Wednesday, 28 June, 2017
Home >>> Ostalo >>> Anketa >>> Zašto je FBI naredio Appleu da ukine sigurnost iOS uređaja i kako nas ovo sve može negativno pogoditi
timcook

Zašto je FBI naredio Appleu da ukine sigurnost iOS uređaja i kako nas ovo sve može negativno pogoditi

Američki sud je u utorak naredio Appleu da pomogne FBI u hakiranju iPhonea 5c koji je pripadao grupi terorista koji su izvršili San Bernardino masakar prošle godine.

Malo pozadinskih informacija

Kako ne bismo ili previše u politiku, te u slučaju da niste upoznati s ovim događanjima u Americi, prije nego što vam objasnim što se dešava s Appleom, dat ću vam malo informacija o San Barnardino masakru jer su bitne za ovu priču.

california shooting

U prosincu prošle godine dvoje ljudi, koji su kasnije povezani s terorizmom, su ubili 14 i ranili 22 civila u San Barnardinu u Kaliforniji. Jedan od tih dvoje ljudi je imao iPhone 5c koji je preuzeo FBI i još od prosinca ga pokušava oključati uređaj kako bi, po mogućnosti, našli sponu između tih dvoje i neke veće terorističke organizacije i, naravno, došli do drugih informacija koje bi mogle pomoći u sprječavanju budućih napada na USA i sprječili smrt drugih civila.

Kao što već i sami znate, ako nemate lozinku za iPhone, uređaj vam je beskoristan. S obzirom da ni Apple ne može ući u zaključane iUređaje bez korisničke lozinke, tako nije uspio ni FBI. Ali prilično sam siguran da bi im ulazak dobro pomogao.

Apple Sigurnost

Apple koristi više načina inkripcije iUređaja kojih većina korisnika nisu ni svjesni. Ali oni itekako postoje.

Prvo, ako koristite lozinku s 4 broja ili više, čim zaključate iUređaj, informacija na uređaju je inkriptirana pomoću hasha i saulta. Što znači da bez ključa, koji nema ni Apple, je nemoguće doći do informacije o vašoj lozinki.

Ako koristite lozinku sa 4 broja, ta lozinka se može pogoditi s takozvanim nasilnim napadom tako što se digitalno pogađaju sve moguće kombinacije s četri broja dok se iUređaj ne otključa.

password-security

Međutim, s obzirom da je Apple i te kako svjestan ove vrste napada koji je jedan od najkorištenijh u digitalnom svijetu, uz ovu inkripciju tu je i dodatna sigurnost koja vam ne dozvoljava da pogađate više od deset puta i još uz to morate čekati između svakog pokušaja.

Nakon 5 propalih pokušaja morate čekati 1 minutu za šesti. Pet minuta čekanja nakon šestog pokušaja. Petnaest minuta nakon sedmog i osmog i šezdeset minuta nakon devetog. Što znači da bi ovakav način napada i sa samo četveroznamenkastom lozinkom mogao trajati do 10 godina.

Što je još gore (za FBI) a bolje za nas, nakon desetog propalog pokušaja sve informacije na uređaju su potpuno izbrisane, te se ni na koji način ne mogu povratiti. (Ovo je opcija koju možete isključiti ako želite)

Ovo nije ništa čudno s obzirom da se ovakva vrsta sigurnosti koristi od strane mnogih tech kompanija. Razlika je u tome što druge tvrtke u većini slučajeva imaju takozvani back door, odnosno mogućnost da uređaj bude otključan od strane same kompanije koja ga je napravila. Ali to nije slučaj s Appleom. Gospodin Cook i kompanija, vjeruju u potpunu sigurnost i anonimnost korisnika i samo korisnik može odlučiti kome će ustupiti svoju lozinku, te nitko drugi nema način ili pravo to napraviti u njihovo ime.

touchid

Osim ove vrste sigurnosti, tu je još i Touch ID biometrijska sigurnost, te i poseban enclave chip koji hardverski onemogućava provalu. Touch ID i hardver sigurnost dolazi sa cijelim nizom drugih osiguranja. Ali nećemo sada o tome s obzirom da se ovdje radi o starijem iPhoneu 5c koji nema Touch ID senzor.

(Pročitajte više o grešci 53 i što se desi ako pokušate hardwarski hackati iPhone.)

Što želi FBI?

FBI i Američka policija su već u više navrata tražili da Apple otključa zaključane uređaje. Međutim, rečeno im je kao i svim ostalim koji su tražili ovu informaciju, da Apple ni sam ne može otključati zaključani uređaj i da je to namjerno dizajnirano na taj način, kako nitko, pa čak ni Apple, ne bi mogao profitirati od osobnih informacija korisnika.

Godinama već kruže glasine o tome ima li Apple ili nema taj back door koji je prisutan na većini drugih uređaja. Očigledno je da nema, s obzirom da je ovaj slučaj završio na Američkom sudu, gdje su podneseni dokazi da takav back door ne postoji.

Nakon ovih dokaza Apple je ostavljen na miru, međutim ovaj put napad na Apple i samu sigurnost Apple uređaja je malo drugačiji i pametniji.

Naime, ovaj put je Appleu naređeno da u roku od 5 dana počne pomagati FBI istražiteljima i to tako što će napraviti jednu ili više mogućnosti koje ne zahtjevaju pravljenje back door rupe.

Orginalno je od Applea zahtjevano da napravi novu verziju iOSa koja će imati back door tako da policija i druge vladine organizacije mogu doći do informacija na zaključanim uređajima. To su tražili i ranije, ali im nije uspjelo.

Pa su zatražili od Applea da naprave inačicu iOSa koja nema ugrađenu sigurnosti na uređajima. Inačicu koja dozvoljava takozvani nasilni napad koji smo objasnili ranije u tekstu. To znači da se skine 10 pokušaja za pogađanje lozinke i da se ukine vremenski period između propalih pokušaja kako ovaj postupak ne bi trajao godinama.

brute-force-attack

Ovo bi omogućilo FBI i bilo kome drugome, da putem brzog računala pogode četvero brojčanu lozinku, te uđu u bilo koji uređaj. Što znači da im Apple ne bi dao samu informaciju, ali bi omogućio da ta informacija bude dostupna bilo kome tko može napraviti softver za takve stvari. Što mogu mnogi i takve vrste softvera već postoje.

Što je još gore, ova vrsta napada bi pogodila samo za one koji imaju četvero brojčanu lozinku, budući da prema procjenama većih geekova od mene, probijanje 20 brojčane lozinke bi trajalo 20 tisuća godina s postojećim super računalima.

Treće, FBI je “obećao” da će ovo koristiti samo na ovom jednom telefonu i nikada više, što čak i meni stvarno zvuči smiješno, s obzrom da Američka vlada od terorističkih napada u New Yorku 2001. špijunira sve američke građane, a to nam je svima otkrio Edward Snowden prije par godina. Ovo nije problem samo u Americi već i u mnogim drugim državama svijeta.

U čemu je problem?

E sada postoje dva načina razmišljanja što se tiče ove situacije.

Prvi način razmišljanja je u onih korisnika koji razumiju potrebu za upad u telefone terorista i kriminalaca, te se potpuno slažu s ovom odlukom suda. To su pošteni građani koji se osjećaju da nemaju što kriti, ili pak da informacija na njihovim telefonima nije nikome interesantna,  te nisu ni svjesni kako bi ih ovakva odluka pogodila. Takvi ljudi ne vide problem s upadom u ovaj telefon, budući da bi informacija na telefonu mogla čak spasiti još  više života. Što stoji.

apple_fbi

Oni drugi, pak, kažu da je ovo nevjerovatan problem sa sigurnošću i anonimnošću koji će zahvatiti milijardu korisnika kako bi “možda” pomogao vrlo malom broju ljudi u usporedbi, ali bi se u većini slučajeva mogao koristiti protiv ovog ostatka korisnika, a bez njihovog znanja ili dopuštenja. S druge strane potpuno je moguće da se apsolutno ništa korisno ili  ništa uopće neće pronaći na ovom uređaju.

Tim Cook Pismo

Tim Cook a i sam Apple pripada drugoj grupi korisnika, tako da je jutros na Apple stranici objavljeno pismo Tima Cooka koji potiče javnost i političare da ne dozvole ovakvu vrstu narušavanja privatnosi i anonimnosti, te ovu odluku naziva opasnom.

Sve što se jednom digitalno napravi je vrlo lako dostpuno svima. Sve što se može koristiti jednom, može se i hoće koristiti i više puta. Cook nagalašava da je šokiran napadima na San Bernardino i da razumije bol obitelji poginulih i ranjenih, te da Apple na druge načine pomaže organizacijama koje rade na ovom napadu.

tim-cook

Iako Cook priznaje da je tehnički moguće napraviti što se od njih zahtjeva, u isto vrijeme naglašava da Apple nema interesa napraviti ovakav softver koji bi smanjio sigurnost iOS platforme, te negativno utjecao na osobne informacije korisnika. Znači Apple, vjerovatno, ide ponovo na neki viši sud.

Ja bih svima preporučio da pročitate orginalno pismo koje u detaljnije objašnjava Appleov pristup ovom problemu, te problemima koji se mogu očekivati ako se ovakav softver ikada napravi.

http://www.apple.com/customer-letter/

Digitalni Svijet Bez Sigurnosti

Zamislite da Apple otključa ili isključi sigurnost protiv nasilnog upada, ili napravi alat koji dozvoljava vladinim organizacijama da ustvari uđu u telefon ovaj put. Koliko vremena bi prošlo prije nego što još nekome treba upad u telefon? Tada je jednostavno reći ako ste to napravili prije, zašto ne bi mogli i za nas? A onda zamislite u koliko zemalja svijeta se prodaju iUređaji? Prije nego što se okrenete, svi bi vam mogli ući u telefon kad god žele.

Sada zamislite da ovakav alat dođe u ruke kriminalaca, terorista ili hackera. Zamislite tu špijunažu između zemalja i građana. Krađu osobnih informacija, brojeva kreditnih kartica, objavljivanje privatnih slika i poruka. Krađa email adresa i spam. Krađa zdravstvenih informacija i prodaja istih kompanijama koje bi mogle profitirati od te informacije. Već i sami vidite kojim smijerom bi sve to moglo krenuti i zašto je Apple kao kompanija koja se ponosi naičnom na koji je zaštitila sigurnost svojih uređaja bio protiv toga

Naravno, osjećaj sigurnosti varira između zemalja . Nekim grupama ljudi ovaj problem možda i nije problem s obzirom na druge probleme s kojima se suočavaju, ali prije ili kasnije naši čitavi životi će biti u digitalnom formatu i onda ćemo se pitati tko sve ima pristup tim informacijama. Jer tko ima informaciju ima i kontrolu. Za mnoge u svijetu ovo je slučaj već sada.

Mene zanima kakav je osjećaj kod nas i i kod posjetitelja Omizio bloga. Što vi mislite? Javite nam u komentarima ili preko ankete.

Update: Apple tvrdi da je neko u FBI promjenio Apple ID lozinku na San Bernardino iPhoneu.