Případ zahrnující Střelec San Bernardino iPhone 5c Syeda Rizwana Farooka a zda by měl Apple pomoci při odemykání, dostal do popředí postoj společnosti ohledně silného šifrování.
Vzhledem k tomu, že tato debata o ochraně soukromí a zabezpečení v dohledné době neutichá, je zde zatím to, co o ní potřebujete vědět-a proč je to mnohem, mnohem větší problém než jen jeden právní případ.
Proč všechen ten povyk?
V prosinci 2015 střelci Syed Rizwan Farook a Tashfeen Malik zavraždili 14 lidí a zranili 22 poté, co při zjevném teroristickém útoku zahájili palbu na kancelářské párty v kalifornském San Bernardinu. Po střelbě objevila FBI iPhone 5c patřící společnosti Farook, ale vyšetřovatelům se ho kvůli šifrování Apple nepodařilo odemknout.
Na zařízeních iOS jsou důležité soubory šifrovány takovým způsobem, že uživatelé musí telefon odemknout ručně zadaným přístupovým kódem; uživatelská data budou vymazána, pokud bude provedeno dost nesprávných pokusů o PIN. Včera soudce soudce Spojených států Sheri Pym požadoval, aby Apple poskytl FBI vlastní soubor firmwaru, který mu umožní odemknout dotyčný iPhone 5c.
Foto: Apple
Co přesně se požaduje?
FBI chce, aby Apple vytvořil speciální verzi iOS, která funguje pouze na obnoveném iPhonu. Tato verze by se od běžného iOS lišila třemi hlavními způsoby.
Za prvé, Apple by obcházel nebo deaktivoval funkci automatického mazání pro dané zařízení.
Za druhé, Apple by umožnil FBI odesílat přístupové kódy do iPhonu přes port fyzického zařízení, Bluetooth, Wi-Fi nebo jiný protokol, než aby musel každý pokus o PIN zadávat ručně.
Nakonec by společnost Apple zastavila software iOS před záměrným zaváděním prodlev mezi pokusy o přístupový kód. Ve standardních instalacích iOS se tato zpoždění prodlužují, protože se zadává více chybných PIN kódů, přičemž doba mezi pokusy dosahuje jednu hodinu.
FBI nedokáže vytvořit vlastní firmware pro iOS a načíst jej pomocí režimu DFU na iPhone, protože agenti nemají přístup ke klíčům, které Apple používá k podpisu firmwaru. Federální soudní příkaz požaduje, aby společnost Apple poskytla FBI podepsaný soubor softwaru iPhone může běžet pouze na RAM iPhonu teroristy a poté dát předsednictvu vzdálený přístup k přístroj.
Tvrdí se, že by to mohlo být provedeno na akademické půdě Applu, aniž by se federálové dostali do rukou zapojených technologií. Problém je v tom, že by to mělo za následek hlavní klíč, který by teoreticky mohl použít FBI a další k hacknutí každého zařízení iOS.
Může to Apple udělat?
A vstup na blog od Stezka bitů naznačuje, že Apple má sílu to udělat, navzdory silnému šifrování iOS. Bezpečnostní expert Dan Guido píše:
"Apple údajně v minulosti spolupracoval s orgány činnými v trestním řízení pomocí vlastního obrazu firmwaru, který obešel obrazovku uzamčení přístupového kódu." Tento jednoduchý hack uživatelského rozhraní byl v dřívějších verzích iOS dostačující, protože většina souborů byla nezašifrována. Od iOS 8 se však stalo standardem, že téměř všechny aplikace šifrovaly svá data kombinací přístupového kódu telefonu a hardwarového klíče. Tato změna vyžaduje uhodnutí hesla a vedla přímo k této žádosti o technickou pomoc od FBI.
Věřím, že je technicky proveditelné, aby Apple v tomto případě vyhověl všem požadavkům FBI. Na iPhone 5C je zpoždění přístupového kódu a vymazání zařízení implementováno v softwaru a Apple může přidat podporu pro periferní zařízení, která usnadňují zadávání PIN kódu. Aby se omezilo riziko zneužití, může Apple uzamknout přizpůsobenou verzi iOS tak, aby fungovala pouze na konkrétní obnovený iPhone a proveďte veškerou obnovu samostatně, aniž byste sdíleli bitovou kopii firmwaru s FBI. "
Pokud vás zajímají podrobnosti, Guido se na svém blogu podrobněji zabývá tím, jak by Apple mohl přepsat iPhone firmware s verzí, která odpovídá všem požadovaným specifikacím-což FBI umožňuje hrubě vynutit jeho vstup do sluchátko.
V čem je tedy problém?
Foto: Jim Merithew/Cult of Mac
Hned od začátku společnost Apple považovala soukromí uživatelů za morální záležitost stejně jako technické. Jinými slovy jen proto, že Apple mohl představitelné hacknutí iPhonu neznamená, že by mělo. V an dnes zveřejněný otevřený dopisTim Cook vysvětlil svou pozici:
"Když FBI požaduje údaje, které máme v držení, poskytli jsme je." Společnost Apple vyhovuje platným předvoláním a příkazům k prohlídce, jako tomu bylo v případě San Bernardino. Také jsme poskytli inženýry společnosti Apple, aby poradili FBI, a nabídli jsme naše nejlepší nápady ohledně řady vyšetřovacích možností, které mají k dispozici.
K profesionálům z FBI máme velký respekt a věříme, že jejich záměry jsou dobré. Až do tohoto bodu jsme udělali vše, co je v našich silách a v rámci zákona, abychom jim pomohli. Nyní nás však americká vláda požádala o něco, co jednoduše nemáme, a něco, co považujeme za příliš nebezpečné na to, abychom to vytvořili. Požádali nás, abychom vybudovali zadní vrátka pro iPhone. “
Na konci dopisu Cook naznačuje, že - kromě dobrých úmyslů - může FBI skončit podkopáváním „samotných svobod a svobod, které má naše vláda chránit“.
I když není pochyb o tom, že Apple není zastáncem terorismu, společnost je rozhodně zastáncem silného šifrování, pokud jde o bezpečnost uživatelů. Tyto protichůdné ideologické postoje jsou důvodem, proč je tento problém mnohem větší než daný jediný případ.
Aaron Levie
@levie
Jednoduché bezpečnostní pravidlo: nevytvářejte šifrování pro to, jaký je dnešní svět, ale jak by to mohlo být, kdyby Donald Trump byl prezidentem.
3,3 tis
3,0 tis
Jaká byla zatím odezva?
Smíšené, i když většina pokrytí byla ve prospěch společnosti Apple. Velká jména včetně Steve Wozniak, Edward Snowden a další přispěchali na podporu Apple, zatímco problém dokonce spojil Apple rivaly jako Google a Microsoft kteří vystoupili na podporu postoje společnosti k šifrování.
Na druhé straně mince? Dosud největší jméno bylo Nadějný prezident Donald Trump. Ale hej, jako Aaron Levie, generální ředitel společnosti Box, tweetoval„Jednoduché bezpečnostní pravidlo: nevytvářejte šifrování pro to, jaký je dnešní svět, ale jak by to mohlo být, kdyby prezidentem byl Donald Trump.“
Proč je to tak velký příběh?
Protože i když je soukromí v posledních několika letech velkým problémem, nikdy předtím jsme nedosáhli takového bodu skloňování. Silný postoj společnosti Apple k šifrování typu end-to-end a jeho podpora ze Silicon Valley představuje skutečný boj o budoucnost technologie, jak ji známe.
Vzhledem k obhajobě Tima Cooka v oblasti ochrany soukromí by se to mohlo ukázat jako hlavní odkaz generálního ředitele Apple během jeho působení ve funkci šéfa.
Co se stane dál?
Než bude tento případ vyřešen, bude pravděpodobně ještě spousta dalších zvratů, ale zatímco Apple dosud vzpíral se příkazům k odemčení iPhonu 5c pro FBI, byl oceněn trochu víc času aby vyhověl americkému soudci, který jako první vydal příkaz.
Odpověď společnosti Apple je nyní před soudem 26. února, místo v úterý příštího týdne. Apple také údajně získává pomoc obhájců svobody slova pomoci bojovat s vládou.