Koniec kłopotów FBI i początek naszych - zabezpieczenia iPhone'a zostały właśnie złamane
FBI pokonało zabezpieczenia Apple. Amerykańska agencja rządowa ogłosiła w poniedziałek, że udało się jej odblokować iPhone’a należącego do jednego z uczestników strzelaniny w San Bernardino. Wyjątkowo istotne, że udało im się to zrobić bez jakiejkolwiek pomocy ze strony Apple.
Przedstawiciele FBI nie powiedzieli jednak, jakiej metody użyto do pozyskania danych ze smartfonu. Najbardziej prawdopodobne jednak jest, że w wykorzystano w tym celu kopiowanie pamięci NAND. Zastosowanie tego rozwiązania jest logiczne, ponieważ po 10-krotnym wprowadzeniu błędnego kodu odblokowującego iPhone resetuje się do ustawień fabrycznych, zaś znajdujące się na nim dane przepadają.
Oznacza to, że złamanie go klasyczną metodą ataku siłowego (ang. brute force) w teorii nie jest możliwe. Sytuacja ulega zmianie, gdy zawartość pamięci urządzenia zostaje skopiowana, a po każdych 10 próbach wpisania kodu urządzenie jest przywracane do stanu wyjściowego.
To jedynie spekulacje, gdyż FBI nie zamierza ujawnić swojego sposobu na pozyskanie danych z iPhone’a opinii publicznej ani samemu Apple’owi. I trudno się temu dziwić.
Dzięki tej wiedzy zabezpieczenia Apple zostałyby poprawione, a FBI ponownie miałoby z nimi problem.
Jasno wynika to z najnowszego oświadczenia firmy z Cupertino, w którym firma zapowiada podniesienie poziomu zabezpieczeń swoich produktów. Dowiadujemy się z niego, że ludzie zasługują na lepszą ochronę danych, bezpieczeństwo oraz prywatność, zaś poświęcanie jednostki dla dobra ogółu może wystawić wiele osób i krajów na poważne zagrożenia.
Producent iPhone’ów stwierdził również, że jest to doskonały moment na rozpoczęcie dyskusji na temat wolności osobistej, bezpieczeństwa i prywatności. Firma dostosowała do obecnych okoliczności treść swojego poprzedniego listu otwartego, w którym tłumaczyła, dlaczego nie może pomóc FBI w złamaniu zabezpieczeń iPhone’ów.
Czy powinniśmy martwić się tym, że udało się sforsować zabezpieczenia Apple? W zdecydowanej większości przypadków nie. Jeśli na telefonie masz dowody zdrady swojego partnera, zażywania zakazanych substancji lub zdjęcia, które nie powinny ujrzeć światła dziennego, są one bezpieczne. Trudno spodziewać się, że w tak błahych sprawach służby będą starały się za wszelką cenę pozyskać dowody przewinienia z dobrze zabezpieczonego smartfona, tabletu lub komputera.
Zabezpieczenia Apple są mocne, a ich sforsowanie wymaga wiele czasu i wysiłku, które bezpośrednio przekładają się na pieniądze. Inaczej sprawa wyglądałaby, gdyby wydano narzędzie, które pozwalałoby w prosty sposób dostać się do smartfona. Można podejrzewać, że jego obecność prowadziłaby do sporych nadużyć i nikt nie mógłby być pewny bezpieczeństwa swoich danych. Program taki mógłby też zostać wykradziony
Panująca obecnie sytuacja jest nieco niejasna, ale dobra.
Dostęp do danych znajdujących się w iPhonie jest wyjątkowo trudny, lecz możliwy. Istnieje więc podejrzenie, że FBI oraz inne służby będą decydowały się na pozyskiwanie danych ze smartfonów wyłącznie w poważnych sytuacjach. To oznaczałoby bardzo dobry kompromis między prywatnością użytkowników i bezpieczeństwem publicznym.
Z jednej strony nie chcemy być inwigilowani, ale z drugiej musimy też pamiętać, że rozwiązania o wysokim poziomie bezpieczeństwa będą wykorzystywane nie tylko przez ludzi dbających o swoją prywatność, ale też przestępców i terrorystów, którzy swoimi działaniami mogą nam wszystkim poważnie zaszkodzić.
