18.02.2016 10:18

Apple nie chce pomóc odblokować iPhone'a terrorysty

FBI otrzymało orzeczenie sądu nakazujące Apple pomoc przy sforsowaniu zabezpieczeń iPhone’a 5C należącego do jednego z zamachowców z San Bernardino. Producent smartfonów protestuje, zegar odmierzający 5 dni na wykonanie zalecenia tyka.

Apple nie chce pomóc odblokować iPhone'a terrorysty
foto: materiały prasowe

Parę lat temu życie agentów FBI było prostsze: cicha inwigilacja komunikacji trwała w najlepsze, a producenci smartfonów i systemów operacyjnych – w tym Apple i Google – potulnie wypełniali nakazy odblokowania dostępu do urządzeń mobilnych.

Rewelacje ujawnione przez Snowdena zmieniły ten obraz: producenci postawili na szyfrowanie danych i zrobili to na tyle skutecznie, że same nie są w stanie dostać się do danych użytkownika zapisanych w pamięci smartfonów. Rozwiązanie, które opracowane zostało z myślą o chronieniu prywatności indywidualnych użytkowników, stało się solą w oku instytucji mających stać na straży prawa.

Zdając sobie sprawę z braku możliwości prostego odblokowania iPhone’a należącego do terrorysty, FBI zmieniło strategię – oczekuje, że Apple stworzy specjalną wersję systemu operacyjnego, która – dzięki usunięciu części funkcji bezpieczeństwa – po zainstalowaniu na urządzeniu umożliwi siłowe (metodą brute force, czyli próbowania wszystkich możliwych kombinacji haseł) odblokowanie smartfona.

Nie jest to możliwe w przypadku iOS instalowanego na smartfonach Apple. Zastosowane mechanizmy bezpieczeństwa sprawiają, że kilkukrotne złe wprowadzenie hasła wydłuża czas pomiędzy następnymi próbami; jeśli wprowadzający pomyli się 10 razy, zawartość telefonu zostanie całkowicie wykasowana.

Usunięcie tych dwóch funkcji nakazuje Apple orzeczenie sądu: sędzia powołuje się przy tym na prawo „All Wrist Act” z 1789 roku. Dodatkowo, FBI oczekuje umożliwienia wprowadzania haseł metodą elektroniczną, co ma znacznie przyspieszyć proces dostania się do zawartości pamięci iPhone’a.

Teoretycznie możliwe będzie przeprowadzenie 750 prób wprowadzenia hasła w ciągu sekundy. Jeśli zamachowiec użył 4-cyfrowego pinu, umożliwi to sprawdzenie wszystkich kombinacji w mniej niż kwadrans. 6-znakowy kod wydłuża ten czas: jeśli zostały wykorzystane same cyfry, wypróbowanie możliwych sekwencji zajmie 22 godziny. Jeśli w haśle użyto choć jednej litery, sprawdzenie kombinacji zajmie ponad 5 lat.

Apple, które w nakazie sądowym z 16 lutego 2016 roku otrzymało 5 dni na dostosowanie się do żądania FBI, opublikowało list otwarty sprzeciwiający się tworzeniu precedensu. Tim Cook, szef korporacji, jasno wskazuje, że nie byłaby to jednostkowa sprawa: po stworzeniu pozbawionych funkcji zabezpieczających wersji systemu (Apple deklaruje, że taka nigdy do tej pory nie powstała) administracja USA dostałaby narzędzie wielokrotnego użytku, które mogłoby służyć do inwigilowania użytkowników.

"

Implikacje żądania są zatrważające. Jeśli rząd użyje prawa All Wrist Acto do wymuszenia ułatwienia odblokowania iPhone’a, zdobędzie możliwość dostania się do urządzenia dowolnie wybranego użytkownika i skopiowania danych. Możliwe jest rozszerzenie zamachu na prywatność i domaganie się od Apple stworzenia oprogramowania szpiegującego, zdolnego do przechwytywania wysyłanych z iPhone’a wiadomości, dostępu do informacji medycznych i finansowych, śledzenia lokalizacji, a nawet korzystania z mikrofonu i kamery bez wiedzy właściciela urządzenia. "

Do protestu Apple przyłączyło się Google, które ustami Sundara Pichaia, swojego CEO, określiło żądanie sądu jako „niepokojący precedens” i oczekuje przemyślanej i otwartej dyskusji w tej sprawie. Najbliższe dni pokażą, czy i jak Apple wykona nakaz sądowy.

Co jest dla Was ważniejsze – bezpieczeństwo czy prywatność?

Michał Tomaszkiewicz
Tagi: Mobile Apple