Monday, 23 December, 2024

Το FBI έσπασε την ασφάλεια του iPhone χωρίς τη βοήθεια της Apple

Σε μια εξέλιξη, που ήταν αναμενόμενη εδώ και λίγες ημέρες, το FBI ζήτησε να αποσυρθεί το δικαστικό αίτημα να υποχρεωθεί η Apple να σπάσει την ασφάλεια του iPhone δράστη ένοπλης επίθεσης. Το Ομοσπονδιακό Γραφείο εξήγησε ότι κατάφερε να την παρακάμψει την ασφάλεια του κινητού χωρίς τη βοήθεια της εταιρείας.

Η διαμάχη στην οποία ενεπλάκησαν η εταιρεία και η κυβέρνηση των ΗΠΑ ήταν σε κάθε περίπτωση κάτι περισσότερο από ένα δικαστικό ή τεχνικό ζήτημα: αφορούσε την ιδιωτικότητα των χρηστών όχι μόνο των iPhone αλλά και του κοινού εν γένει.

Επιπλέον, όχι μόνο αφήνει ανοιχτά ερωτήματα αλλά και δημιουργεί προηγούμενα και ανησυχίες για το μέλλον.

Το επίμαχο κινητό ήταν του δράστη της ένοπλης επίθεσης στο Σαν Μπερναντίνο τον περασμένο Δεκέμβριο στην οποία σκοτώθηκαν 14 άτομα. Ο Ριζουάν Φαρούκ είχε ένα iPhone 5C από το οποίο το FBI ενδιαφερόταν να δει όσα στοιχεία είχαν καταγραφεί τους δύο τελευταίους μήνες πριν από την επίθεση.

Ο Φαρούκ και η σύζυγός του Τσασφήν Μαλίκ φέρονταν να είχαν δηλώσει πίστη στο Ισλαμικό Κράτος και έτσι η υπόθεση είχε και πιθανή «οσμή» τρομοκρατίας πράγμα που συνετέλεσε στο να πολωθεί ακόμα περισσότερο η διαμάχη.

Το FBI προσέφυγε στα δικαστήρια ζητώντας ακριβώς από την εταιρεία να γράψει λογισμικό που θα κατάφερνε την αποκρυπτογράφηση του υλικού. Η Apple απαντούσε ότι δεν μπορεί ούτε και η ίδια να παρακάμψει την ασφάλεια των κινητών της .

Σε υψηλούς τόνους σε ανακοίνωση του διευθύνοντα συμβούλου Τιμ Κουκ, η Apple εξήγησε ότι, αν συνεργαζόταν με τις Αρχές και έγραφε το ειδικό λογισμικό μίας χρήσης, αυτό θα έθετε σε κίνδυνο την ιδιωτικότητα των χρηστών της. Ποιος μπορεί να εγγυηθεί ότι θα χρησιμοποιούνταν μόνο για εκείνη την περίπτωση, τόνιζε.

Το FBI δέχτηκε εξωτερική βοήθεια ή αξιοποίησε εξωτερική υπόδειξη για να επιλύσει την υπόθεση, αλλά οι λεπτομέρειες είναι επισήμως απόρρητες

Την περασμένη εβδομάδα, λίγο πριν οι δύο πλευρές εξηγήσουν ενώπιον του δικαστηρίου τις θέσεις τους σχετικά με την παροχή συνδρομής από την Apple, το FBI ζήτησε μικρή αναστολή των διαδικασιών γιατί πως εξήγησε δοκίμαζε μία μέθοδο για να παρακάμψει την ασφάλεια του iPhone, χωρίς τη συνδρομή της εταιρείας.

Αργά τη Δευτέρα ανακοίνωσε ότι κατάφερε να ξεκλειδώσει το τηλέφωνο και, για το λόγο αυτό, αποσύρει το δικαστικό αίτημα.

Το πώς έγινε αυτό είναι το μεγαλύτερο και για την ώρα αναπάντητο από επίσημα χείλη ερώτημα. Το FBI έχει ζητήσει να χαρακτηριστεί απόρρητη η μέθοδος (ακόμα και για την Apple) ενώ έχει αναφέρει ότι ένα «τρίτο μέρος» (third part) είχε επιδείξει στο Γραφείο μια μέθοδο για το ξεκλείδωμα, χωρίς να είναι σαφές αν χρησιμοποιεί το hardware ή το software ή και τα δύο. Τη συνεργασία ενός εξωτερικού παράγοντα είχαν υποδείξει σαν πιθανή μέθοδο συνεργασίας και οι αναλυτές.

Η εν λόγω εταιρεία δεν κατονομάστηκε, αλλά το Reuters ανέφερε ότι είναι η Cellebrite η οποία εδρεύει στο Ισραήλ και διαφημίζει μεθόδους ξεκλειδώματος συσκευών της Apple, μεταξύ των οποίων και τηλεφώνων. Η Cellebrite επιβεβαιώνει στο BBC ότι συνεργάστηκε με το FBI, αλλά δεν προσθέτει τίποτα πέραν αυτού.

Ειδικοί στην ασφάλεια του iPhone εκτιμούν ότι η μέθοδος ήταν η αποσυναρμολόγηση του τηλεφώνου και η αντιγραφή σε image ενός ειδικού τσιπ (NAND memory) το οποίο σχετίζεται με την κρυπτογράφηση του περιεχομένου.

Στη συνέχεια στο FBI θα μπορούσαν να δοκιμάσουν όσους συνδυασμούς ήθελαν -πιθανόν σε εικονική και όχι πραγματική συσκευή- παρακάμπτοντας το μηχανισμό κάποιες κλειδώματος που υπάρχει μετά από αποτυχημένες προσπάθειες. Οταν θα έβρισκαν το PIN του δράστη, στο FBI θα μπορούσαν να αντιγράψουν το image ξανά στο τσιπ και να αποκτήσουν πρόσβαση στα δεδομένα.

Η Apple δηλώνει ότι είναι ηθική νικήτρια της διαμάχης και επιμένει στην ανάγκη να προστατευτούν τα δικαιώματα των χρηστών

Η κατάληξη της υπόθεσης, έστω ενός γύρου της διαμάχης, αφήνει την κυβέρνηση των ΗΠΑ με γνώση μίας συγκεκριμένης αδυναμίας στα κινητά τηλέφωνα της Apple και την εταιρεία να έχει διακηρύξει τη στάση υπέρ της ασφάλειας των χρηστών -στάση για την οποία έχει επαινεθεί από πολλές πλευρές και έχει βρει συμπαράσταση- αλλά πάντως με ένα κενό ασφαλείας στις εξαιρετικά δημοφιλείς συσκευές της.

Η Apple από την πλευρά της επισημαίνει ότι είναι μια υπόθεση που δεν θα έπρεπε καν να είχε φτάσει στα δικαστήρια και ότι εξακολουθεί να θεωρεί ότι είναι λάθος να φτιάξει η εταιρεία μια παράκαμψη (back door). Επισημαίνει, τέλος, ότι θα συνεχίσει να εργάζεται πάνω στην ασφάλεια των συσκευών της. Το κινητό του Φαρούκ βασιζόταν, εξάλλου, σε παλιότερο σχεδιασμό· από την έκδοση 6 του τηλεφώνου έχουν ενσωματωθεί διαφορετικά μέτρα, που θεωρητικά παρέχουν ισχυρότερη προστασία.

Ο αδύναμος κρίκος και σε αυτή την περίπτωση -πάντα, για την ακρίβεια- είναι ο άνθρωπος. Είναι πιθανόν να είχε επιλέξει έναν σχετικά αδύναμο κωδικό (PIN) που διευκόλυνε με τον τρόπο του και αυτό το έργο των Αρχών, ενώ ένα νεότερο κινητό θα είχε καλύτερη ασφάλεια. Ωστόσο, φαίνεται ότι και αυτά τα μέτρα δεν μπορούν να προσφέρουν προστασία έναντι των αποφασισμένων κρατικών υπηρεσιών.

lykavitos.gr

Το FBI έσπασε την ασφάλεια του iPhone χωρίς τη βοήθεια της Apple

Μοιραστείτε με τους φίλους σας
Μοιράσου με τους φίλους σου