Будут ли введены новые санкции из-за Сирии? (Руслан Осташко)

Опубликовано: 02.04.2017

видео Будут ли введены новые санкции из-за Сирии? (Руслан Осташко)

Я — маркетолог Apple

Экспертный центр электрического страны публикует статью Владимира Каталова, генерального директора русской софтовой компании Elcomsoft, специализирующейся на криптозащите данных. У Elcomsoft одна из наилучших в мире криминалистическая экспертиза компов и мобильных устройств (так, конкретно при помощи товаров Elcomsoft, по всей видимости, злоумышленники, похитившие либо подобравшие пароли, 18 месяцев вспять извлекли из iCloud фото знаменитостей). Эксперт разъясняет, может ли Apple выполнить решение южноамериканского суда и взломать телефон собственного производства, принадлежавший террористу.


Будут ли введены новые санкции из-за Сирии? (Руслан Осташко)

Во вторник федеральный трибунал США вынес постановление, согласно которому Apple должна оказать содействие муниципальным органам в разблокировании iPhone 5C, принадлежащего одному из преступников, устроивших перестрелку в Сан-Бернардино (Калифорния). Apple отреагировала на постановление резко плохо, опубликовав на веб-сайте компании открытое письмо от лица президента Тима Кука.


ЗАДРОТСКАЯ ЯРОСТЬ

Что все-таки просит ФБР, и почему Apple сопротивляется решению суда? Попробуем разобраться.

Чего желает ФБР

Требования ФБР ординарны и конкретны: компания должна оказать содействие следственным органам, разблокировать iPhone 5C и извлечь из него информацию, которая нужна следствию. Аргументацию ФБР, непременно, подкрепляет тот факт, что правонарушители уничтожили 14 человек. Террористов на месте злодеяния застрелила милиция. По заявлению ФБР, в телефоне могут содержаться улики, способные навести на след исламистской террористической группировки.

Говоря более непосредственно, ФБР просит от Apple: отключить в телефоне функцию ликвидирования данных после 10 некорректно введенных паролей; отключить искусственную задержку меж попытками ввода паролей; предоставить ФБР интерфейс (проводной либо беспроводной) для автоматического перебора паролей.

И в чём неувязка?

Требования ФБР логичны, решение суда – защищает интересы общества. В чём же неувязка, и почему публикации на данную тему идут лавиной?

Как бы удивительно это ни звучало, основная неувязка как раз в том, что требования ФБР в техническом плане полностью осуществимы. Представим, что Apple согласилась с решением суда и разработала программное обеспечение, позволяющее обойти механизмы защиты данных, интегрированные в их устройства. Что далее? В стране, где владычествует прецедентное право, компанию будут часто обязывать снимать защиту с устройств, принадлежащих всем подозреваемым? Либо же отдельным постановлением её принудят передать разработанное ПО конкретно органам охраны правопорядка, запретив разглашать данный факт? Подобные прецеденты в США нередки. Apple интенсивно сопротивляется.

А может быть ли это на техническом уровне?

Последние пару лет Apple усиленно продвигает идею о наибольшей защищённости пользовательских данных в устройствах компании. С выходом восьмой версии iOS компания официально заявила, что даже производитель не может получить доступ к данным, не зная пароля юзера. Так может ли компания сделать то, что ФБР просит от неё по суду?

Оказывается, может. iPhone 5C употребляет достаточно старенькую платформу, в состав которой не заходит выделенный модуль безопасности Secure Enclave, показавшийся в последующем поколении iPhone. Все пробы перебора паролей контролируются только и только программной частью телефона, а не отсутствующим в этой версии устройства чипом Secure Enclave. Очевидно, у Apple есть полный контроль над кодом своей операционной системы, потому отключить как стирание данных после 10 неправильных попыток ввести пароль, так и программную задержку меж попытками – дело техники.

А если б правонарушитель использовал более современное устройство? Даже в данном случае не достаточно что поменялось бы. Apple держит под контролем весь процесс разработки и производства собственных устройств — от аппаратной внутренности до микропрограмм всех её компонент. Secure Enclave? Непременно, это сильное решение исходя из убеждений противоборства наружным атакам. Но сама Apple имеет полный контроль над прошивками для этого чипа, что и было продемонстрировано в прошедшем году, когда устройства, оборудованные Secure Enclave, получили обновление микрокода, который как раз и установил задержку меж попытками ввода паролей. Соответственно, отключить эту возможность можно точно таким же обновлением микрокода. Опять ничего сверхъестественного.

Таким макаром, чисто на техническом уровне Apple полностью в состоянии выполнить требования муниципальных органов.

Но так ли это нужно для следствия?

Кандидатуры

Ни в какой публикации почему-либо не говорится о других путях для следствия получить нужные данные. Есть «пасмурные» запасные копии, которые по решению суда можно получить у Apple без каких-то заморочек. На данную тему есть сложившаяся судебная практика, против внедрения которой компания совсем не возражает. Были ли рассмотрены кандидатуры, и знает ли ФБР об их существовании – нам непонятно.

iCloud: улики в «облаке»

Юзерам устройств на платформе iOS доступно несколько способностей запасного копирования содержимого собственных устройств. Можно создавать запасные копии инфы и сохранять их локально на собственном компьютере при помощи Apple iTunes, но это просит подключения устройства к компу, возню с проводами – не каждый юзер готов пойти на такие усилия.

Стопроцентно автоматической кандидатурой, не требующей вмешательства юзера, является автоматическое резервирование данных в «пасмурном» хранилище Apple iCloud. Представленная в июне 2011 года, услуга iCloud позволяет юзерам хранить данные собственных устройств на удаленных серверах и использовать их на нескольких устройствах. Не считая того, iCloud может быть применен для синхронизации электрической почты, контактов, событий, закладок, фото и другой инфы. «Скопление» — это прозрачно и комфортно. Согласно данным от Apple, у сервиса iCloud уже более 750 миллионов клиентов. Возможность того, что данные из рассматриваемого устройства были сохранены в «скопление» iCloud (если использовалась iOS 8) либо iCloud Drive (если на устройстве работает iOS 9), очень высока. (Ко времени истинной публикации выяснилось, что данные из телефона террориста в облаке, вправду, есть, но старенькые – приблизительно полуторамесячной давности, когда террорист отключил функцию бэкапа в скопление – В.К.).

Что все-таки хранится в «пасмурных» запасных копиях? Фактически всё то же самое, что доступно в самом устройстве – за редчайшими исключениями. Из «пасмурной» копии можно извлечь:

rss