MojAndroid

Ezen a héten speciális Hírhétfőt kaptok, mert a szokásosnál is nagyobb vihart kavart a múlt héten az FBI és az Apple vitája egy iPhone feloldása körül, és erről beszélnünk, beszélgetnünk kell. (Meg azért is, mert szerda van.)

Már megint iPhone az Androidportálon?!?!vesszőnégyvesszőnégy

Igen, mégpedig azért, mert ez fontos téma. Edward Snowden szerint az utóbbi évtized legfontosabb témája a tech világban:

És messze nem az Apple-ről és az FBI-ról szól. Hanem rólunk, meg az adataink biztonságáról.

Kezdjük az elején: mi ez az egész?

A történet alapja: 2015 decemberben volt egy lövöldözés San Bernardino-ban, amiben 14 ember meghalt, 22 további ember megsebesült. Az elkövetőket a lövöldözés és egy 4 órás autós üldözés után szitává lőtték a rendőrök.

Ami megkülönbözteti ezt a lövöldözést az USA-ban mindennapos iskolai és egyéb lövöldözésektől, az lényegében az, hogy nem fehér ember követte el: az elkövetők (Syed Rizwan Farook és neje) pakisztáni származásúak, és bár legális bevándorlók voltak, az FBI szerint “mérget fogyasztottak az interneten”, ettől radikalizálódtak, következésképpen maga a merénylet is dzsihádista indíttatásból történt. (A merényletről bővebb infót a Wikipedián találsz.)

A házaspár, mielőtt lelőtték őket, minden elektronikai eszközét megsemmisítette (telefonjaikat és merevlemezeiket összetörték), kivéve egyet: Farook munkahelyi telefonját, egy titkosított iPhone 5C-t. (Farook egyébként történetesen közalkalmazott volt, szóval paradox módon az amerikai állam a saját telefonját találta meg sértetlenül.)

Az FBI a telefonnal két dolgot tett:

  1. megváltoztat(tat)ták a telefonhoz tartozó iCloud fiók jelszavát, remélve hogy találnak valami érdekeset rajta. Majd miután rájöttek, hogy egyrészt a jelszóváltással kilőtték a telefonról az iCloud backupot és nem tudnak belépni, hogy újraindítsák, hiszen titkosítva van (egyébként amíg volt backup, semmi érdekeset nem találtak), valamint a telefonon helyben tárolt cuccokat csak a titkosítás feltörésével lehetne megkaparintani,
  2. szereztek egy bírói végzést egy bírótól, hogy az Apple törje meg nekik a titkosítást.

És ez a második pont az, ami kiverte a biztosítékot, és Tim Cook írt egy hosszú levelet, aminek a tartalma lényegében ez:

grumpy-cat-no-1

(Egyébként sokkal több a tartalma. Olvasd el. Tényleg.)

Na nem azért, mert az Apple nem ért egyet az FBI-jal, vagy a terroristákat támogatná. A kérés részletei viszont akkora sebet ejtettek volna az iPhone biztonságán, és ne szarozzunk: a jelenlegi világrenden, hogy egyszerűen józan ésszel nem mondhattak igent.

(Érdekességegyébként, hogy az iCloud-on tárolt adatok elérésére az FBI-nak minden joga megvan:

Miért, mit kért az FBI? És mi vele a gáz?

Mivel egy titkosított telefont nem lehet csak úgy feltörni, az FBI azt kérte az Apple-től, hogy készítsenek egy spéci rendszerfrissítést “csaknekik csakmost”, amivel könnyen megtörhető lenne a titkosítás.

(Zárójel nyit, valamivel technikaibb részletek következnek. Konkrétan egy olyan Apple által aláírt iOS frissítésről van szó, ami:

  1. Kiüti azt a biztonsági funkciót az iOS-ből, ami 10 sikertelen próbálkozás után törli a titkosításhoz használt kulcsokat, magyarul örökre elérhetetlenné teszi az adatot.
  2. Kiüti a rate limit-et a jelszómezőből, vagyis nem kell 10 másodpercet várni két jelszó beütés között — ezáltal sokkal gyorsabb lehet egy brute force.
  3. Lehetővé teszi, hogy ne csak kézzel (mint most), hanem “távolról” is be lehessen ütni a jelszót.

Ezzel a három módosítással kapnak egy olyan verziót, amivel nagyon gyorsan, szoftveresen-automatizáltan, és korlátlan mennyiségben próbálkozhatnak a jelszóval. Ezt hívjuk brute force-nak.

Itt jegyezzük meg: minden rendszer annyira biztonságos, amennyire a leggyengébb összetevője biztonságos. A tény, hogy egy titkosított eszközre a titkosítás feloldása nélkül fel lehet telepíteni egy olyan frissítést, amivel maga a titkosítás aztán könnyen feltörhető, nos, hát szóval annyit is ér az egész.

Aztán persze az is igaz, hogy próbálkozhat az ember jobbnál jobb titkosítással, amikor a leggyengébb láncszem mindig a kikényszerített hozzáférés:

screenshot_20160224_192602

Zárójel bezár.)

Ezt a rendszert aztán letolnák a telefonra, és meglenne a titkosított adat.

És ez miért veszélyes?

Ez két okból nagyon veszélyes:

  1. Egyrészt nincs olyan, hogy “csaknekik”. Pontosan tudható, hogy ez a spéci rendszerfrissítés záros határidőn belül a kínai meg orosz hatalom, meg a gyíkemberek kezében lenne. Ez közvetlen veszély a te iPhone-odra-is: ha történetesen kikerül egy ilyen rendszer (vagy majd a következő), kezdődhet a rabló-pandúr játszma a lopott iPhone-okkal, amiken simán megtörhető a rendszer.
  2. Másrészt nincs olyan, hogy “csakmost”. Ha az FBI most megkapja, amit akar, az precedens, ami alapján legközelebb is meg kell kapniuk. Ez pedig a nagy amerikai szabadságot ássa alá.

További probléma, hogy ha meg is csinálja az Apple, amit az FBI kér, azzal csak magukat, meg a jóhiszemű felhasználókat lövik arcon. Az igazán malicsüsz arcok természetesen továbbra is találhatnak megfelelő független titkosítást, amit hiába próbál megtörni az Apple. Lásd még: miért jobb privacy szempontból egy decentralizált (bazaar típusú) ökoszisztéma, mint egy centralizált (cathedral).

És bár természetesen az Apple mondhatná, hogy “oké, megcsináljuk iOS 8-ra, ujjlenyomatos telefonra, meg a következő iOS-re úgyse működik”, és igaz is lenne. A probléma a precedens: innentől meg kéne oldaniuk bármelyik verzióra, ha az FBI kéri. (És igen, az ujjlenyomatolvasós iPhone-ban van egy “secure enclave”, ami a marketing maszlag szerint ezt lehetetlenné teszi — de ha én vagyok az FBI, erre az a válaszom, hogy “itt a végzés — oldjátok meg”. És mindenre van megoldás.)

Az Apple beleállt tehát, és (reméljük) nagy csata várható. Szerintük ez a kérés az amerikai alkotmány első kiegészítését sérti, és mint ilyen, az USA kongesszusa elé viszik.

Nyílt végű sztori ez, nem látható kimenetellel, és még csak azt sem tudom megmondani, hogy mi lenne a jó. Mert igen, egyik oldalon ott a privát szféránk biztonsága, az adataink, és a telefonunk, amit nyilván nem véletlenül titkosítunk. A másik oldalon viszont bűnözők vannak, és a társadalom biztonsága. A legjobb talán az lenne, ha valamely másik (megsemmisített) eszközzel meg tudnák oldani a mostani problémát, lenyerni róla az adatokat. A CIA szerint “az az eszköz, ami konfettinél nagyobb darabokban van, nincs megsemmisítve”, úgyhogy erre talán van remény:

https://twitter.com/JZdziarski/status/701813363995779073

De abban is biztosak lehetünk, hogy ha az Apple most még ki is tér előle, nem most merül fel utoljára a titkosított adatokhoz való állami hozzáférés.

Ha tovább ásnál a témában (amit csak ajánlani tudok), erre indulj:

És végül, de nem utolsósorban: ne felejtsük, hogy volt már rá példa, hogy valaki egyszerűen bejutott pármillió titkosított iPhone-ba:

Update: 

Tim Cook interjú az abc-n:

Bill Gates a Bloombergnek adott egy interjút, amiben elmagyarázza, hogy ő nem állt az FBI oldalára, leginkább félreértették őt.

Jack Dorsey támogató tweet (mi más):

Mark Zuckerberg is az Apple mellett áll.

És egyébként a Google, a Microsoft, a Facebook és a Twitter is felajánlotta, hogy konkrét jogi segítséget is ad az Apple-nek az ügyben. Úgy tűnik tehát, hogy a Szilikonvölgy összezár.


Vitatkoznál? Van érdekes háttérinfód a dologhoz? Add ki a kommentekben!

 

Share to TwitterShare to Google PlusShare to LinkedInShare to EmailShare to Print
2016. 02. 24.
  • István Pi Tóth

    Ez ugye azért is eléggé átlátszó az FBI részéről, mert annyiféle módon tudna biztonságosan próbálkozni.. Ott a telefon, csak szét kell szedni. Kell csinálni egy backup-ot az adatokról, és máris lehet kezdeni a feltörést.
    Arról nem is beszélve, hogy majd pont a munkahelyi telefonon fognak hasznos információt találni…na persze.. legnagyobb eséllyel céges adatot találnak. Hacsak nem akar az FBI annál a cégnél kutakodni bírósági engedély nélkül, akkor nem sok értelme van fáradozni.

    Ez teljesen egyértelmű precedenst jelent. Sokan írják, hogy rossz kezekbe kerül, más is beleláthat a telefonba, máskor is beleláthat az FBI az én telefonomba, a Google-t is kötelezhetik, stb.. És bár ez is egy valós probléma, én jobban aggódom, hogy ezek után más programot is kérhetnek. Miért ne kérhetne az FBI egy olyan frissítést, ami elküldeni neki a telefon log-ját? Mondjuk a beszélgetést, a GPS history-t, stb…

    Én szurkolok az Apple-nek. Úgy tudom, a Google és mások is mellé álltak.

    Viszont kell valami megoldás. Ami majdnem biztosan megint olyan lesz, ami mélyen belenyúl a személyi jogokba.

  • Dávid Bartal

    Kíváncsi lennék, mit kezdene egy ehhez hasonló helyzettel a Google

    • Gergo Lippai

      valószínűleg valami ilyesmit.
      Kínából anno kivonultak az állami cenzúra miatt (nem ugyanez, de hasonló ok) — mostanában fognak visszatérni.

  • Maur Toter

    Előre is bocsánat a kirohanásért, de engem egész egyszerűen elszomorít ez az egész történet. Ha túl sok nyugodtan töröljétek.
    Szerintem egyszerű marketingfogás ez az egész az Apple részéről. Ha nyitottak lennének a megoldásra kitalálnának valamit, amivel a kecske is jól lakik és a káposzta is megmarad, de ez most ilyen divattéma, hogy júúj, a nagytestvér mindent lát (közben még egy ájfónt se tudnak feltörni, hehe) és ezzel népszerűséget lehet növelni.
    Engem amúgy kifejezetten meglep ez az egész népimádat az apple irányában az ügy kapcsán, egyszerűen nem értem, hogyan lehet fontosabb ez a marketingbullshit arról, hogy senki nem lenne biztonságban, ha elkészülne a “szueprvírus”, amit Tim Cook már egyenesen “rák”-ként aposztrofált egy interjúban, hogy az FBI arra kéri őket, hogy fejlesszék ki az IT világ rákját. Szerintem egy “cseppet” túldimenzionálja a dolgot. Isten óvja ettől, de majd ha emiatt nem kapnak el pár terroristát, akik legközelebb Tim Cook családját robbantják fel majd vállat von, mert fontosabb az, hogy a terroristák telefonjáról ne tudjuk egyszeri alkalommal lementeni az emaileket?
    És komolyan bosszant, hogy itt, ezen az oldalon is megy ez az ostoba agymosott szöveg, hogy de ezt nem lehet megoldani, ha az Apple most egyszer lementi az infót a telefonról akkor tuti mindenkinek meglesz ez a program, jujj, jujj, már miért lenne ez így, ne legyünk már nevetségesek.
    Pláne egy olyan cég szájából nevetséges ez az egész történet, amelyik köztudottan a legkevésbé biztonságok oprendszereket/böngészőket gyártja ki tudja mi óta és gondolom emlékszünk még a fappeningre, ott is látszott, milyen fontos az Apple számára az, hogy védje a kliensei adatait, fotóit. Úgy néz ki, ez csak terroristák esetén igazán fontos.
    Egy analógia jutott eszembe: ha feltalálják a feltörhetetlen házat, akkor minden sorozatgyilkos vígan tárolhatja majd a hullákat odahaza, mert fontosabb lesz a magántulajdona védelme?
    Illetve még egy megjegyzés, tudtommal az iOS nagyjából 1 vagy talán 2 éve titkosít ilyen módom. Most akkor komolyan azért ne kapjunk el terroristákat és azért robbanthassanak fel még pár iskolabuszt, szórakozóhelyet, mert a legfrisebb iOS volt a telefonjukon? Ebből Apple reklám is lesz? Mielőtt robbantana, frissítsen iOS-t?
    Szerintem egy ideális világban ez úgy kéne, hogy működjön, hogy egy ilyen súlyos ügyben a bírósági végzést a készülékkel együtt átadja a hatóság az Apple-nek, az Apple pedig másnap visszaadja unlockolva, ennyi.
    Egyébként naná, hogy az összes nagyobb tech cég köztük a google is az apple mellé állt, egyedül Bill Gates látja úgy a dolgot, mint én.

    • Maur Toter

      Még annyi kiegészítés, hogy tiszta legyen: azt természetesen én SEM támogatnám, hogy az FBI kapjon egy általános toolt, amivel bárki iphone-ját meg tudja törni, az szerintem is egy sötétebb jövőhöz vezetne. Ha ezt kérte eredetileg az FBI, abban az esetben, ahogy írtam, meg kell találni a közös kompromisszumot. Egész biztos vagyok benne, hogy az FBI – noha örülne egy ilyen eszköznek – ebben az esetben csak azt szeretné, hogy minél többet megtudjanak ezekről a tömeggyilkos rohadékokról és a sejtjükről – ahogy a Bill Gates interjúban is elhangzik.

      • Gergo Lippai

        pontosan ezért nagyon érdekes ez az egész ügy.
        “Mert igen, egyik oldalon ott a privát szféránk biztonsága, az adataink, és a telefonunk, amit nyilván nem véletlenül titkosítunk. A másik oldalon viszont bűnözők vannak, és a társadalom biztonsága.” – írtam, és igen: olyan terület ez, ami teljesen új, a régi törvények nem igazak rá, és megjósolhatatlan, hogy mi lesz a vége. és nincs “jó” és “rossz” megoldás.

    • Gergo Lippai

      ennél sokkal rosszabb dolgokat kell kommentelned hogy töröljük :)
      egyetértek, hogy marketingfogás – részben. az Apple egy ideje szeret(ne) abban a színben tetszelegni, hogy számukra az egyik elsődleges cél a felhasználók adatainak biztonsága, stb. és ezzel szerintem nincs is semmi baj. talán Cory Doctorow álmodott egy olyan világról, ahol valódi piaci igény lesz a privacy. én azt hittem, a Mozilla fog beleállni ebbe, erre az Apple lett az. teljesen rendben van, igenis legyen ez egy nyereséges húzóerő!
      az Apple emellett természetesen kiszolgálja a szokásos adatkéréseket az FBI-nak, mint az összes többi amerikai cég. most viszont olyat kért tőlük az állam, ami hosszútávon veszélyes, a technikai háttér és főleg a precedensérték miatt, és felemelték a szavukat. amikor ezt írod:
      “…az Apple pedig másnap visszaadja unlockolva, ennyi…”, akkor látszik, hogy nem érted meg, hogy miért gáz a precedens.

      még valami: lehet hogy Apple marketing az egész, de akkor baromi jól sikerült átverniük Edward Snowdent, Bruce Schneiert, az EFF-et, sőt, még Richard M. Stallman-t is, a szabad szoftver atyját — lényegében mindenkit, aki privacy-ban ma a világon számít.

      ja és még egy: Bill Gates azóta új interjút adott, amiben rávilágított, hogy félreértették (-tük) a szavait és nem áll a FBI oldalán. a Microsoft pedig egyértelműen a támogatók táborát erősíti. (mindjárt frissítem ezekkel a cikket.)

  • Róbert

    Amit te tudhatsz, az nem más, mint közlemény.
    ki a terrorista, és ki dönti el, mi alapján az?
    az összes “amerikai oprendszer” gyűjti az adataidat, ha tetszik, ha nem. (pl. androidos telefon facebook appal a fedélzetén kikapcsolt képernyőnél “felismer” szavakat, és a facebookba belépve “ajánl” neked. próbáld ki)
    a telefonhívásokat már a kétezres évek elején is egy évig megőrizték a szolgáltatók automatikusan. (megtapasztaltam)
    gondolod, hogy a kamerák-gps-cloud-mikrofonok-kivehetetlen akku-stb a te kényelmedet szolgálja?
    gondold újra.

  • Pingback: [APP #15] MWC és az elmúlt két hét érdekességei - Magyar Android Portál()

  • Pingback: Életmentő okosgyűrű, hazánk legnagyobb költői a neten()

  • Pingback: Appvasárnap - Magyar Android Portál()

+