Содержание статьи
16 февраля глава Apple Тим Кук опубликовал открытое письмо, в котором обвинил ФБР в том, что они под предлогом борьбы с терроризмом хотят получить «ключ» от всех существующих айфонов и таким образом поставить конфиденциальность личных данных миллионов человек под угрозу. Письмо быстро было растиражировано СМИ, многие из которых начали строить свои версии произошедшего, даже не удосужившись разобраться в проблеме.
А ведь если попробовать разобраться — окажется, что ФБР вовсе не просило Apple встроить бэкдор в iOS и даже не просило создать уязвимую версию системы специально для него, и Тим Кук очень преувеличил, заявив про «отмычку от сотен миллионов дверей».
Что случилось?
2 декабря 2015 года в 11 часов утра в здание центра для людей с ограниченными возможностями города Сан-Бернардино ворвались Сайед Ризван Фарук и Ташфин Малик и открыли стрельбу по безоружным, убив четырнадцать человек и ранив больше двадцати. Спустя четыре часа сотрудники полиции обнаружили подозреваемых и в перестрелке убили обоих. В ходе расследования был найден iPhone 5c одного из нападавших.
Рассчитывая добыть дополнительные сведения для расследования причин теракта и его возможных заказчиков, ФБР получило доступ к iCloud-бэкапу смартфона. Однако оказалось, что последний бэкап был сделан 19 октября, то есть почти за полтора месяца до теракта. Разумно рассудив, что владелец просто отключил функцию бэкапа, чтобы информация не сливалась в Сеть, сотрудники ФБР попытались добраться до данных самого смартфона. К несчастью, он оказался залочен со всеми вытекающими отсюда «вкусностями» в виде шифрования данных, десяти попыток на ввод PIN-кода и задержки между попытками.
Отчаявшись, ФБР заручилось поддержкой федерального судьи и обратилось к Apple.
Что ФБР потребовало у Apple?
Версия СМИ. Специальную версию iOS со встроенным бэкдором.
Версия Apple. «Отмычку от сотен миллионов дверей».
На самом деле. Согласно копии оригинального ордера ФБР нужна не iOS с бэкдором, а подписанный цифровым ключом Apple образ со специальным RAM-диском, который, загруженный на смартфоне через режим DFU, сделает следующее:
- отключит функцию сброса до заводских настроек после десяти неудачных попыток ввода PIN-кода;
- отключит задержку между попытками ввода PIN-кода;
- позволит производить попытки ввода PIN-кода программно, используя подключение по USB, Wi-Fi или Bluetooth.
Говоря простыми словами, ФБР попросило Apple создать нечто вроде «диска восстановления Windows», который сам никуда не устанавливается, но при этом позволяет выполнить нужные функции. Более того, в ордере есть прямое указание на то, что образ должен работать только на конкретном смартфоне (проверив уникальный ID девайса), а если Apple не хочет по тем или иным причинам предоставлять его ФБР, то ФБР готовы отдать iPhone самой Apple, чтобы ее сотрудники смогли загрузить на смартфоне указанный RAM-диск, а затем обеспечили доступ к ПК, к которому подключен девайс.
Говоря еще более простым языком, все, что попросили ФБР, — это дать им возможность поломать PIN-код смартфона и скопировать с него данные прямо в офисе Apple, не требуя никакого кода и уж тем более встраивания бэкдора в iOS.
Почему Apple отказала?
Версия СМИ. Компания воспользовалась ситуацией, чтобы попиариться.
Версия Apple. Забота о личных данных юзеров.
На самом деле. Говорить стоит вовсе не о пиаре, а о сохранении лица. В последние годы Apple активно продвигает себя как компанию, очень бережно относящуюся к личным данным юзеров. Об этом они говорят в презентациях, анонсах, пресс-релизах и неустанно заявляют, что сами не могут получить доступ к пользовательским данным. Во многом это их хлеб, так как есть довольно большой рынок корпоративных клиентов, которые перешли на Apple после фактической смерти BlackBerry. И чтобы сохранить эту репутацию, Тим Кук готов зайти очень далеко, включая публичное нарушение прямого предписания суда.
Может показаться, что сделать инструмент для брутфорса одного-единственного смартфона, да к тому же принадлежавшего убийце инвалидов, — это даже благородно и к тому же не нарушает ничью конфиденциальность. Но есть такое слово — прецедент. Единожды пойдя на уступки ФБР, Apple как бы подтвердит: «Да, мы можем создать инструмент для взлома чужих смартфонов, если на нас надавить», и в своем обращении Тим Кук абсолютно верно подметил, что существует вполне реальная вероятность, что правительство пойдет еще дальше и в следующий раз действительно попросит встроить бэкдор в iOS, а затем и функцию прослушивания звонков. И все это опять же в благих целях.
За примерами далеко ходить не надо. Все мы помним, как родилась идея блокировки российских сайтов без суда и следствия. Очень благая цель — борьба с детской порнографией, которая якобы появляется и исчезает в Сети так быстро, что к моменту, когда суд вынесет решение, чайлдпорносайт уже будет закрыт и появится в другом месте. К чему привела такая якобы хорошая инициатива, ты и сам знаешь.
Почему ФБР не сделает дамп памяти устройства и не выполнит брутфорс на ПК?
Версия анонимуса. Они слишком тупые.
На самом деле. Это было бы легко, если бы ключ шифрования (зашифрованный PIN-кодом) хранился в самой NAND-памяти устройства, как это сделано в дешевых и устаревших Android-смартфонах без криптомодуля и поддержки TrustZone. Однако в iPhone 5c ключ шифрования (256-bit AES) хранится в выделенном модуле памяти, получить доступ к которому в обход iOS очень и очень сложно.
Фактически самый действенный метод прочитать данные с такого чипа — это просветить его рентгеном, и даже есть фирмы, которые занимаются этим за денежку. Причин, по которым ФБР до сих пор этого не сделало, очевидно, две: 1) они пошли самым простым путем; 2) они действительно хотят создать прецедент, прикрывшись благородными целями.
Вместо заключения
Как видишь, ситуация далеко не такая однозначная, какой ее пытается преподнести Тим Кук и остальные вступившиеся за него люди. Однако, даже раскопав суть проблемы, я предпочитаю оставаться на стороне Apple. И дело тут вовсе не в том, что я считаю конфиденциальность выше всего на свете, а в банальной логике. Зная, что ФБР легко вскрывает смартфоны, террористы и прочие преступные элементы просто перестанут их использовать и перейдут либо на одноразовые звонилки, либо на сторонние средства шифрования. В результате ситуация не изменится вообще никак, зато у правительства США будет козырь в рукаве.