Відмовивши відкрити дані з iPhone терориста, Apple у відповідь отримала зламаний хакерами захист

apple_haker

Відмовивши спецслужбам відкрити дані з iPhone терориста, Apple у відповідь отримала зламаний хакерами захист і сумніви сотень мільйонів власників iPhone у власній приватності.

За логікою речей, Тім Кук, голова знаменитої компанії Apple, повинен хреститися кожен раз перед тим, як сісти за комп’ютер і відкрити робочу пошту. Тому що листи йому приходять дедалі тривожніші й тривожніші.

На початку квітня Куку написав якийсь Леонардо Фабретті, у якого недавно помер 13‑річний прийомний син. Вбитий горем батько мріє отримати доступ до фотографій, які зберігаються в iPhone сина, але біда в тому, що він не знає пароля. “Не позбавляйте мене спогадів про сина”,— волає Фабретті до серця Кука. І додає, що в цілому поділяє філософію Apple, яка говорить про максимальну конфіденційність. “Але повинні бути передбачені рішення для таких випадків, як мій”, — підкреслює Фабретті.

Відкритий лист нещасного батька до Кука опублікували багато світових видань. Більшість з них супроводжували його онлайн-опитуваннями, в яких до 80% респондентів виступали на підтримку ідеї про те, що Apple повинна передбачити варіант екстреного доступу до особистих даних користувачів.

Втім, Фабретті не перший, хто наразився на наглухо закриті ворота Apple. Весь березень IT-індустрія стривожено споглядала, як Тім Кук протистоїть державній машині США.

Федеральне бюро розслідувань зажадало, щоб Apple надала механізм, що дозволяє отримати доступ до файлів в iPhone вбитого в грудні ісламського терориста. Тім Кук відповів відмовою. Більше того: Apple залишалася непохитною навіть після того, як ФБР звернулося до суду, який видав відповідну постанову.

Файли можуть допомогти слідству і запобігти майбутнім терактам, стверджували представники ФБР. Подібне рішення може стати небезпечним прецедентом, оскільки вимагатиме від Apple послабити власну систему захисту, відповідав Кук.

Громадські опитування показували, що населення як США, так і багатьох інших країн розділилося приблизно порівну. В той час як багато людей виходили на акції в підтримку Apple з плакатами, що закликали до припинення стеження за громадянами, інші вважали дії Кука обурливими.

Історія несподівано набула детективного відтінку, коли в середині березня стало відомо, що ФБР паралельно з судовою тяганиною проти Apple посилено шукає сторонніх консультантів для зламу iPhone. Два тижні потому ФБР несподівано відкликало свій позов.

Преса ледь не взяла штаб-квартиру бюро в Куантіко, штат Вірджинія, штурмом, поки нарешті не був випущений офіційний прес-реліз. У ньому ФБР повідомляло, що отримало необхідні дані без допомоги Apple.

Журналісти зраділи: “iPhone зламаний!”, а Apple обмежилася офіційною заявою про те, що “справа не повинна оприлюднюватися”, і утрималася від коментарів, чи дійсно хакерам вдалося обійти систему захисту. На лист Фабретті Кук теж поки не відповів.

Однозначної відповіді на питання, хто вийшов переможцем у суперечці, немає, зазначає американський оглядач Арджун Харпал. За його словами, ФБР отримало бажаний результат — дані з iPhone. А Apple так і не надала бюро засіб для зламування своїх смартфонів.

Однак найголовніший післясмак від всієї історії — тінь сумніву в тому, що дані користувачів в iPhone дійсно надійно захищені.

3 грудня 2015 року Сайед Фарук і його дружина Ташфін Малік здійснили теракт в каліфорнійському містечку Сан-Бернардіно, застреливши 14 і поранивши понад два десятки беззбройних громадян. Самі терористи були вбиті при затриманні. Преса охрестила теракт найбільш кричущим у США після 11 вересня 2001 року.

ФБР заволоділо телефоном Фарука і намагалося використовувати його в інтересах слідства — згідно з наявними даними, він і його дружина діяли не самостійно, а були членами терористичного осередку.

Дані з телефону — історія дзвінків, листування в месенджерах та e-mail — могли б вказати на інших зловмисників і навіть допомогти запобігти новим терактам, міркували слідчі. Однак їм не пощастило: телефоном Фарука виявився iPhone 5c.

Терорист не використовував ніяких додаткових заходів захисту даних. Однак і штатних засобів Apple було достатньо, щоб застопорити слідство і спровокувати один з найбільших скандалів в історії IT-індустрії.

Всі дані в iPhone і iPad автоматично захищаються потужним шифруванням, якщо користувач вибирає у налаштуваннях опцію з паролем — цифровим, графічним або дактилоскопічним. Власне, iPhone нав’язливо пропонує увімкнути такий захист ще на етапі першого включення після того, як користувач відкриває принесену з магазину коробку.

А після того як захист увімкнений, доступ до особистої інформації може отримати тільки той, хто знає пароль або володіє “правильним” відбитком пальця. При цьому кількість спроб обмежена — далі iPhone блокується. Є і ще один рівень захисту, який можна увімкнути в налаштуваннях — при досягненні максимальної кількості спроб дані в iPhone будуть стерті.

Інформація користувачів захищена за останнім словом криптографії — 256‑бітовим ключем, що відповідає стандартам захисту, які застосовуються в Пентагоні і державних структурах США. При цьому в Apple не можуть читати листування користувачів — там теж потрібен ключ, тобто пароль.

Так було і у випадку з телефоном терориста Фарука, який захистив свої дані цифровим кодом лише з десятьма спробами введення.

Діалог між ФБР і Apple почався якраз з вимоги створити програмне рішення, яке знімало б обмеження на кількість спроб введення пароля. Отримавши таку допомогу від Apple, агенти ФБР змогли б зламати код шляхом підбору за допомогою швидких комп’ютерів (так званий метод brute force). В індустрії безпеки такі програмні рішення з боку виробників називаються бекдор (від англ. back door — чорний хід).

Apple відповіла відмовою. “Створення подібної програми було б подібне імплантації ракової пухлини в здоровий організм,— заявив Тім Кук.— Ми ніколи не робили таких програм і ніколи не будемо робити”.

За словами Кука, піти на повідку ФБР означало б створити небезпечний прецедент. Надалі ФБР та інші правоохоронні органи могли б отримувати доступ до даних будь-якого користувача, коли вважали б за потрібне. Це йде врозріз з політикою конфіденційності, яку сповідує компанія.

Громадськість і експерти сприйняли заяви Кука неоднозначно. На підтримку Apple виступили керівники найбільших IT-компаній. Вони хором заявляли про неприпустимість пред’явлених ФБР вимог.

Винятком в індустрії став засновник Microsoft Білл Гейтс. Він став на бік ФБР, назвавши вимогу бюро цілком розумною. Банки ж видають слідчим довідки про стан рахунків підозрюваних, аргументував Гейтс.

У той же час на підтримку Кука виступили користувачі по всьому світу, а найбільше — у США. Apple заробляє очки, констатували оглядачі.

Це найбільший в історії конфлікт, пов’язаний з шифруванням і приватністю, який вибухнув між приватною компанією і урядом, зазначає Харпал. І його суть лежить глибше, ніж питання одного розслідування.

За словами Харпала, конфлікт полягає в тому, що влада не хоче, щоб потужний захист призначених для користувача даних перешкоджав їм вести розслідування. А приватні компанії запевняють, що тільки такий захист може забезпечити безпеку користувачів. Причому не тільки уберегти від стеження з боку уряду, але і від хакерських атак.

“Питання тут не в технологіях,— зазначає Ленс Уланофф, оглядач авторитетного порталу.— Спроба змусити Apple послабити свій захист подібна до спроби прочинити двері в дуже темне тоталітарне майбутнє”.

Де гарантії, що такий бекдор не буде використовуватися урядами різних країн для тотального стеження за громадянами? — з таким заголовком вийшла в середині березня редакторська колонка впливової газети TheNYT.

На думку оглядача Forbes Філіпа Елмера-ДеВітта, конфлікт мало кого залишив байдужим, і чим би він не закінчився, може мати серйозні наслідки для IT-індустрії. Якщо Apple буде змушена підкоритися рішенню суду і зробити бекдор у своєму захисті, майбутнє приватності лишиться нерозв’язаним — так міркував оглядач в розпал березневої судової тяганини.

Однак історія несподівано набула іншого повороту.

Першим, хто висловив ідею про компромісне рішення, був Джон МакАфі, легендарний хакер і розробник першого в світі комерційного антивірусу, який досі популярний. МакАфі публічно заявив, що Apple не повинна погоджуватися з вимогами ФБР, оскільки це послабить захист призначених для користувача даних.

“Уряд, по суті, наказав роззброїти нашу систему кібербезпеки,— зазначив МакАфі.— І це в епоху, коли кібервійни вже маячать на горизонті”.

Він також зазначив, що безсилля ФБР проти Apple пов’язане з тим, що в бюро не беруть на роботу справжніх хакерів. Хакерство — це не професія, це талант, стверджував МакАфі, а в ФБР беруть тільки випускників Стенфорда. На думку МаАафі, протистояння влади з приватними компаніями в цифрову епоху віщує сутінки США як наддержави.

МакАфі запропонував позбавити обидві сторони від тягаря цього конфлікту вельми оригінальним способом. Він попросив ФБР віддати йому iPhone каліфорнійського терориста і обіцяв зламати його за два-три тижні без допомоги Apple. На думку хакера, це дозволило б ФБР отримати бажані дані з телефону і позбавило б Apple необхідності вбудовувати бекдор у свої продукти. МакАфі, зрозуміло, обіцяв не розкривати методів зламу, щоб зберегти систему криптографічного захисту Apple у цілості.

Ні Apple, ні ФБР публічно не відреагували на пропозицію МакАфі. Проте кілька тижнів тому в пресу просочилися чутки про те, що ФБР веде переговори з кількома приватними компаніями, що спеціалізуються на цифровій безпеці, про злам iPhone Фарука.

30 березня агентство Bloomberg повідомило про те, що смартфон був зламаний за допомогою ізраїльської компанії Cellebrite Mobile Synchronization. Ця компанія, заснована в 1999 році, входить в японську корпорацію Sun, і, за інформацією Bloomberg, до неї раніше не раз зверталися федерали. Cellebrite поки відмовляється від публічних коментарів.

Тим часом ФБР відкликав свій позов до Apple, оскільки інцидент можна вважати вичерпаним. Однак питання про те, що саме вдалося зробити ізраїльським фахівцям і наскільки вразливий iPhone для зламу, залишається нез’ясованим, зазначає Харпал.

З одного боку, Apple так і не пішла на повідку в ФБР. З іншого, iPhone все‑таки зламали, відзначають експерти. Apple спочатку набула багато ворогів, відмовившись співпрацювати з ФБР, а потім впала в очах своїх прихильників, після того як виявилося, що хвалений захист даних аж ніяк не бездоганний. Наскільки це важливо для пересічних користувачів, покажуть продажі iPhone найближчим часом, констатують експерти.

“Очевидно, що без співпраці з боку Apple хакери могли здійснити злам, тільки використовуючи якусь широко поширену вразливість,— зазначає американський аналітик Росс Шульман.— А значить, це можуть зробити і зловмисники, наражаючи на ризик дані мільйонів користувачів, які зберігають особисту інформацію в своїх iPhone”.

Правда України

comments:

Discover more from SVITSKA

Subscribe now to keep reading and get access to the full archive.

Continue reading