FBI hovorí podľa Snowdena o nehacknuteľnosti iPhonu nezmysly

Značky: iPhonebezpečnosťFBISnowden

DSL.sk, 9.3.2016

Americká FBI podľa Edwarda Snowdena nie je v prípade sporu s Apple o poskytnutie asistencie pri získaní prístupu do iPhonu 5C jedného z útočníkov decembrového teroristického útoku v meste San Bernardino presná respektíve dokonca hovorí nezmysly.

Snowden to uviedol počas utorňajšieho diskusného panelu na konferencii Blueprint for Democracy organizácie Common Cause, ku ktorej sa pripájal z Ruska telemostom.

"FBI hovorí, že Apple má exkluzívne technické prostriedky ako sa dostať do tohto telefónu. S úctou, toto sú nezmysly," uviedol Snowden.

Ako sme detailne informovali v tomto článku, iPhone útočníka bol chránený heslom. iOS ponúka ako možnosť hesla 4-ciferný alebo 6-ciferný číselný PIN alebo ľubovoľne dlhé heslo, ktorá z týchto možností je na predmetnom iPhone použitá nie je jasné.

Heslo v iOS nielen chráni prístup do zariadenia ale zároveň je použité aj na šifrovanie dát v zariadení. Podľa FBI a následnej verejnej reakcie Apple sa v súčasnosti dá do tohto iPhonu reálne dostať len napísaním softvéru podpísaného Apple spusteného v režime upgradu firmvéru respektíve recovery móde. Takýto softvér nemôže umožniť priamo prístup k dátam môže ale urýchliť respektíve vôbec umožniť skúšanie väčšieho počtu možných hesiel.

Vyjadrenie Snowdena na konferencii Blueprint for Democracy (video: Common Cause)

Softvér má umožniť FBI obísť ochrany proti opakovanému zadávaniu zlých hesiel, ktoré po desiatom zle zadanom hesle vymažú šifrovací kľúč, a umožniť ich zadávať výrazne rýchlejšie elektronicky. Rýchlosť ich skúšania bude ale limitovaná prítomnou metódou šifovania v iOS, ktorá overuje jedno heslo cca 80 ms.

Heslá nie je možné skúšať na výkonných počítačoch alebo inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať. Vyskúšanie všetkých 6-ciferných PIN-on by tak pomocou softvéru požadovaného Apple trvalo cca 22 hodín, všetkých 6-znakových hesiel z malých anglických písmen a číslic už ale 5.5 rokov.

FBI žiada od Apple napísanie takéhoto softvéru súdnym príkazom, ktorý súd už vydal. Apple sa ale odvolala a má podporu mnohých technologických spoločností. V USA je spor považovaný za dôležitú súčasť boja medzi orgánmi činnými v trestnom konaní a technologickými spoločnosťami o prístup k skutočne bezpečnému šifrovaniu bez zadných vrátok respektíve umožnenia prístupu iným osobám, ktoré chcú orgány eliminovať.

Hoci Snowden označil informácie FBI za nezmysly, neponúkol žiadne prekvapivé nové efektívne riešenie, neuviedol informácie poukazujúce na akékoľvek zadné vrátka v bezpečnosti iPhonu a jeho informácie nie sú zásadne novými informáciami o bezpečnosti iPhonov. Poukázal len, pre ukončenie panelu veľmi stručne, na existenciu hardvérových útokov umožňujúcich skúšanie hesiel a následne odkázal na článok organizácie ACLU. Ten ako možný spôsob získania prístupu do iPhonu uvádza fyzické vybratie čipu NAND flash pamäte, jej skopírovanie a v prípade každého vymazania kľúča pre desať neúspešných pokusov o zadanie hesla obnovenie zo zálohy.

Takáto technika je ale samozrejme výrazne neefektívnejšia ako softvér požadovaný FBI a v závislosti na tom aké dlhé heslo je na iPhone použité a ako efektívne by FBI dokázala techniku realizovať môže znamenať predĺženie času potrebného na nájdenie hesla z realistického na nereálne dlhý. Navyše u tohto postupu hrozí potenciálne poškodenie flashového čipu predtým, ako sa z neho vytvorí záloha dát.

Keďže ale boj FBI a Apple je považovaný za principiálny a dôležitý v kontexte celého prístupu k šifrovaniu, aj takéto riešenie je potrebné považovať za potenciálne použiteľné riešenie, malo by byť súčasťou verejnej diskusie a v každom prípade nemôže byť zamlčané a ignorované.




Najnovšie články:



Diskusia:

Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 9.3.2016 19:41 Aká verejná diskusia? Aj o teroristoch verejne diskutujeme? Ak je to pre špeciálne prípady potreba, prečo sa má niekto priečiť, stavať na zadné, na predné a ešte vymýšľať ako sa jebnúť o zem a podobne? Sú predsa na štátom poverené inštitúcie, teda nejakým spôsobom vzišli z vôle ľudu chrániť spoločnosť. Nechápem čo furt riešia... Odpovedať Známka: -7.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: mika_ | Pridané: 9.3.2016 19:45 tu sa diskutuje o sukromi a nie o teroristoch ale co cakat od niekoho kto nechape viacero zakladnych faktov ... Odpovedať Známka: 6.3 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 9.3.2016 19:49 Však a o čom asi píšem? Odpovedať Známka: -4.7 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: mika_ | Pridané: 9.3.2016 19:55 no zjavne nie o tom, ze ked niekto chce povazovat nieco za sukromne a zasifruje to, tak bude mat k tomu pristup len on pokial sa on nerozhodne inak a nie, ze mame prostriedky na to aby sme to obisli ked uzna niekto za vhodne (v tomto pripade usa vlada) Odpovedať Známka: 5.5 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 9.3.2016 20:01 Práva jednotlivca sú obmedzene v prípade ohrozenia väčšiny. Ako môže byť jednotlivec viak ako spoločnosť??? Odpovedať Známka: -4.8 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: mika_ | Pridané: 9.3.2016 20:18 hej jeho osobne prava su obmedzene uz tym, ze ho lapili, ale oni chcu tymto obmedzit pravo na sukromie vsetkych naraz a to sposobom, ze to nebude mat potom ani vyznam pouzivat, lebo ked uz sa tam raz zavedu vratka tak to skor ci neskor skonci tak, ze budu otvorene pre kazdeho dokoran ... preco nie su teda verejne vsetky tajne informacie tych agentur? oni mozu pred verejnostou skryvat tieto info? tie agentury zostavila vlada, vladu zostavil narod a narod tvoria jednotlivci takze ked narod poveril niekoho aby to tu riadil a ten pred nim nieco skryva tak tu niekto nehra fer Odpovedať Známka: 5.1 Hodnotiť:

Re: Treba umocniť prístup aj do šifier Od: syntaxterrorX | Pridané: 9.3.2016 20:35 Presne tak. Z psychologického hľadiska je predpoklad možnej neschopnosti samostného konania pri odôvodňovani nutnosti vlastnej existencie vytváraním teoretického obranného postupu pred jej termináciou z perspektívy inej osoby možné úplne presne klasifikovať a nie je to férovosť. Odpovedať Známka: -8.9 Hodnotiť:

mám novú zábavku Od: sensei-san | Pridané: 9.3.2016 21:42 readability-score.com : -13.5 Odpovedať Známka: 8.2 Hodnotiť:

Re: mám novú za babku Od: syntaxterrorX | Pridané: 9.3.2016 23:19 pritom laický preklad stačí na pohodových 0.7 Exactly. Considering psychological point of view, to anticipate potential inability of one's indipendent acting, while justifying the necessity of one's own existence by creating a theoretical defense mechanism against it's termination from the perspective of another entity, could be classified with absolute precision as not fairness. Odpovedať Známka: -6.9 Hodnotiť:

Re: mám novú za babku Od reg.: Pjetro de | Pridané: 10.3.2016 8:13 wono to bude tak trošken tým, ze lovenčin nie je svatová jazyka že áno Odpovedať Známka: 10.0 Hodnotiť:

Re: mám novú za babku Od: syntaxterrorX | Pridané: 10.3.2016 8:49 Platnosť matematického vzorca nie je geograficky obmedzená ani "trošken", že áno. Odpovedať Známka: 7.8 Hodnotiť:

Re: mám novú zábavku Od reg.: Pjetro de | Pridané: 10.3.2016 8:11 ten web je uplne na hovno: - paradoxical classification, -218 (co je nekonecne nezrozumitelne na spornom triedeni?) - unreasonable web page, iba 6,4 - motherfucker, -132 (co je na tom nezrozumitelne) to hovori za vsetko Odpovedať Známka: 10.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 10.3.2016 9:43 No super... "mika_" to mi potom napíš, že načo je súkromnej osobe šifrovanie? Pred kým sa zamyká??? Lebo potom právo na neraušiteľné súkromie majú všetci, či fašisti, vrahovia, zlodeji, politici, bezdomovci a skrátka všetci ľudia bez rozdielu. A zrazu nejakému pakovi niečo skrsne v hlave... Odpovedať Známka: -7.1 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: ... | Pridané: 10.3.2016 10:23 A ty si pred kym zamykas svoje byvanie? Pred kym zamykas svoje auto? Vsak ho nechaj na ulici len tak. Naco banky maju trezory? Asi to nebudu len prachy a cennosti, musia nieco predsa skryvat! Odpovedať Známka: 6.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 10.3.2016 11:50 A sme pri tom. Veď to je nehmotné, že? Odpovedať Známka: -7.5 Hodnotiť:

Re: fotón vs. footón Od: syntaxterrorX | Pridané: 10.3.2016 11:58 Nulová hmotnosť nie je nehmotnosť. Odpovedať Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: Okres linux | Pridané: 9.3.2016 19:49 Si kokot. Ale to uz asi vieš. Odpovedať Známka: 4.2 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: Pjetro de | Pridané: 10.3.2016 8:17 Nekritizuj a nenadavaj ako retardovany dement pokial si nedovidis dalej jak na spicku nosa, nevies co sa za tym skryva, co z toho vyplyva a ake uvahy na to mozno napasovat a o com vsetkom v tom kontexte mozno uvazovat. To ale v tvojom prizemnom uvazovani nehrozi, pretoze jedine co je viditelne: vlada ci 3-pismenkove organmizacie nam sahaju do sukromia. Odpovedať Známka: 0.8 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: fundrak | Pridané: 10.3.2016 9:28 "...nenadavaj ako retardovany dement... " a pritom taky rozumny chlapec Odpovedať Známka: 6.7 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: jupiii | Pridané: 10.3.2016 12:13 Reagoval na M4niak4 a ten si to zovseobecnenim jeho ciernobielych nazorov zasluzi. FBI: Je to smartfon teroristu! Musime vediet, citat vsetky smartfony potencialnych teroristov. Ludia: Nedame! Mame pravo na sukromie. Chceme vediet, na co ministerstvo obrany a zahranicia pouzili nase peniaze vratane vasich financnych vykazov. FBI: To by mohlo ohrozit narodnu bezpecnost! Nedame! 1:1 Odpovedať Známka: 10.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: 4Maniak. | Pridané: 10.3.2016 14:29 Ale veď čítaj s porozumením. Jednotlivec nemúže mať väčšie právo ako spoločnosť. Ako by to potom celé fungovalo??? Ja jeden nezaplatím odvody, že? Nech zaplatí spoločnosť? Ja jeden mám rybaciu chorobu, nech zaplatí spoločnosť? Ja jeden mám Péčko v telefóne, mám v pi.. celú spoločnosť??? Odpovedať Známka: -3.3 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: jupiii | Pridané: 10.3.2016 15:58 Ake pravo ma vacsie terorista ako spolocnost? Odpovedať Známka: 10.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: syntaxterrorX | Pridané: 10.3.2016 16:04 Právo samostatného rozhodovania bez akýchkoľvek dodatkov. Odpovedať Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: Karel Čapek | Pridané: 13.3.2016 8:30 Nikto nemôže mať väčšie práva, než spoločenstvo ľudí. Na tom sa predsa dohodli samotní ľudia, že to tak je a bude. Odpovedať Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: jupiii | Pridané: 10.3.2016 16:00 Na zaklade tvojich prirovnani suhlasim... ze mozes byt retardovany a my spolocnost to tu musime tolerovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od reg.: WinstonSmith | Pridané: 9.3.2016 20:26 jaaaj, 4Maniak. a ti Tvoji teroristi... V principe nikto nikdy nijakeho nevidel, ale media o nich dookola tak papagajuju az sa z nich vlastne stala "realita" (neratajme, prosim, utoky pod falosnou vlajkou vdaka ktorym sa teraz americania vytesuju z invazii na blizkom vychode). Nemal by si verit vsetkemu, co Ti povedia na markize... Nam, ktori taketo kraviny nepocuvaju sa zije lahsie a mame cas aj na dolezitejsie veci, ako premyslanie, kedy ma ide zavrazdit vymysleny terorista. Odpovedať Známka: 3.3 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: cfxgbfxbxc | Pridané: 10.3.2016 7:39 si idiot, klamár a demagóg Odpovedať Známka: -7.1 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: Okres linux | Pridané: 10.3.2016 7:40 Sranda. Ďalší kokot. Ale vás tu je. Odpovedať Známka: -4.7 Hodnotiť:

Re: Treba umožniť prípust aj do šikier Od: syntaxterrorX | Pridané: 10.3.2016 7:49 Nemalo by sa nás nepísať vás? Odpovedať Známka: 7.8 Hodnotiť:

Re: Treba umožniť prístup aj do šifier Od: Doge | Pridané: 10.3.2016 8:41 To všetko NWO, Obama, illuminati atď, vieme. KAROSEN NEDOKAZE ROZTAVYT OCEL!!!!! Odpovedať Známka: -7.1 Hodnotiť:

Riesenie prezidentskeho kandidata McAffeeho Od reg.: ja111 | Pridané: 9.3.2016 19:54 Ako na to... https://www.youtube.com/watch?v=MG0bAaK7p9s Minikonfrontacne interview s FBI... https://www.youtube.com/watch?v=HqI0jbKGaT8 Moj osobny nazor je, ze ak maju fyzicky pristup k tomu telefonu, a ak nie su uplne sprosti, tak z neho vydoluju, co len budu chciet... Odpovedať Známka: 10.0 Hodnotiť:

Re: Riesenie prezidentskeho kandidata McAffeeho Od: sensei-san | Pridané: 9.3.2016 20:23 McAfee v tom prvom videu trepal http://tinyurl.com/hkte5l3 Odpovedať Hodnotiť:

Re: Riesenie prezidentskeho kandidata McAffeeho Od: Nula na sto | Pridané: 10.3.2016 8:13 Problém budú určite USA zákony. Ak tie dáta získajú "hacknutím" alebo proste nejakým inými prostriedkami, ako oficiálnymi, nebudú môcť byť použité na súde ako dôkaz. Proste papier nepustí a americký je zvlášť tuhý :-D Odpovedať Známka: 10.0 Hodnotiť:

Re: Riesenie prezidentskeho kandidata McAffeeho Od: _kubo_ | Pridané: 11.3.2016 18:19 narozdiel od slovenského superohybného... Odpovedať Hodnotiť:

Re: Riesenie prezidentskeho kandidata McAffeeho Od: tomibojko1 | Pridané: 11.3.2016 21:52 nas je hlavne 4vrstvovy a hebky aby to velmi neskrabalo ked ai nim vytrie... Odpovedať Hodnotiť:

taka blba otazka... Od: spc | Pridané: 9.3.2016 23:04 pouziva apple na bezpectnostne funkcie externu flash pamet, alebo ma integrovanu v hlavnom obvode? (ako spusta ovela jednoduchsich a lacnejsich zariadeni) Pretoze z on-chip flashky nasilne asi tu kopiu nespravia.... Odpovedať Hodnotiť:

O získavaní hesiel Od: LytaRyta | Pridané: 9.3.2016 23:10 vôbec nvm, co riešia, ak majú k dispozícii, fyzicky aj toho používatela toho mobilu, tak do 15 minútach, maximálne do hodiny by mali mat z neho vydolované úplne všetko, aj to, co nevie, všetky co aj tie úplne najmenšie, najnepatrnejšie priestupky a prehrešky, ajž do stého kolena, celej svojej rodiny aj vôbec celej ich osady.. (a ešte by si ochotne a usilovne pár najtažších prečinov na seba, sám sebe pridal a pritažil..) vôbec nvm., naco chcú,/potrebujú riešit tie heslá a pod. kktiny nejakými nerskmi sračkami, nerdskými spôsobmi.. nj, toš ale, ked ted vládnu tí zasraní sluníčkári a pseudohumanisti.. :/( :( ;(( Odpovedať Známka: -4.3 Hodnotiť:

Re: O získavaní hesiel Od: LytaRyta | Pridané: 9.3.2016 23:11 (v seriáli La femme Nikita, (ovšem ale v pôvodnom, orig., z *90tich rokov (1991 - 1999), tam vedeli dostat z ..osob, dotazovaních subjektov informácie, mali tam na to takú dvojicu - úplne nenápadnú, malú "tetu, a štúpleho chlapíka, a vždy si (do takej bielej, holej, kruhovej ..vyšetrovni) niesli svoj .."vercajch na takom vozíku, stolíku - a do max. polhodky mali hotovo, - aj keby im tam sedel sám alláh, buh nepriatelov.. Odpovedať Známka: -6.0 Hodnotiť:

Re: O získavaní hesiel Od: Deer | Pridané: 9.3.2016 23:22 Majitel toho mobilu o ktory sa tu jedna je mrtvy. Maly detail, ktory ti asi unikol. Odpovedať Známka: 8.0 Hodnotiť:

Re: O získavaní hesiel Od: Lyta | Pridané: 9.3.2016 23:44 to nevadí, vôbec není problém - však istotne mal a má celé hordy svojich ..spolubojovníkov, tlupy opíc.. ktorích sa možu .."spýtat (aj ked, ja by som sa nepýtal, s nejakým vyšetrovaním by som sa vôbec nezdržoval, a prešiel rovno k rozsudku - vinný, a k trestu - a k, za alláhom by som ich poslal všetkích, úplne všetkích, však on (Inš´Allahc) si ich už vytriedi :p Odpovedať Známka: 5.0 Hodnotiť:

Re: O získavaní hesiel Od: syntaxterrorX | Pridané: 10.3.2016 0:04 Vzhľadom k deklarácii slobody vierovyznania, vrátane jeho zmeny, v ústave USA, predsa neexistuje žiadna objektívna príčina, brániaca vyšetrovateľom v eventuálnom pokračovaní jeho sledovania konvertovaním, potvrdzujúca oprávnenosť vydania predmetného súdneho príkazu. Odpovedať Známka: -3.3 Hodnotiť:

hackery? Od: medzikus | Pridané: 10.3.2016 8:07 Vybratie NAND pamäte, urobiť jej skopírovanie a po 10 zlých heslách urobiť obnovu zo zálohy je neskutočne účinnejšie a rýchlejšie!!! Dôvod je prostý. Ak to ide skopírovať, tak urobia aj 100 kópií (alebo hocikoľko) a budú skúšať paralelne. Za pár hodín nemajú o robiť. Odpovedať Známka: -7.5 Hodnotiť:

Re: hackery? Od: reg: x x l l | Pridané: 10.3.2016 9:12 To je blbost. Musel by si skopirovat aj hardwarovy kluc z telefonu, ktory ale nie je nijak dostupny. Hardware poskytuje iba kryptograficke operacie s nim, no neposkytuje samotny kluc, takze ten utok musis vykonavat realne na tom jednom konkretnom zariadeni. Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: asdadasd | Pridané: 10.3.2016 9:21 po tom prispevku sa mu priamo NSA ozvala s pracovnou ponukou :D Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: syntaxterrorX | Pridané: 10.3.2016 9:35 Zodpovedajúca ponuka môže byť oznámená iba odchodom šéfa NSA. Odpovedať Hodnotiť:

Re: hackery? Od: kuboooo | Pridané: 10.3.2016 22:49 Na plochu mu pridali link priamo na pracovnu ponuku. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: gambler | Pridané: 10.3.2016 11:04 tak či tak, ľubovoľný hack by na súde neprešiel ako relevantný dôkaz, aj keby tam rovno našli schémy a plány na teroristický útok. Zaujímavé ale je, že v USA na rozdiel od SK je napr. možné použiť ako dôkaz nahrávku hovoru bez vedomia druhej strany. Hacknutý telefón ale nie. Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: Igelitka | Pridané: 10.3.2016 9:21 Niekto zas cita co? "Heslá nie je možné skúšať na výkonných počítačoch alebo inom hardvéri, keďže pri generovaní kľúča sa okrem hesla využíva aj jedinečné UID zariadenia zabudované v čipe, ktoré sa nedá prečítať." Maju jednu zasifrovanu pamat, ktoru sice nakopirovat mozu, ale len jeden cip s jedinecnym UID, a ten sa nakopirovat neda. Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: 4Maniak. | Pridané: 10.3.2016 9:26 Ten čo to navrhol by hádam mal vedieť ako na to... Alebo už aj ten spáchal samovraždu? Odpovedať Hodnotiť:

Re: hackery? Od: fundrak | Pridané: 10.3.2016 9:34 ten sa predsa snazil, aby sa to nedalo Odpovedať Známka: 10.0 Hodnotiť:

Re: hackery? Od: Igelitka | Pridané: 10.3.2016 9:40 Presne tak. Apple to nespravil uz len z toho dovodu, ze ak to spravil, a roznieslo by sa to, tak by bolo jasne, ze iPhony su takto lahko odsledovatelne. Niesom sice fanusik applu, ale ten ich krok sa mi pacil. Odpovedať Známka: 6.0 Hodnotiť:

Re: hackery? Od: reg.: x x l l | Pridané: 10.3.2016 10:49 To je uplne bezne pouzivany princip. Platobne karty s cipom, TPM a dalsie zariadenia to bezne pouzivaju. Neznalost tvoju paranoju neospravedlnuje :) Odpovedať Známka: 10.0 Hodnotiť:

blbosť od snowdena Od: trhrert | Pridané: 10.3.2016 10:47 Snehový oný chce byť zaujímavý z akaždú cenu. Odpovedať Známka: 3.3 Hodnotiť:

uid.. Od: zehacker | Pridané: 10.3.2016 15:25 podla mna je nezmysel skor to, ze UID sa vraj neda precitat. nejak sa urcite da vydolovat, hlavne ak sa jedna o Apple. Odpovedať Hodnotiť:

Pridať komentár