Co vlastně FBI chce po Applu?

Pavel Houser , 18. únor 2016 15:00 2 komentářů

I české média již informovala o kauze, kdy americký soud nařídil Applu, aby pomohl odemknout iPhone muslimského teroristy Seyda Farooka. Zajímavé jsou technické podrobnosti. Co a jak má Apple vlastně udělat?

Farook loni v prosinci spolu se svou ženou v San Bernardinu zastřelili 14 lidí; oba byli poté v přestřelce zabiti policií. Po pachateli zůstal zamknutý telefon, kde samozřejmě mohou být kontakty na další lidi, kteří jsou do kauzy nějak zapleteni – či jiná relevantní data. Jak se k nim ale dostat?

Vrah měl zařízení iPhone 5C, obsah je chráněn heslem a po 10 chybných pokusech o zadání se vymaže. FBI chce po Applu, aby jí poskytl verzi iOS, kde nebude existovat omezení na 10 pokusů, a pak provede na heslo útok hrubou silou; Apple by zřejmě měl umožnit také automatizované zadávání hesel jinak než z klávesnice. Je-li použit kód čtyř číslic, maximálně 10 tisíc možností by pak nemělo představovat zvláštní překážku.

K čemu ale nový speciální iOS, když v telefonu je původní verze? Má jít o speciální aktualizaci firmwaru, která by se týkala pouze Farookova telefonu (identifikovaného svým jedinečným sériovým číslem). Klíčové: Aktualizace by se dle představ FBI do telefonu nahrála USB kabelem při nabíjení – což má jít i u zamčeného zařízení.

Apple žádost soudu odmítl s tím, že žádný takový operační systém nemá. Tim Cook také argumentuje, že by se tím vytvořil precedens a společnost, která tvrdí, jak chrání soukromí svých uživatelů, by se stala nedůvěryhodnou. Takto vytvořená verze iOS by se podle Applu dala navíc zneužít i pro jiné telefony. Soud namítá, že Apple jako jediný může iOS kryptograficky podepsat, takže si nad dalším osudem verze udrží kontrolu a v kódu např. nepůjde jen tak změnit sériové číslo telefonu. Také by Apple vůbec kód nemusel dát vládě do rukou a jen by zařídil odemčení zařízení.

Dan Guido a rozbor na webu The Register tvrdí, že po technické stránce má americký soud a policie pravdu. Apple by měl dokázat žádosti vyhovět, aktualizace se může tvářit jako „disk“ a zařízení po připojení USB kabelem nabootuje „z ní“. Ani Apple vysloveně nepopřel, že takto lze dostat aktualizaci firmwaru i do uzamčeného zařízení, nicméně firma pochopitelně nemá zájem, aby to všichni věděli. De facto jde totiž o backdoor a po řadě kauz z poslední doby jsou zákazníci na takové věci citliví.


Komentáře

Marek Stopka 18. únor 2016 18:56

Apple by měl očividně zavřít tenhle boot-loader backdoor :) Když už forcovat novou OS image přes boot-loader tak leda se smazáním původních dat ve starém OS, jinak težko zaručit, že to někdo, někdy nezneužije. Pokud se nepletu, tak Android má šifrovanou i OS část, ne jen uživatelská data, takže tenhle backdoor v bootloaderu by na Android telefony fungovat neměl, protože bootloader nemá šifrovací klíč k OS partition...

R #1
R 21. únor 2016 00:19

A nestaci to jednoducho rozobrat, odspajkovat flash, prispajkovat na vlastnu dosku a citat? A pripadne si od Apple vyziadat dokumentaciu k formatu. Bude to v BGA (alebo nejakom podobnom puzdre), takze to nebude uplne jednoduche, ale FBI ma na to hadam dost prostriedkov.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

Starší zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů