ФБР успя да проникне в айфона на Саид Фарук – терористът, който уби 14 души в Сан Бернардино. Взломът е станал без помощта на Apple, съобщи CNET, което означава и край на делото между компанията и Министерство на правосъдието.
По-рано Apple отказа да съдейства на ФБР в опитите на службата да проникне в iPhone 5C, притежаван от терориста, който бе убит от полицаите при инцидента. Властите искаха да получат достъп до информацията в смартфона за целите на разследването.
Apple обаче не се съгласи да съдейства на ФБР, за да не навреди на репутацията си, като подложи на съмнение сигурността на останалите свои клиенти. Тим Кук дори разкри, че ФБР е поискало от Apple да вгради задна вратичка в айфон, която да се ползва при необходимост от службите за достъп до устройствата.
Стигна се дори до дело между Министерство на правосъдието и Apple, което трябваше да реши спорния казус, тъй като става въпрос за национална сигурност. Буквално няколко часа преди изслушването на 22 март обаче правосъдното министерство поиска отлагане на заседанието – оказа се, че властите са намерили компания, която може да проникне в iPhone без помощта на Apple.
По-късно се изясни, че въпросната компания е израелската Cellebrite, дъщерна фирма на японската Sun Corp, която разработва софтуер за нуждите на експертите по криминални разследвания.
След като ФБР вече не се нуждае от помощта на Apple, съдебният спор помежду им ще бъде прекратен.
В изявление по случая, правосъдното министерство подчертава, че защитата на националната и обществената сигурност е прерогатив за правителството и за тази цел ще се прилагат всички достъпни средства, вкл. сътрудничество с производителите.
pa moje iscustven intelect da si pravi raporti i da otchita deinost
neveroqtno e che se opitvate da nauchite na nesto avtora na statiqta
Защитите, които съществуват, са в общия случай актуални срещу домашен хакер или малки фирми по сигурността. Срещу правителствени системи не работят. Специалистите по компютърна сигурност и без да са много параноидни приемат това твърдение за аксиома.
а най-вече големият цирк е че всички ислямисти и терористи са финансирани, въоражени и обучени от същите тези “тайни служби” и богати петролни правителства 🙂
Напълно съм съгласен с тезата, че това беше цирк.
А какво точно са целяли с него ние простосмърните скоро няма да
разберем, но те са си имали нещо в в предвид. Вероятно всички страни
на спорещи се , съдещи се и пр. са си участвали със собствен цирк.
Оп, последното изречение от предишния ми пост някак увисна:
Но, всичко това по никакъв начин не прави защитата на iPhone слаба. АНС, може би Китайското правителство и още 1-2 могат да декриптират тези телефони. Това не значи, че всеки може.
ПП – преди да отговаряте на това, прочетете дългото писание отдолу
Прави ми впечатление, че програмистите са едни от най-некомпетентните в сферата на сигурността. Само си мислят, че знаят какво говорят.
В теорията и практиката на криптографията няма понятие “непробиваем”. Сигурността се измерва в усилие/време/изчислителни ресурси необходими за пробиването на защитата.
АНС имат едни огромни изчислителни центрове екипирани с процесори проектирани специално за декриптиране на защитена комуникация. Това, което обикновен компютър ще цикли примерно 20000 години, те го разбиват за секунди.
Допълнително да ви светна, че всички одобрени от NIST алгоритми са “повлияни” от АНС. Най-вече хеширащите алгоритми свързани с генериране на криптографски ключове.
Ще ви припомня проблемите в Linux преди 10тина години, когато се оказа, че ssh-keygen имал “бъг”, заради който генерирал само 32768 уникални ключа, след това ги повтаря. Случаеност? Не мисла.
Новите генератори на произволни числа разчитащи на хеширане също се оказват повлияни от АНС. Сега генерират примерно 2^64 различни ключове вместо 2^256, както би трябвало да е за добра AES-256 криптография.
По тази причина вече много експерти по сигурност работят по подобряване на сигурността и премахване на тези слабости в криптографията. Нямат доверие на NIST, имат подозрения за това, че:
– генераторите на произволни числа не генерират достатъчно произволни числа;
– крипт-аналитиците на АНС са успели да постигнат напредък във факторизацията на големи числа до прости такива, т.е. в реално време могат да разбиват 1024-битови RSA ключове. А, заради проблеми с протоколите могат да принудят връзка с 512 или 1024-битови ключове вместо с по-големи. Съответно, нямат проблем да правят MITM;
– Същите тези крипт-аналитици са успели да намерят начин да опростят решаването на проблема с дискретния логаритъм, на който се базира ECC, т.е. 384-битови ключове може би вече не са сигурни.
Допълнително, откриха проблеми в реализацията на PFS (perfect forward secrecy).
От всичко това трябва да ви стане ясно защо беше тоя цирк с Apple – защото АНС в един момент ще загубят битката с постоянно пробутване на компрометирани алгоритми. И тогава ще е много трудно да декриптират много бързо, абсолютно всичко. Затова им трябва ЛЕГАЛЕН прецедент, който да ограничи развитието на криптографията и защитата на личните данни.
Повече от ясно е, че АНС винаги са можели да декриптират телефона, дори и без да са прецакали всички тия алгоритми. Имат необходимите изчислителни ресурси.
Но, всичко това по никакъв начин не прави защитата на iPhone слаба.
Дрън дрън.Отдавна големите компании Google, Microsoft, Apple и т.н са дало достъп на ФБР до софта и устройстввата си.Това всичко е театър за предпотребителите.За Facebook да не говорим и другите социални мрежи.Всиичко отдавна е един Голям Биг Брадър…..
Хм, може и да има помощ от производителя, неофициално. И вълкът сит, и агнето цяло.
—
Според спецовете, хака, който са използвали става само и единствено за този телефон. Метода не е универсален.
—
..или е по-добре така да кажат
Според спецовете, хака, който са използвали става само и единствено за този телефон. Метода не е универсален.
Не знам дали е реклама, тъй като сега нещата се обърнаха – от непробиваема и напълно сигурна за властите – стана вече пробиваема. Нали твърдяха, че не е само този Айфон, а още 9. Така, че сега ща са 9, утре оща 20, и така всичко, от което имат нужда.
е тея от АйФоня голяма реклама си направиха и почти безплатна ….