Ars Technica - Iz FBIja so sporočili, da so po več mesecih truda naposled odklenili dva iPhona domnevnega islamskega terorista, ki je lanskega decembra na Floridi zagrešil strelski pokol. Toda dogodek ni pomiril napetih strasti med Applom in ameriškimi preiskovalnimi organi, temveč jih je še zaostril.
Letos smo bili priče ponovitvi sage, ki se je v podobni obliki odvijala že pred štirimi leti: ameriški Zvezni preiskovalni urad FBI je v roke dobil dva zaklenjena iPhona, tokrat Savdijca Mohammeda Saeeda Alshamranija, ki je 6. decembra lani v streljanju v vojaški bazi na Floridi ubil tri ljudi in jih še osem ranil. Pri zašifriranih iPhonih je mogoče geslo ugibati zgolj desetkrat, preden se podatki nepovratno izbrišejo, zato je vdiranje v takšno napravo zahtevno. Da bi si preiskovalci lahko čimprej pomagali s podatki na telefonih, so zato za pomoč vnovič prosili Apple, ki pa jim je zopet odgovoril, da v tem oziru ne more storiti ničesar, ker iPhoni, oziroma iOS, nimajo stranskih vrat, ki bi jih lahko odpahnili za organe pregona. Največ, kar lahko podjetje v taki situaciji stori, je dostop do podatkov iz iClouda, kamor pa organizirani zločinci običajno pač ne spravljajo kočljivih reči.
Leta 2016 je FBI telefon odklenil sam, oziroma s pomočjo tretjega podjetja; domnevno naj bi bila to izraelska firma Cellebrite, v zameno za 1,3 milijona dolarjev, toda ta podatek še vedno ni neodvisno potrjen. Vemo pa, da tedanji način ne deluje na novejših telefonih, zato je bilo samo še vprašanje časa, kdaj se bo valček med Applom in FBIjem odvijal ponovno. Tudi tokrat je Urad po štirih mesecih in menda "precejšnjih stroških" uspel v oba telefona vdreti brez Applovih inženirjev. Kako so to napravili, niso razkrili in tako ni znano, ali so uporabili katero od že znanih orodij, kot je GrayKey. Kljub uspehu pa so v FBIju še vedno precej razhudeni: večmesečni in po njihovem nepotrebni zamik naj bi pomembno upočasnil preiskavo ter povzročil velike stroške, s tem pa ogrozil Združene države. Podatki s telefonov naj bi namreč potrdili, da je bil Alshamrani terorist mreže Al Kaida na Arabskem polotoku (AQAP). Slednja je navedbe FBIja potrdila in prevzela odgovornost za strelski napad.
To odkritje se je ameriška oblast sedaj očitno odločila uporabiti za dodaten pritisk na Apple in tudi druga informacijska podjetja. Generalni državni tožilec William Barr je podjetju vnovič požugal in obljubil skorajšnjo "zakonsko ureditev" problematike. Z drugimi besedami: politični kapital dogodka bodo politiki (obeh polov!) skušali uporabiti za sprejetje zakona EARN IT Act, ki je trenutno v ameriškem Senatu in bi od tehnoloških podjetij vseh sort, tako proizvajalcev naprav kot upravljalcev družabnih omrežij, zahteval vgradnjo stranskih vrat. Seveda moramo, kot vselej do sedaj, poudariti, da bi vsakršno takšno odprtino lahko potem izrabili tudi razni manj etični akterji, od kriminalcev do preveč radovednih uradnikov.
Jaz nimam nič proti tej ideji. Odprta stranska vrata v IOS in Androidu in vseh družabnih omrežjih, to je zanimiva ideja in bi se čisto dala porabiti. Seveda morajo biti javna, vse ostalo je nemoralno in odpade. Oziroma bolje povedano, javna morajo biti že od začetka, ker tekom časa bi itak postala javna, torej, zakaj bi zavlačevali?
ma, niso. pač policajem s pomočjo raznih cellebrite gadgetov uspe nardit neomejeno kopij telefona in pol vsako bruteforcajo, dokler ne zjebejo kopije in grejo na naslednjo. to počnejo dokler ne najdejo gesla/pin. postopek je zato zamuden. oni bi rajš neki kar vtaknejo v telefon in nardi *poof* "odklenjeno!".
kokr vem pa niso še nobenga odklenil, ki bi imel res dolgo in kompleksno geslo.
je pa zanimiv poslušat te politike, kako bi oni legaliziral totalen nadzor na internetu, po drugi strani pa sem lahko v praksi preveril stanje uporabe aplikacije Signal pri nekaterih pomembnežih v Sloveniji (tisti, ki Signal uporabljate, veste kako lahko je preveriti, če shranjeni kontakt uporablja aplikacijo). poleg običajnih osumljencev (privacy nuti, dilerji, hašišarji) se listi poleg odvetnikov, sodnikov in funkcionarjev podobnega kova, masovno pridružujejo tudi poslanci in drugi visoki politiki v naši državi. :)
od janšeta cifre sicer nimam, sam sem ziher, da ma tud on nameščenga. :) drugih pa poimensko ne morem omenjat.
Jaz nimam nič proti tej ideji. Odprta stranska vrata v IOS in Androidu in vseh družabnih omrežjih, to je zanimiva ideja in bi se čisto dala porabiti.
V trenutku ko bi se to zgodilo bi Apple propadel. Glede na to da je varnost in privacy njihov selling point, bi po novem načinu kupca težko prepričali, da kupi iPhone.
Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.
Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.
Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.
Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.
Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.
V trenutku ko bi se to zgodilo bi Apple propadel. Glede na to da je varnost in privacy njihov selling point, bi po novem načinu kupca težko prepričali, da kupi iPhone.
Huh? Folk kupi iPhone, ker: - ga vidi v reklami - ga vidi pri znancih - všeč so mu lastnosti (ne privacy) - ker ima nek app, ki mu je všeč
Privacy je pomembna točka za 5% uporabnikov, pa še to sem mogoče pretiraval. Varnost mogoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.
Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.
Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.
ne bit debil. zato, ker danes ne moreš nardit magičnih stranskih vrat, ki jih nikoli ne bo nihče odkril. še med tistimi na FBI ne moreš zagotovit, da en od agentov ne bo sčvekal. pa tud če so vsi tiho, take ranljivosti iščejo tisočeri ljudi vsak dan cel dan po celem svetu. zato, ker stranska vrata za fbi pomenijo stranska vrata za kitajce, ruse in paleto kiberkriminalcev. jasno?
in zato, ker pri applu niso debili. njim pač živ bog ne more povrnit škode, ki jo bodo utrpeli, če pride do spoznanja, da lahko telefone tako trivialno odklepajo. vprašaj se zakaj isti debili, ki zahtevajo te zakone, uporabljajo aplikacije, s katerimi ščitijo svojo komunikacijo pred temi istimi zakoni.
Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.
Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.
Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.
ne bit debil. zato, ker danes ne moreš nardit magičnih stranskih vrat, ki jih nikoli ne bo nihče odkril. še med tistimi na FBI ne moreš zagotovit, da en od agentov ne bo sčvekal. pa tud če so vsi tiho, take ranljivosti iščejo tisočeri ljudi vsak dan cel dan po celem svetu. zato, ker stranska vrata za fbi pomenijo stranska vrata za kitajce, ruse in paleto kiberkriminalcev. jasno?
in zato, ker pri applu niso debili. njim pač živ bog ne more povrnit škode, ki jo bodo utrpeli, če pride do spoznanja, da lahko telefone tako trivialno odklepajo. vprašaj se zakaj isti debili, ki zahtevajo te zakone, uporabljajo aplikacije, s katerimi ščitijo svojo komunikacijo pred temi istimi zakoni.
Saj fora je da noben ne bo zvedel da so to naredili. Tudi FBI/Ameriki ni v interesu, zato pa lahko dajo tak članek ven da je FBI sam dekriptiral in tako odrešijo Apple morebitnih posledic.
Težko je izumiti dobro varnost (s tem mislim na algoritem, protokol, mehanizem oz. karkoli), ki ima slabost kot funkcionalnost in ne kot posledico pomanjkljivosti matematičnih in statističnih metod, na katerih temelji varnost v računalništvu. Sicer se lahko vgradi logika npr. "if (username == "FBI") { return ACCESS.GRANTED; }", ampak to potem nima veze z varnostjo, katero imam v mislih.
Ampak v kapitalizmu, kjer je profit nad etiko in moralo, je morda to normalno. Nalepka 'varnost' na storitvi, katere odjemalec ni ponudnik, je tam samo za še več profita.
Saj fora je da noben ne bo zvedel da so to naredili. Tudi FBI/Ameriki ni v interesu, zato pa lahko dajo tak članek ven da je FBI sam dekriptiral in tako odrešijo Apple morebitnih posledic.
Ne verjamem, da je kakšni ameriški firmi v interesu, da je kje kaka luknja, pa da FBI špega, ko se mu zljubi. Recimo za luknje v Cisco switchih se zdaj ve, da je FBI podtikala zaposlene, da so spreminjali kodo, oziroma ko so jim te luknje zaprli, so šli in so nove cisco switche prestrezali in podtikali nove firmvere.
Lahko ti povem, da ena top organizacija v EU (Bruselj) vsak PC, ki pride, varnostno pregleda, od diskov, BIOSa, preveri in zračuna CRCje. Nemcem so v parlamentu na ta način podtaknili trde diske, kjer os imeli vohunski del zapisan v nedosegljivem delu biosa.
To pridemo tako daleč, da vedno ko pride nova oprema, se pregleda.
Če bi ameriške firme dovoljevale špeganje, potem se FBI in CIA ne bi tako mučila s switchi in PCji.