Apple má pravdu: Do bezpečných OS backdoory nepatří! | Kapitola 2
Seznam kapitol
Jablečná firma se v mnoha případech chovala a chová jako by byla nadřazena všemu a všem. Povinné micro USB u telefonů? To platí jak pro koho, pánové! Tentokrát se ale Apple postavil proti narušování soukromí svých uživatelů a oslabováním bezpečnosti tvorbou backdoorů – a má pravdu.
Nuže – tento Syed Farook po sobě zanechal iPhone 5C, který je chráněn PINem a standardním zabezpečením. Zabezpečení od dob iPhone 3GS zahrnuje kryptografii, která zapisuje data na flash zakódovaně a transparentně zakódovává a odkódovává všechna čtení a zápisy pomocí AES256. Akcelerace je řešená hardwarově, rovněž tak v hardware je schovaný unikátní klíč UID, který zajišťuje, že data z flashe nelze dekódovat jinde, protože svazuje dohromady flash a konkrétní přístroj. (Toto je částečně důvod, proč telefony od Apple nelze rozšířit o paměťové karty – ty by kódovat nešlo, respektive nebylo by možné je využít pro přenos mezi kódovaným a nekódovaným systémem.)
Snaha o udržení integrity hardware je mimo jiné za obskurní „chybou 53“, která se u iPhonů začala objevovat po výměně vadné čtečky otisků prstů v neznačkových servisech. Ve skutečnosti jde o detekci narušení integrity hardware, která identifikuje pokus o narušení systému. To je důležité při využívání peněžních služeb, jako je Apple Pay. Podobný systém používá Windows, který je ale vzhledem k možnosti změn hardware tolerantnější, u uzavřeného zařízení ale dává smysl, že systém odmítne fungovat. Jak podotýká Valášek, takové chování je pochopitelné, zvláštní je ale to, že se integrita neověřuje po každém startu iOS, ale jen při jeho upgrade.
Bezpečnost používání iPhone je opřena o dvě další funkce: Za prvé je tu zabudovaná možnost lokalizace a vzdáleného vymazání zařízení (Find iPhone), která dovoluje nalogovat se z jiného zařízení připojeného k vašemu účtu, zjistit jeho polohu a v případě krádeže ho vzdáleně vymazat. Za druhé tu máme možnost aktivovat „autodestrukci“, která po deseti pokusech o vložení chybného PINu telefon prostě vymaže. Uvážíme-li, že PINů je 10.000 (a to je na kryptografii docela malý počet klíčů), pravděpodobnost správného vložení je 1:1000.
Tento mechanismus nelze obejít. Apple ale v principu může udělat speciální build iOS, který by deaktivoval sebedestrukční funkci a navíc by odstranil čekání, které má za úkol chránit zmateného uživatele či nějakého zlého elementa před tím, aby rychle navkládal desetkrát špatný PIN a tím obsah telefonu smazal. FBI se obrátila na soud a přišla za Apple právě s požadavkem, aby jim udělali zvláštní build systému, který jim dovolí vkládat PIN neomezeně a „hrubou silou“ otestovat všechny možnosti a dostat se k datům v něm uloženým.
Protože se Apple zdráhá nařízení soudu dodržet, do sporu už se vložilo i americké ministerstvo spravedlnosti, které vyzvalo Apple, aby příkaz soudu respektovalo.
A připojil se i Donald J. Trump, který kvůli nesplnění těchto požadavků na Twitteru vyzval k bojkotu zařízení Apple – ze svého iPhone.
Komentáře naleznete na konci poslední kapitoly.
