211service.com
IPhone ir pārsniedzis atslēgas drošības slieksni
Mazāk nekā mēnesi pēc tam, kad Apple pirmo reizi nosūtīja iPhone 2007. gada jūnijā, grupa ar nosaukumu Independent Security Evaluators dokumentēti dziļi drošības dizaina trūkumi ierīcē. Apple apkaunojošākā ķibele: katra Apple rakstītā iPhone lietojumprogramma darbojās ar tā sauktajām root tiesībām, nodrošinot katrai no tām pilnīgu kontroli pār visu tālruni. Hakeri šajās lietotnēs atrada kļūdas, kuras varēja izmantot, lai pārņemtu tālruni no iekšpuses. Apple nenovērsa dizaina trūkumu līdz 2008. gada janvārim.
Bet pēc šīs akmeņainās palaišanas Apple ieguldīja lielus ieguldījumus iPhone drošībā. Hakerim joprojām ir iespējams pārņemt tālruni, taču tas kļūst arvien grūtāk, galvenokārt tāpēc, ka katra lietotne darbojas savā izolētā smilšu kastē. Tālrunis pat pārbauda savu operētājsistēmu, kad tas sāknējas. Mūsdienās Apple iPhone 4S un iPad 3 ir uzticamas mobilās skaitļošanas sistēmas, kuras var izmantot mobilajiem maksājumiem, e-komercijai un augstas kvalitātes maksas programmu piegādei — tas viss nes Apple ievērojamus ieņēmumus komisijas maksu veidā.
Patiesībā Apple, cenšoties padarīt savas ierīces drošākas, ir pārkāpis ievērojamu slieksni. Uzņēmuma ieviestās tehnoloģijas Apple klientu saturu aizsargā tik labi, ka daudzās situācijās tiesībaizsardzības iestādēm nav iespējams veikt kriminālistikas ekspertīzi noziedzniekiem atsavinātajām ierīcēm. Vissvarīgākais ir pieaugošā šifrēšanas izmantošana, kas sāk radīt problēmas tiesībaizsardzības iestādēm, kad tās saskaras ar sistēmām ar šifrētiem diskdziņiem.
Pārskatītās lietas
iOS drošība
Apple, 2012. gada maijs
Es varu jums pateikt no Tieslietu departamenta viedokļa, ja šis disks ir šifrēts, jūs esat pabeidzis, savā galvenajā uzrunā sacīja Ovijs Kerols, Tieslietu departamenta Datornoziegumu un intelektuālā īpašuma nodaļas kibernoziegumu laboratorijas direktors. uzruna DFRWS datoru kriminālistikas konferencē Vašingtonā, DC, pagājušajā pirmdienā. Veicot kriminālizmeklēšanu, ja pieslēdzat strāvu diskam, kas ir šifrēts visā diskā, jūs zaudējat jebkādas iespējas atgūt šos datus.
Masu tirgus kriptogrāfija nav uzskatīta par potenciālu draudu tiesībaizsardzībai kopš 90. gadu kriptogrāfijas kariem. Toreiz notika ļoti publiska cīņa pret ASV likumiem un noteikumiem, kas ierobežoja kriptogrāfijas tehnoloģiju izmantošanu un eksportu. No vienas puses, pilsoņu brīvību grupas un biznesa intereses teica, ka sabiedrībai ir nepieciešama spēcīga kriptogrāfija, lai aizsargātu privātumu un finanšu darījumus. No otras puses, tiesībaizsardzības organizācijas brīdināja, ka viena un tā pati tehnoloģija dos iespējas narkotiku tirgotājiem, nolaupītājiem, naudas atmazgātājiem un teroristiem.
Tiesībsargājošās iestādes zaudēja kriptogrāfijas karos: mūsdienās masu tirgus kriptogrāfijai būtībā nav nekādu ierobežojumu. Par laimi, daži no paredzētajiem briesmīgajiem gadījumiem piepildījās. Viens no iemesliem ir tas, ka pēdējo 20 gadu laikā izstrādātajām un patērētājiem pārdotajām šifrēšanas sistēmām ir bijis Ahileja papēdis: nav bijis labs veids, kā ļaut lietotājiem droši pārvaldīt šifrēšanas atslēgas. Kriptogrāfija, neskatoties uz visu savu jaudu, nesniedz nekādu drošību, ja vien datu bloķēšanai izmantotās atslēgas paliek slepenas.
Ievadiet iPhone. Apple drošības arhitektūra ir tik izturīga un tik cieši saistīta ar tās aparatūru un programmatūru, ka patērētājiem ir viegli izmantot šifrēšanu savos tālruņos un ļoti grūti kādam citam nozagt šifrēto informāciju.
Apple drošības centrā arhitektūra ir Advanced Encryption Standard algoritms (AES), datu kodēšanas sistēma, kas publicēta 1998. gadā un pieņemta kā ASV valdības standarts 2001. gadā. Pēc vairāk nekā desmit gadus ilgas izsmeļošas analīzes AES tiek plaši uzskatīts par nesalaužamu. Algoritms ir tik spēcīgs, ka neviens tuvākajā nākotnē iedomājams dators — pat kvantu dators — nespētu uzlauzt patiesi nejaušu 256 bitu AES atslēgu. The Nacionālās drošības aģentūra ir apstiprinājusi AES-256 īpaši slepenu datu glabāšanai (PDF).
Apple neatbildēja uz komentāriem par šo stāstu. Taču AES atslēga katrā iPad vai iPhone ir unikāla katrai ierīcei, un to nereģistrē Apple vai kāds no tā piegādātājiem, uzņēmums norādīja ar drošību saistītā ziņojumā. balts papīrs . Šo atslēgu iededzināšana silīcijā novērš to iejaukšanos vai apiešanu, kā arī garantē, ka tām var piekļūt tikai AES dzinējs.
Praksē tas nozīmē, ka, izslēdzot iOS ierīces, šifrēšanas atslēgas kopija no datora pieejamās atmiņas tiek izdzēsta. Tāpēc izmeklētājam, kurš saņem aizdomās turamā tālruni, būtu jāizmēģina visas iespējamās atslēgas — uzdevums, ko NSA uzskata par neiespējamu.
iPhone un iPad šifrēšanas atslēgas kopija tiek glabāta dziļāk zibatmiņā — pretējā gadījumā ierīce nevarētu atgūt datus, kad tā tika atkārtoti ieslēgta. Taču šo šifrēšanas atslēgu aizsargā lietotāja PIN atslēga — kods, kas jāievada pirms ierīces lietošanas.
IPhone vienmēr atbalstīja PIN bloķēšanu, taču PIN neatturēja nopietnu uzbrucēju līdz iPhone 3GS . Tā kā šie sākotnējie tālruņi neizmantoja savu aparatūru, lai veiktu šifrēšanu, kvalificēts pētnieks varēja uzlauzt tālruni, izlādēt tā zibatmiņu un tieši piekļūt tālruņa adrešu grāmatai, e-pasta ziņojumiem un citai informācijai. Taču tagad, izmantojot Apple sarežģītāko pieeju šifrēšanai, izmeklētājiem, kuri vēlas pārbaudīt datus tālrunī, ir jāizmēģina visi iespējamie PIN. Eksaminētāji šos tā dēvētos brutālā spēka uzbrukumus veic ar speciālu programmatūru, jo iPhone var ieprogrammēt sevi noslaucīt, ja nepareizs PIN tiek norādīts vairāk nekā 10 reizes pēc kārtas. Šī programmatūra ir jāpalaiž pašā iPhone, ierobežojot minēšanas ātrumu līdz 80 milisekundēm uz vienu PIN. Tāpēc visu četrciparu PIN izmēģināšana prasa ne vairāk kā 800 sekundes, nedaudz vairāk par 13 minūtēm. Taču, ja lietotājs izvēlas sešciparu PIN, maksimālais nepieciešamais laiks būtu 22 stundas; deviņu ciparu PIN kodam būtu nepieciešami 2,5 gadi, bet 10 ciparu PIN kodam būtu nepieciešami 25 gadi. Tas ir pietiekami labs lielākajai daļai korporatīvo noslēpumu un, iespējams, pietiekami labi arī lielākajai daļai noziedznieku.
Ir daudz problēmu, kad runa ir par datu ieguvi no iOS ierīcēm, saka Amber Schroader, Paraben izpilddirektors, mobilo tālruņu kriminālistikas programmatūras, aparatūras un pakalpojumu piegādātājs. Mums ir bijušas daudzas civillietas, kuras mēs neesam varējuši izskatīt … atklātībai, jo šifrēšana mūs bloķē.
Vēl viens iPhone jauninājums ir saistīts ar to, kā un kur dati tiek šifrēti. Pirms gadiem šifrēšana netika izmantota ļoti bieži, jo to bija grūti ieviest un skaitļošanas ziņā bija dārga — tas prasīja daudz resursu. Ne tā ar iPhone. Apple izstrādāja iOS ierīces tā, lai aparatūra, kas šifrē datus, atrodas ceļā, kurā dati tiek pārvietoti no zibatmiņas atmiņas uz iPhone galveno atmiņu. Tas nozīmē, ka datus var automātiski atšifrēt, kad tie tiek nolasīti no zibatmiņas atmiņā, un atkārtoti šifrēti, kad tie tiek saglabāti no atmiņas atpakaļ uz zibatmiņu. iPhone tālrunī šifrēšana būtībā ir bezmaksas.
Tas ļauj piedāvāt tādus pakalpojumus kā Foxygram — iPhone lietotne, kas lietotājiem ļauj koplietot šifrētus datus, zinot, ka tos nevar pārtvert un nodrošināt tiesībaizsardzības iestādēm. Markus Kangas, lietotnes izveidotāja FoxyFone līdzdibinātājs, saka, ka mērķis ir nodrošināt viegli lietojamu drošu ziņojumapmaiņu ikvienam un vienlaikus aizsargāt lietotāju privātumu. Viņš piebilst: Mēs neesam tur, lai policijas darbinieki.
Google Android operētājsistēma atbalsta arī šifrētu krātuvi , bet tikai dažiem datiem tālrunī. Vēl svarīgāk ir tas, ka aparatūrā nav ierakstīta atslēga, tāpēc pat sarežģītas paroles var tikt uzlauztas, tās izvelkot un izmantojot tīklu, kurā ir daži simti datoru. No otras puses, BlackBerry tālruņi ir arī spēcīga šifrēšanas sistēma, kas var būt balstīta uz vairākiem faktoriem papildus lietotāja PIN .
Taču BlackBerry sistēma ir paredzēta biznesa klientiem un ir grūtāk lietojama nekā Apple, kas ir paredzēta patērētāju tirgum. Tagad, kad stingrā, militārā līmeņa šifrēšana ir grūta un patērētājiem viegli lietojama — pieņemot, ka lietotājs ir iestatījis PIN bloķēšanu, kas ir gan garš, gan grūti uzminams, iespējams, beidzot ir piepildījies kriptovalūtu karu murgs.
Simsons L. Garfinkels, kurš strādā datoru kriminālistikas jomā, ir līdzstrādnieks vietnē Tehnoloģiju apskats .
Šis raksts tika atjaunināts 13. augustā, lai labotu laiku, kas būtu nepieciešams, lai izmēģinātu visas iespējamās noteiktā garuma šifrēšanas atslēgas.