„Apple“ taip sustiprins „iPhone“ apsaugą, kad apeiti nebus įmanoma

Kompanijos „Apple“ inžinieriai jau darbuojasi ties telefono „iPhone“ apsaugos sustiprinimu, siekiant tokius bandymus kaip FTB paversti neįmanomais, praneša „The New York Times“.

„Mes stovime už tuos žmones, kurie nori turėti balsą, bet bijo, ir mes stovime už savo vartotojus, nes jų apsaugojimą mes matome kaip savo darbą“, – „ABC News“ duotame interviu sakė „Apple“ vadovas Timas Cookas.

Šaltiniai teigia, kad „Apple“ inžinieriai ties operacinės sistemos „iOS“ saugumo stiprinimu pradėjo darbuotis dar prieš San Bernardino ataką, per kurią žuvo 14 žmonių ir po kurios įvairios JAV teisėsaugos institucijos, įskaitant FTB, verčia „Apple“ padėti prieiti prie užrakinimo kodu apsaugoto teroristo naudoto telefono „iPhone“.

Operacinė sistema „iOS“ leidžia atnaujinti jos versiją be reikalavimo suvesti ekrano užraktą. Būtent tokiu būdu „Apple“ gali apeiti bet kurio „iPhone“ apsaugą, atnaujindama „iOS“ versiją į specialią, kuri leistų prieiti prie telefone esančių duomenų.

Tačiau po žiniasklaidos ir saugumo ekspertų priekaištų, kodėl „Apple“ yra pasilikusi tokią galimybę patekti į savo vartotojų įrenginius, JAV technologijų kompanija, kuri itin vertina savo vartotojų saugumą, gali atsisakyti tokios privilegijos ir panaikinti „užpakalinių durų“ galimybę į šimtus milijonų visame pasaulyje naudojamų mobiliųjų įrenginių.

Kibernetinio saugumo legenda siūlo nulaužti „iPhone“ apsaugą, tačiau palaiko „Apple“

Kibernetinio saugumo legenda vadinamas Johnas McAfee kovoje su federaliniu tyrimų biuru (FTB) palaiko „Apple“ ir jos poziciją nepadėti „nulaužti“ žudynių organizatoriaus naudotą telefoną „iPhone 5c“.

Tačiau vien dėl to, kad McAfee mano, jog „Apple“ neturėtų padėti FTB, nereiškia, kad jis negali to padaryti pats.

Kaip atsaką į „Apple“ vadovo Timo Cooko laišką ir atsisakymą patenkinti FTB prašymą, garsios antivirusinės programinės įrangos kompanijos įkūrėjas pasiūlė savo itin kvalifikuotas programišių komandos paslaugas „nulaužti“ „Apple“ telefonui – esą tai užtruks iki 3 savaičių.

„Štai mano pasiūlymas FTB: aš nemokamai su savo komanda išgausiu duomenis iš San Bernardino (miestelis, kuriame įvyko nelaimė – red. past.) telefono“, – savo pasiūlymą portale „Tech Insider“ pateikė žinomas vyras.

Manoma, kad McAfee elitinė komanda, kurios paslaugas jis siūlo, yra sudaryta iš vienų geriausių pasaulio programuotojų. Tačiau tik 25 proc. jų yra tikri programuotojai, likusi dalis – inžinieriai. Vis tik, McAfee mano, kad jie susitvarkytų su užduotimi.

Primename, kad šią savaitę JAV teismas priėmė sprendimą, pagal kurį „Apple“ turi padėti FTB apeiti „iPhone“ apsaugą. Plačiau apie šį incidentą skaitykite mūsų parengtoje apžvalgoje.

Viskas, ką jums reikia žinoti apie „Apple“ kovą prieš FTB šnipinėjimą

Per pastarąsias kelias dienas pati populiariausia tema pokalbiams technologijų srityje yra federalinių tyrimų biuro (FTB) ir JAV teismo bandymas priversti kompaniją „Apple“ padėti apeiti masinių žudynių organizatoriaus naudoto telefono „iPhone 5c“ ekrano užrakto apsaugą.

Kadangi kova „privatumas prieš saugumą“ neturėtų artimiausiu metu dingti iš viešosios erdvės, dalinamės pačia svarbiausia šio įvykio informacija, kurią jums reikia žinoti, bei kodėl tai yra kur kas daugiau nei tik vienas teisminis procesas.

Kas iki šiol įvyko?

Visai neseniai, 2015 metų gruodžio mėnesį ginkluoti Syedas Rizwanas Farookas ir Tashfeenas Malikas nužudė 14 žmonių ir dar 22 sužeidė po to, kai pradėjo šaudyti San Bernardino mieste, Kalifornijoje vykusiame darbuotojų vakarėlyje. Manoma, kad tai buvo suplanuota teroristinė ataka.

Po žudynių, FTB išsiaiškino, kad kaip įkaltis turėtas išmanusis telefonas „iPhone 5c“ priklausė S. Farookui, tačiau tyrėjai neturėjo jokių šansų atrakinti įrenginio užrakto kodo dėl itin stipraus „Apple“ duomenų kriptavimo.

Operacinę sistemą „iOS“ turinčiuose įrenginiuose, kurie yra apsaugoti slaptažodžiu, duomenys yra kriptuojami ir pasiekiami tik tuo atveju, jei vartotojas pats suveda slaptažodį. Bandant atspėti šį slaptažodį, po 10 bandymų dėl saugumo gali būti automatiškai ištrinti visi įrenginyje esantys duomenys.

Antradienį JAV teismo teisėja Sheri Pym nutarė, kad „Apple“ turi padėti FTB atrakinti įrenginį ir suteikti specialią programinę įrangą.

Tikslūs reikalavimai

FTB agentai
„Apple“ mano, kad suteikus FTB galimybę prieiti prie „iPhone“ duomenų, tuo būtų pasinaudota ir ateityje. / abc13.com nuotr.

FTB nori, kad „Apple“ sukurtų specialią „iOS“ versiją. Pastaroji nuo įprastos „iOS“ versijos skirtųsi trimis pagrindiniais dalykais.

Pirmasis – savaiminio įrenginio duomenų ištrynimo po nesėkmingo bandymo atrakinti įrenginį panaikinimas.

Antras dalykas, kurio nori FTB, tai galimybė slaptažodį vesti ne rankiniu, kaip įprasta, būdu, o prisijungus prie įrenginio per fizinę jungtį, „Bluetooth“ ar „Wi-Fi“ ryšiu ar kokiu kitu prisijungimo protokolu.

Galiausiai, panaikinti laiko tarpus, kuriuos sistema sukuria tarp nesėkmingų bandymų įvesti teisingą slaptažodį. Tai reiškia, kad FTB nenori laukti valandos (o kuo daugiau nesėkmingų bandymų, tuo ilgiau reikia laukti) ar dviejų, kol vėl galės mėginti patekti į įrenginio „vidų“.

Svarbiausias klausimas – ar „Apple“ gali?

„Trail of Bits“ tinklaraštyje saugumo ekspertas Danas Guido teigia, kad „Apple“ gali įvykdyti tokį reikalavimą, nepaisant itin stiprios „iOS“ saugumo sistemos.

„Praeityje „Apple“ jau yra bendradarbiavusi su teisėsaugos institucijomis, pasinaudojant pritaikyta programine įranga, kuri apeina ekrano užrakto kodą. Šis paprastas vartotojo sąsajos „nulaužimas“ buvo pakankamas ankstesnėse „iOS“ versijose, kur dauguma duomenų nebuvo kriptuojami. Tačiau nuo „iOS 8“ versijos tapo normalu, kad beveik visos aplikacijos kriptuoja jose esančius duomenis ekrano užrakto ir techninės įrangos rakto kombinacija“, – teigia analitikas.

Anot D. Guido, techniškai įmanoma, kad „Apple“ gali įvykdyti FTB reikalavimą. Telefone „iPhone 5c“ slaptažodžių spėjimo ribojimas ir automatinis ištrynimas yra integruotas į programinę įrangą, o „Apple“ gali sukurti išorinių įrenginių palaikymą, kurie palengvintų ekrano užrakto įvedimą.

„Apple“ neslepia „iPhone“ apsaugos schemos. / Apple.com nuotr.
„Apple“ neslepia „iPhone“ apsaugos schemos. / Apple.com nuotr.

Be to, analitikas mano, kad „Apple“ gali apsaugoti specialią „iOS“ versiją nuo jos panaudojimo ateityje, sukurdama apsaugą, kuri šią versiją leistų panaudoti tik su specifiniu „iPhone“ modeliu. Tokiu atveju FTB tik su šiame skandale esančiu „iPhone“ galėtų prieiti prie vartotojo duomenų, tačiau ne kituose tyrimuose.

Kur problema?

Nuo pat pradžių „Apple“ šioje situacijoje iškėlė vartotojų privatumą kaip moralinę problemą ne ką mažiau nei techninę. Kitaip tariant, jei „Apple“ tariamai gali „nulaužti“ savo kuriamų „iPhone“ ekrano kodo apsaugą, tai dar nereiškia, kad ji turi tai daryti.

Vakar paviešintame laiške „Apple“ vadovas Timas Cookas išdėstė savo poziciją:

„Kai FTB paprašė duomenų, kuriuos mes turime, mes juos pateikėme. „Apple“ sutinka su galiojančiais teismų sprendimais ir kratos orderiais, su kuriais susidūrėme San Bernardino byloje. Mes taip pat pasirūpinome, kad „Apple“ inžinieriai galėtų patarti FTB ir pasiūlėme savo geriausias tyrimo idėjas.

Mes reiškiame didelę pagarbą FTB dirbantiems profesionalams ir tikime, kad jų ketinimai yra geri. Iš šios pozicijos mes padarėme viską, kas mūsų galioje ir eina kartu su įstatymu, kad padėtume jiems. Tačiau dabar JAV vyriausybė paprašė mūsų to, ko mes neturime ir kas mūsų nuomone yra per pavojinga sukurti. Jie paprašė mūsų sukurti užpakalines duris į „iPhone“.

Nors „Apple“, be abejonės, neremia terorizmo, kai kalba pakrypsta link vartotojų saugumo, kompanija yra labai rimta to šalininkė. Būtent šios privatumo gynimo idėjos yra priežastis, kodėl tai tapo labai svarbia ir garsia byla. Tikėtina, kad „iPhone“ kūrėja ateityje šių idėjų laikysis dar stipriau.

Teismas nurodė „Apple“ padėti prieiti prie žudiko „iPhone“ esančių duomenų, „Apple“ to nenori

Antradienį JAV federalinio teismo teisėjas priėmė sprendimą, pagal kurį kompanija „Apple“ turėtų padėti federalinių tyrimų biurui (FTB) prieiti prie gruodžio mėnesį San Bernardino mieste įvykusių žudynių organizatoriaus telefono „iPhone“ duomenų.

Teismas nutarė, kad „Apple“ turi suteikti FTB „pakankamą techninę pagalbą“ prieiti prie žudiko naudoto „iPhone 5c“ duomenų, prie kurių FTB nepavyksta prisikasti jau kelis mėnesius.

Netrukus po šios teismo nutarties, „Apple“ paskelbė viešą laišką savo vartotojams, pasirašytą jos vadovo Timo Cooko, kuriame teigiama, kad šis atvejis – beprecedentis įvykis, keliantis tiesioginį pavojų „Apple“ vartotojų saugumui.

Cookas teigia, kad teismas nori, jog „Apple“ sukurtų specialią „iPhone“ programinės įrangos versiją, kuri ignoruotų daugybę pagrindinių saugumo savybių.

„Nors mes tikime, kad FTB ketinimai yra geri, būtų neteisinga valdžiai versti mus sukurti slaptą įėjimą į mūsų produktus“, – teigiama laiške, kuriuo atvirai bijoma, kad sukurta prieiga gali būti panaudota ir ateityje.

Tačiau nepaisant teismo sprendimo, „Apple“ greičiausiai negalės padėti pasiekti „iPhone“ duomenų. Praėjusį spalį „Apple“ federaliniui teismui pateikė paaiškinimą, kad nėra jokio būdo prieiti prie „iPhone“ duomenų su įjungta kodo apsauga ir įdiegta „iOS 8“ ar naujesne operacinės sistemos versija.

Norvegijos policija privers sulaikytą nusikaltėlį atrakinti „iPhone“ su „Touch ID“ antspaudu

Norvegijos policija privers sulaikytą 27 metų narkotikų prekeivį atrakinti jo turėtą išmanųjį telefoną „iPhone“ su „Touch ID“ antspaudu, skelbia vietinis leidinys „Bergensavisen“.

Anot leidinio, policija mano, kad konfiskuotas telefonas gali turėti svarbios informacijos, iš kur nusikaltėlis gaudavo narkotinių medžiagų.

Vyras, kuris, teigiama, pripažino savo kaltę, atsisakė atrakinti savo „iPhone“ vos tik jam buvo pateikti kaltinimai, tačiau Norvegijos teismas nutarė leisiantis policijai priversti pridėti nusikaltėlį savo pirštą prie „iPhone“ įmontuoto „Touch ID“ sensoriaus.

Tačiau vis dar lieka neaišku, ar Norvegijos policija yra susipažinusi su tuo, kad telefonas reikalauja iš skaitmenų sudaryto slaptažodžio, jei „Touch ID“ antspaudas nebuvo naudotas per paskutines 48 valandas, telefonas buvo perkrautas arba tris iš eilės kartus buvo nesėkmingai bandoma atrakinti telefoną su „Touch ID“ apsauga.

Tokio sudėtingo „iPhone“ užrakinimo kodo dar nematėte (video)

Jei rūpinatės savo „iPhone“ saugumu ir manote, kad naudojate patikimą slaptažodį, tuomet klystate. Vienas japonas metro nufilmavo, kaip greta jo stovintis asmuo veda nematyto ilgumo telefono kodą.

Vaizdo įraše matyti, kad vedamas slaptažodis yra sudarytas iš keliasdešimt skaitmenų. Tačiau įdomiausia yra tai, kad šį slaptažodį telefono savininkas suveda neįtikėtinai greitai ir be jokios klaidos.

„Apple“ nuo šiais metais pristatytos operacinės sistemos „iOS 9“ vartotojams pradėjo siūlyti naudoti nebe 4, o bent 6 skaitmenų įrenginio užrakinimo slaptažodžius. Pastarieji leidžia sudaryti net 1 milijoną skirtingų kombinacijų, kai 4 skaitmenų kodai – vos 10 tūkst.

Kviečiame pasižiūrėti vaizdo įrašą.

„Apple“ teismui: neįmanoma prieiti prie užrakinto „iPhone“ duomenų

Kompanija „Apple“ teisme atskleidė, kad prieiti prie išmaniųjų telefonų „iPhone“, kuriuose yra įdiegta ne senesnė kaip „iOS 8“ operacinės sistemos versija, duomenų yra neįmanoma, tačiau tai padaryti su senesniais įrenginiais yra techniškai įmanoma, skelbia „Reuters“.

Jungtinių Amerikos Valstijų teisingumo departamentas kreipėsi į teismą siekdamas priversti „Apple“ padėti teisėsaugos institucijoms prieiti prie areštuotų „iPhone“ duomenų.

Prieš teismui priimant sprendimą, „Apple“ buvo paprašyta atsakyti, ar įmanoma prieit prie kodiniu užraktu apsaugoto „iPhone“ duomenų.

Anot JAV technologijų milžinės, tai padaryti yra neįmanoma 9 iš 10 įrenginių. Teigiama, kad apeiti užraktą ir pasiekti įrenginyje esančius duomenis galima tik senesniuose įrenginiuose su senesne operacine sistema, kurių yra jau tik 10 procentų.

Kaip teigia „Apple“ teisininkai, vertimas „Apple“ atskleisti vartotojų duomenis sugadintų kompanijos ir jos klientų santykius.