Чудо с iPhone?
Министерство юстиции США отозвало 29 марта свой иск к компании Apple с требованием разработать инструмент для взлома защиты iPhone без потери данных. В распоряжении ФБР неожиданно оказалась некая технология, позволяющая снять эту защиту.
Напомню вкратце сюжет этой драмы. 2 декабря 2015 года в 10:59 утра в конференц-зале Центра социального обеспечения американского города Сан-Бернардино, штат Калифорния, семейная пара пакистанского происхождения открыла огонь из полуавтоматических винтовок и пистолетов. 14 погибших, 21 раненый. Сами нападавшие тоже были убиты. В руки следствия попал запароленный iPhone 5с одного из террористов, и следствие озаботилось снятием этого пароля для того, чтобы поискать в устройстве возможные следы контактов убийц с запрещенным в России ИГ.
Но вот незадача: после нескольких скандалов с публикацией в интернете интимных фотографий и SMS-переписок звезд и политиков Apple придумала для своих аппаратов такую защиту, которую (как декларируется) не может обойти и сама Apple. Дабы не утруждать читателя техническими подробностями, скажу лишь, что если на телефон установлен пароль, то все данные шифруются с помощью этого пароля. Сам пароль тоже зашифрован, причем с помощью ключа, хранящегося только на этом же телефоне, то есть перебор паролей возможен только на этом устройстве. Пароль шифруется несколько раз, и время одной проверки правильности при переборе составляет приблизительно 80 миллисекунд. То есть, чтобы перебрать все возможные 6-символьные пароли, потребуется более пяти лет. При этом система iOS после каждого неверного ввода пароля увеличивает время отклика, после трех неверных попыток блокирует аппарат на несколько минут, а после 10 неверных попыток (если установлена соответствующая опция) полностью стирает все данные с телефона.
Поскольку ФБР не знала, какие именно опции включены, эксперименты с запароленным телефоном могли быть опасны для данных. И тогда спецслужба обратилась к компании Apple.
В компании сказали, что без пароля данные расшифровать невозможно. Никакого другого ответа они и не могли дать — ведь это означало бы, что телефоны Apple не защищены. Тогда ФБР обратилось в министерство юстиции, а те подали в суд иск с требованием, чтобы компания Apple создала специальный программный инструмент, который бы позволял получить доступ к данным телефона без подбора пароля.
Ситуация накалилась настолько, что глава Apple Тим Кук написал специальное обращение к пользователям продукции компании, где обосновал свой отказ общими словами о том, что с терроризмом надо бороться, но права пользователей превыше всего. И что если инструмент для взлома iPhone будет создан, то это будет означать возможность его создания и тогда никто не даст гарантии, что подобный инструмент не будет создан кем-то другим. Apple поддержали Twitter, Google и Facebook. А группа в поддержку прав интернет-пользователей Fight For the Future объявила о проведении по всему миру митингов в поддержку позиции Apple.
Дальше произошло удивительное. За несколько часов до назначенного на 22 марта заседания суда, где должно было слушаться дело, минюст США внезапно попросил отложить рассмотрение. И обосновал просьбу тем, что, возможно, в распоряжении ФБР оказалась технология, позволяющая обойти шифрование и без Apple. Спустя неделю выяснилось, что метод работает, и минюст свой иск отозвал.
Не правда ли, какое волшебное совпадение? И кто же тот таинственный хакер, который смог сделать то, что защищала сама компания Apple?
Рискну предположить, что имя этого хакера всем известно. Перед Тимом Куком стоял сложный выбор. Можно было затянуть процесс, но тем временем iPhone стал бы основным средством коммуникации террористов, поскольку теперь весь мир знает, что его защита надежна. И кто его знает, не обернется ли общественное мнение против Apple, когда после очередного кровавого теракта у террористов опять обнаружат iPhone. То же самое возможно и в том случае, если Apple суд выиграет. «Apple поддерживает террористов» — да это и в страшном сне не представить.
Второй вариант — проиграть суд. И таки изготовить программу, что означало бы предательство своих пользователей и констатацию их беззащитности перед хакерами. Репутационные потери огромны.
И третий вариант: все же предоставить спецслужбам требуемый инструмент. Но сделать это негласно. А в ответ на сообщения о появлении инструмента заявить, что Apple усилит защиту и iPhone будет оставаться надежным. А когда защита будет усилена — предоставить спецслужбам усиленный инструмент, но сделать это уже совсем тихо, без публичных препирательств и без судов.
Преимущество третьего варианта над вторым очевидно: пользователи понервничают до следующей версии iOS, а потом опять успокоятся. И будут спокойны до тех пор, пока кто-нибудь не обойдет-таки защиту iPhone (ведь теперь уже известно, что это возможно). А там Apple ее снова усилит.
Вот вы, наверное, скажете: конспирология. Быть может. Но после того, как поддержавшая Apple в противостоянии со спецслужбами компания Google, как выяснилось, разрабатывала для Госдепа сервисы для пропаганды дезертирства сирийских военных, поверить, что таинственный хакер принес в ФБР свою революционную технологию как раз перед заседанием суда, решительно невозможно.
Leave a Reply
You must be logged in to post a comment.