Поздравляем ФБР с нарушением безопасности Apple на паре айфонов. Учитывая этот успех, пришло время прекратить федеральный призыв к бэкдорам iPhone.
Это снова мы. Опять же, Apple находится в центре внимания за позицию безопасности, которую они принимают, чтобы защитить своих пользователей.
В случае, если вы пропустили это, в понедельник ФБР и генеральный прокурор США Уильям Барр выступили с заявлением о том, что Apple не оказывает никакой помощи правоохранительным органам, несмотря на то, что ранее в 2020 году Apple почти сразу предоставила содержимое iCloud.
Несколько часов спустя Apple рассказала свою сторону истории, прекратив прямо называть Барра лжецом.
«В этом и во многих тысячах других случаев мы продолжаем работать круглосуточно с ФБР и другими следователями, которые обеспечивают безопасность американцев и привлекают преступников к ответственности. Как гордая американская компания, мы считаем, что поддержание важной работы правоохранительных органов является нашей обязанностью». «Яблоко сказал. «Ложные заявления о нашей компании являются оправданием для ослабления шифрования и других мер безопасности, которые защищают миллионы пользователей и нашу национальную безопасность».
Эта словесная война — всего лишь последний артиллерийский обмен в продолжающейся битве между Apple и федералами, которая бушует уже пять лет. В январе ФБР попросило Apple разблокировать айфоны стрелка, и Барр потребовал того же.
В скором времени Apple отклонила запрос. Предыдущие требования, такие как те, которые последовали за стрельбой в Сан-Бернардино, были сделаны из-за отсутствия других возможностей, доступных правоохранительным органам.
ФБР подтвердило в заявлении в понедельник, что у них есть эти инструменты сейчас, и они не нуждаются в помощи Apple. Инструменты от Grayshift, Cellebrite и др. Предоставляют способы извлечения содержимого заблокированного iPhone, причем уже много лет.
«Теперь у нас есть инструменты для извлечения данных с iPhone 5 и 7», — заявил в конце 2019 года генеральный директор Garrett Discovery в области криминалистики Энди Гарретт.
Для правительств и правоохранительных органов, инструменты по разумной цене. Набор программного и аппаратного обеспечения, необходимый для получения доступа, составляет около 15 000 долларов. Это далеко от миллиона долларов, которые ФБР якобы потратило на доступ к iPhone 5C в центре расследования в Сан-Бернардино.
Но все же, вот мы, еще и еще. В последнем выпуске, написанном Барром, вновь содержится призыв к обязательному добавлению бэкдоров для шифрования, предположительно таким образом, чтобы только правоохранительные органы могли получить доступ к хранимым данным при сохранении безопасности. Технологические компании и критики идеи противоречат очевидному наблюдению, что добавление каких-либо бэкдоров вообще ослабит безопасность устройства в целом.
Любые бэкдоры шифрования или недостатки безопасности попадут в чужие руки. Вам не нужно смотреть дальше, чем те эксплойты, которые появились в последнее время, которые пришлось извлекать из устройств за годы работы исследователей — и федеральных агентств, таких как АНБ.
Преднамеренный черный ход не займет много времени, чтобы обнаружить. Передняя дверь iPhone может быть настолько прочной, насколько Apple хочет это сделать, но если дверь заднего крыльца защищена цифровым эквивалентом палочки для еды, удерживающей дверь закрытой, вся эта работа, обеспечивающая вход, не будет иметь значения.
Бэкдоры до сих пор не ответ
Как мы уже говорили, снова и снова, игра в кошки-мышки между правоохранительными органами и преступниками ведется до тех пор, пока существует цивилизация. И, опять же, в интересах целесообразности, правительство хочет разблокировать смартфоны по требованию.
И, опять же, Apple говорит федералам забыть об этом, и конкретный вопрос о том, почему они должны. Как уже говорилось в Apple, бэкдор не ограничивается только хорошими парнями. Если он существует, он будет найден и использован плохими парнями.
Apple работает над тем, чтобы обезопасить нас, и если они согласятся с этими постоянными требованиями, мы все будем в меньшей безопасности. Продолжающаяся линия Apple на песке приносит пользу всем нам.
Но эта линия в песке преодолима правоохранительными органами. ФБР удалось проникнуть в эти айфоны, громко заявляя, что Apple не поможет взломать телефоны.
С выходом в понедельник ФБР доказало, что Secure Enclave и безопасность Apple не являются проблемой для правоохранительных органов при условии, что они достаточно мотивированы. В то время как раньше могли быть сомнения, и, возможно, следует сделать замечание, ФБР практически продемонстрировало, что нет никаких сомнений в отношении возможностей правоохранительных органов и больше нет смысла в аргументе о бэкдоре шифрования. Барр просто хочет использовать шифрование и позицию Apple по защите пользователей в качестве политического лидера.
В роли генерального прокурора США он прекрасно знает, что публика будет менее защищена, если получит то, что хочет. Он также, очевидно, просто не заботится.
