Полицията в САЩ с интерес към технология за разбиване на iPhone криптирането

В САЩ местни и регионални департаменти на полицията, както и федералните агенции, изявиха желание да придобият технология, създадена от две компании, чиито продукти могат да пробият защитните механизми на iPhone. Такъв интерес от страна на органите на реда, е индикация, че топ позицията на Apple  по отношение на сигурността и криптирането на техните продукти е на път да бъде изгубена.

„Това, което означава, ако е вярно, е че хората, които до този момент вярваха в това, че тяхната комуникация е абсолютно сигурна, вече не могат да са убедени в това. Трябва да се има в предвид, че сигурността винаги е бил обект на съревнование, на противопоставяне между тези които я разработват и внедряват от една страна, и тези които се опитват да я разбият – от друга.“ – казва Джак Голд, анализатор към J. Gold Associates.

През февруари тази година се появиха доклади, че базираният в Израел разработчик Cellebrite, са разработили начин да отключват криптирани iPhone устройства, които използват iOS 11. От Cellbrite са представили продукта си на представители на изпълнителните и съдебните власти в няколко държави, както и на частни юридически организации по света. Според Forbes щатския департамент по вътрешна сигурност провежда тестове с технологията.

Скоро след това друга компания (Grayshift) заяви, че е разработила нескъпо устройство, което може да отключи всеки iPhone. Това е станало възможно, благодарение на нает от компанията бивш служител на Apple, инженер по сигурността. На 12-ти април стана ясно, че местни и регионални отдели на щатската полиция, както и федералните власти са закупили технологията. Потвърдена е употребата на GrayKey – устройството за декриптиране на Grayshift, което представлява кутия с размери 4х4 инча и два iPhone-съвместими кабела. GrayKey устройството може да отключи iPhone в рамките на два часа, ако той е бил защитен с 4-цифрена парола, а ако е 6-цифрена са необходими минимум три дни.

Нейт Кардозо, адвокат към Electornic Frontier Foundation (организация за дигитални права с нестопанска цел) твърди, че вярва на докладите, за разбитото кодиране на iPhone. В противен случай държавните органи не биха закупили подобни устройства. “ФБР се тюхкаше, как не може да разбие новия iPhone, и изведнъж се оказва, че това не е вярно... буквално в нощта преди изслушването пред съда” – заявява Кардозо. Под „изслушването в съда“ той има предвид делото по разследването срещу стрелеца Саяд Ризуан Фаруук, извършител на масовото убийство в Сан Бернардино през 2015 г. До миналия месец директора на ФБР Кристофър Рей, твърдеше, че агенцията е неспособна да разбие кодирането на iPhone устройството, използвано от Фаруук.

Георги Кацаров от Софтуерния университет напомня, че във връзка с този случай Министерството на правосъдието на САЩ изискваше от Съда да принуди Apple чрез заповед за отключване на устройството. Въпреки, че съда придвижи искането, той организира изслушване на двете страни. Вечерта, преди финалното изслушване, след което съда щеше да вземе решение, от ФБР оповестиха, че са получили помощ при разбиването на устройството от външна група. Опитите на ФБР да принудят Apple за съдействие се оказаха безуспешни, като аргумента на компанията бе, че ако се разбие криптирането на едно устройство, то това би било отслабило защитата на всички останали устройства.

Новината, че цели два метода за декриптиране на iPhone вече са известни на американските власти не изненадва анализаторите, които считаха това за неизбежно. „Няма такова нещо, като „Непробиваема защита“. Идеята е да направите криптирането колкото се може по-сложно, като добавяте допълнителни слоеве криптиране, от дълги ключове за кодиране-декодиране. Но един декодер, който има подходящите инструменти и достатъчно време би могъл винаги да я разбие“ – допълва Джак Голд.

GrayKey Box се продава в няколко версии. По-евтината струва 15 хил. долара и е ограничена от „виртуални граници“ т.е. може да се използва само в определен регион и изисква постоянна интернет връзка. Също така с нея могат да се направят само 300 отключвания. По-скъпата версия на GrayKey устройството струва 30 хил. долара, но не изисква постоянна интернет връзка и предлага неограничен брой отключвания.

Cellebrite от своя страна таксуват едно отключване на iPhone на 5 хил. долара. Според Кардозо обаче на този етап потребителите нямат повод за притеснение, тъй като дори с тези инструменти правителствените агенции се нуждаят от съдебно разрешение за да отключат едно устройство. Друга част от потребителите обаче имат повод да са сериозно притеснени, тъй като веднъж разбита дадена технология, е въпрос на време методиката и инструментите да станат достояние и на лица и фирми извън държавните институции. „Ако си мислите, че единствените хора, които ще закупят GrayKey са държавни институции – жестоко се лъжете“ – завършва Нейт Карозо.

Източник: Георги Кацаров