Hlavní navigace

Mnoho povyku pro PIN. O co vlastně jde v boji mezi FBI a Applem

Daniel Dočekal

FBI se chce dostat do telefonu útočníka ze San Bernardina, Apple to odmítá, místní policie pokazila, co mohla, a svět se diví.

Je to vlastně hrozně jednoduché a zároveň hrozně složité. Zlá, ošklivá FBI žene Apple k soudu, protože ji firma odmítá umožnit proniknout do telefonu útočníka ze San Bernardina. Na jedné straně je tu terorista, do jehož telefonu se FBI potřebuje dostat. Má jasný a logický důvod a veskrze neodmítnutelnou motivaci.

Na druhé straně stojí Apple, který daný mobilní telefon vyrobil a který je přesvědčen o tom, že soukromí zákazníků je soukromí zákazníků. Zdánlivě odmítá FBI pomoci – i když tady už to tak jednoduché není. Rozhodně ale odmítá vytvoření zadních vrátek do iPhonu, tedy alespoň takto to Apple předkládá, další firmy to také tak chápou a hlasitě podporují. Ze strany FBI a amerického ministerstva spravedlnosti zaznívá něco o tom, že Apple si pouze dělá svůj marketing, ale až na Donalda Trumpa moc podpory v tomto ohledu nemá.

Zajímavé na tom všem je ještě to, že místní policie v San Bernardinu měla – po instruktáži od FBI – provést jednu z poměrně zásadních, až hloupých chyb: resetovala v dotyčném telefonu heslo do iCloudu ve snaze „získat přístup k zálohám“. Kdyby tenhle krok neudělali, tak zde byly minimálně čtyři možnosti, jak se do telefonu dostat. Po resetu už nikoliv, upozorňuje Apple.

Zbytečná obstrukce?

Celé to došlo tak daleko, že federální soudce nařídil Applu vytvoření specifické verze iOSu, která by umožnila do telefonu se dostat. To vše jenom proto, že útočník ze San Bernardina si zamkl telefon pinem s pouhými čtyřmi číslicemi. A také, připomeňme, proto, že někdo chytře udělal reset hesla do iCloudu (což je jiné heslo).

Apple se odmítá soudnímu nařízení podřídit s tím, že by to narušilo důvěru zákazníků a bezpečnost Apple produktů. Což by, v tom všem zmatku, mohlo vypadat jako zbytečná obstrukce – ale nejspíš není. Především: Apple už předal FBI zálohy, které útočník v cloudu měl, takže zdaleka nejde o to, že by snad Apple nemínil spolupracovat (jediný háček je v tom, že jsou z října, tedy z období šesti týdnů před útokem, ke kterému došlo 2. prosince).

Ale to není zdaleka všechno. Jedním ze způsobů, jak získat z telefonu aktuální data, by bylo i to, že stačilo telefon připojit k WiFi síti, na které obvykle probíhaly zálohy – telefon by pak provedl aktuální zálohu, tedy za předpokladu, že by bývalo nedošlo ke změně/resetu hesla v iCloudu. Pro úplnost je vhodné dodat, že není známo, zda útočník zálohování před útokem nevypnul (coby bezpečnostní opatření).

Apple v otázce zjištění PINu (passcode, přesněji) použitého pro uzamčení telefonu pomoci nemůže, neukládá se nikde jinde než přímo v telefonu v šifrované podobě. Nemůže ale také pomoci ani v získání informací, které se do iCloudu nezálohují. Takových informací přitom v telefonu může být poměrně hodně. Zejména pokud útočník ze San Bernardina používal nějaké specifické aplikace.

Jeden konkrétní telefon

V celém tom nepřehledném zmatku se poměrně špatně orientuje. Ale zdravý rozum říká, že pokud je možné vytvořit specifický iOS, který po nahrání do zamčeného telefonu pomůže uzamčení prorazit, tak je vlastně nějaké zamykání dost zbytečné. FBI, stejně jako NSA a další organizace, měly v minulosti k dispozici řadu nástrojů, které jim umožňovaly hacknout (nejenom) iPhone. 

Ale tady je důležitý další dílek skládačky: s příchodem iOS 8 tyhle pomůcky přestaly fungovat. Apple, který vsadil na bezpečnost zákazníků, provedl takové změny, které výrazně omezily to, co lze z telefonů dostat.

Aby to nebylo příliš jednoduché, doplňme, že kromě smartphonu, o který teď jde, používal útočník ještě vlastní telefon. iPhone, o který se teď vedou spory, je ve skutečnosti telefonem jeho zaměstnavatele. Vlastní telefon před útokem zničil. Stejně jako pevný disk z notebooku, který používal.

FBI se snaží argumentovat tím, že vlastně chce přístup jenom k jednomu konkrétnímu modelu (iPhone 5c) a tvrdí, že tedy vlastně vůbec o nic nejde. Jenže to, že teď jde o model 5c, neznamená, že příště nebude chtít přístup k iPhone 6.

Zadní vrátka

Nejzábavnější na tomto případu je to, že vlastně FBI nechce až tak moc zvláštní iOS. Vyšetřovatelé prostě chtějí pomoci, aby metodou postupného zkoušení mohli najít potřebnou čtyřčíselnou kombinaci.

Potřebují jen to, aby Apple deaktivoval vymazání telefonu po deseti špatně zadaných PIN kódech. Je dost zřejmé, že něco takového by Apple zcela určitě mohl udělat. Jenže, jak už bylo naznačeno, pak to znamená, že to může udělat kdykoliv a pro jakýkoliv telefon či tablet.

Navíc by se jim ještě hodilo to, kdyby Apple dokázal vypnout postupně se prodlužující interval mezi dalšími pokusy o zadání hesla, ale to je jistě také možné. Pokud by se bezpečnostní opatření nepodařilo vypnout, mohla by FBI hesla zkoušet v zásadě i několik let.

Apple logicky a správně zdůrazňuje, že takováto „verze“ iOSu neexistuje, protože pokud by existovala, tak by znamenala potenciální nebezpečí. Stačilo by, aby z firmy unikla.

Jak to celé dopadne?

Jaký výsledek bud mít právní bitva mezi Applem a FBI, zatím jasné není. Důležité je, že jakkoliv zde jde o zcela logický a „správný“ požadavek na zjištění informací z mobilu někoho, kdo zabíjel, není zde místo pro emoce. 

Umožnit přístup do nějakého zařízení, kde se jeho vlastník rozhodl chránit vlastní data a informace, je zásadním narušením soukromí.

Apple (a nejenom Apple) v zásadě jde proti snaze vlád omezit dostupnost šifrování a zajistit si zadní vrátka pro libovolné potřeby. Celé tohle krátkozraké snažení ale nakonec stejně narazí na to, že pokud někdo bude chtít něco opravdu skrývat, bude to dělat tak, aby se všem zadním vrátkům vyhnul. A jediný, kdo pak snahy států o omezení soukromí odnese, jsou lidé, kteří nic špatného nedělají.

Našli jste v článku chybu?

22. 2. 2016 10:35

Poly (neregistrovaný)

Ale proto to ještě nepřestává být pravda. Apropo, od kterého zločinu už byste neměl mít nárok na soukromí? Stačí třeba bouračka v autě, nebo bych musel někoho zabít?

22. 2. 2016 21:12

Lol Phirae (neregistrovaný)

Je to stejná idiocie jako boj za zákaz trestu smrti

Mr. Pergill - po tom megaprůseru, co v USA měli s kvantem nevinně odsouzených, bych raději mlčel a šoupal nohama. On ten nevinný popravený totiž neobživne.

http://www.innocenceproject.org/free-innocent/improve-the-law/fact-sheets/dna-exonerations-nationwide

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Test Philips 24PFS5231 s Bluetooth repro

Test Philips 24PFS5231 s Bluetooth repro

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Co chtějí operátoři při přechodu na DVB-T2?

Co chtějí operátoři při přechodu na DVB-T2?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče