» »

FBI še v drugo odklenil sporna iPhona, a je še vedno jezen na Apple

FBI še v drugo odklenil sporna iPhona, a je še vedno jezen na Apple

William Barr

vir: Ars Technica
Ars Technica - Iz FBIja so sporočili, da so po več mesecih truda naposled odklenili dva iPhona domnevnega islamskega terorista, ki je lanskega decembra na Floridi zagrešil strelski pokol. Toda dogodek ni pomiril napetih strasti med Applom in ameriškimi preiskovalnimi organi, temveč jih je še zaostril.

Letos smo bili priče ponovitvi sage, ki se je v podobni obliki odvijala že pred štirimi leti: ameriški Zvezni preiskovalni urad FBI je v roke dobil dva zaklenjena iPhona, tokrat Savdijca Mohammeda Saeeda Alshamranija, ki je 6. decembra lani v streljanju v vojaški bazi na Floridi ubil tri ljudi in jih še osem ranil. Pri zašifriranih iPhonih je mogoče geslo ugibati zgolj desetkrat, preden se podatki nepovratno izbrišejo, zato je vdiranje v takšno napravo zahtevno. Da bi si preiskovalci lahko čimprej pomagali s podatki na telefonih, so zato za pomoč vnovič prosili Apple, ki pa jim je zopet odgovoril, da v tem oziru ne more storiti ničesar, ker iPhoni, oziroma iOS, nimajo stranskih vrat, ki bi jih lahko odpahnili za organe pregona. Največ, kar lahko podjetje v taki situaciji stori, je dostop do podatkov iz iClouda, kamor pa organizirani zločinci običajno pač ne spravljajo kočljivih reči.

Leta 2016 je FBI telefon odklenil sam, oziroma s pomočjo tretjega podjetja; domnevno naj bi bila to izraelska firma Cellebrite, v zameno za 1,3 milijona dolarjev, toda ta podatek še vedno ni neodvisno potrjen. Vemo pa, da tedanji način ne deluje na novejših telefonih, zato je bilo samo še vprašanje časa, kdaj se bo valček med Applom in FBIjem odvijal ponovno. Tudi tokrat je Urad po štirih mesecih in menda "precejšnjih stroških" uspel v oba telefona vdreti brez Applovih inženirjev. Kako so to napravili, niso razkrili in tako ni znano, ali so uporabili katero od že znanih orodij, kot je GrayKey. Kljub uspehu pa so v FBIju še vedno precej razhudeni: večmesečni in po njihovem nepotrebni zamik naj bi pomembno upočasnil preiskavo ter povzročil velike stroške, s tem pa ogrozil Združene države. Podatki s telefonov naj bi namreč potrdili, da je bil Alshamrani terorist mreže Al Kaida na Arabskem polotoku (AQAP). Slednja je navedbe FBIja potrdila in prevzela odgovornost za strelski napad.

To odkritje se je ameriška oblast sedaj očitno odločila uporabiti za dodaten pritisk na Apple in tudi druga informacijska podjetja. Generalni državni tožilec William Barr je podjetju vnovič požugal in obljubil skorajšnjo "zakonsko ureditev" problematike. Z drugimi besedami: politični kapital dogodka bodo politiki (obeh polov!) skušali uporabiti za sprejetje zakona EARN IT Act, ki je trenutno v ameriškem Senatu in bi od tehnoloških podjetij vseh sort, tako proizvajalcev naprav kot upravljalcev družabnih omrežij, zahteval vgradnjo stranskih vrat. Seveda moramo, kot vselej do sedaj, poudariti, da bi vsakršno takšno odprtino lahko potem izrabili tudi razni manj etični akterji, od kriminalcev do preveč radovednih uradnikov.

23 komentarjev

joze67 ::

... obeh polov ...
raje obeh strani monopola.

Oberyn ::

Jaz nimam nič proti tej ideji. Odprta stranska vrata v IOS in Androidu in vseh družabnih omrežjih, to je zanimiva ideja in bi se čisto dala porabiti. Seveda morajo biti javna, vse ostalo je nemoralno in odpade. Oziroma bolje povedano, javna morajo biti že od začetka, ker tekom časa bi itak postala javna, torej, zakaj bi zavlačevali?

Furbo ::

FBI.. kot da sami ne vedo, da trenirajo teroriste.. facepalm.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

LeQuack ::

Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.
Quack !

Saul Goodman ::

ma, niso. pač policajem s pomočjo raznih cellebrite gadgetov uspe nardit neomejeno kopij telefona in pol vsako bruteforcajo, dokler ne zjebejo kopije in grejo na naslednjo. to počnejo dokler ne najdejo gesla/pin. postopek je zato zamuden. oni bi rajš neki kar vtaknejo v telefon in nardi *poof* "odklenjeno!".

kokr vem pa niso še nobenga odklenil, ki bi imel res dolgo in kompleksno geslo.

je pa zanimiv poslušat te politike, kako bi oni legaliziral totalen nadzor na internetu, po drugi strani pa sem lahko v praksi preveril stanje uporabe aplikacije Signal pri nekaterih pomembnežih v Sloveniji (tisti, ki Signal uporabljate, veste kako lahko je preveriti, če shranjeni kontakt uporablja aplikacijo). poleg običajnih osumljencev (privacy nuti, dilerji, hašišarji) se listi poleg odvetnikov, sodnikov in funkcionarjev podobnega kova, masovno pridružujejo tudi poslanci in drugi visoki politiki v naši državi. :)

od janšeta cifre sicer nimam, sam sem ziher, da ma tud on nameščenga. :) drugih pa poimensko ne morem omenjat.

MrStein ::

Daj no, preveri američane, pa boš videl, da nič ne uporabljajo! ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

shadeX ::

Jaz nimam nič proti tej ideji. Odprta stranska vrata v IOS in Androidu in vseh družabnih omrežjih, to je zanimiva ideja in bi se čisto dala porabiti.


V trenutku ko bi se to zgodilo bi Apple propadel. Glede na to da je varnost in privacy njihov selling point, bi po novem načinu kupca težko prepričali, da kupi iPhone.

Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.


Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.

LeQuack ::

shadeX je izjavil:


Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.


Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.


Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.
Quack !

shadeX ::

mora Apple lepo odklent


Kot prvo ga ni zakona, ki bi Apple v to prisilil. Kot drugo, nisem prepričan ampak zaklenjen iPhone niti Apple ne more odkleniti brez stranskih vrat.

Edina rešitev je potem naredit backdoor v iOS in ga nekako spravit na telefon.

Furbo ::

In rešitev za to je spremeniti ios tako, da se ne bo updejtal, če že 24 ur ni odklenjen. ;)
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

zmaugy ::

Pa saj ios se ne updejta avtomatsko, če tega nimaš nastavljenega.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.

MrStein ::

shadeX je izjavil:


V trenutku ko bi se to zgodilo bi Apple propadel. Glede na to da je varnost in privacy njihov selling point, bi po novem načinu kupca težko prepričali, da kupi iPhone.

Huh?
Folk kupi iPhone, ker:
- ga vidi v reklami
- ga vidi pri znancih
- všeč so mu lastnosti (ne privacy)
- ker ima nek app, ki mu je všeč

Privacy je pomembna točka za 5% uporabnikov, pa še to sem mogoče pretiraval.
Varnost mogoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

iTrader ::

Folk kupi iPhone ker je iPhone. Vsak ima raje v zepu iPhone kot pa Sajomija.

Zimonem ::

Zakaj le če prvi omogoča manj kot drugi.

Saul Goodman ::

LeQuack je izjavil:

shadeX je izjavil:


Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.


Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.


Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.


ne bit debil. zato, ker danes ne moreš nardit magičnih stranskih vrat, ki jih nikoli ne bo nihče odkril. še med tistimi na FBI ne moreš zagotovit, da en od agentov ne bo sčvekal. pa tud če so vsi tiho, take ranljivosti iščejo tisočeri ljudi vsak dan cel dan po celem svetu. zato, ker stranska vrata za fbi pomenijo stranska vrata za kitajce, ruse in paleto kiberkriminalcev. jasno?

in zato, ker pri applu niso debili. njim pač živ bog ne more povrnit škode, ki jo bodo utrpeli, če pride do spoznanja, da lahko telefone tako trivialno odklepajo. vprašaj se zakaj isti debili, ki zahtevajo te zakone, uporabljajo aplikacije, s katerimi ščitijo svojo komunikacijo pred temi istimi zakoni.

LeQuack ::

Saul Goodman je izjavil:

LeQuack je izjavil:

shadeX je izjavil:


Bull. Shit. Apple jim je lepo odklenil in to je to. To so pa PR članki za Apple.


Lahko verjameš razno raznim teorijam zarote, ti pa lahko povem da FBI ne potrebuje Appla, da jim odklene telefon. Potrebujejo samo čas in nekaj mojstrov in zadeva je rešena. Vsak tech se bo vedno dalo zlomiti. Tisti, ki verjame da obstaja nezlomljiv pameten gadget živi v sanjah.


Ampak zakaj bi se matrali? Če je national security mora Apple lepo odklent in tudi povedat ne smejo nobenemu da so odklenli.


ne bit debil. zato, ker danes ne moreš nardit magičnih stranskih vrat, ki jih nikoli ne bo nihče odkril. še med tistimi na FBI ne moreš zagotovit, da en od agentov ne bo sčvekal. pa tud če so vsi tiho, take ranljivosti iščejo tisočeri ljudi vsak dan cel dan po celem svetu. zato, ker stranska vrata za fbi pomenijo stranska vrata za kitajce, ruse in paleto kiberkriminalcev. jasno?

in zato, ker pri applu niso debili. njim pač živ bog ne more povrnit škode, ki jo bodo utrpeli, če pride do spoznanja, da lahko telefone tako trivialno odklepajo. vprašaj se zakaj isti debili, ki zahtevajo te zakone, uporabljajo aplikacije, s katerimi ščitijo svojo komunikacijo pred temi istimi zakoni.


Saj fora je da noben ne bo zvedel da so to naredili. Tudi FBI/Ameriki ni v interesu, zato pa lahko dajo tak članek ven da je FBI sam dekriptiral in tako odrešijo Apple morebitnih posledic.
Quack !

T-h-o-r ::

Furbo je izjavil:

FBI.. kot da sami ne vedo, da trenirajo teroriste.. facepalm.

in zdaj so se kar spravali nad svoje zaveznike al kaido
Why have a civilization anymore
if we no longer are interested in being civilized?

kotnikd3 ::

Težko je izumiti dobro varnost (s tem mislim na algoritem, protokol, mehanizem oz. karkoli), ki ima slabost kot funkcionalnost in ne kot posledico pomanjkljivosti matematičnih in statističnih metod, na katerih temelji varnost v računalništvu. Sicer se lahko vgradi logika npr. "if (username == "FBI") { return ACCESS.GRANTED; }", ampak to potem nima veze z varnostjo, katero imam v mislih.

Ampak v kapitalizmu, kjer je profit nad etiko in moralo, je morda to normalno. Nalepka 'varnost' na storitvi, katere odjemalec ni ponudnik, je tam samo za še več profita.

Zgodovina sprememb…

  • spremenil: kotnikd3 ()

shadeX ::

Zimonem je izjavil:

Zakaj le če prvi omogoča manj kot drugi.


V življenju so vedno tradeoff-i. Da "omogoča" več, je seveda res, ni pa nujno to bolje (odvisno kaj kupec prioritizira). Z "več" pride tudi:

- Težje za end consumerja (manj enostavno)
- Vprašljiva varnost. "Več", vedno pomeni, dodatne možnosti in luknje do katerih se lahko dokopaš.


Verjamem, da je to težko za razumet, ampak v bistvu ni. "Več" večina sploh ne potrebuje.

bbbbbb2015 ::

LeQuack je izjavil:


Saj fora je da noben ne bo zvedel da so to naredili. Tudi FBI/Ameriki ni v interesu, zato pa lahko dajo tak članek ven da je FBI sam dekriptiral in tako odrešijo Apple morebitnih posledic.


Ne verjamem, da je kakšni ameriški firmi v interesu, da je kje kaka luknja, pa da FBI špega, ko se mu zljubi.
Recimo za luknje v Cisco switchih se zdaj ve, da je FBI podtikala zaposlene, da so spreminjali kodo, oziroma ko so jim te luknje zaprli, so šli in so nove cisco switche prestrezali in podtikali nove firmvere.

Lahko ti povem, da ena top organizacija v EU (Bruselj) vsak PC, ki pride, varnostno pregleda, od diskov, BIOSa, preveri in zračuna CRCje. Nemcem so v parlamentu na ta način podtaknili trde diske, kjer os imeli vohunski del zapisan v nedosegljivem delu biosa.

To pridemo tako daleč, da vedno ko pride nova oprema, se pregleda.

Če bi ameriške firme dovoljevale špeganje, potem se FBI in CIA ne bi tako mučila s switchi in PCji.

Furbo ::

T-h-o-r je izjavil:

Furbo je izjavil:

FBI.. kot da sami ne vedo, da trenirajo teroriste.. facepalm.

in zdaj so se kar spravali nad svoje zaveznike al kaido

Te njihovi 'zavezniki' so pač nestabilno orožje. Lahko se sproži tudi v tvoji roki, kot se jim je tukaj zgodilo.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

NubCake ::

upam, da bojo pol delali 2 različici iOS-a, enega za Ameriko (z stranskimi vrati), enega pa za EU.

Technics111 ::

zadeve se dajo odklenit že kar nekaj časa..;)

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Forbes: FBI že lahko odklene nove iPhone 11

Oddelek: Novice / Apple iPhone/iPad/iPod
146280 (4481) Ahim
»

Zakaj Apple noče odkleniti iPhona? (strani: 1 2 )

Oddelek: Novice / Varnost
5616863 (13378) proto
»

FBI uspel odkleniti iPhone

Oddelek: Novice / Varnost
4314359 (9378) Truga

Več podobnih tem