Полицията в САЩ с интерес към технология за разбиване на iPhone криптирането
В Съединени американски щати локални и районни департаменти на полицията, както и федералните организации, изявиха предпочитание да придобият технология, основана от две компании, чиито артикули могат да пробият защитните механизми на iPhone. Такъв интерес от страна на органите на реда, е индикация, че топ позицията на Apple по отношение на сигурността и криптирането на техните артикули е на път да бъде изгубена.
„ Това, което значи, в случай че е правилно, е че хората, които до този миг имаха вяра в това, че тяхната връзка е безусловно сигурна, към този момент не могат да са уверени в това. Трябва да се има в поради, че сигурността постоянно е бил обект на състезание, на опълчване сред тези които я създават и внедряват от една страна, и тези които се пробват да я разбият – от друга. “ – споделя Джак Голд, анализатор към J. Gold Associates.
През февруари тази година се появиха отчети, че основаният в Израел разработчик Cellebrite, са създали метод да отключват криптирани iPhone устройства, които употребяват iOS 11. От Cellbrite са показали продукта си на представители на изпълнителните и правосъдните управляващи в няколко страни, както и на частни юридически организации по света. Според Forbes щатския департамент по вътрешна сигурност организира проби с технологията.
Скоро по-късно друга компания (Grayshift) съобщи, че е създала нескъпо устройство, което може да отключи всеки iPhone. Това е станало допустимо, с помощта на нает от компанията някогашен чиновник на Apple, инженер по сигурността. На 12-ти април стана ясно, че локални и районни отдели на щатската полиция, както и федералните управляващи са закупили технологията. Потвърдена е използването на GrayKey – устройството за декриптиране на Grayshift, което съставлява кутия с размери 4х4 инча и два iPhone-съвместими кабела. GrayKey устройството може да отключи iPhone в границите на два часа, в случай че той е бил предпазен с 4-цифрена ключова дума, а в случай че е 6-цифрена са нужни най-малко три дни.
Нейт Кардозо, юрист към Electornic Frontier Foundation (организация за цифрови права с нестопанска цел) твърди, че има вяра на отчетите, за разрушеното шифроване на iPhone. В противоположен случай държавните органи не биха закупили сходни устройства. “ФБР се тюхкаше, по какъв начин не може да разбие новия iPhone, и внезапно се оказва, че това не е правилно... безусловно в нощта преди чуването пред съда ” – декларира Кардозо. Под „ чуването в съда “ той има поради делото по следствието против стрелеца Саяд Ризуан Фаруук, причинител на всеобщото ликвидиране в Сан Бернардино през 2015 година До предишния месец шефа на ФБР Кристофър Рей, твърдеше, че организацията е неспособна да разбие кодирането на iPhone устройството, употребявано от Фаруук.
Георги Кацаров от Софтуерния университет припомня, че по отношение на този случай Министерството на правораздаването на Съединени американски щати изискваше от Съда да принуди Apple посредством заповед за отключване на устройството. Въпреки, че съда придвижи настояването, той провежда чуване на двете страни. Вечерта, преди финалното чуване, след което съда щеше да вземе решение, от ФБР оповестиха, че са получили помощ при разбиването на устройството от външна група. Опитите на ФБР да принудят Apple за подпомагане се оказаха безуспешни, като аргумента на компанията бе, че в случай че се разбие криптирането на едно устройство, то това би било отслабило отбраната на всички останали устройства.
Новината, че цели два метода за декриптиране на iPhone към този момент са известни на американските управляващи не изненадва анализаторите, които считаха това за неизбежно. „ Няма такова нещо, като „ Непробиваема отбрана “. Идеята е да извършите криптирането колкото се може по-сложно, като добавяте спомагателни пластове криптиране, от дълги ключове за кодиране-декодиране. Но един декодер, който има подобаващите принадлежности и задоволително време би могъл постоянно да я разбие “ – добавя Джак Голд.
GrayKey Box се продава в няколко версии. По-евтината коства 15 хиляди $ и е лимитирана от „ виртуални граници “ т.е. може да се употребява единствено в избран район и изисква непрекъсната интернет връзка. Също по този начин с нея могат да се създадат единствено 300 отключвания. По-скъпата версия на GrayKey устройството коства 30 хиляди $, само че не изисква непрекъсната интернет връзка и предлага безграничен брой отключвания.
Cellebrite от своя страна таксуват едно отключване на iPhone на 5 хиляди $. Според Кардозо обаче на този стадий потребителите нямат мотив за терзание, защото даже с тези принадлежности държавните организации се нуждаят от правосъдно позволение с цел да отключат едно устройство. Друга част от потребителите обаче имат мотив да са съществено обезпокоени, защото един път разрушена дадена технология, е въпрос на време методиката и инструментите да станат притежание и на лица и компании отвън държавните институции. „ Ако си мислите, че единствените хора, които ще закупят GrayKey са държавни институции – грубо се лъжете “ – приключва Нейт Карозо.
Източник: Георги Кацаров
„ Това, което значи, в случай че е правилно, е че хората, които до този миг имаха вяра в това, че тяхната връзка е безусловно сигурна, към този момент не могат да са уверени в това. Трябва да се има в поради, че сигурността постоянно е бил обект на състезание, на опълчване сред тези които я създават и внедряват от една страна, и тези които се пробват да я разбият – от друга. “ – споделя Джак Голд, анализатор към J. Gold Associates.
През февруари тази година се появиха отчети, че основаният в Израел разработчик Cellebrite, са създали метод да отключват криптирани iPhone устройства, които употребяват iOS 11. От Cellbrite са показали продукта си на представители на изпълнителните и правосъдните управляващи в няколко страни, както и на частни юридически организации по света. Според Forbes щатския департамент по вътрешна сигурност организира проби с технологията.
Скоро по-късно друга компания (Grayshift) съобщи, че е създала нескъпо устройство, което може да отключи всеки iPhone. Това е станало допустимо, с помощта на нает от компанията някогашен чиновник на Apple, инженер по сигурността. На 12-ти април стана ясно, че локални и районни отдели на щатската полиция, както и федералните управляващи са закупили технологията. Потвърдена е използването на GrayKey – устройството за декриптиране на Grayshift, което съставлява кутия с размери 4х4 инча и два iPhone-съвместими кабела. GrayKey устройството може да отключи iPhone в границите на два часа, в случай че той е бил предпазен с 4-цифрена ключова дума, а в случай че е 6-цифрена са нужни най-малко три дни.
Нейт Кардозо, юрист към Electornic Frontier Foundation (организация за цифрови права с нестопанска цел) твърди, че има вяра на отчетите, за разрушеното шифроване на iPhone. В противоположен случай държавните органи не биха закупили сходни устройства. “ФБР се тюхкаше, по какъв начин не може да разбие новия iPhone, и внезапно се оказва, че това не е правилно... безусловно в нощта преди чуването пред съда ” – декларира Кардозо. Под „ чуването в съда “ той има поради делото по следствието против стрелеца Саяд Ризуан Фаруук, причинител на всеобщото ликвидиране в Сан Бернардино през 2015 година До предишния месец шефа на ФБР Кристофър Рей, твърдеше, че организацията е неспособна да разбие кодирането на iPhone устройството, употребявано от Фаруук.
Георги Кацаров от Софтуерния университет припомня, че по отношение на този случай Министерството на правораздаването на Съединени американски щати изискваше от Съда да принуди Apple посредством заповед за отключване на устройството. Въпреки, че съда придвижи настояването, той провежда чуване на двете страни. Вечерта, преди финалното чуване, след което съда щеше да вземе решение, от ФБР оповестиха, че са получили помощ при разбиването на устройството от външна група. Опитите на ФБР да принудят Apple за подпомагане се оказаха безуспешни, като аргумента на компанията бе, че в случай че се разбие криптирането на едно устройство, то това би било отслабило отбраната на всички останали устройства.
Новината, че цели два метода за декриптиране на iPhone към този момент са известни на американските управляващи не изненадва анализаторите, които считаха това за неизбежно. „ Няма такова нещо, като „ Непробиваема отбрана “. Идеята е да извършите криптирането колкото се може по-сложно, като добавяте спомагателни пластове криптиране, от дълги ключове за кодиране-декодиране. Но един декодер, който има подобаващите принадлежности и задоволително време би могъл постоянно да я разбие “ – добавя Джак Голд.
GrayKey Box се продава в няколко версии. По-евтината коства 15 хиляди $ и е лимитирана от „ виртуални граници “ т.е. може да се употребява единствено в избран район и изисква непрекъсната интернет връзка. Също по този начин с нея могат да се създадат единствено 300 отключвания. По-скъпата версия на GrayKey устройството коства 30 хиляди $, само че не изисква непрекъсната интернет връзка и предлага безграничен брой отключвания.
Cellebrite от своя страна таксуват едно отключване на iPhone на 5 хиляди $. Според Кардозо обаче на този стадий потребителите нямат мотив за терзание, защото даже с тези принадлежности държавните организации се нуждаят от правосъдно позволение с цел да отключат едно устройство. Друга част от потребителите обаче имат мотив да са съществено обезпокоени, защото един път разрушена дадена технология, е въпрос на време методиката и инструментите да станат притежание и на лица и компании отвън държавните институции. „ Ако си мислите, че единствените хора, които ще закупят GrayKey са държавни институции – грубо се лъжете “ – приключва Нейт Карозо.
Източник: Георги Кацаров
Източник: manager.bg
КОМЕНТАРИ