Справка - Поиск - Участники - Войти - Регистрация
Полная версия: ФБР версус Apple
Частный клуб Алекса Экслера > Тихий омут
Страницы: 1, 2, 3, 4, 5, 6
Mitya78
24 февраля 2016, 13:30

Рус написал: В непростое время живем. Не понимаю, почему бы Apple не помочь?
Кстати, хорошо для дела было бы помочь, но вовсю трубить что не помогли. В результате все террористы переходят на Apple - т.е. им в плюс рост продаж, можно рекламную кампанию запустить - ваши данные в безопасности и спец. версию продавать с мегазащищенным шифратором, но при этом сразу лить на сервера спецслужб данные с этих устройств.

Как тебе поможет информация, что "бабушка засолила огурцы и просит выкопать картошку"?
Hagen
24 февраля 2016, 13:32

ViolatorDM написал:
В чём? Речь же об одних и тех же приватных данных пользователя. Вопрос только в дате сохранения.

Если немного подумать, то в одном случае предоставляются данные конкретного человека по запросу суда, а в другом создается возможность изъять данные любого человека без утомительных юридических процедур.
Hagen
24 февраля 2016, 13:34

Vladimir_Y написал:
Ну а при чём тут Apple? Нанимаются сто тысяч китайских программистов, и они за полчаса отбрутфорсят любую защиту.

Есть небольшая техническая сложность - после первых десяти попыток телефон превратится в тыкву.
ViolatorDM
24 февраля 2016, 13:35

Hagen написал: а в другом создается возможность изъять данные любого человека без утомительных юридических процедур

Но, опять таки, на основании решения суда, обязавшего снять защиту.
Jawbreaker
24 февраля 2016, 13:38

Ликург написал:
Написано может и хорошо, но, скорее, эмоционально, а не по сути. Прослушивание телефонных разговоров, слежка и обыски разрешены. По решению суда, разумеется, но разрешены. Чем отличается взлом телефона? Отличия технологические, а не принципиальные.

Письмо Apple пользователям: здесь.
Телефон защищен паролем от входа (видимо, более сложным, чем 4 символа, и с опцией защиты от перебора паролей), поэтому за эти два месяца ФБР не смогла разблокировать этот телефон. Теперь ФБР требует от Apple создания какого-то обходного инструмента для того, чтобы "именно этот телефон разблокировать". Apple (это видно из письма) отказывается это сделать, потому что "мы не хотим создавать "ключ", который может быть использован для открывания миллионов других "дверей".
Рус
24 февраля 2016, 13:41

Mitya78 написал: Как тебе поможет информация, что "бабушка засолила огурцы и просит выкопать картошку"? 
                       

А мне эта информация и не должна помочь. Пусть спецслужбы работают. Они за это зарплату в конце концов получают. Но почему бы не облегчить им работу в таком полезном деле как борьба с терроризмом?
Hagen
24 февраля 2016, 13:45

ViolatorDM написал:
Но, опять таки, на основании решения суда, обязавшего снять защиту.

Вопрос вроде был в чем разница, ответ дан. Или непонятно, чем отличается однократная передача данных от создания инструмента, позволяющего кому угодно читать чьи угодно данные?
Vladimir_Y
24 февраля 2016, 13:46

Hagen написал: Есть небольшая техническая сложность - после первых десяти попыток телефон превратится в тыкву.

Ну а кому сейчас легко? Перед брутфорсом информацию надо скопировать — это ж азбука.
YuryS
24 февраля 2016, 13:46

Ликург написал: Прослушивание телефонных разговоров, слежка и обыски разрешены. По решению суда, разумеется, но разрешены. Чем отличается взлом телефона?

Если я правильно понял, то в данном конкретном случае при попытке обычного взлома инфа будет уничтожена. Именно поэтому и просят Apple написать специальную iOS 8bis, которую можно залить на этот телефон и получить к нему доступ. Apрle отвечает, что в таком случае эта iOS 8bis через 5 минут окажется в сети и любой желающий сможет сломать любой iPhone и именно этим ситуация отличается от обычного взлома телефона, который делается по указанию суда у них.
Elekmonar
24 февраля 2016, 13:51

Jawbreaker написала:

Поэтому ФБР просит Apple написать для конкретно этого iPhone версию операционной системы, которую в режиме DFU можно было бы установить на iPhone, не затронув данные пользователя (имея сертификат Apple, это можно сделать),
и в этой системе должно быть:
– отключено стирание данных на устройстве после 10 неправильных попыток ввода пароля
– отключена задержка на ввод пароля при попытках ввести неправильный пароль
– добавлена возможность вводить пароли электронным образом, подключив к компьютеру, чтобы не делать этого вручную.

А почему сторонами не рассматривается компромиссный вариант:
1. "Универсальную отмычку" не создавать (или, по крайне мере, не передавать ФБР).
2. Отдать конкретный вещдок (яблофон) в Apple с просьбой проведения экспертизы (и аргументировать просьбу, на крайняк, решением суда). И если получится взломать - передать полученные данные в ФБР. Т.е. решение будет принимать Apple, мастер-доступ тоже будет иметь только она (как, в принципе, было и до этого).
И так каждый раз, когда будет нужно.
Hagen
24 февраля 2016, 13:53

Vladimir_Y написал:
Ну а кому сейчас легко? Перед брутфорсом информацию надо скопировать — это ж азбука.

А чтобы ее скопировать - следите за руками - телефон надо сначала отбрутфорсить. smile4.gif
YuryS
24 февраля 2016, 13:55

Vladimir_Y написал: Перед брутфорсом информацию надо скопировать — это ж азбука.

Так говорят нельзя скопировать, поэтому и требуется Apple c мастер-кодом
Vladimir_Y
24 февраля 2016, 13:56

Hagen написал: А чтобы ее скопировать - следите за руками - телефон надо сначала отбрутфорсить.

Э-э-э, ну нет. Выпаиваем мелкосхему, читаем с неё все нули и единицы, записываем их на внешний носитель. Заливаем всё в другую мелкосхему, ставим обратно, брутфорсим. Повторять до достижения результата.
DragonSQ
24 февраля 2016, 13:58

Рус написал: В непростое время живем. Не понимаю, почему бы Apple не помочь?
Кстати, хорошо для дела было бы помочь, но вовсю трубить что не помогли. В результате все террористы переходят на Apple - т.е. им в плюс рост продаж, можно рекламную кампанию запустить - ваши данные в безопасности и спец. версию продавать с мегазащищенным шифратором, но при этом сразу лить на сервера спецслужб данные с этих устройств.

И не говори что ты не читал! biggrin.gif (по ссылке Лебедев в свойственной ему манере, так что осторожно, если перед экранами беременные женщины и дети).
YuryS
24 февраля 2016, 14:00

Vladimir_Y написал: Выпаиваем мелкосхему, читаем с неё все нули и единицы, записываем их на внешний носитель. Заливаем всё в другую мелкосхему, ставим обратно, брутфорсим. Повторять до достижения результата.

Может цена такого подхода больше, чем ущерб от террориста?
Vladimir_Y
24 февраля 2016, 14:01

YuryS написал: Может цена такого подхода больше, чем ущерб от террориста?

Ну а кому сейчас легко - 2?
Hagen
24 февраля 2016, 14:10

Vladimir_Y написал:
Э-э-э, ну нет. Выпаиваем мелкосхему, читаем с неё все нули и единицы

и внезапно обнаруживаем, что информация стерлась. Упс. Что делать дальше?
Tamerlan
24 февраля 2016, 14:11

Vladimir_Y написал: Если телефон лежит на столе у сотрудника ФБР, то это просто устройство на платформе *nix, и как его взломать, известно.

Вопрос не в том, чтобы "взломать", а чтобы прочитать зашифрованную информацию, которая там хранится.
Рус
24 февраля 2016, 14:11

DragonSQ написал: И не говори что ты не читал!

Логично на самом деле, к чему выпендриваться-то? 3d.gif
Tamerlan
24 февраля 2016, 14:13

Atlanta написала: Много незаконных вещей можно сделать без решения суда. И если их сделают, то можно подать в суд.

Ну да. Можно оставить дверь в свою квартиру открытой и подавать в суд на любого, кто туда зайдет без спроса. А можно просто не оставлять дверь открытой. Как думаешь - какой подход эффективнее?
Ликург
24 февраля 2016, 14:14

YuryS написал: Именно поэтому и просят Apple написать специальную iOS 8bis, которую можно залить на этот телефон и получить к нему доступ. Apрle отвечает, что в таком случае эта iOS 8bis через 5 минут окажется в сети и любой желающий сможет сломать любой iPhone и именно этим ситуация отличается от обычного взлома телефона, который делается по указанию суда у них.

Это так. Но все атрибуты для прослушивания телефонных разговоров и жучки, и камеры легко можно достать. ак же как практически открыто можно встретить предложение по взлому почты, т.е. почти все нелегальные способы слежения были доступны и ранее. ТПоэтому я и говорю, что вопрос не принципа, а технологии
Tamerlan
24 февраля 2016, 14:14

snegir74 написал: Может быть имеются ввиду бекдоры в самих ОС мобильных устройств. Тогда шифрование не поможет.

Собственно, от Apple власти как раз и требуют создать бэкдор. А Apple этого делать не хочет по принципиальным соображениям.
Tamerlan
24 февраля 2016, 14:16

Эль Брухо написал: ЕМНИП, брутфорсом методы не исчерпываются.

Если алгоритм стойкий и код не содержит специальных лазеек, то брутфорс остается единственным методом.
Vladimir_Y
24 февраля 2016, 14:17

Hagen написал: и внезапно обнаруживаем, что информация стерлась. Упс. Что делать дальше?

Ну, если браться за выпаивание, не прочитав предварительно даташита, то остаётся только посыпать голову пеплом.
me45
24 февраля 2016, 14:20

Mitya78 написал:
Как тебе поможет информация, что "бабушка засолила огурцы и просит выкопать картошку"?

В смысле?
Любая информация ценна, особенно логи входящих/исходящих.
Ты видишь сабжевое сообщение "бабушка засолила огурцы и просит выкопать картошку" с номера Х.
Смотришь геолокацию по данному номеру, потом можно найти камеры поблизости, с них уже что-то увидеть. И т.д.
Но, это при условии, что данный изъяли телефон у кого-то подозрительного.
Иначе ты просто можешь увидеть бабушку с картошкой 3d.gif
Tamerlan
24 февраля 2016, 14:26

Elekmonar написал: Отдать конкретный вещдок (яблофон) в Apple с просьбой проведения экспертизы (и аргументировать просьбу, на крайняк, решением суда). И если получится взломать - передать полученные данные в ФБР. Т.е. решение будет принимать Apple, мастер-доступ тоже будет иметь только она (как, в принципе, было и до этого).
И так каждый раз, когда будет нужно.

Собственно, Apple в своем письме пояснила, почему такой компромисс ее не устраивает:

Первое: Власти пытаются заставить нас написать совершенно новую операционную систему исключительно для их собственных целей. Они просят Apple убрать защиту, которая не позволяет взломать iPhone перебором. Современный компьютер без труда переберет тысячи и даже миллионы паролей, пока не найдет нужный.

Мы создали мощную защиту iPhone, потому что люди хранят на телефонах множество личной информации. Каждую неделю люди, компании и государственные ведомства страдают от утечек данных. Пароль экрана блокировки и невозможность ввести его с помощью программы — ключевой элемент системы защиты, которую мы создали для iOS. И будет неправильно специально ослаблять эту защиту по требованию властей. Потеря контроля над нашими данными — это угроза для безопасности и частной жизни.

Второе: Если мы выполним требование властей, появится прецедент, который расширит возможности государства. И мы просто-напросто не знаем, куда это нас заведет. Может быть, в следующий раз власти заставят нас записывать разговоры или данные о перемещении владельцев телефонов. Мы не хотим создавать опасный прецедент.

Hagen
24 февраля 2016, 14:27

Vladimir_Y написал:
Ну, если браться за выпаивание, не прочитав предварительно даташита, то остаётся только посыпать голову пеплом.

Ну вот ФБР и не берется. Почему-то.
Tamerlan
24 февраля 2016, 14:27

Vladimir_Y написал: Выпаиваем мелкосхему, читаем с неё все нули и единицы, записываем их на внешний носитель. Заливаем всё в другую мелкосхему, ставим обратно, брутфорсим. Повторять до достижения результата.

Очевидно, такой способ не устраивает ФБР. Поэтому они предпочитают давить на Apple, чтобы те создали специальный бэкдор для обхода защиты.
Борг
24 февраля 2016, 14:28


Не очень убедительно получилось у автора.
Vladimir_Y
24 февраля 2016, 14:31

Hagen написал: Ну вот ФБР и не берется. Почему-то.

Даташит читать не умеют? Думаю, если бы они не хотели хакерскую операционку, а по-простому попросили переписать все данные как есть через какой-нибудь технологический разъём, это не вызвало бы особых проблем.
Tamerlan
24 февраля 2016, 14:32

Юлия Десяткина написала: Точно знаю, что в Израиле по официальному требованию полиции телефонные компании (в т.ч, разумееется, мобильные), обязаны предоставить данные о звонках за определенный период (ЕМНИП, до 5-ти лет). Совершенно не сомневаюсь, что в США есть такой же закон, и что по поводу прочих данных (смс, переписка в мейле и т.п.) существуют аналогичные требования.

Звонки и смс - да, получить можно, т.к. данные хранятся непосредственно на серверах провайдера. А, вот, если информация шла по ip с использованием зашифрованных каналов, то тут логи звонков и смс ничем не помогут.
Vladimir_Y
24 февраля 2016, 14:36

Tamerlan написал: Очевидно, такой способ не устраивает ФБР.

Я бы не сказал, что всё так очевидно. Конечно, специальная операционка, которая плюёт на свою же систему безопасности, это очень лакомая штучка. Любой хотел бы иметь такую в хозяйстве. Но просить такое за красивые глаза это как-то чересчур нагло, на мой вкус.
Elekmonar
24 февраля 2016, 14:36

Tamerlan написал: Собственно, Apple в своем письме пояснила, почему такой компромисс ее не устраивает:

Второе: Если мы выполним требование властей, появится прецедент, который расширит возможности государства. И мы просто-напросто не знаем, куда это нас заведет. Может быть, в следующий раз власти заставят нас записывать разговоры или данные о перемещении владельцев телефонов. Мы не хотим создавать опасный прецедент.

Понял, пасиб.
Tamerlan
24 февраля 2016, 14:37

Vladimir_Y написал: Думаю, если бы они не хотели хакерскую операционку, а по-простому попросили переписать все данные как есть через какой-нибудь технологический разъём, это не вызвало бы особых проблем.

Если информация зашифрована, а ключа нет, то перезапись на другой носитель бесполезна чуть менее, чем полностью.
Vladimir_Y
24 февраля 2016, 14:39

Tamerlan написал: Если информация зашифрована, а ключа нет, то перезапись на другой носитель бесполезна чуть менее, чем полностью.

Её переписанную можно без опаски брутфорсить до второго пришествия.
Tamerlan
24 февраля 2016, 14:47

Vladimir_Y написал: Её переписанную можно без опаски брутфорсить до второго пришествия.

Этот вариант уже был предложен главой компании McAfee Джоном Макафи.

Вот мое предложение для ФБР. Я бесплатно расшифрую информацию с телефона Сан Бернадино с моей компанией. Мы будем использовать преимущественно социальный инжиниринг, и это займет у нас три недели. Если вы принимаете мое предложение, тогда вам не требуется просить у Apple разместить бэкдор в своем продукте, что будет означать начало конца Америки.

snegir74
24 февраля 2016, 15:08

Mitya78 написал:
Не вижу особой ценности во вскрытом через год сообщении о цели террористов.

А во вскрытой информации о банковских счетах, номерах карт, паролей и прочем?
Jawbreaker
24 февраля 2016, 15:11

Борг написал:
Не очень убедительно получилось у автора.

Можешь немного развернуть свой ответ?
Mr.Firestarter
24 февраля 2016, 15:18

Tamerlan написал:
Собственно, Apple в своем письме пояснила, почему такой компромисс ее не устраивает:

Ага-ага, ну вот прямо совсем-совсем не реклама, о чем вы? Особенно второй абзац, прям как из пресс-релиза какого нибудь ... "Мы создали мощную защиту iPhon" smile.gif
Ну ,ИМХО, видно же, что сама завязка конфликта очень странная и высосанная из пальца. А уж если данное письмо на самом деле имело место и это более-менее точный перевод ... я конечно могу ошибаться, но если оно "выглядит как утка, плавает как утка и крякает как утка - это утка и есть".
Mitya78
24 февраля 2016, 15:21

snegir74 написал:
А во вскрытой информации о банковских счетах, номерах карт, паролей и прочем?

Мы про террористов или контроле государства над гражданами?
Atlanta
24 февраля 2016, 15:21
Интересно, как можно не выполнять то, что записано в законе? Наверняка в интересах следствия получить эту информацию, но компания отказывает в доступе, хотя может это сделать.
Tamerlan
24 февраля 2016, 15:22

Mr.Firestarter написал: Ага-ага, ну вот прямо совсем-совсем не реклама,о чем вы? Особенно второй абзац - прям как из пресс-релиза какого нибудь ... "Мы создали мощную защиту iPhon"

Если честно, я не очень понял, что именно ты хочешь сказать.
snegir74
24 февраля 2016, 15:23

Mitya78 написал:
Мы про террористов или контроле государства над гражданами?

О безопасности хранения информации в мобильных и не только устройствах.
snegir74
24 февраля 2016, 15:24

Atlanta написала: Интересно, как можно не выполнять то, что записано в законе? Наверняка в интересах следствия получить эту информацию, но компания отказывает в доступе, хотя может это сделать.

Она не отказывает в доступе, как я понял. Она не желает выдавать инструмент, которым может воспользоваться кто-то другой. Типа вскрыть дверь пожалуйста, а дать отмычки нет.
Tamerlan
24 февраля 2016, 15:25

Atlanta написала: Интересно, как можно не выполнять то, что записано в законе? Наверняка в интересах следствия получить эту информацию, но компания отказывает в доступе, хотя может это сделать.

Те данные, которые у Apple были (данные бэкапа в iCloud) она предоставила. Тут же речь идёт совсем о другом - о создании инструмента для целенаправленного обхода встроенной защиты и шифрования.
Atlanta
24 февраля 2016, 15:27

snegir74 написал: Она не отказывает в доступе, как я понял. Она не желает выдавать инструмент, которым может воспользоваться кто-то другой. Типа вскрыть дверь пожалуйста, а дать отмычки нет.

Ну и вскрыла бы. От них же не требуют только и единственно отмычку. ФБР, наверное, все равно, как получить данные.
Если они получаются только таким универсальным способом для все-х телефонов, то не ФБР в этом виновато, это уже побочное явление.
Mitya78
24 февраля 2016, 15:27

snegir74 написал:
О безопасности хранения информации в мобильных и не только устройствах.

Все имеет свою цену. Если информация важна, то защищаешь её. В чём вопрос-то?

Современные средства защиты и прямые руки позволяют многие риски минимизировать.

Против террористов, которые защищают свои каналы, проку немного будет. Проку от паролей годичной давности будет немного.
Jawbreaker
24 февраля 2016, 15:37

Mr.Firestarter написал: я конечно могу ошибаться, но если оно "выглядит как утка, плавает как утка и крякает как утка - это утка и есть".

Так война вокруг наличия backdoors в ПО не вчера началась, это уже третья большая попытка, первая была в 93-ем году, когда администрация Клинтон предложила федеральным агентствам использовать Clipper для шифрования трафика звука и данных:

the Clinton White House tried to promote “key escrow” solutions to access encryption, including a microchip known as a “Clipper Chip” developed by the National Security Agency for use by telecommunications companies to encrypt voice data in their phone products. The chip essentially acted as a master key for accessing encryption, and was held by the government or a third party.

Tamerlan
24 февраля 2016, 15:39

Atlanta написала: Ну и вскрыла бы. От них же не требуют только и единственно отмычку. ФБР, наверное, все равно, как получить данные.

Смотри опять на ответ Apple, который я уже цитировал выше:

Первое: Власти пытаются заставить нас написать совершенно новую операционную систему исключительно для их собственных целей. Они просят Apple убрать защиту, которая не позволяет взломать iPhone перебором. Современный компьютер без труда переберет тысячи и даже миллионы паролей, пока не найдет нужный.

Мы создали мощную защиту iPhone, потому что люди хранят на телефонах множество личной информации. Каждую неделю люди, компании и государственные ведомства страдают от утечек данных. Пароль экрана блокировки и невозможность ввести его с помощью программы — ключевой элемент системы защиты, которую мы создали для iOS. И будет неправильно специально ослаблять эту защиту по требованию властей. Потеря контроля над нашими данными — это угроза для безопасности и частной жизни.

Второе: Если мы выполним требование властей, появится прецедент, который расширит возможности государства. И мы просто-напросто не знаем, куда это нас заведет. Может быть, в следующий раз власти заставят нас записывать разговоры или данные о перемещении владельцев телефонов. Мы не хотим создавать опасный прецедент.

Tamerlan
24 февраля 2016, 15:44

Юлия Десяткина написала: Кроме того, вскрыть любой телефон сегодня не проблема, у нас на работе проводили специальную лекцию, в ходе которой товарищ на наших глазах "влез" в телефон сотрудницы. Так что тот факт, что ФБР идет по официальному пути, вместо того, чтобы задействовать хакеров, должен быть засчитан им в плюс.

Давай я приеду к вам на работу, а вы попробуете влезть в мой заблокированный телефон, не зная пин-кода. Если сможете - ФБР вам сотни нефти заплатит за решение задачи. Наша компания тоже в долгу не останется.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»