Хакер #305. Многошаговые SQL-инъекции
Противостояние, от исхода которого зависит очень и очень многое, развернулось между компанией Apple и американскими спецслужбами (при поддержке со стороны правительства США). 16 февраля 2016 года калифорнийский суд обязал компанию Apple оказать содействие ФБР в расследовании массового убийства в Сан-Бернардино, случившегося в декабре 2015 года. От компании потребовали разблокировать iPhone 5c террориста Сеида Фарука. Apple отказалась исполнить предписание суда. Более того, Тим Кук обратился ко всем пользователям с открытым письмом, объяснив позицию компании и важность данной ситуации для всей индустрии в целом. Кука уже поддержали глава Google Сундар Пичаи и Эдвард Сноуден.
Данный случай действительно обещает стать центральной точкой противостояния между правительством и индустрией, которое тянется уже давно. После ноябрьских терактов в Париже в правительстве США громче, чем прежде заговорили о том, что end-to-end шифрование – это плохо, а компании стоит обязать оснащать свою продукцию бэкдорами для спецслужб. Компания Apple давно выступает категорически против такой политики и известна тем, что с гордостью заявляет: вскрыть шифрование устройств Apple и получить доступ к данным пользователей не могут даже сами специалисты Apple.
Расследование стрельбы в Сан-Бернардино, которая унесла жизни 16 человек и в итоге была признана терактом, стало для властей идеальной возможностью надавить на Apple и заставить компанию наконец «прогнуться».
ФБР потребовало от Apple не просто расшифровать данные с iPhone Фарука, но создать специальную прошивку, благодаря которой спецслужбы смогут брутфорсить смартфон террориста сколько им вздумается. Напомню, что гаджеты Apple блокируются, и хранящиеся на них данные становятся недоступны навечно, после 10 неудачных попыток ввода пароля. Начиная с iOS 8, компания применяет настолько серьезное шифрование, что извлечение данных из памяти напрямую может занять у правоохранителей годы.
Если Apple все же согласится исполнить требование властей, это будет означать проигрыш всей индустрии, это создаст прецедент, из-за которого компании в будущем буду обязаны предоставлять подобный софт властям (а еще лучше, сразу оснащать свои продукты бэкдорами, как мечтают многие члены Конгресса США). Но пока Apple не сдается.
Глава Apple Тим Кук написал открытое письмо, обращенное как к пользователям продуктов компании, так и к обществу в целом:
«Мы относимся к работе профессионалов ФБР с глубоким почтением и верим, что ими руководят самые лучшие намерения. Вплоть до этого момента мы делали все, что было в наших силах и в пределах закона, чтобы помочь им. Но теперь правительство США просит нас предоставить то, чего у нас нет, а создавать это слишком опасно. Они просят нас разработать бэкдор для iPhone.
Если говорить точнее, ФБР хочет, чтобы мы создали новую версию операционной системы для iPhone, которая обойдет некоторые важные средства защиты, а затем установили ее на устройство, восстановленное в ходе расследования. Если такое ПО (которого на сегодня не существует) попадет не в те руки, оно позволит разблокировать любой iPhone, если к нему есть физический доступ.
ФБР может использовать другие слова для описания данного инструмента, но создание версии iOS, которая позволит обходить средства защиты подобным образом, вне всякого сомнения станет созданием бэкдора. Правительство может спорить и утверждать, что использование [данного ПО] ограничится только этим конкретным случаем, но гарантировать это и осуществить за этим контроль невозможно», — пишет Тим Кук.
С позицией главы Apple не соглашаются многие, включая известных правозащитников. Дело в том, что компания определенно может исполнить требование властей, а сам случай не играет Apple на руку: компании противопоставили резонансное дело о внутреннем терроризме, в котором фигурирует ярко выраженный «плохой парень», а у ФБР есть предписание суда, с которым вряд ли кто-то сможет поспорить. Сложно не выглядеть плохо в подобной ситуации.
Но представители индустрии в основном выступили на стороне компании Apple. Так, глава Google Сундар Пичаи уже поддержал Тима Кука в твиттере, заявив:
«Мы создаем защищенные продукты, чтобы обезопасить ваши данные, и мы предоставляем силовым структурам доступ к данным в установленном законом порядке. Но требовать от компании предоставить возможности взлома пользовательских устройств и данных, это совсем другое. Это может стать очень непростым прецедентом».
3/5 We build secure products to keep your information safe and we give law enforcement access to data based on valid legal orders
— sundarpichai (@sundarpichai) February 17, 2016
4/5 But that’s wholly different than requiring companies to enable hacking of customer devices & data. Could be a troubling precedent
— sundarpichai (@sundarpichai) February 17, 2016
Эдвард Сноуден, в свою очередь, назвал сложившуюся ситуацию «самым важным технологическим делом десятилетия».
This is the most important tech case in a decade. Silence means @google picked a side, but it's not the public's. https://t.co/mi5irJcr25
— Edward Snowden (@Snowden) February 17, 2016
В сети также широко обсуждают возможность реализации подобного бэкдора на новых iOS-устройствах, защита которых все же значительно превосходит защиту iPhone 5c. Новые девайсы содержат дополнительные слои безопасности, такие как проприетарный Secure Enclave, TouchID и так далее. К сожалению, представители Apple подтвердили журналистам, что инструмент, который просит создать ФБР, возможен и для новых устройств. Реализовать его придется иначе, однако создание подобного бэкдора возможно. Таким образом, от Apple требуют взломать саму себя, предав все свои принципы.
Yes Secure Enclave would make it more difficult and would require a different workaround but Apple could technically get around it.
— Farhad Manjoo (@fmanjoo) February 17, 2016
By the way according to Apple it is not true that an iOS rewrite of the sort the FBI is asking for here wouldn't work on newer iPhones.
— Farhad Manjoo (@fmanjoo) February 17, 2016
Фото: AP/Richard Drew