imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A Lightning csatlakozó olyan mint a köldököd

Így tisztíthatod meg

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Titánok harca: amerikai állam vs. Apple


Újabb fordulópontjához érkezett az amerikai bűnüldöző szervek és az Apple közti hónapok óta tartó harc: bírósági végzés mondta ki, hogy az Apple-nek kiskaput kell biztosítania az FBI számára, hogy a nyomozók hozzáférjenek a San Bernardinó-i terrorcselekmény egyik elkövetőjének iPhone-ján tárolt adatokhoz.

2015. december 2-án a kaliforniai San Bernardinóban Syed Rizwan Farook és felesége, Tashfeen Malik tüzet nyitottak egy közösségi központban tartott ünnepség résztvevőire. A terrortámadásban 14-en vesztették életüket és további 22 ember sérült meg. A korábban az Iszlám Államnak felesküdött elkövetőket még aznap egy tűzpárbajban lelőtte a helyi rendőrség.

A páros férfi tagja egy iPhone 5c telefont használt, melyen az iOS 9 futott. Az FBI nyomozói további elektronikai eszközöket is lefoglaltak, például pendrive-okat és számítógépes merevlemezeket. A nyomozók úgy vélik, hogy az iPhone-on található iMessage-ek, fotók és kontaktok további értékes információkkal szolgálnának a nyomozáshoz: például, hogy az elkövetők kaptak-e útmutatást vagy segítséget a tengerentúlról, voltak-e további társaik, terveztek-e más merényleteket.

Egy ideje az összes iPhone gyárilag beépített titkosítással érkezik, vagyis a telefonon tárolt összes adat titkosítva van. Ezeket a felhasználó jelszavával vagy jelkódjával védi a rendszer. A gyakorlatban ez úgy néz ki, hogy a készülékekben van egy hardveres kulcs, ha megad egy jelkódot a készülék tulajdonosa, abból készül egy szoftveres kulcs, majd a kettő együtt felel a titkosításért. Az adatokhoz csak a jelszó birtokában lehet hozzáférni, az Apple régóta állítja, hogy nekik sincs erre más módszerük.

Van persze a jó öreg „brute force”, amikor is elkezdjük szépen lassan bepötyögni az összes kombinációt, hiszen így egyszer 100%-os bizonyossággal megtaláljuk a valódi jelszót. Ezzel azonban van két bökkenő: az első, hogy a 10. rossz próbálkozás után az iOS automatikusan töröl minden adatot az iPhone-ról. A második, hogy bonyolultabb jelszavaknál gyakorlatilag végtelen sok időt vesz igénybe a folyamat, de az egyszerű négy számból álló jelkódok esetében is sokáig kell pötyögni a kijelzőn – ráadásul az 5. rossz próbálkozás után egyre többet kell várnunk, mire ismét próbálkozhatunk.

Erre persze megoldás lenne, ha egy szuperszámítógéppel esnénk neki a telefonnak, ehhez azonban kellene a hardveres kulcs is. Az a hardveres kulcs, amit az Apple saját bevallása szerint nem tárol el, vagyis amint beleteszik a telefonba, ők sem tudják mi volt az. Vannak persze módszerek ennek a kinyerésére is: például a chip műanyag burkolatának leolvasztása, majd lézerrel vagy rádióhullámokkal való bombázása, és a kulcs bitjeinek ilyen módon történő megszerzése.

Az FBI tehát két dologra kérte meg az Apple-t: tegyék lehetővé a rossz próbálkozások okozta automatikus törlés kikerülését, illetve azt, hogy elektronikusan próbálkozhassanak a jelszavakkal. Gyakorlatilag azt kérik az Apple-től, hogy készítsenek egy speciális iOS-verziót, ami több fontos biztonsági opciót irt ki a rendszerből.

Hogy miért nem ír akkor az FBI egy olyan firmware-t a telefonra, ami kikerüli ezeket a biztonsági megoldásokat? Mert van még egy biztonsági lépcső: a készülék firmware telepítésekor ellenőrzi azt, hogy van-e hozzá érvényes, az Apple által kiadott biztonsági aláírás. Ilyennel az FBI értelemszerűen nem rendelkezik, az Apple viszont igen. (További érdekesség: az újabb telefonok Secure Enclave megoldása lezárt telefonoknál még a firmware felülírását sem teszi lehetővé anélkül, hogy ne törölné az adatokat a készülékről.)

Arra pedig, hogy az FBI kérését végrehajtsa az Apple, most már bírósági végzés is van. A kedden, a kaliforniai Riverside bíróságán aláírt végzés ugyanis nem azt mondja ki, hogy az Apple biztosítson hozzáférést az adatokhoz, hanem hogy adja meg a lehetőséget az FBI számára, hogy kikerülje a biztonsági lépcsőket. Ez azonban szembe menne mindazzal, amit hónapok óta hangoztat a cég, vagyis hogy a biztonság mindennél fontosabb számukra, és soha nem fogják kiadni a felhasználóik adatait.

A helyzet tehát rendkívül érdekes: az egyik oldalon az amerikai állam áll, mely próbál nyomozni a 2001 óta a területén elkövetett legnagyobb terrorista merénylettel kapcsolatban. A másik oldalon ott az Apple, aki nem akar engedni az elveiből és az értékeiből, döntését pedig azzal indokolja, hogy ha egyvalaki át tud lépni az iPhone biztonsági megoldásain, akkor gyakorlatilag bárkinek lehetősége nyílik erre. Tim Cook egy nyílt levélben jelentette be, hogy nem hajtják végre a végzést, vagyis az Apple beleáll a harcba.

Az Apple amerikai honlapján a főoldalra is kirakott nyílt levélben Tim Cook az alábbiakat írja:


Üzenet az ügyfeleinknek

Az Egyesült Államok kormánya azt követeli, hogy az Apple egy példa nélküli lépést tegyen, mely veszélyezteti a felhasználóink biztonságát. Elutasítjuk ezt a rendelkezést, melynek következményei messzemenően túlmutatnának a jelenlegi ügyön.

Ez a helyzet nyilvános vitára hív fel, és szeretnénk, ha az ügyfeleink és az emberek országszerte megértenék, hogy mit kockáztatunk.

A titkosítás szükségessége

Az okostelefonok – az iPhone-nal az élen – az életünk szerves részévé váltak. Az emberek elképesztő mennyiségű személyes adatot tárolnak rajtuk, például személyes beszélgetéseket, fotókat, zenéket, jegyzeteket, naptárakat és kontaktokat, pénzügyi információkat és egészségügyi adatokat, sőt, még azt is, hogy hol jártak és hová mennek.

Ezeket az információkat meg kell védeni azoktól a hekkerektől és bűnözőktől, akik hozzájuk akarnak férni, el akarják lopni őket, és a tudtunk és beleegyezésünk nélkül fel akarják használni őket. A felhasználók azt várják el az Apple-től és más technológiai cégektől, hogy minden tőlük telhetőt tegyenek meg annak érdekében, hogy megvédjék a személyes adatokat. Mi az Apple-nél mélyen elköteleztük magunkat a felhasználói adatok védelme iránt.

A személyes adataink biztonságának veszélyeztetése végső soron a személyes biztonságunkat teszi kockára. Ezért ennyire fontos mindannyiunk számára a titkosítás.

Sok éven át titkosítást használtunk annak érdekében, hogy megvédjük a felhasználóink személyes adait, mivel úgy hisszük, ez az egyetlen módja annak, hogy az információikat biztonságban tudhassuk. Még mi magunk sem férünk hozzá ezekhez az adatokhoz, mivel úgy hisszük, a saját iPhone-od tartalmához nekünk nincs semmi közünk.

A San Bernardino-ügy

Sokkolt és felháborított minket a tavaly decemberi, San Bernardinóban történt halálos terrortámadás. Gyászoljuk azokat, akik életüket vesztették, és azt akarjuk, hogy szolgáltassanak igazságot mindazok számára, akinek az élete érintett. Az FBI a támadást követő napokban a segítségünket kérte, mi pedig keményen dolgoztunk azon, hogy támogassuk a kormány erőfeszítéseit ezen szörnyű bűncselekmény felderítésében. Elutasítjuk a terrorizmus minden formáját.

Amikor az FBI olyan adatokat kért tőlünk, melyekhez hozzáférünk, átadtuk azokat. Az Apple együttműködik a hatóságokkal a jogszerű idézések és házkutatási parancsok esetében, mint ahogyan azt a San Bernardino-ügy esetében is tettük. Apple-mérnököket is az FBI rendelkezésére bocsátottunk, akik tanácsokat adtak, valamint megosztottuk a legjobb ötleteinket a nyomozás lehetőségeivel kapcsolatban.

Nagyon tiszteljük az FBI szakembereit, és hiszünk benne, hogy a jók a szándékaik. Eddig a pillanatig mindent megtettünk, amit a képességeink és a törvényi szabályozások lehetővé tettek. Most azonban az Egyesült Államok kormánya valami olyat kért tőlünk, amivel nem rendelkezünk, és amiről úgy gondoljuk, hogy túl veszélyes lenne létrehozni. Arra kértek, hogy építsünk kiskaput (backdoort) az iPhone-ba.

Egészen konkrétan az FBI azt akarja, hogy készítsünk egy olyan új verziót az iPhone operációs rendszeréből, amely kikerül számos fontos biztonsági megoldást, és telepítsük ezt a nyomozás során megszerzett iPhone-ra. Rossz kezekben ez a – jelenleg nem létező – szoftver képes lenne kinyitni minden iPhone-t, amihez biztosított a fizikai hozzáférés.

Lehet, hogy az FBI más szavakkal próbálja körülírni ezt az eszközt, de tévedés ne essék: egy olyan iOS-verzió elkészítése, mely ilyen módon képes a biztonsági lépcsők kikerülésére, kiskapu létrehozását jelenti. És noha a kormányzat azt mondja, hogy csupán egyetlen esetben használják, semmiféle garancia nincs arra, hogy ez valóban így lesz.

Fenyegetés az adatbiztonságra nézve

Néhányan úgy vélik, hogy egy kiskapu elkészítése egyetlen iPhone-ra egy egyszerű, tiszta megoldás. Ők azonban figyelmen kívül hagyják a digitális biztonság alapjait, és annak a jelentőségét, hogy mit is követel ebben az esetben a kormány.

A mai digitális világban egy titkosított rendszerhez tartozó „kulcs” az az információ, ami hozzáférést biztosít az adatokhoz. Ez csak annyira biztonságos, amennyire a védelem, amit köré építünk. Amint az információ, vagy az a megoldás, mellyel a kód kikerülhető ismertté válik, bárki feltörheti a titkosítást, aki birtokában van ennek a tudásnak.

A kormány azt hangoztatja, hogy ezt az eszközt csak egyetlen alkalommal, egyetlen telefonon használnák. Ez egyszerűen nem igaz. Amint létrehozzuk, úgy ez bármennyi eszközön újra és újra felhasználható lenne. A fizikai világra lefordítva ez egyenlő lenne egy olyan mesterkulccsal, mely több száz millió zárat nyitna – az éttermektől és bankoktól kezdve a boltokon át egészen az otthonokig. Ésszerűen gondolkozó ember ezt nem tarthatja elfogadhatónak.

A kormány azt kéri az Apple-től, hogy hekkeljük meg a saját felhasználóinkat, és ássuk alá a több évtizedre visszamenő biztonsági fejlesztéseinket, melyek az ügyfeleinket – köztük több tízmillió amerikai állampolgárt – védik a kifinomult hekkertámadásoktól és a kiberbűnözőktől. Ironikus módon ugyanazokat a fejlesztőinket utasítanák a védelmi vonalak meggyengítésére, és az ügyfeleink biztonságának csökkentésére, akik megalkották az iPhone erős titkosítását.

Nincs precedens arra, hogy egy amerikai céget arra köteleztek volna, hogy nagyobb támadási kockázatnak tegye ki a felhasználóit. A kriptográfusok és a nemzetbiztonsági szakértők éveken át szólaltak fel a gyengülő titkosítás ellen. Ha ilyet tennénk, azzal csak a jó szándékú és törvénytisztelő állampolgároknak ártanánk, akik olyan cégekre bízták az adataik védelmét, mint amilyen az Apple. A bűnözők és gonosztevők továbbra is használnák a titkosítást, olyan eszközökkel, amik eddig is a rendelkezésükre álltak.

Veszélyes precedens

Ahelyett, hogy a Kongresszust kérné a megfelelő jogszabályi háttér megteremtéséhez, az FBI példa nélküli módon próbálja meg felhasználni az 1789-es All Writs Actet annak érdekében, hogy kibővítse a hatáskörét.

A kormány azt akarja tőlünk, hogy távolítsunk el biztonsági funkciókat az operációs rendszerből, illetve hogy lehetőséget adjunk a jelkód elektronikus bevitelére. Ezzel könnyebbé válna egy iPhone feloldása a „brute force” módszerrel, vagyis ezer vagy millió kombináció kipróbálása egy modern számítógép sebességével.

A kormány követelésének következményei hátborzongatóak. Ha a kormány felhasználhatja az All Writs Actet arra, hogy könnyebben kinyithassa az iPhone-okat, arra is felhasználhatják, hogy bárkinek a készülékébe beférkőzhessenek és hozzájuthassanak az adataihoz. Felhasználhatnák ezt a biztonsági rést, és azt követelhetnék az Apple-től, hogy megfigyelőszoftvereket fejlesszen, elfogja az üzeneteket, hozzáférést biztosítson az egészségügyi vagy pénzügyi adatokhoz, kövesse a felhasználók földrajzi helyzetét, sőt, aktiválja a telefon mikrofonját vagy kameráját a felhasználó tudta nélkül.

Nagyon komolyan vesszük ezen utasítás megtagadását. Úgy érezzük, muszáj felszólalnunk, mivel ezt a helyzetet az Egyesült Államok kormányának túlkapásaként értékeljük.

Az FBI követeléseit az amerikai demokrácia iránti legmélyebb tiszteletből és hazaszeretetből utasítjuk el. Hiszünk benne, hogy mindenkinek az lenne az érdeke, hogy álljunk meg egy pillanatra és fontoljuk meg a következményeket.

Noha hiszünk benne, hogy az FBI szándékai jók, nem lenne helyénvaló, ha a kormány arra kötelezne minket, hogy kiskaput építsünk a termékeinkbe. Végső soron attól félünk, hogy ez a követelés pont azokat a szabadságjogokat ássa alá, melyeket a kormányunknak kellene megvédenie.

Tim Cook


Források: The Wahsington Post, Apple.

Akár 100 000 Ft kedvezmény
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!