NAJLEPSZA OBRONA JABŁKA PRZED FBI JEST TĄ, KTÓREJ NIE MOŻE PUBLICZNIE UDOSTĘPNIĆ - TECHCRUNCH - MEDIA SPOŁECZNOŚCIOWE - 2019

Anonim

Min. Pyo Hong Dostawca

Min Pyo Hong jest dyrektorem naczelnym i założycielem firmy SEWORKS zajmującej się bezpieczeństwem aplikacji mobilnych.

Apple obiecuje stawić opór aż do Sądu Najwyższego, żądając od FBI poparcia iPhone'a w sprawie San Bernardino, wiele osób zakłada, że ​​firma jest motywowana wyłącznie zasadami i troską o swoich klientów.

Bez wątpienia są to kluczowe powody stoiska Apple'a i mam wielki podziw dla przywództwa Tima Cooka w tej sprawie.

Jednocześnie ważne jest rozpoznanie innej motywacji podczas gry. To jeden z Apple'a i innych gigantów technologicznych wspierających Cook'a przeciwko FBI, ale ze zrozumiałych względów nie mogą dyskutować publicznie. Niestety, ich milczenie na ten temat tylko przyczynia się do publicznego zamieszania wokół tego, co jest obecnie zagrożone.

Mówiąc krótko i bez ogródek: iPhone jest już podatny na ataki hakerów na całym świecie. Są to urządzenia z systemem Android i inne platformy urządzeń inteligentnych. W rzeczywistości rząd USA spóźnia się na imprezę od dawna zdominowaną przez hakerów czarnych kapeluszów pracujących dla siebie lub jeszcze bardziej nikczemnych partii. Rozkaz FBI tylko poruszył tę delikatną kwestię.

Dlatego:

IPhone ma już backdoory, które Apple jeszcze nie zamknął.

Zdjęcie: Bryce Durbin

Jestem świadomy co najmniej jednego przypadku, w którym hakerzy z czarnymi kapeluszami byli w stanie wyodrębnić dane z iPhone'a z ostatniego systemu operacyjnego, uzyskując bezpośredni dostęp do nich poprzez krytyczne luki, które umożliwiają backdoor i wyodrębnianie danych z wyznaczonego urządzenia.

Nie mogę publicznie udostępniać szczegółowych informacji poza tym, poza stwierdzeniem, że naruszenie zostało ujawnione przez członka społeczności hakerów. Nie mogę też sprawdzić, czy metoda hakerska zadziała na najnowszym systemie operacyjnym iOS.

Jednak, jak sugeruje niedawna sprawa z Nowego Jorku, w której Apple był w stanie uzyskać dostęp do danych na urządzeniu działającym na starszym systemie operacyjnym, dedykowani hakerzy są zobowiązani do znalezienia obejścia do backdoora najnowszej wersji.

A to tylko jeden potencjalny backdoor wśród wielu. Rzeczywiście, istnieje istny podziemny rynek dla luk iPhone'a na 0 dni znaleziony przez hakerów i wystawiony na sprzedaż osobie oferującej najwyższą cenę - lub potajemnie przechowywany w rezerwie, aby wykorzystać ją jako potencjalną cyberbronę przeciwko Apple w dół drogi.

Dzięki nim hakerzy mogą, na przykład, spokojnie łączyć i wyodrębniać dane z urządzenia użytkownika bez ich wiedzy, kontrolować go zdalnie lub nawet szpiegować ich codziennych czynności. Apple twierdzi, że stworzenie backdoora dla FBI postawiłoby właścicieli iPhone'ów na śliskim zboczu intruzji bezpieczeństwa. Dokładniej jest powiedzieć, że iPhone od dawna opiekuje się tym zboczem.

Co prowadzi mnie do podobnego punktu:

Rząd USA stracił rasę backdoorów dawno temu.

Ironią losu jest to, że wielu w środowisku technologicznym potępia wniosek FBI o nakaz sądowy dotyczący backdoora wyprodukowanego przez Apple, ponieważ jest to jedyny organ rządowy, który wysyła tę prośbę do firmy za pośrednictwem oficjalnych kanałów.

Tymczasem wiele zagranicznych rządów od dawna potajemnie współpracuje z hakerami w czarnych kapeluszach, aby stworzyć nieautoryzowane backdoory na iPhone'a, zazwyczaj bez wiedzy i kontroli Apple, szukając możliwości dostępu do dokumentów urzędników z rywalizujących ze sobą rządów. (Senator Bernie Sanders może nie dbać o przeklęte e-maile Sekretarza Clintona, ale mogę go zapewnić, że na pewno wielu ludzi w podziemiu czarnego kapelusza.)

To rodzi kolejną ironię: przy tak wielu próbach uzyskania dostępu do iPhone'a, backdoor zamówiony przez FBI tylko wspomoże ich wysiłki. Po stworzeniu czarne czapki z pewnością zwiększą liczbę ataków na FBI i Apple, mając nadzieję, że odkryją wskazówki na temat tej wejściowej trasy. Jest prawie pewne, że ostatecznie się uda.

Biorąc to wszystko pod uwagę, znacznie łatwiej jest zrozumieć, dlaczego Apple walczy z taką wytrwałością, aby nie dopuścić do osłabienia bezpieczeństwa iPhone'a.

System jest tak bezpieczny, jak jego najsłabszy link, a przy każdej dodatkowej luce staje się mniej bezpieczny pod względem geometrycznym. Urządzenia i oprogramowanie powiązane z Google, Facebookiem i Microsoftem są tak samo podatne na ataki jak iPhone (jeśli nie bardziej), co moim zdaniem częściowo motywuje amicus briefy, które złożyli w imieniu Apple.

Większość Amerykanów w sposób zrozumiały zakłada, że ​​żądanie rządu amerykańskiego dotyczące backdoora jest uzasadnioną prośbą o uczynienie nas bezpieczniejszymi od ataków terrorystycznych. Jeśli zrozumieliby, jak głęboko niezabezpieczeni i zagrożeni są wszystkie ich urządzenia, wierzę, że ich myślenie na ten temat natychmiast się zmieni.

To ironia losu, że FBI nieumyślnie odsłoniło piętę Achillesową amerykańskiego przemysłu technologicznego i grozi, że nasze urządzenia będą jeszcze bardziej podatne na zagrożenia dla tych, którzy chcą nas skrzywdzić.