Gates más véleményen van Apple vs. FBI iPhone "backdoor" kérés ügyében

Bill Gates is állást foglalt abban az ügyben, amelyet Edward Snowden egyszerűen csak az évtized legfontosabb tech ügyeként jellemzett, vagyis az FBI vs. Apple iPhone "backdoor" kérés ügyben. Gates az iparág többi meghatározó szereplőjétől eltérő véleményt fogalmazott meg. Mark Zuckerberg, Facebook vezér; Jack Dorsey, Twitter alapító; és Sundar Pichai, a Google vezérigazgatója kiállt Tim Cook mellett.

A részletek itt olvashatók.

Hozzászólások

És olyat nem tudnának csinálni, hogy az Apple az FBI-jal együttműködve zárt ajtók mögött kinyerik az adatokat a telefonból, de módosított oprendszert nem adnak ki a kezükből?

A nyílt levelük ellenére úgy tűnik, hogy pont erre kérik/azaz mostmár kötelezik őket. :P

https://regmedia.co.uk/2016/02/17/apple_order.pdf

"The Software Image File (SIF) will be coded by Apple with a unique identifier of the phone, so SIF would only load and execute on SUBJECT DEVICE"

Én sehol nem látok a doksiba olyat, hogy legyenbackdoor.
(az is kiderül, hogy legalább egy ember van aki iPhone 5C-t vásárolt)

Mennyivel veszélyesebb, ha a "nagy testvér" tudta nélkül terrortámadást készít elő valami messziről jött fanatikusokból verbuválódott terrorszervezet, valami sűrűn lakott nagyvárosban? Valakiknek azért csak oda kellene figyelni ilyesmikre...

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
/usr/lib/libasound.so --gágágágá --lilaliba

Nem tudom mennyire, az IOS binárisok nincsenek aláírva?
Kapnak egy speciálisat amit az apple aláírt és nem regisztrálja a próbálkozást de csak azon a készüléken működik. (ha az FBI megpiszkálja az aláírás megy a levesbe)

Szerintem ha hatalmas technikai probléma lenne akkor soha nem született volna ilyen CVE.

Az én értelmezésemben az Apple abban érzi (vagy érezteti ;) a veszélyt, hogy ahhoz is, hogy az adott készülékre korlátozni tudja a szoftvert, előtte létre kell hoznia egy olyan univerzális verziót, amelyik viszont minden telefonon működik. Ez pedig már önmagában veszélyes, még házon belül is, hisz ellophatják, kiszivároghat, vagy egyáltalán ötletet adhat, hogy hogyan kell a védelmeket megkerülni, kikapcsolni. Ráadásul egy ilyen szoftver hiába van utána lekorlátozva adott készülékre, ezeket a korlátozásokat és ellenőrzéseket már sokkal egyszerűbb utána kijátszani, a korlátozáshoz használt egyedi hardver azonosítókat felülírni és másik eszközön is kihasználni. Lásd másolásvédelmek feltörése.

De persze szerintem is inkább csak arról van szó, hogy kapóra jön az Applenek ez a cirkusz. Nem tud belőle rosszul kijönni, hisz ha végül mégis elkészítik ezt a backdooros imaget, akkor is azt mondhatják, hogy ők mindent megpróbáltak a felhasználók biztonságának garantálásához, dehát ez a fránya kormány nem támogatta ebben és kötelezték őket az védelmeik gyengítésére... Róluk akkor is pozitív kép fog maradni az emberekben, hogy legalább megpróbáltak ellenállni a hatalomnak és egyébként is nagyon biztonságosak a termékeik, hisz csak nagyon kirívó esetekben tud az FBI is hozzáférést kikényszeríteni az adatokhoz. ;)

Mivel nincs iPhone-om, így csak érdeklődéssel figyelem a témát.

Az eddig olvasottak alapján viszont egy dolog nagyon zavar. A módszer az lenne, hogy az Apple készít egy frissítést, aztán ezt a frissítést feltolják az adott készülékre. Hogyan? Androidon azt szoktam meg, hogy ha frissítés van, akkor jelez, és csak ha elfogadom, akkor tölti le. Ha nem tudom feloldani a készüléket, akkor nem tudom elfogadni a frissítést. iPhone-on a tulajdonos engedélye nélkül is lehet frissíteni?

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Ezt szándékosan nem kevertem ide, mert úgy tudtam, hogy az iPhone-nak nincs recovery módja.

Ezek szerint az iPhone-nak van recovery módja, és ebben a módban, a Lightning csatlakozóra dugott SD card reader eszközről is van lehetőség az iOS frissítésére. Ha ez mégsem lehetséges, akkor nem értem, hogy az Android recovery módja hogy jön ide. Hint: én azért hivatkoztam az Androidra, mert azt ismerem valamelyest.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

"Frissiteni lehet, de beaktivalni ugyanugy nem tudod a telefont"

Ezert kell nekik a FBiOS, nem?

"az adatokat amik rajta vannak is bukod, tehat ilyen szempontbol mindegy is."

When you see the option to Restore or Update, choose Update. iTunes will try to reinstall iOS without erasing your data.

?

Ez az csak egy ügyes megtévesztés. Annak látszata, hogy úgy tűnjön a döntés a te kezedben van. A valóságban úgy működik az Android esetén is az alkalmazások telepítése és frissítése, hogy aszinkron módon egy kérelem küldés megy a telefonodról és egy ettől független kapcsolaton a csomag "leküldése" és a telepítés végrehajtása. Te csak küldesz a gyártónak egy jelzést, hogy szeretnéd a szoftvert, de igazából ők anélkül is le tudják "pusholni" a készülékedre a programot, hogy te nem is szeretnéd és nem is tudsz róla.

Egyrészt az FBI vs. iPhone-nal kapcsolatos hírek nem egy alkalmazás frissítéséről szólnak, hanem az iOS frissítéséről. Mellesleg, ha ez a 10 próbálkozásos korlát egy egyszerű alkalmazásban van meghatározva, és nem az OS-ben magában, akkor az nem sokat ér.

Másrészt itt tulajdonképpen az elvekről van szó: Az Apple hivatalosan (=elvileg) nem tudja a zárolt készüléket feloldani. Az most egy más kérdés, hogy esetleg más hárombetűs gittegylet kérésére mit tud megtenni titokban az Apple. Azért is az elvekről van szó, mert véleményem szerint, ha az FBI tényleg kíváncsi lenne a telefonon tárolt információkhoz, akkor ahhoz már régen hozzájutott volna (az általam olvasottak alapján).

Most, (nem csak) szerintem, arról van szó, hogy precedenst teremtsenek a későbbi időkre. Ez azért fontos, mert az USA-ban precedens jog van érvényben, tehát ha egyszer lehetett, akkor ezentúl mindig lehet.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Hm, én csak arra vagyok kivancsi, hogy vajon ha ezen orult iphone telefonjat nem sikerul feltorni es abbol adatokat kinyerni, mert pl az Apple nem partner az FBIal kapcs és! (ne adj Isten) mondjuk jon egy masik felorult, aki szinten elkezd lovoldozni + esetleg kesobb kiderul, hogy ennek a masik felorultnek bizony koze volt az elozo felorulthoz es ezt esetleg az iphonejabol egyes szamu emberunknek talan ki lehetett volna szurni.

Na akkor mit mond majd az Apple ?

Lehet demagogia, de megkerdeznem az aldozatok hozzatartozoit is hogy ok hogy velekednek errol a kerdesrol. Vagy neadjIsten ha maskor tortenik ilyesmi es esetleg pont annak a rokonaval/ismerosevel/hozzatartozojaval/stb aki most nagyon veri a mellét "hogy a FBI meg a kormany, meg hogykepzelik, blabla, stb", az vajon akkor is ugyanigy velekedne? :)

no offense, de ez is egy nezopont lehet.

Logikai hiba. Ha nem sikerül feltörni az egyesszámú ember telefonját, akkor nem derülhet ki, hogy a telefonon olyan információ volt, ami alapján ki lehetett volna szűrni a a kettesszámú embert. Vélelmezni lehet, de ez még messze van a „kiderüléstől”.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Ez világos, csak felvázoltam egy lehetőséget.

ps.: atgondolva, megse logikai hiba, mert mivan ha a kettes szamu egyentol jutottak vissza az egyesig ? Pl szoveges alapu levelezes, email, barakarmi. == kettes szamu ismerte egyest, valoszinusitheto hogy egyes is ismerte kettest... tehat? :) teny, hogy egyes telefonjan nem tudni volt-e olyan info, de ha direkt kapcsolatot pl fel lehet vezetni kettes szamutol az egyesig, akkor nagy a valoszinusege hogy lehetett.

Nincs itt logikai hiba. Kicsit finomitva a fenti gondolatmenetet, tegyük fel, hogy az apple tovább szivatja az fbi-t (szerintem mondjuk kamu az egész, mindekét fél részéről, de mindegy) az fbi valahogy, nagyon lassan, mondjuk 1 év alatt mégis megoldja egyedül a problémát, az apple nélkül. Könnyen előfordulhat, hogy addig történik még egy ilyen eset (a mostani elmebeteg egyik ismerőse), ami megelőzhető lett volna, ha az apple nem használja PR-ra a terroristák védelmét.

Lehet ezen rágódni, de mint már fentebb is írtam, az igazi probléma az, hogy az FBI nem a telefon tartalmára kíváncsi, hanem precedenst akar teremteni.

Szerintem ha az adatokra lennének kíváncsiak, akkor azt már régen megszerezték volna. Persze csak akkor, ha az FBI nem olyan töketlen, mint a magyar rendőrök. Hint: 2012-ben a magyar rendőrök nem tudták kivenni a szlovák gázoló iPhone-jából a SIM kártyát, ezért visszaadták neki a telefont kártyástól együtt.

Például a híváslistát a szolgáltató is meg tudja adni. Tehát könnyen meg lehet állapítani, hogy kit hívott fel, illetve ki hívta őt. Azt viszont tényleg nem zárhatjuk ki, hogy a hívott számokon kívül a terrorszervezet összes száma szerepelt a telefonkönyvében. Nem életszerű, de nem zárhatjuk ki. A szolgáltató azt is meg tudja adni, hogy mikor melyik bázisállomás körzetében tartózkodott.

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Korábban már linkelték, a precedens már sok-sok éve megvan, nem erről szól a történet. Külön labor van erre az apple-nél, tömegével küldte be eddig is az fbi az apple-höz a feltörendő telefonokat és meg is kapta az adatokat róla, birósági papirok bizonyitják.

Nyilván nem a hiváslistára van szükségük, azt már rég megkapták a szolgáltatótól.

A telefonkönyvét meg megkaphatják a telefon icloud mentéséből, utóbbival nem tudom mi a helyzet, megkapták? Az icloud-os adatokat biztosan nem védi semmi különös, lehet, hogy még titkositva sincsenek.

Kicsit azért elforditottad ezt a dolgot.

Itt alapvetoen nem arrol van szo, hogy "mindenki orult és mindenkit fejbelonek", vagy hogy "barmikor barki fejbelohet"

itt konkret szemelyrol van szo aki elkovetett egy szornyu tettet. Emberek haltak meg.

Ne akarjunk ebbe olyasmit bele-ideologizalni, hogy mindenki potencionalis gyilkos..

Nem errol szol a tortenet.

Mondjuk hogy eljutunk odáig, hogy az emberek gondolatait tudjuk olvasni egy géppel, amit egy cég készített, de etikai okokból inkább nem dobja piacra. Akkor ha valaki elkövet egy sorozatgyilkosságot, az azt jelenti, hogy mégis inkább piacra kellett volna a gondolatolvasót és minden publikus helyen kötelezően használni, hátha ezzel ki lehetett volna szűrni a potenciális sorozatgyilkosokat?

"Lehet demagogia, de megkerdeznem az aldozatok hozzatartozoit is hogy ok hogy velekednek errol a kerdesrol."

Ez most pont kapufa..
"A mother whose son was killed in the San Bernardino, California, shooting last year is siding with Apple in its battle to protect consumer’s privacy rights by refusing the FBI’s demands for new software to break into the iPhone of her son’s killer."
Source: http://www.washingtontimes.com/news/2016/feb/20/carole-adams-mom-who-lo…
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Kontextus alapján nekem nem ez jött le, de végül is legyen igazad. Minden esetre erre a kérdésre már megvan a válasz.
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Az, amit írsz, sosem lehet nézőpont. Nem szabad, hogy az legyen.

Mindig lesz egy őrült, aki olyan dolgokat használ, amiket az átlagember, csak épp rossz dologra. Képzeld el, hogy pont egy olyan titkosítást használ, amit te is, és onnantól kezdve köteleznének rá, hogy NE használd, sőt, mivel Te is olyat használtál addig, bele akarnak nézni a géped minden zegzugába. Örülnél neki? Mert én nem. A terrorizmus rossz, viszont az sem megoldás, hogy ezért feladjuk akármely jogunkat arra, hogy az adatainkat biztonságban tudhassuk (és ez nem vendor kérdése), mert akkor legközelebb is - akár bemondásra, mert mondjuk a kedves vezető paranoiás - meg kell majd tennünk újra és újra.

Erre azt sem lehet rásütni, hogy dehát ez csak az amcsikat érinti. Egy ilyen precedens után a Magyar Kormány is úgy kapna rá a cuccra, mint gyöngytyúk a takonyra.

Lehet nézőpont, csak éppen pont a fordítottja az igaz: a Pirate Bay jelenség.

A jogvédők/tököm tudja kik elkezdik cseszkurálni a hétköznapi embereket, akiknek elege lesz, jön egy cég, aki kihasználja és 5$-ért elrejti az IP címeket.
Tehát a hatóságok a normális hétköznapi emberek vegzálásával kezdik, amiből a terroristák profitálnak a legvégén, mert 5$ ráfordítása mellett anonimek maradnak.

Mindenegyes ilyetén kormányzati akció a terroristák malmára hajtja a vizet. Minél többet akarnak markolni, annál kevesebbet kapnak és a valódi bűnözőknek annál könnyebbé válik a zavarosban evickélni.

Az a szomorú hogy egy ilyen ügyben az egyszerű ember nem tud pofázni.
Egy nagy multi cégnek kell felszólalni az egyszerű emberek nevében... Egyszerűen nevetséges az egész még ha valójában csak egy színjáték az egyszerű embereknek.

Troll on:

Figyelem! Szigorúan titkos! Ne add tovább! Olvasás után semmisítsd meg az üzenetet!

Bill Gates visszamegy programozni, és portolja az iPhone-ra a Windows 10 Mobile-t. Természetesen ügyelve arra, hogy az OS cseréje közben az adatok megmaradjanak. Mindenki örül és boldog. Még az iPhone-osok is jól járnak, mert ha nem tetszik egy új iOS verzió, akkor áttérnek Windows-ra. Így aztán az Apple-nek tényleg össze kell kapnia magát, hogy megtartsa a vásárlóit. De ez nem fog sikerülni, mert aki egyszer rákapott a Windows 10 Mobile-ra, az már nem vágyik vissza. Kinek kellene egy szépen kicsempézett fürdőszoba helyett egy kertvégi budi?

-----

(&%;_98\<|{3W10Tut,P0/on&Jkj"Fg}|B/!~}|{z(8qv55sr1C/n--k**;gfe$$5a!BB]\.-

Amit problémának tartok hogy a felsorolt nagy cégek közül a legtöbb, minden probléma nélkül feldolgozza/lemásolja a telefonomon/akármimen tarolt adatokat a saját maga szamara.

Nem hiszem el, hogy az FBI nem tud kiolvasni egy iPhone-ból azt amit akar. Elvileg az a problémájuk, hogy x próbálkozás után factory defult-ba áll vissza az eszköz, de miért van erre egyáltalán szükség? Csak elmélkedés: nem lehet kidumpolni nand flash-t, hogy aztán az image-el, offline azt csináljanak vele amit akarnak (gondolom, ha szoftveresen nem is, de a lapkát valahogy kiszedve csak-csak és NSA-s kollégáiknál végtelen számítási kapacitás állhat rendelkezésükre)? Ha nem tudnak a dump-al semmit se tenni, de visszatudják írni, akkor már légfavágósabb módszerrel csak pénz/idő kérdése a password kitalálása: pl.: 100 phone + 100 ember és mindenki próbálkozik, ha törli magát -> újraflash, egyszer csak sikerül :)

volt egy nagyon hosszú technikai leírás arról, hogy ez miért nem ilyen egyszerű... van egy flash, amin rajta vannak az adatok. Ez le van kódolva. Persze, kidumpolhatod,
és, mit érsz vele? Az NSA mondjuk 200 év alatt fel tudja törni, remek. A kulcs az benne van egy chipben, amiből a kulcs nem megy ki. A kulcsot a pin kód oldja fel, hogy
egyáltalán használni lehessen. Viszont ha elrontod a pin-t X alkalommal, akkor törli a a kulcsot. Elektromikroszkóppal esetleg ki lehetne szedni a kulcsot, viszont olyat írtak, hogy lehet, hogy ez ellen is védve van a chip: ha ezt észleli, akkor megint csak törli a kulcsot. Na, ezek után lehet próbálkozni.

Így van. Biztos hogy nem a hardver számolja a próbálkozások számát, hanem a szoftver, amit így meg is lehet kerülni. Ha nem így lenne, akkor az FBI se ezt kérné az Appletől, hogy készítsen egy módosított szoftvert, amelyikben ki van hagyva a lockout kód.

A reverse engineering elleni védelem pedig csak egy ötlet volt XMI részéről. Nem tudok arról, hogy bármi ilyen hardveres tamper-proof biztonsági megoldás lenne a chipekben és nem is látok rá sok esélyt. De ha lenne, akkor is ez csak egy macska-egér játék. Feltörhetetlen széf, vagy lakat sem létezik.

"Biztos hogy nem a hardver számolja a próbálkozások számát" kontra a doksi, amit linkeltem:

"As a result, even a customized version of iOS cannot influence the behavior of the Secure Enclave. It will delay passcode attempts whether or not that feature is turned on in iOS. Private keys cannot be read out of the Secure Enclave, ever, so the only choice you have is to play by its rules."

és ami az utána lévő képen szerepel: ha be volt állítva, akkor a 10. próbálkozás után törli az rendszert az os (ezt én értettem félre, az os töröl, nem pedig a secure enclave a kulcsot magából, pedig az lenne a logikus). Mondjuk fw update-tel a lassítást meg lehet oldani, de még így is eltart egy darabig, amíg végigpróbálgatják.

Ez a "Secure Enclave" téma eléggé össze van mosva és túl van misztifikálva, pedig nem (csak) hardver, hanem szoftver is. Nagy valószínűséggel egyébként simán az ARM TrustZone megoldásának újrabrandelt változata az Apple által. Szoftverként pedig futtatnak egy módosított L4 microkernelt a megfelelő kiegészítésekkel, amelyeknek frissítésére szintén kell hogy legyen mód. Az ARM Trusted Firmware is updatelhető tanúsítvánnyal hitelesített image csomag betöltése révén...

Ehh, rossz a megközelítés... Adják át az iphone tulajt az orosz kollégáknak, 2 nap alatt max. megvan a jelszó.

--
Coding for fun. ;)

Ezek szerint nincs meg a vicc:

Találnak egy múmiát, vizsgálják a nemzetközi tudósok.
Amcsik: - A múmia kb. 3000 éves!
Németek: - A múmia 3000 és 3100 év között van!
Oroszok: - A múmia 3054 éves, 2 hónapos és 3 napos!

Mind: - Hogy állapítottátok meg???

Oroszok: - Vallott a fránya!

--
Coding for fun. ;)