Primer San Bernardino: nekdo je spremenil geslo osumljenčevega iClouda
Matej Huš
20. feb 2016 ob 18:23:43
V ZDA se med Applom in pravosodnim ministrstvom poleg sodne bije prava medijska bitka glede odklepa telefona iPhone 5C, ki sta ga za seboj pustila decembra ubita napadalca, odgovorna za pokol v San Bernardinu. Apple je razkril nekaj novih informacij o primeru, saj te niso več tajne, ko jih je pravosodno ministrstvo uporabilo v argumentaciji pred sodiščem za izdajo odredbe za odklep.
Če torej na kratko povzamemo, kaj hočejo od Appla. Apple je izročil vse podatke, do katerih so imeli dostop v iCoudu. A izkazalo se je, da lastnik iPhona zadnjih šest tednov ni izvedel nobene varnostne kopije na iCloud, torej zadnjih podatkov tam ni. Podatki na iPhonu so šifrirani in do njih Apple ne more, kar je jasno tudi tožilstvu in sodišču. Zataknilo pa se je pri programski zaščiti pred nasilnim razbijanjem gesla. Applov iOS namreč ne pusti dostopa do podatkov brez vnesenega gesla, po desetem napačnem vnosu pa se vsi podatki izbrišejo. To preprečuje, da bi tožilstvo naredilo kopijo vsebine telefona in potem na hitrih računalnikih preverilo vse možne kode (1.000.000 jih je, ker je števčna koda šestmestna) in odklenilo podatke. Apple ima tehnično možnost napisati nov firmware, ki bi omenjeno zaščito odstranil, a ga ne želi.
Včeraj so razkrili, kako so poizkusili pomagati pri pridobivanju podatkov. Ker ni jasno, ali je iPhone nastavljen na avtomatično varnostno kopiranje ali ne, so predlagali, da ga priključijo na znano Wi-Fi omrežje in pustijo vključenega čez noč. Odnesli so ga v zdravstveni center, ker je bil napadalec zaposlen, in počakali. Varnostne kopije na iCloud telefon ni izvedel, ker so ugotovili, da je 24 ur po zasegu telefona (ko je bil lastnik že mrtev) nekdo spremenil geslo njegovega računa za iCloud. Ni jasno, kdo je to storil (FBI trdi, da nekdo iz zdravstvenega centra), a jasno je, da se telefon ne more več sam povezati v iCloud, ker nima več pravilnega gesla. Če bi to uspelo, bi Apple podatke lahko predal iz iClouda - če imate torej na telefonu kaj občutljivega, tega ne kopirajte v iCloud. Ko je ta poskus spodletel, so napadli z vsemi topovi in od sodišča pridobili odredbo, da mora Apple obiti lastno varnostno shemo.
Apple je v preteklosti že dobil sodne odredbe, da mora posredovati določene podatke, a vsakokrat take, do katerih je imel dostop. Še nikoli pa se ni zgodilo, da bi bil moral napisati novo verzijo iOS, ki ima za nameček še varnostno luknjo. Apple trdi, da pravosodno ministrstvo izkorišča primer za pridobitev orodja, ki bo omogočalo večji nadzor tudi v prihodnosti, slednje pa Apple obtožuje, da mu ne gre za zasebnost, temveč medijsko odmeven primer izkorišča za promocijo. Ministrstvo je včeraj na Applov odziv na odredbo izdalo zahtevo, naj sodišče Apple prisili v izvedbo naloženega.
In to je tudi srž te zgodbe. Ne gre več za en telefon mrtvega napadalca, ki bržkone sploh nima bistvenih novih informacij. Gre za vprašanje, ali lahko podjetja prisilijo v pisanje programske opreme, ki bo spodkopavala lastne varnostne mehanizme.