Co vlastně FBI chce po Applu?

Pavel Houser , 18. únor 2016 15:00 2 komentářů

I české média již informovala o kauze, kdy americký soud nařídil Applu, aby pomohl odemknout iPhone muslimského teroristy Seyda Farooka. Zajímavé jsou technické podrobnosti. Co a jak má Apple vlastně udělat?

Farook loni v prosinci spolu se svou ženou v San Bernardinu zastřelili 14 lidí; oba byli poté v přestřelce zabiti policií. Po pachateli zůstal zamknutý telefon, kde samozřejmě mohou být kontakty na další lidi, kteří jsou do kauzy nějak zapleteni – či jiná relevantní data. Jak se k nim ale dostat?

Vrah měl zařízení iPhone 5C, obsah je chráněn heslem a po 10 chybných pokusech o zadání se vymaže. FBI chce po Applu, aby jí poskytl verzi iOS, kde nebude existovat omezení na 10 pokusů, a pak provede na heslo útok hrubou silou; Apple by zřejmě měl umožnit také automatizované zadávání hesel jinak než z klávesnice. Je-li použit kód čtyř číslic, maximálně 10 tisíc možností by pak nemělo představovat zvláštní překážku.

K čemu ale nový speciální iOS, když v telefonu je původní verze? Má jít o speciální aktualizaci firmwaru, která by se týkala pouze Farookova telefonu (identifikovaného svým jedinečným sériovým číslem). Klíčové: Aktualizace by se dle představ FBI do telefonu nahrála USB kabelem při nabíjení – což má jít i u zamčeného zařízení.

Apple žádost soudu odmítl s tím, že žádný takový operační systém nemá. Tim Cook také argumentuje, že by se tím vytvořil precedens a společnost, která tvrdí, jak chrání soukromí svých uživatelů, by se stala nedůvěryhodnou. Takto vytvořená verze iOS by se podle Applu dala navíc zneužít i pro jiné telefony. Soud namítá, že Apple jako jediný může iOS kryptograficky podepsat, takže si nad dalším osudem verze udrží kontrolu a v kódu např. nepůjde jen tak změnit sériové číslo telefonu. Také by Apple vůbec kód nemusel dát vládě do rukou a jen by zařídil odemčení zařízení.

Dan Guido a rozbor na webu The Register tvrdí, že po technické stránce má americký soud a policie pravdu. Apple by měl dokázat žádosti vyhovět, aktualizace se může tvářit jako „disk“ a zařízení po připojení USB kabelem nabootuje „z ní“. Ani Apple vysloveně nepopřel, že takto lze dostat aktualizaci firmwaru i do uzamčeného zařízení, nicméně firma pochopitelně nemá zájem, aby to všichni věděli. De facto jde totiž o backdoor a po řadě kauz z poslední doby jsou zákazníci na takové věci citliví.


Komentáře

Marek Stopka 18. únor 2016 18:56

Apple by měl očividně zavřít tenhle boot-loader backdoor :) Když už forcovat novou OS image přes boot-loader tak leda se smazáním původních dat ve starém OS, jinak težko zaručit, že to někdo, někdy nezneužije. Pokud se nepletu, tak Android má šifrovanou i OS část, ne jen uživatelská data, takže tenhle backdoor v bootloaderu by na Android telefony fungovat neměl, protože bootloader nemá šifrovací klíč k OS partition...

R #1
R 21. únor 2016 00:19

A nestaci to jednoducho rozobrat, odspajkovat flash, prispajkovat na vlastnu dosku a citat? A pripadne si od Apple vyziadat dokumentaciu k formatu. Bude to v BGA (alebo nejakom podobnom puzdre), takze to nebude uplne jednoduche, ale FBI ma na to hadam dost prostriedkov.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Piezoelektrický jev u jednotlivých molekul umožní nanogenerátory elektrické energie

Pavel Houser , 18. únor 2018 08:00

Piezoelektrický jev odpovídá za vznik elektrického napětí v závislosti na vnějším mechanickém namáhá...

Více 0 komentářů

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 2 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Starší zprávičky

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů