Не самое крупное решение компании Apple явилось толчком для начала нового витка обсуждений вопросов шифрования и приватности. Компания отказалась разблокировать зашифрованный смартфон, фигурировавший в деле о терактах в Сан-Бернандино. Производитель объясняет, что сочувствия террористам он не испытывает. Тем не менее давать спецслужбам бэкдор Apple отказалась.
Подобный случай вызвал дискуссии о том, что важнее: помощь спецслужбам в одном из расследований жестокого убийства людей или обеспечение информационной безопасности. Конфликт назревал давно, ещё с момента появления в iPhone включённого по умолчанию шифрования.
Ход развития событий
Проблемы начались не после начала расследования или публикации открытого письма главы Apple Тима Кука, а после выхода iOS 8 в 2014 году. Именно в восьмой версии шифрование было включено по умолчанию. Тогда спецслужбы не на шутку забеспокоились.
Как зашифровать данные в памяти устройства? Для этого нужен криптографический ключ, чаще всего 128 или 256-битный. Запоминать и вводить подобное каждый раз при включении было бы неудобно. Поэтому Apple пошла немного другим путём. Все последние iPhone имеют встроенные аппаратные меры криптографии и безопасности. В каждый из чипов A7 и в более поздние A-модели встроен компонент Secure Enclave (SE). По сути, SE — это отдельный компьютер внутри системы на кристалле. Он не зависит от обычных ARM-ядер. С основным процессором SE общается с помощью очереди сообщений и общих буферов памяти.
Для шифрования данных во флэш-памяти смартфона Secure Enclave использует задавемый пользователем пароль, UID и другие ключи. Полученная система призвана обеспечить как приемлемую безопасность, так и высокую скорость работы. Кстати, именно с особенностями работы SE связана недавно всплывшая ошибка 53. Это сообщение, которое выдаёт система при попытке неавторизованной замены датчика отпечатков пальцев: SE отвергает незнакомое устройство, чтобы злоумышленники не смогли брутфорсом получить доступ.
Пользователь вводит пароль, ввод которого разблокирует телефон. Это может быть как крошечная по меркам информационной безопасности последовательность из 4 или 6 цифр, так и комбинация символов произвольной длины. Задание пароля также означает, что он будет использоваться для шифрования данных на телефоне. 256-битный ключ для AES-шифрования получается из задаваемого пользователем пароля и уникального доступного только для Secure Enclave ключа. Это означает, что даже если перепаять микросхемы, данные из памяти не получить. Для расшифровки данных нужен пароль и надёжно скрытый глубоко в чипе ключ. Атаку нужно производить только на целевом устройстве.
SE предотвращает попытки быстро перебрать пароли. Задержки повышаются при ошибках. К примеру, после пятой попытки будет дана задержка в минуту, после девятой — час. Как заявляет Apple, для перебора 6-символьного пароля из цифр и букв потребуется 5,5 лет. Также для обеспечения повышенной безопасности в настройках можно включить уничтожение данных после 10 неудачных попыток ввода пароля.
Политика задержек между попытками ввода пароля управляется Secure Enclave. Не поможет даже взлом операционной системы. Сама прошивка SE может быть обновлена, но для этого нужны соответствующие ключи, считают в компании компьютерной безопасности Trail of Bits. То есть нужно будет накатить специальную прошивку на SE, которая снимет любые ограничения на количество попыток и их частоту. Также нужно будет установить взломанную версию iOS, которая тоже не будет препятствовать перебору. Мнение различаются: кто-то считал, что без ввода пароля обновить прошивку Secure Enclave не сможет даже Apple. Но бывший эксперт безопасности Apple Джон Келли утверждает, что обновление прошивки SE не требует ввода пароля, не удаляет криптографические ключи или пользовательские данные.
@AriX I have no clue where they got the idea that changing SPE firmware will destroy keys. SPE FW is just a signed blob on iOS System Part
— John Kelley (@JohnHedge) 17 февраля 2016
Но в деле фигурирует iPhone 5C под iOS 9, в котором установлена система на кристалле A6. В нём тоже может быть включено уничтожение данных после 10 попыток. В телефоне нет аппаратного Secure Enclave. В этой модели многие функции безопасности обеспечиваются на уровне операционной системы. Поэтому для взлома может понадобиться всего лишь специальное обновление операционки. После этого единственным ограничением останется частота чтения 256-битного ключа UID — раз в 80 миллисекунд. Впрочем, всё это является мнением экспертов.
Суть далеко не в шифровании или технической возможности взломать его. Включённое по умолчанию шифрование в iOS появилось ещё в восьмой версии осенью 2014 года. Уже тогда американские спецслужбы начали проявлять беспокойство и недовольство новыми мерами безопасности. ФБР очень не понравилось, что получать доступ к данным будет невозможно. А доступ нужен, чтобы преследовать преступников и предотвращать терроризм, утверждает спецслужба. Директор ФБР Джеймс Коуми предложил ввести «прозрачную, понятную процедуру», которую он назвал front door. Также он высказался против бэкдоров. Эксперты по компьютерной безопасности назвали подобное подменой понятий. Позднее ФБР обратилось с предложением законодательно обязать производителей оставлять лазейки.
Скрытое противостояние переродилось в конфликт после дела о массовом убийстве в Сан-Бернандино. В ходе расследования потребовалось получить доступ к данным на служебном iPhone 5C одного из фигурантов дела. Apple в суде обязали создать инструмент для подбора пользовательского пароля. 16 февраля Тим Кук опубликовал открытое письмо, в котором он назвал подобное бэкдором.
Почему Apple нужно помочь ФБР и раскрыть данные на устройстве?
Дело в серьёзности происходящего: произошёл теракт, в ходе которого были убиты 16 человек, 24 были ранены. Это один из самых зверских терактов на территории США после атак 11 сентября. Расследование должно пролить свет на возможную связь двух террористов с запрещённой на территории России организацией ИГИЛ. Для этого суд требует разблокировать один и только один смартфон. В памяти может быть многое: это как приложения двухфакторной авторизации, мессенджеры с шифрованием типа Signal или Telegram, так и другие файлы, которые не выгружаются в бэкапах в iCloud. ФБР не объясняет, что это может быть. Но говорится, что есть причины предоположить наличие таких данных. История бэкапов покойного обладателя смартфона нерегулярна, да и данных в нём ФБР будет недостаточно.
От Apple просят деактивировать возможно включённое автоудаление данных после 10 попыток, убрать ограничения на частоту попыток и добавить возможность ввода пароля не на экране, а электронным путём. Как заявляют в ФБР, просят лишь о шансе угадать пароль на конкретном смартфоне террориста, а не о ослаблении защиты в целом. Решения суда прямым текстом говорят, что создание специальной прошивки расценивается как возможное решение. Но там же упоминается, что образ этой прошивки должен работать только на целевом iPhone. Маловероятно, что созданный инструмент можно будет приспособить для работы на смартфонах с Secure Enclave, то есть с чипами A7 и новее.
Альтернативные способы решения проблемы вызывают разве что улыбку. Конечно, трупы не защищены четвёртой поправкой. Но открыть смартфон отпечатком пальцев мёртвого владельца не выйдет — в iPhone 5C датчика TouchID нет.
Почему Apple нужно подумать о пользователях?
Дело в прецедентности происходящего. Если удовлетворить эту просьбу, то будет трудно отказать в будущем. От предыдущих запросов спецслужб этот случай отличается глубиной работы, которую нужно произвести, и опасностью предоставляемых инструментов. Apple никогда не взламывала данные iPhone в прошлом. Сегодня это один смартфон террориста, а завтра новый виток программ слежки. Такие программы уже были — это PRISM, о которой стало известно только благодаря утечкам Эдварда Сноудена. В рамках проекта записывались телефонные разговоры, копировались электронные письма. Можно было легко искать нужное в полученном огромном массиве метаданных. Помочь защититься от слежки может шифрование, с которым и пытается бороться ФБР. Правоохранительный орган требует разработать и предоставить код, который никогда не должен покидать Купертино.
Само поведение ФБР внушает опасения. В прошедшие выходные выяснилось, что пароль iCloud был сброшен менее чем через сутки после получения телефона госструктурами. Злосчастный iPhone можно было бы включить и оставить для осуществления автобэкапа по Wi-Fi. Можно было бы, но теперь не удастся. Осталось лишь одно решение — взломать его. И для этого может понадобиться инструмент, который с лёгкостью может открыть любой другой подобный iPhone.
The County was working cooperatively with the FBI when it reset the iCloud password at the FBI's request.
— CountyWire (@CountyWire) 20 февраля 2016
Постановка задачи некорректна. Судебные документы расценивают Apple как компанию, которая пишет софт. Поэтому кажется, что Apple будет легко написать что-то новое. На деле как создание критически важных решений безопасности, так и низкоуровневых решений для их обхода означает много работы и тестирования. Это примерно то же самое, что обязать автопроизводителя через месяц сделать грузовик с пятым ведущим колесом: сделать можно, но это дорого, а полученное транспортное средство протестировать на безопасность времени не будет.
Допустим, инструмент будет создан. Созданный софт придётся подписать сертификатами, которые вшиты в устройства на аппаратном уровне. Это крайне важный компонент, который никогда не должен покидать компанию. Вероятно, он хранится в каком-нибудь хранилище с ограниченным доступом. Вероятно, по частям и в нескольких. Вероятно, доступ к хранилищу может осуществлять ограниченный круг лиц. Как бы то ни было, если регулярные взломы по запросу спецслужб станут нормой, безопасность этих ключей будет поставлена под угрозу. В итоге может случиться то, что уже происходило со Stuxnet и Flame — зловреды были подписаны корректными сертификатами.
Церемония подписи корневого сертификата Интернета позволяет понять важность ключей шифрования.
Как утверждают в Купертино, ФБР — первое ведомство, которое запросило подобный взлом. До этого ни в одной стране не требовали ломать защиту. Если же вся процедура будет отработана, то Apple быстро начнёт получать подобные запросы от спецслужб других государств. Их намерения не всегда можно будет расценить как хорошие.
Наконец, взлом телефона может не иметь никакого смысла. После атак владелец физически уничтожил свой личный телефон и телефон жены. Возможно, во флэш-памяти служебного iPhone 5C террориста уже ничего нет или не было никогда — ведь он остался нетронутым. При этом у ФБР собран большой массив информации от телекоммуникационных компаний и Apple. Требование создать инструмент для подбора пароля может оказаться политической игрой на создание прецедента. Действительно, начали появляться списки из других запросов по разблокировке iPhone. Неясно, все ли они требуют создания специальной прошивки-бэкдора.
Есть также третий вариант. Он предполагает, что выбор между двух зол не играет никакой роли. ФБР либо само создаст нужные инструменты, либо Apple просто играет в защитника приватности пользователей. Компанию можно понять: нужно защитить брэнд в глазах клиентов. Поэтому весь спектакль — это просто маркетинг, считает Минюст США.
Глава компании Тим Кук опубликовал открытое письмо, где он объяснил позицию компании. Это был не совсем обычный диалог между частной организацией и государственной структурой, а призыв к общественности. Возможно, что-то в запросе данных было сделано не так. Если бы Apple обязали сохранять молчание, смартфон был бы уже разблокирован. Ведь Apple в прошлом выдавала данные с 70 телефонов. Хотя это касалось только трубок на iOS 7 и ниже, без взлома шифрования и разблокирования.
Сложность ситуации вызвала вполне ожидаемый раскол мнений. Высказывались политики, главы крупных компаний и другие влиятельные личности сферы информационных технологий. Немногие заняли явные позиции: кто-то говорит, что ситуация сложна, кто-то говорит, что важна как приватность, так и противодействие терроризму, кто-то вообще молчит. Но многие резко очертили свои взгляды.
Apple не нужно сотрудничать.
Одним из первых отреагировал исполнительный директор Google Сундар Пичаи. Он написал в своём микроблоге: «Мы создаём безопасные продукты, которые надежно хранят вашу информацию. Да, мы можем раскрывать данные по официальному запросу правоохранительных органов, но это совсем не то же самое, что требовать от компаний облегчать взлом пользовательских устройств и данных. Это может быть очень опасным прецедентом»
Решение Apple поддержали «Фонд электронных рубежей» и организация Reform Government Surveillance, в числе членов которой есть Microsoft (основатель), Google и Yahoo. RGS отмечает, что бороться с терроризмом важно, но компании не должны быть обязаны создавать бэкдоры для своих продуктов информационной безопасности. Заявление для прессы от Facebook содержало ту же мысль: бороться с преступностью важно, но не за счёт приватности простых людей. Позднее за поддержку шифрования высказался и сам глава соцсети Марк Цукерберг. Решение Тима Кука поддержал сооснователь сервиса микроблогов Twitter Джек Дорси.
We stand with @tim_cook and Apple (and thank him for his leadership)! https://t.co/XrnGC9seZ4
— Jack (@jack) 18 февраля 2016
На Mobile World Congress компании Apple не было, но присутстствие ощущалось. Основатель «ВКонтакте» и глава компании-создателя защищённого мессенджера Telegram Павел Дуров заявил, что разделяет сторону Apple. Всегда есть опасность, что iPhone может быть украден, а данные на нём использованы против владельца. Опасно допускать дополнительные риски расшифровки данных, заявил Дуров. Легко увидеть заинтересованность Telegram в деле о зашифрованном смартфоне. Ключевой функцией Telegram являются секретные чаты с end-to-end шифрованием, перехват которых невозможен. Данные переписки остаются только в памяти смартфонов.
В мессенджере WhatsApp end-to-end шифрование появилось в ноябре 2014 года. Сооснователь компании Ян Кум заявил, что разделяет идеалы Тима Кука в вопросах защиты частной жизни пользователей. Кум считает, что не должен иметь место этот опасный прецедент в виде взлома собственного устройства.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/en_US/sdk.js#xfbml=1&version=v2.3"; fjs.parentNode.insertBefore(js, fjs);}(document, 'script', 'facebook-jssdk'));
Американский системный администратор Эдвард Сноуден работал на Агентство национальной безопасности, что дало ему возможность ознакомиться с масштабом тайной слежки американских спецслужб. Сноуден бежал из страны и передал журналистам документы, касающиеся программ PRISM, X-Keyscore и Tempora. В попытке достичь Бразилию Сноуден остановился в России, где получил политическое убежище. Сейчас он активно ведёт микроблог в Twitter, где регулярно ругает родные спецслужбы. Разумеется, конфликт Apple и ФБР не остался без внимания. Сноуден назвал его самым важным случаем за десятилетие.
This is the most important tech case in a decade. Silence means @google picked a side, but it's not the public's. https://t.co/mi5irJcr25
— Edward Snowden (@Snowden) 17 февраля 2016
Apple следует помочь ФБР
Защита данных важна, но в данном случае нужно помочь следствию. Так считают жертвы атак. Эти люди стали целью террористического акта, и они хотят понять, почему. Погибли четырнадцать людей, жизни многих были изувечены. Жертвы заслуживают полноценное расследование, и поэтому некоторые из них поддерживают ФБР.
Но не только причастные высказывают подобное мнение. Согласно исследованию Pew Research Center, лишь 38 % американцев считают, что Apple не следует разблокировать смартфон. Подавляющее большинство опрошенных американцев (51 %) разделяет позицию ФБР и Минюста США. Как-то обрисовать сторонников каждой из сторон конфликта трудно, поскольку среди разных социальных групп доли колеблются не так значительно. Среди самих айфонопользователей 43 % считают правильной позицию Тима Кука, 47 % считают, что iPhone террориста должен быть взломан.
Выборы США пройдут только осенью, но предвыборная компания традиционно начинается рано. В этот раз кандидаты начали появляться на экранах телевизоров более чем за год до дня выборов. Почти все они несут чушь, демонстрирующую непонимание технической составляющей. Особенно отличился популярный кандидат от Республиканской партии Дональд «Я заставлю Apple производить её проклятые компьютеры в нашей стране» Трамп. Ранее он уже запомнился разнообразными заявлениями, которые касались компьютеров. В ноябре прошлого года он потребовал забрать Интернет у террористов, которые используют его для своих целей. В декабре эта мысль прозвучала вновь, но на этот раз Трамп добавил, что надо бы попросить Билла Гейтса закрыть Интернет. Другое заявление касалось Apple: одна из самых дорогих американских компаний производит смартфоны и компьютеры за пределами США, в Китае. Трамп предложил заставить Купертино делать это на американской земле. В случае с зашифрованным телефоном Дональд резко раскритиковал отказ сотрудничать: «Кем они себя вообразили?» Трамп предложил бойкотировать Apple.
Boycott all Apple products until such time as Apple gives cellphone info to authorities regarding radical Islamic terrorist couple from Cal
— Donald J. Trump (@realDonaldTrump) 19 февраля 2016
Биллу Гейтсу не понравилось, что его причисляют к сторонникам. Сначала в интервью Financial Times сооснователь и бывший глава Microosft сравнил ситуацию с тем, что банк может перевязать жёсткий диск ленточкой, а затем отказаться резать её, поскольку резать придётся слишком много. Тон заявлений Гейтса намекал на поддержку действий ФБР и обязанность Apple по созданию бэкдора для собственного продукта. Но позже миллиардер в интервью Bloomberg высказал разочарование неправильной интерпретацией его слов. Гейтс считает, что для решения проблемы нужна дискуссия. Защита данных важна, но государственные структуры не должны быть лишены средств доступа. Нужен баланс между двумя крайностями. Другими словами, Гейтс быстро ретировался к средней позиции, к которой прибегают многие из тех, кто не хочет привлекать к себе внимание.
Комикс A house of iPhones!, The Joy of Tech.
Автор: atomlib