефоне после 10 вводов неправильного пароля. ФБР просило также предоставить в его распоряжение специальную программу, которая позволит подбирать верный пароль не вручную, а автоматически.

Однако в ответ корпорация заявила, что не считает возможным помочь спецслужбе. «Правительство Соединенных Штатов потребовало от Apple сделать беспрецедентный шаг, угрожающий безопасности наших клиентов.

Мы выступаем против этого приказа, возможные последствия которого намного превосходят масштаб рассматриваемого судебного дела, — говорится в официальном сообщении для клиентов главы компании Тима Кука.

— …Пользователи ожидают от Apple и других технологических компаний, что они будут делать всё возможное для защиты их персональной информации, и мы свято чтим свои обязательства по обеспечению безопасности этих данных».

Свобода под угрозой

Кук считает, что американские власти «перегибают палку», требуя предоставить правоохранительным органам программное обеспечение для обхода защиты смартфонов, и пообещал, что продолжит оспаривать это требование в судах высших инстанций. «Мы всегда делали всё, что находится в рамках нашей компетенции и закона, чтобы помочь ФБР. Но сейчас правительство США просит то, чего у нас нет, и то, что опасно создавать, — “лазейку” для iPhone», — написал гендиректор Apple.

Солидарность с мнением Кука поспешил выразить его коллега из Google. «Заставлять компании создавать возможности для взлома значит ставить под удар частную жизнь пользователей, — написал Пичаи в своем .

— Мы делаем безопасные продукты, чтобы обеспечивать сохранность информации своих клиентов, доступ к ней может осуществляться в рамках закона.

Но позволять взламывать устройства — это уже нечто совершенно другое».

В поддержку позиции Apple выступил и Ян Крум, генеральный директор компании WhatsApp, владельцем которой является крупнейшая мировая социальная сеть .

«Мы не должны позволить этому опасному прецеденту произойти. Сегодня наша независимость и свобода находятся под угрозой», — заявил Кум на своей странице в .

Власти США не ограничатся взломом лишь одного смартфона iPhone от Apple, они добиваются полного доступа ко всем подобным устройствам компании, убеждён бывший сотрудник американских спецслужб Эдвард Сноуден. «Те технологические модификации, которых требует ФБР, сделают возможным взлом iPhone модели 5С или старше в течение получаса», — написал Сноуден в своём .

«Универсальная отмычка»

Готовность оказать содействие Apple в оспаривании решения федерального окружного суда выразил в среду Американский союз защиты гражданских свобод. По мнению юриста авторитетной правозащитной организации Алекса Эбдо, «это беспрецедентный, неблагоразумный и незаконный шаг со стороны правительства».

фото: (c) Reuters

«Если ФБР сможет заставить Apple взламывать девайсы клиентов, это же смогут делать все репрессивные режимы в остальном мире», — заявил Эбдо.

По сути, власти требуют от Apple создать «мастер-ключ» или «отмычку» для вскрытия отдельно взятого смартфона, указывает другая американская правозащитная организация, Electronic Frontier Foundation (EFF).

«Как только такой мастер-ключ будет создан, наше правительство начнет просить делать такие же ещё и ещё для других гаджетов, — отметила EFF.

— Власти США хотят внушить нам, что они будут использовать эту возможность строго по назначению, но легко представить себе мириады способов злоупотребления ею. Даже если верить американским властям, после того как такая отмычка будет создана, правительства других стран начнут требовать, чтобы Apple помогала им посягать на безопасность их граждан».

Юридическая битва между Apple и американскими властями может затянуться на долгие месяцы и дойти вплоть до Верховного суда США.

Что произойдет, если высшая судебная инстанция поддержит ФБР и обяжет корпорацию предоставить бюро «отмычку» для iPhone 5C Саида Фарука? Какую информацию она поможет получить «федералам»? Позволит неопровержимо установить связь между ним и «Исламским государством»? Определить телефонные номера, фамилии, явки террористов и их логистические маршруты? Если да, то соблазн законодательно закрепить применение таких «универсальных отмычек» для взлома девайсов подозреваемых в терроризме станет слишком сильным, чтобы перед ним устояли ФБР и конгресс США. А это откроет настоящий ящик Пандоры.

Мессенджеры террора

2 декабря прошлого года Cаид Фарук и его жена Ташфин Малик, вооруженные двумя автоматами и двумя пистолетами, ворвались в центр помощи инвалидам в городе Сан-Бернардино и открыли огонь по собравшимся там муниципальным служащим. В результате 14 человек погибли, еще 21 получил ранения. Сами террористы были позднее ликвидированы.

Незадолго до теракта они выражали в соцсетях симпатии к «Исламскому государству». С тех пор американские спецслужбы безуспешно пытались взломать телефон Фарука, чтобы выяснить, насколько тесно он был связан с ИГ. Однако до сих пор все их попытки были тщетны.

Отчаявшись самостоятельно проникнуть в мобильный гаджет, ФБР решило при помощи судебного постановления добиться помощи у Apple.

После серии терактов в Париже, унесших в ноябре прошлого года жизни 129 человек, власти США обратились к компаниям Apple, Google и Microsoft с требованием предоставить доступ к зашифрованной переписке пользователей.

Причиной запроса стала информация правоохранительных органов о том, что связанные с ИГ террористы координировали свои действия в столице Франции с помощью мессенджеров.

Однако попытки министерства юстиции и ФБР убедить ведущие IT-компании в необходимости ослабить защиту шифрованием на смартфонах и планшетах тогда оказались безуспешны.

Более того, в ответ на нажим корпорации обратились к администрации США с просьбой разрешить использовать более сильное шифрование. Пока Белый дом предпочитает не вмешиваться в конфликт между корпорациями и правоохранителями, храня загадочное молчание.

Источник: https://russian.rt.com/article/149457

Приказано взломать iPhone: зачем Apple ввязалась в войну с правительством США

Приказано взломать смартфон: Apple против ФБР

Apple категорически отказывается взломать iPhone террориста Сайеда Фарука, несмотря на требования ФБР и решение суда. Чем обернется борьба производителя Apple против американского правительства?

«Этот беспрецедентный приказ напрямую нарушает Конституцию США.

Его исполнение нанесет ущерб гражданским свободам, обществу и национальной безопасности», – так в заявлении 25 февраля пресс-служба Apple прокомментировала решение суда, который обязал производителя iPhone разблокировать смартфон террориста по запросу Федерального бюро расследований. Что заставило компанию вступить в борьбу с государством и чем грозит отрасли технологий взлом всего одного устройства?

Методом грубой силы

2 декабря 2015 года Сайед Ризван Фарук и его жена Ташфин Малик ворвались в центр для людей с ограниченными возможностями в калифорнийском городке Сан-Бернардино и открыли беспорядочную стрельбу.

Погибли 14 человек, еще 22 получили ранения – теракта страшнее в США не случалось с 9 сентября 2001 года, напоминает Rbc. Преступники были убиты в ходе перестрелки с полицией.

Уже после смерти террористов выяснилось, что они предусмотрительно уничтожили все жесткие диски и смартфоны, кроме рабочего телефона Фарука, который он оставил в автомобиле родственника.

Спустя два с половиной месяца, 16 февраля 2021 года, федеральный судья штата Калифорния обязал Apple обеспечить ФБР доступ к данным на «выжившем» iPhone 5c с операционной системой iOS 9.

Спецслужбу особенно интересует обход шифрования – схемы защиты данных, при которой все файлы со смартфона стираются в случае десятикратного ввода неверного кода доступа при разблокировке экрана.

Устранив препятствие, ФБР сможет легко взломать iPhone перебором всех возможных вариаций кода – методом Brute force.

Американские власти не впервые требуют от Apple доступа к пользовательским данным, но компанию еще никогда не принуждали к взлому устройств собственного производства. На этот раз у властей убедительные аргументы: преступление потрясло страну, след ведет к террористической группировке «Исламское государство» (запрещена в РФ), а смартфон принадлежал даже не самому убийце, а его работодателю.

Apple активно сотрудничала с ФБР в рамках расследования – инженеры компании помогли спецслужбе выкачать все данные Фарука из облачного хранилища iCloud.

Камнем преткновения стала информация, физически «вшитая» в смартфон и не перенесшаяся на «облако».

Не факт, что эти данные – за последние шесть недель перед терактом – помогут в расследовании, но у ФБР появился реальный шанс подавить сопротивление Apple.

Чтобы исполнить решение суда, Apple придется найти техническое решение, которого пока не существует и которое – по мнению гендиректора компании Тима Кука – нарушит обязательства корпорации по защите пользовательских данных, которые Apple взяла на себя с выходом iOS 8 в 2014 году.

Не просто смартфон

Из текста иска ФБР к Apple следует, что спецслужба требует от компании написать уникальный код для обхода технологии удаления данных исключительно на смартфоне Фарука и не планирует клонировать этот опыт для других дел.

В Apple в искренности намерений бюро закономерно сомневаются – следователи регулярно просят производителя iPhone взломать устройства преступников. Компании придется на две-четыре недели отрядить команду из десяти инженеров, чтобы фактически создать новую операционную систему – в Apple не без сарказма называют ее GovtOS.

Производитель iPhone уверен: прецедент повлечет за собой вал аналогичных требований от других ведомств, и о принципе приватности пользовательских данных придется забыть.

Многие эксперты соглашаются с аргументацией Apple. Только в 2015 году компания продала более 200 млн смартфонов. Взлом даже малой части устройств грозит пользователям ущербом на миллионы долларов.

Речь идет не только об угрозе несанкционированного использования информации хакерами.

«Легитимный» доступ к данным по решению суда, опираясь на прецедент, дает возможность раз за разом обязывать Apple взламывать iPhone – причем не только в США, но и за рубежом.

В случае с делом Фарука доносить эту позицию до властей компании непросто: ФБР действует в рамках своих полномочий, а информация со смартфона террориста может не только помочь прояснить детали совершенного преступления, но и предотвратить новые атаки.

Как объяснил в колонке для американского издания Lawfare директор ФБР Джеймс Коми, власти не намерены взламывать шифрование или создавать мастер-ключ для iPhone.

В Apple парируют: система, которую предлагает разработать спецслужба, будет как раз эквивалентом мастер-ключа, способного взломать сотни миллионов блокировок.​

25 февраля компания объявила, что будет оспаривать решение окружного суда Лос-Анджелеса.

Ранее Apple предложила создать правительственную комиссию или экспертную группу, которая изучила бы последствия спора с ФБР для национальной безопасности, обеспечения конфиденциальности и личных свобод в США.

Более того, компания планирует разработать дополнительные функции защиты смартфоны от взлома, что затруднит доступ правоохранителей к информации, сообщила газета The New York Times со ссылкой на источники.

Ящик Пандоры

«Правительство США попросило у нас то, чего у нас нет и что мы считаем слишком опасным создавать. Они попросили нас сделать бэкдор для iPhone», — говорилось в заявлении Тима Кука.

Противостояние Apple и ФБР стало крупнейшим за последние годы публичным спором о том, где проходит граница между конфиденциальностью личной информации и национальной безопасностью. Дело точно не ограничится взломом единственного телефона: с сентября власти как минимум 12 раз просили Apple помочь получить данные с заблокированных устройств.

Удовлетворить некоторые из этих запросов компания не может без разработки специального программного обеспечения для взлома — такого, как ФБР потребовало в случае с телефоном Фарука.

И если спецслужба победит, государство сможет заставить Apple помочь со взломом по крайней мере еще четырех устройств.

Правоохранители в США уже заявили, что у них есть сотни iPhone, которые они захотят взломать с помощью Apple в случае победы ФБР в этом споре, говорится в заявлении компании.

Впоследствии запрос ФБР о взломе устройств может стать обычным делом. Если Apple проиграет, власти США заставят и другие технологические компании ослаблять защиту своих продуктов, и хакеры получат возможность найти эти «дыры» в безопасности и похитить конфиденциальную информацию.

Apple боится не только ослабления защиты личных данных ее клиентов. Прецедент способен чрезмерно расширить полномочия властей: «Должно ли государство получить возможность заставить нас создавать и другие способы для слежки, такие как запись разговоров и отслеживание местонахождения?» — говорилось в заявлении Apple.

Пример для Китая и России

Дело Фарука возобновило дискуссию о том, должно ли государство вообще иметь возможность заставлять технологические компании предоставлять бэкдоры к своим продуктам.

Глава ФБР Коми выступает за то, чтобы правоохранители могли получать от корпораций данные пользователей по запросу.

Технологические компании настаивают, что при ослаблении шифрования их продукты станут более уязвимы перед хакерами и иностранными государствами, которые смогут воспользоваться теми же недостатками гаджетов для получения необходимой им информации.

Последствия возможного проигрыша Apple в борьбе с властями могут распространиться за пределы США.

Например, если ФБР принудит Apple к сотрудничеству, ситуацией могут воспользоваться власти Китая, России или Ирана — они тоже потребуют от компании открыть доступ к данным пользователей, объяснил изданию адвокат Electronic Frontier Foundation (некоммерческая организация, которая занимается защитой гражданских прав в сфере новых технологий). Таким образом, информация с личных гаджетов может попасть к властям практически любого государства.

Крупнейшие технологические компании уже выступили в поддержку Apple, в их числе Alphabet (головная компания Google), и Microsoft. Они собираются подписать совместное заявление. Позиция технологических гигантов заключается в том, что взлом iPhone подорвет усилия всей отрасли по защите цифровой безопасности клиентов.

Убедят ли аргументы Apple американские власти, неясно, но чтобы достучаться до оппонентов, компания апеллирует к главному законодательному акту США: «Власти просят суд обязать Apple создать софт, который уничтожит средства защиты пользовательской информации, построенные Apple для iPhone. Это нарушит права и свободы граждан, обеспеченные Первой поправкой к Конституции».

Источник: https://www.macdigger.ru/news/post/prikazano-vzlomat-iphone-zachem-apple-vvyazalas-v-vojnu-s-pravitelstvom-ssha

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.