Apple теперь обращает внимание на то, как ФБР взломало iPhone

Эта неделя, возможно, ощущалась как победа Apple: ФБР было вынуждено найти альтернативный путь к iPhone боевика Саеда Ризвана Фарука. Однако тот факт, что правительство США смогло получить доступ к устройству, теперь ставит перед технологической компанией новую задачу: выяснить, как именно оно смогло это сделать.

Согласно Лос-Анджелес Таймскоторый процитировал источник, «не уполномоченный обсуждать это дело», ФБР предоставили метод, позволяющий неправильно угадать более десяти паролей без постоянной блокировки данных телефона. По сути, это позволило бы американскому агентству перебирать различные переменные пароля с помощью программного обеспечения, пока не находилось бы нужное значение.

Нью-Йорк Таймс предположил, что это могло стать возможным благодаря технологии, которая зеркально отображает чип NAND телефона, что позволило ФБР скопировать хранилище iPhone, чтобы его можно было опробовать с новым набором паролей.

Задача Apple будет заключаться в том, чтобы проверить, был ли использован именно этот метод, и исправить уязвимость. В заявлении, опубликованном вместе с новостью о том, что ФБР взломало телефон без ее помощи, Apple заявила, что «продолжит повышать безопасность (своих) продуктов, поскольку угрозы и атаки на (ее) данные становятся все более частыми и изощренными. ».

Таким образом, Apple зашла в новый тупик, пытаясь раскрыть методы ФБР. С точки зрения агентства, оно, скорее всего, захочет сохранить секретный метод на случай возникновения подобной ситуации в будущем. Цитируется в Нью-Йорк ТаймсСтюарт Бейкер, первый помощник министра внутренней безопасности по вопросам политики, заявил, что правительство может не раскрывать эту технику, поскольку эта информация является «собственностью компании, которая помогала ФБР».

Наш предыдущий репортаж об этой истории продолжается ниже.

На данный момент дебаты о конфиденциальности и безопасности подошли к концу. В понедельник ФБР объявило, что ему удалось получить доступ к телефону преступника из Сан-Бернардино без помощи Apple, и отозвало постановление суда, которому компания активно сопротивлялась.

«Приоритетом для правительства остается обеспечение того, чтобы правоохранительные органы могли получать важную цифровую информацию для защиты национальной и общественной безопасности либо при сотрудничестве соответствующих сторон, либо через судебную систему, когда сотрудничество терпит неудачу», — заявили в ФБР. в заявлении.

Отвечая на эту новость, Apple заявила: «С самого начала мы возражали против требования ФБР о том, чтобы Apple встроила бэкдор в iPhone, потому что считали, что это неправильно и создаст опасный прецедент. В результате отставки правительства ни того, ни другого не произошло. Это дело вообще не должно было быть возбуждено».

Компания добавила, что «продолжит повышать безопасность наших продуктов, поскольку угрозы и атаки на наши данные становятся все более частыми и изощренными», что означает, что от этой задачи пришлось отказаться… на данный момент.

Личность стороннего помощника

Согласно сообщениям агентства, израильская компания Cellebrite является третьей стороной, помогающей ФБР разблокировать iPhone боевика Саеда Ризвана Фарука. Рейтер и Едиот Ахронот газета, которая ссылается на «экспертов в этой области, знакомых с делом».

Cellebrite специализируется на мобильной криминалистике и пока не давала публичных комментариев. Компания является дочерней компанией японской корпорации Sun и производит программное обеспечение для извлечения данных, используемое военными и правоохранительными органами. Она также производит программное обеспечение для передачи и резервного копирования данных между телефонами, которое используется ритейлерами мобильной связи.

Отчет появился после новостей о том, что судебное слушание по поводу конфликта между Apple и ФБР было отложено после того, как Министерство юстиции сообщило о том, что оно, возможно, нашело другой способ разблокировать iPhone, лежащий в основе дела.

Ранее ФБР сообщило, что к организации обратилась «сторонняя сторона» и заявила, что может разблокировать телефон. Министерству юстиции необходимо будет протестировать этот метод, но если он сработает, то, согласно заявлению, «устранит необходимость в помощи со стороны Apple».

Министерство юстиции заявило, что представит отчет о ходе работы к 5 апреля.

Одна из больших проблем, с которыми сталкивается ФБР, заключается в том, что даже если помощь третьих лиц действительно сработает, юридическое обязательство раскрыть метод, используемый для обхода безопасности iPhone, означает, что Apple неизбежно исправит уязвимость. Что тогда? Если ФБР понадобится разблокировать еще один iPhone, оно будет вынуждено снова подать на Apple в суд.

Таким образом, решение будет краткосрочным и отложит, но не предотвратит разборки между Apple и ФБР – дело, которое стало представлять собой столкновение между правительством США и Кремниевой долиной по поводу конфиденциальности и безопасности.

Во время презентации Apple iPhone SE 21 марта Тим Кук открыл мероприятие с защиты позиции Apple. «Мы не ожидали, что окажемся в таком положении – в противоречии с нашим собственным правительством – но мы твердо убеждены, что несем ответственность за то, чтобы помочь вам защитить ваши данные и защитить вашу конфиденциальность», – сказал Кук. «Мы в долгу перед нашими клиентами и перед нашей страной. Это проблема, которая затрагивает всех нас, и мы не уклонимся от этой ответственности».

Apple против ФБР: дебаты в их нынешнем виде

Американский судья заявил Apple, что компания должна помочь ФБР получить доступ к данным на iPhone 5c, принадлежащем Саеду Ризвану Фаруку, который в декабре прошлого года убил 14 человек вместе со своей женой Ташфин Малик.

Apple ответила на заказ письмо своим клиентамнаписанный Тимом Куком, назвавший это решение «угрозой безопасности данных».

«Мы очень уважаем профессионалов ФБР и верим, что их намерения благие», — говорится в письме Кука. «До этого момента мы сделали все, что было в наших силах и в рамках закона, чтобы помочь им. Но теперь правительство США попросило нас о том, чего у нас просто нет, и о том, что мы считаем слишком опасным для создания. Они попросили нас создать бэкдор для iPhone».

Спустя три месяца после стрельбы в Сан-Бернардино агенты ФБР по-прежнему не могут взломать зашифрованный телефон. Агенты хотят, чтобы Apple сняла ограничение на количество попыток ввода пароля на телефоне Фарука, которое в настоящее время составляет десять, прежде чем данные будут автоматически удалены.

(Вверху: Сайед Ризван Фарук с лицензией Департамента транспортных средств Калифорнии)

«ФБР хочет, чтобы мы сделали новую версию операционной системы iPhone, обойдя несколько важных функций безопасности, и установили ее на iPhone, обнаруженный в ходе расследования. В чужих руках это программное обеспечение, которого сегодня не существует, может разблокировать любой iPhone, которым кто-то физически владеет», — утверждает Кук. «ФБР может использовать разные слова для описания этого инструмента, но не заблуждайтесь: создание версии iOS, которая таким образом обходит безопасность, несомненно, создаст бэкдор. И хотя правительство может утверждать, что его использование будет ограничено этим случаем, невозможно гарантировать такой контроль».

«Разумная техническая помощь»

Прокуратура США в Лос-Анджелесе обратилась к Apple с просьбой помочь в расследовании: «Apple располагает эксклюзивными техническими средствами, которые могли бы помочь правительству завершить поиск, но отказалась предоставить эту помощь добровольно», — заявили прокуроры.

Шери Пим из Окружного суда США в Лос-Анджелесе впоследствии постановила, что Apple должна предоставить «разумную техническую помощь». В своем письме Apple предполагает, что этот приказ означает неоправданное расширение полномочий ФБР.

«Вместо того, чтобы требовать принятия законодательных мер через Конгресс, ФБР предлагает беспрецедентное использование Закона о всех предписаниях 1789 года для оправдания расширения своих полномочий», — говорит Кук в письме. «Правительство потребовало бы, чтобы мы удалили функции безопасности и добавили в операционную систему новые возможности, позволяющие вводить пароль в электронном виде. Это облегчит разблокировку iPhone «грубой силой», пробуя тысячи или миллионы комбинаций со скоростью современного компьютера».

В прошлом Apple упорно боролась против взлома собственного шифрования. В прошлом году Тим Кук назвал намерение правительства США создать бэкдоры в системах шифрования «невероятно опасными».

«Если вы положите ключ под коврик для полицейских, грабитель тоже сможет его найти», — сказал он тогда. «Преступники используют все имеющиеся в их распоряжении технологические инструменты для взлома учетных записей людей. Если они узнают, что где-то спрятан ключ, они не остановятся, пока не найдут его.

Обращение Федериги в Washington Post

7 марта на фоне данные опроса общественное мнение, похоже, поддерживает правительство, а не Apple в продолжающейся битве за шифрование, популярный вице-президент компании по разработке программного обеспечения Крейг Федериги изложил аргументы в пользу безопасности в расширенной статье в журнале Вашингтон Пост.

статья решительно излагает позицию компании, утверждая, что «технология шифрования, встроенная в современный iPhone, обеспечивает лучшую защиту данных, доступную потребителям».

«Очень досадно, что ФБР, Министерство юстиции и другие правоохранительные органы требуют от нас повернуть время вспять, к менее безопасному времени и менее безопасным технологиям», — пишет Федериги. «Они предположили, что меры безопасности iOS 7 были достаточно хорошими и что нам следует просто вернуться к стандартам безопасности 2013 года. Но безопасность iOS 7, хотя и была передовой на тот момент, с тех пор была взломана хакерами».

Федериги заканчивает, повторяя основной аргумент: что бэкдор безопасности по самой своей природе не может применяться только к преступникам и не будет использоваться только хорошими парнями. «Мы не можем позволить себе отставать от тех, кто использует технологии, чтобы вызвать хаос. Замедление нашего темпа или обращение вспять нашего прогресса подвергает риску всех».

Позиция Apple получила некоторую юридическую поддержку, всего за несколько часов до того, как Apple и ФБР должны были сразиться в Конгрессе по поводу iPhone боевика из Сан-Бернардино, а федеральный судья в Нью-Йорке постановил, что Apple не следует принуждать к взлому iPhone торговец наркотиками.

Этот отдельный случай касается iPhone Цзюнь Фэна, обвиняемого в торговле метамфетамином. Фэн признал себя виновным по предъявленным обвинениям, но его дело продолжается. Как и в случае с iPhone стрелка из Сан-Бернардино, ФБР пыталось использовать Закон о всех предписаниях 1789 года, чтобы заставить Apple разблокировать устройство.

«Последствия позиции правительства настолько далеко идущие – как с точки зрения того, что оно допускает сегодня, так и с точки зрения намерений Конгресса в 1789 году – что приводят к недопустимо абсурдным результатам», – сказал судья Джеймс Оренштейн.

Хотя дело Фэна не зависит от дела Сан-Бернардино, решение будет рассматриваться как прелюдия к предстоящему столкновению между Apple и ФБР, исход которого потенциально может изменить конфигурацию отношений между частными технологическими компаниями и правительством.

Полностью прочитать приказ Оренштейна можно на сайте Нью-Йорк Таймс здесь. Как отметил Паркер Хиггинс, директор по защите авторских прав Electronic Frontier Foundation (EFF), одна из сносок к указу намекает на то, как то, о чем просит правительство, может привести к слежке за Интернетом вещей.

Apple усложняет взлом iPhone, утверждается в отчете

А Нью-Йорк Таймс отчет утверждает, что инженеры Apple работают над новыми мерами по усилению безопасности iOS, предположительно с целью воспрепятствовать будущим попыткам ФБР взломать заблокированные iPhone.

По словам анонимных источников, близких к компании, обновление системы безопасности будет нацелено на встроенную систему устранения неполадок iPhone, которая позволяет компании обновлять системное программное обеспечение без необходимости ввода пользователем пароля. Именно это ФБР хочет использовать в случае с боевиком в Сан-Бернардино, когда правительство пытается заставить Apple установить новое программное обеспечение, которое устраняет несколько уровней безопасности вокруг системы.

Если сообщения о том, что Apple пытается исправить эту уязвимость, правдивы, это представляет собой серьезную проблему для будущих действий правоохранительных органов. Даже если ФБР выиграет нынешнюю борьбу с Apple, правительству придется найти другие способы проникнуть в iPhone – бэкдоры, которые, предположительно, в свою очередь будут исправлены Apple.

«Нас ждет гонка вооружений до тех пор, пока Конгресс не решит разъяснить, кто и какие обязательства имеет в подобных ситуациях», — заявил Бенджамин Уиттс, старший научный сотрудник Брукингского института. Нью-Йорк Таймс.

Законодательные действия через Конгресс – это действительно то, на что намекал Тим Кук в своей письмо клиентамкоторый был нацелен на использование ФБР Закона о всех судебных приказах 1789 года для оправдания своей власти над iPhone боевика из Сан-Бернардино.

В другом месте Тим Кук рассказал ABC о своей позиции в отношении ФБР. Репортер спрашивает Кука, обеспокоен ли он тем, что позиция Apple помешает расследованиям, которые могли бы предотвратить будущую атаку, и тот отвечает: «Некоторые вещи трудны, а некоторые правильны. А некоторые вещи и то, и другое. Это одна из тех вещей».

Билл Гейтс «разочарован» недавними сообщениями

Через неделю после публикации Тима Кука открытое письмо клиентамПрактически вся Кремниевая долина присоединилась к дебатам вокруг iPhone боевика из Сан-Бернардино Сайеда Ризвана Фарука. В то время как Марк Цукерберг из Facebook и Сундар Пичаи из Google выступили в поддержку Apple, Билл Гейтс из Microsoft попал в заголовки газет своей очевидной поддержкой ФБР.

Теперь Гейтс заявил, что он «разочарован» сообщениями о том, что он решил поддержать ФБР вместо Apple. В интервью с Блумберг Гоусоучредитель Microsoft призвал к более взвешенному взгляду на аргументы вокруг шифрования и правительственного доступа.

«Крайняя точка зрения, что правительство всегда получает все, никто не поддерживает. Поскольку правительство слепо, люди этого не поддерживают», — сказал Гейтс.

Он назвал вмешательство правительства с целью остановить терроризм, опирающееся на правильные гарантии, «ценным», но признал, что достижение баланса — трудная задача. «Вы не хотите просто воспользоваться минутой после террористического акта и изменить это направление, и вы не хотите полностью отказываться от доступа правительства, когда раскрываются какие-то злоупотребления», – сказал он.

В предыдущем интервью журналу Файнэншл Таймс (£), соучредитель Microsoft заявил, что технологические компании обязаны подчиняться правительству в конкретных громких делах.

«Это конкретный случай, когда правительство запрашивает доступ к информации. Они не просят чего-то общего, они просят о конкретном случае», — сказал тогда Гейтс. «Это ничем не отличается от того, если бы кто-нибудь когда-либо смог попросить телефонную компанию получить информацию, если бы кто-нибудь смог получить доступ к банковским записям. Допустим, банк обвязал дисковод лентой и сказал: «Не заставляйте меня перерезать эту ленту, потому что вы заставите меня перерезать ее много раз».

Марк Цукерберг из Facebook заявил, что симпатизирует Apple, заявив, что любой приказ правительства создаст «пугающий прецедент».

Выступая на Mobile World Congress, основатель Facebook сказал: «Я не думаю, что требование использования бэкдоров для шифрования будет эффективным средством повышения безопасности или действительно правильным решением», — сказал он. «Мы очень симпатизируем Тиму (Куку) и Apple».

Генеральный директор Google Сундар Пичаи и Эдвард Сноуден также заявили в Twitter о своей поддержке открытого письма Тима Кука против ФБР.

Возможно, неудивительно, что Эдвард Сноуден – информатор ЦРУ, который разоблачил слежку АНБ в 2013 году – встал на сторону Apple, а не ФБР в противостоянии по поводу обхода безопасности телефона боевика из Сан-Бернардино.

После этого первого твита Сноуден раскритиковал первоначальное молчание Google по этому поводу:

Генеральный директор Google недолго молчал, выпустив серию из пяти твитов, поддержавших позицию Тима Кука:

Это почти наверняка тот тип «открытого обсуждения», которого ФБР надеялось избежать, когда изначально обращалось к Apple за помощью в этом деле. Тем не менее, позиция Кука была поддержана Советом индустрии информационных технологий, который представляет такие компании, как Dell, Facebook, HP, IBM и Microsoft. В своем заявлении они написали: «Наша борьба с терроризмом на самом деле усиливается инструментами безопасности и технологиями, созданными технологическим сектором, поэтому мы должны действовать осторожно, учитывая наши общие цели по повышению безопасности, а не созданию нестабильности».

ЧИТАЙТЕ ДАЛЬШЕ: Реакция Apple на законопроект о полномочиях по расследованию