Mi történt szerinted az Apple vs. FBI iPhone feltörés ügyben?

Titkosítás, biztonság, privát szféra

Az FBI megijedt, hogy veszítene a bíróságon az Apple ellenében, ezért inkább kitalálta, hogy sikerült feltörnie az iPhone-t.
5% (23 szavazat)
A FBI-nak valóban sikerült feltör(et)nie az iPhone-t az Apple segítsége nélkül.
49% (213 szavazat)
Az Apple színjátékot játszik, a nyilvánosság előtt eljátssza, hogy nem segít, de a színfalak mögött segített az FBI-nak.
29% (127 szavazat)
Egyéb, leírom.
2% (7 szavazat)
Csak az eredmény érdekel.
14% (61 szavazat)
Összes szavazat: 431

( gazsiazasz | 2016. 03. 29., k – 09:56 )

Szerintem igen csak rossz fenyt vetne az FBI-ra, hogy ha kiderulne, hogy balfaszok gyulekezete. Nem vennek ra merget, hogy valoban feltortek. Lehet ez a "tudod mit roka, baszd meg az asodat" esete is.

( junior013 | 2016. 03. 29., k – 10:04 )

Mellesleg informatikai rendszerek feltörése és azok sebezhetőségének kihasználása nem ugyanolyan bűncselekmény, ha kormányzati szerv követi el?

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

A cel szentesiti az eszkozt.

Amugy abban hogy fel kellett torni azt a telefont egyetertek. A mikentjevel es hogy ezt arra akartak/akarjak hasznalni hogy altalanos backdoor legyen az OS-ben mar nem.

Nem gondolnam hogy hulyek gyulekezete egy FBI szintu tarsasag. 100% hogy tudtak mielott indult a per hogy ok is fel tudjak torni hazon belul. Viszont ez ido es eroforrasok felesleges pazarlasa (az o szemszogukbol) nyilvan beprobaltak, hogy hatha ezen is tudnak sporolni.

Kb mint egy Helpdeskes ticketnel. Az operator marhara ki tud nyomozni mindent csak nem mindegy hogy logokat kell banyaszni egy hetig hogy kideruljon mi tortent vagy a user kuld egy screenshotot a hibauzenetrol...

Lehet rosszul fogalmaztam. A keresuk miszerint az Apple krealjon nekik egy megoldast ami ezt lehetove teszi egyenlo egy backdoor-al. Ha nem is magaban a szoftverben lenne ez benne a modszer napvilagra kerulese utan (mert tuti hogy kikerulne) boldog boldogtalan megkerulhetne a jelenlegi vedelmet.

Az FBI azt kérte, hogy nyissa ki az Apple azt az egy iPhone-t. Nem kért semmilyen univerzális megoldást. Megtehette volna az Apple, hogy benn a főhadiszállásán feltelepít egy spec. iOS verziót az FBI jelenlétében vagy nélküle, leszedik az adatokat, majd utána soha többet nem bootolna az az iOS verzió. Soha ki sem került volna a falak mögül.

Ehelyett teletutulta a sajtót azzal, hogy backdoor meg az összes ember iPhone-ja stb.

--
trey @ gépház

Javits ki, ha tevedek, nem egy nyilt levellel indult a publikum fele az ugy? Es mivel arra nem voltak hajlando tamogatni FBI-t, ezert indult a per.
Amit trey mondott, az egy koztes megoldas tud lenni, nem kell ekkora szinhazat csinalni belole.
Regen rossz, ha azt kell applenak ismetelgetnie, hogy mennyire biztonsagos az o rendszer. Boven tudna min javitani, a szajalas helyett.

Van az amerikai jogban olyan, hogy egy bíró nem rendelheti el, hogy egy valamit csak egy esetben vagy bizonyos feltételek fennállásakor (már elkövetett bűncselekmény) lehet elvégezni? Kétlem, hogy lenne ilyen. Márpedig ha ilyent lehet, akkor nem látom, hogy miért ne lehetett volna az FBI kérését teljesíteni. Főleg akkor, ha egy erre szakosodott cég úgyis fel tudja törni az Apple szarát.

Most mit is csinált Tim Cook? Elbaszott 15 ezer dollárt az amerikai adófizetők pénzéből és közben terroristákat takargatott. Hiszen ha igaz amit az FBI írt, szart sem ért a nyakaskodása. Az FBI így is, úgy is hozzáfért az adatokhoz.

Vagy ez a Cook tényleg ennyire hülye / sikerült a fejlesztőinek ennyire behülyíteniük, hogy azt hitte, hogy tényleg feltörhetetlen?

--
trey @ gépház

"akkor nem látom, hogy miért ne lehetett volna az FBI kérését teljesíteni."

Mert az FBI egy backdoort akart az OS-be. Amúgy segítettek nekik, csak az okostojások elbarmolták.

"hogy azt hitte, hogy tényleg feltörhetetlen?"

Nem hitte azt. Attól, hogy XY cégnek birtokában volt egy 0day exploit, abból honnan következik, hogy erről a hibáról az Apple-nek is tudnia kellett volna?

Tök igaza volt Cooknak, és is a felhasználóim adatait védtem volna inkább, minthogy egy halott manus telefonjában kotorászáshoz backdoort adjak a rendőrség kezébe.

"Mert az FBI egy backdoort akart az OS-be."

Nem, ez hazugság. (Illetve nyilván akart, már ha nincs nekik, de nem ebben az ügyben - ez nem erről szólt.)
De a lényeg az, hogy ez egy nyilvánvaló hazugság, ezt csak a mac-melegek hangoztatják...

"Amúgy segítettek nekik, csak az okostojások elbarmolták."

Már legalábbis hivatalosan ez a helyzet.

"Nem hitte azt. Attól, hogy XY cégnek birtokában volt egy 0day exploit, abból honnan következik, hogy erről a hibáról az Apple-nek is tudnia kellett volna?"

Szó nincs 0day-ről. De tényleg, tényleg nincs szó erről. Meg amúgy 15k USD-ért ezt senki nem kapná meg, pláne az fbi...

"Tök igaza volt Cooknak, és is a felhasználóim adatait védtem volna inkább, minthogy egy halott manus telefonjában kotorászáshoz backdoort adjak a rendőrség kezébe."

Mese, mese és mese. Szerintem tényleg fogalmatlan mac-meleg vagy...

Szerintem (és ez az egész kommentre értendő, ha nincs kiírva képzeld oda) az usákban egy bírónak komoly mérlegelési jogköre van, de a törvények őt is kötik. Nyilván részletesen szabályozva van, hogy "search warrant" milyen esetben adható ki.

Az epül a kérésüket pedig PR okokból nem teljesítette. És itt 2 lehetőség van:
1. az epül akar saját magának olyan hírnevet, hogy "mi úgy vigyázunk az adataidra, hogy még az FBI-nak is nekimegyünk, még ha terrorista vagy is"
2. valójában van backdoor az epül cuccában (is?) amin az ami 3 betűsök úgy járnak be ahogy akarnak, és ez a színjáték csak arra kellett, hogy ezt alátámasszák. Mert ugye ez egy régi szifon, csökevényes titkosítással, nincs security conclave (vagy hogy is hívják), szóval ez még csak-csak törhető amúgy, de az új ájfónon már nem, használd csak azt kedves terrorista - pedig dehogynem. Szóval ez esetben us govt-aapl együttműködés van a PR művelet mögött.

Szóval nem gondolom, hogy cook hülye lenne...

Bocs hogy beleszólok de iOS-nél nem úgy van
mint Androidnál hogy ha rátelepítenek egy új OP rendszert, a régit az letörli? Mondjuk annál is kell elvileg egy törlés. Egyszer elfelejtettem roor-olt telefonon a Wipe-ot a CWM Recovery-vel és megmaradt a régi ROM háttere, valamint kb minden service leált vagy fagyott.
Mondjuk még azt sem tudom, mi van akkor ha ext4 vagy más típusú formázás nélkül telepítek rá egy Red 6-ra egy Ubuntut pl?
Az adatok egy része megmarad(hat)? És ha mégsem és pont az ami kellene?

( mash | 2016. 03. 29., k – 10:30 )

Több cég is felajánlotta a segítségét az FBI-nak. Szerintem ezzel élhettek.

Konkrétan a Mobile Forensics témával is foglalkozó izraeli Cellibrite céggel le is szerződtek $15,278.02 összegben. A hivatalos helyzetjelentés alapján is az az indoklás, hogy a kormányzat sikeresen hozzáfért az adatokhoz, ezért a továbbiakban nincs szüksége az Apple segítségére.

Snowden emlékeztette is az újságírókat, hogy a kormányzat hónapokig állította, az Apple nélkül ezt lehetetlen megoldani, annak ellenére hogy a szakértők egyöntetűen cáfolták ezt.

( Pontscho | 2016. 03. 29., k – 10:51 )

+ szimpla dezinformacio

---
pontscho / fresh!mindworkz

Szerintem is. Valójában évek óta nyitott könyv az összes hálózaton lévő eszköz számukra. Most egy kis színjátékot eljátszottak valamilyen céllal. Talán azzal a céllal, hogy hosszútávon legitimmé váljon az, ami most de-facto működik.

( rts | 2016. 03. 29., k – 10:59 )

De azt ugye senki nem hitte komolyan, hogy feltörhetetlen? ;)

( Botond | 2016. 03. 29., k – 11:07 )

Itt azért felmerül egy elég lényeges kérdés: ha nem az Apple maga töri föl, akkor honnan lehet tudni, hogy a kinyert adatok valóságosak? Vagy az Izraeli cég azt mondja, hogy "becsszóra feltörtük, és jók az adatok"? Ha ők valamilyen iPhone hibát használtak, akkor azt pl. közzé kellene tenni, hogy kiderülhessen, hogy a módszerük tényleg jó. Vagy legalább az Apple-nek be kellene mutatniuk, és az Apple-nek rábólintania, hogy ez a módszer valóban hiteles adatokat szolgáltat. És aztán az Apple-nek ki kellene javítania.
Mert ha nem teszik közzé a feltörési módszert, akkor akár még azt is feltételezhetjük, hogy az FBI kiszervezte egy izraeli céghez a bizonyítékgyártást.

A peldad santit...

Inkabb:

Ha a lakatost megkéri a rendőrség, hogy ugyan nyissa már ki egy lakásnak az ajtaját, es foglaljon le bent mindent amit talal, akkor vajon a lakatosnak kell-e bizonyítania, hogy a cucc amit lefoglal, valóban abban a lakásban volt-e?

--

"You can hide a semi truck in 300 lines of code"

A példád santít, a lakatos nem foglal le semmit :)

Ahogy szerintem a jelen esetben sem a harmadik fél menti le a telefonról az adatokat, hanem csak hozzáférést biztosít hozzá.
"Reseteltük a pinkódot 1111-re, mostmár azt csináltok a telefonnal, amit akartok".

És gondolod, hogy a bíróság beéri egy "becsszó, hogy így volt!" megjegyzéssel?

Nem pedig - szükség esetén - szakértők sorozata vizsgálja meg a bizonyítékot?

A szakértőnek bizonyított eszközöket kell használnia, mert ha nem ezt teszi, akkor egy álmos, félrészeg ügyvédjelölt is elkaszálja a szakértői véleményt.

Egyébként - ha jól tudom - a védelem is felkérhet szakértőt a bizonyítékok megvizsgálására.

Egyrészt nem tudjuk, hogy pontosan mit is csinált ez a 3rd party cég. A 15k USD eléggé piti összeg, lehet hogy ennyiért csak a flash chip-et drótozták ki úgy, hogy az FBI-os szakik hozzáférjenek.

Vérre pedig pláne nem megy, mert a kedves terrorista úr korábban már méltóztatott megdögleni. Itt maximum az történtek pontos felderítése a tét, esetleg az elemzés során "látókörbe kerülhetnek" olyanok, akik hasonló cselekmények elkövetésében vesznek/vettek/vennének részt. De azokat se annyiért fogják gitmóra küldeni, mert egy feltört szifonnal valahogy kapcsolatba kerültek. (Bár azt is bezárják, a régi jó dolgokból nem marad semmi...)

mivel nem tartom az ujjam az történések ütőerén, azt lehet tudni mit csinált és mit adott az fbi-nak az izraeli cég?

ha jól vettem ki egy passcode hiányzik a telefonhoz, hogy beleléphessenek. nem lehet például, hogy az izraeli cég csak egy passcode-ot adott az fbi-nak, onnantól ők nézik a tartalmát? abban az esetben nem kell megbízni az izraeli cégben.

"Belépés díjtalan, kilépés bizonytalan."
"Vajon mit várok a sorstól, ha hányok az édestől, és izzadok a sóstól."

Attól, hogy paranoiás vagyok, még nem biztos, hogy nem követnek. :)

De közben utánaolvastam, és rájöttem, hogy butaságot kérdeztem. Az FBI-nak nem bizonyításhoz, hanem nyomozáshoz kellettek a telefon adatai. Nem vagyok jogász, de azt hiszem, hogy az egészen más, mert ha az adatok alapján eljutnak egy másik emberhez, akiről más módon bizonyítani tudják, hogy segített a lövöldözésben, akkor teljesen lényegtelen, hogy a külsős cég milyen módon szerzett nekik adatot a telefonból.

Ezzel együtt szerintem (a linkelt cikkel ellentétben) az Apple rosszul jött ki a dologból. Innentől mindenki tudja, hogy csak némi pénz kérdése, hogy a Cellebrite, vagy hozzá hasonló cégek feltörjék a telefonját. Mivel nem maga az FBI, hanem egy szolgáltatást végző cég nyerte ki az adatokat. Persze számítástechnikában jártas embereknek nem volt kétséges, hogy csak idő és munka kérdése egy telefont feltörni, de most már mindenki más is tudja.

Mivel egy barati orszagban mukodo cegrol beszelunk, lehet attelefonaltak izraeli barataikhoz, hogy sracok, ugyan kifele-mifele banda ez? Toluk meg jott a valasz, hogy nyugi, tokre rendben vannak, mert...
Nem ertem, hogy miert a Zs kategorias hollywoodi filmekre alapozzuk sziklaszilard velemenyunket az FBI-rol?! Valoszinuleg nem hulyegyerekek ulnek am azokban az irodakban.

( barii | 2016. 03. 29., k – 13:39 )

'Az Apple színjátékot játszik, a nyilvánosság előtt eljátssza, hogy nem segít, de a színfalak mögött segített az FBI-nak.'

Ez kb azt jelentene, hogy segitenek abban, hogy kideruljon, hogy megis torheto a szoftveruk. Gyakorlatilag a sajat maguk altal allitott csapdaba setalnanak bele. Ennek sok ertelmet nem latom.

---
Dropbox: http://db.tt/XMk0ssk

( ncc1701 | 2016. 03. 29., k – 17:12 )

Színház az egész, az apple már régen kinyitotta nekik.

( nvik | 2016. 03. 29., k – 21:48 )

Szerintem az történt, hogy nem törte fel senki sem, hanem más forrásból megszerezték a szükséges adatokat (esetleg a passcode -ot), de nyílván nem mondhatják ezt, több okból sem: esetleg veszélyes is lehet a forrásnak, aki adatokat/infót adott át, esetleg veszélybe kerülhet az élete, ezért a deal része, hogy ezt titokban tartják; valamint így be tudja magát állítani az FBI úgy, hogy ő erre is képes.
Ezért fenntartják a titkosítás feltörése storyt, azt állítva, hogy x.y. cég feltörte.
Így az FBI teljesen win-win szituációba került. Egyrészt azért, mert innentől kezdve mindenkibe beleszállt a "félsz", hogy az FBI ezt is meg tudja oldani, s a gyártóra sincs szüksége hozzá, ezzel emelte a tekintélyét nem kicsit, másrészt meg megszerezték az adatokat, és be tudták tartani a deal -t az informátorral, s senki sem gyanakszik rá. Ennek folyományaként a fickó tovább dolgozhat téglaként/informátorként a szolgálatoknak, amivel mindenki jól járt (kivéve persze a terroristákat).

(A való világban kb. így működnek a nyomozóhatóságok, s a titkosszolgálatok.)

A passcode-ot hogy szerezték volna meg? Kiverték egy halottból, vagy mire gondolsz? :)

Egyébként jópár éve olvastam a Donnie Brasco könyvet, abban azt írta a csávó, hogy ég és föld az FBI eszközkészlete kémelhárítási és bűnügyi nyomozási témában. Mert az utóbbi esetben akár a bíróság előtt is meg kell mutatniuk, hogy ezt a bizonyítékot ezzel az eszközzel szereztük be. Esküdtszék, nézők, sajtó, stb.

Persze nem hiszem, hogy ez a halott tenoristás ügy valaha is bíróság (esküdtszék, stb.) elé kerülne, de akkor is.

És szerintem az FBI számára az lett volna a győzelem (a te gondolatmenetedet követve) ha "nem sikerül feltörni" ezt a szifont, legalábbis nyilvánosan nem...

"A passcode-ot hogy szerezték volna meg? Kiverték egy halottból, vagy mire gondolsz? :)"

Nem. Magamból és a szük ismeretségemből kiindulva lehet több ember is, aki ismeri a telefon passcode-ját. Az enyémet pl. tudja a titkárnőm, a kislányom, talán az öcsém is.
A kollegámét biztosan tudja a felesége, a titkárnője, a két kislánya.
Stb.
Na most egy nyomozóhatóság megszerezheti így is az infót, de akár kérheti a titkosszolgálat segítségét is, akiknek ugye egyik alaptevékenysége a fedett ügynökök telepítése. Az FBI működésést annyira nem ismerem jól, de simán lehet, hogy ők is dolgoznak fedett ügynökökkel, építenek be téglákat, s kiterjedt informátori hálózatuk van, stb. Elvégre ez a munkájuk, hogy ilyeneket csináljanak. Lehet, hogy megoldották, hogy egy fedett ember megszerezze az infót olyantól, aki tudta a halott terroristán kívül. De lehet adtak x dollárt/drahmát/akármit a szükséges infót tudó embernek. Lehet az is, hogy jelentkezett a megfelelő csatornákon a haott terrorista akárkije, hogy x összegért megmondja a passcode-ot, mert tudja.
Lehet az is, hogy be volt állítva valamilyne cloud sync a telefonon, és annak szrezték meg a credential-jait a fentiekhez hasonló módon.
Lehet, hogy le tudták venni a hulláról az ujlenyomatot és a touch id -vel kinyitották a telefont (ha jól olvasom, iphone 5s volt).

"Mert az utóbbi esetben akár a bíróság előtt is meg kell mutatniuk, hogy ezt a bizonyítékot ezzel az eszközzel szereztük be. Esküdtszék, nézők, sajtó, stb."
Nyilván bekerül egy aktába a tégla/informátor neve, amit a bíró esetleg lát is, ellenben a publikum 100000%, hogy nem is szerez erről tudomást. Hanem kap egy hihető, de nem igaz storyt.

"És szerintem az FBI számára az lett volna a győzelem (a te gondolatmenetedet követve) ha "nem sikerül feltörni" ezt a szifont, legalábbis nyilvánosan nem..."
Nem nem. Az FBI számára az a győzelem, hogy bejelenti, hogy sikerült feltörni. Ezzel azt üzeni, hogy az FBI mindent megold, kár is bújócskázni. Növeli ezzel a tekintélyét. Valójában persze nem lett feltörve, hanem más, hagyományos nyomozati/titkosszolgálati eszközökkel lett megszerezve az infó.
És hidd csak el nekem, hogy pont így dolgoznak a nyomozóhatóságok, titkosszolgálatok. :)

Én magamból indultam ki, az enyémet nem tudja senki.
Az újjlenyomatos téma elképzelhető, a többit valószínűtlennek tartom. Nehezen tudok olyan beszélgetést elképzelni, ahol szóba kerül egy halott tenorista telefonjának passcode-ja. Pláne egy max. pár hónapja ismert emberrel.

A bíróság előtti kamu magyarázatot továbbra se tartom túl valószínűnek, de persze tévedhetek is.

"Az újjlenyomatos téma elképzelhető, a többit valószínűtlennek tartom. Nehezen tudok olyan beszélgetést elképzelni, ahol szóba kerül egy halott tenorista telefonjának passcode-ja. Pláne egy max. pár hónapja ismert emberrel."

Miért képzelhető el nehezen, hogy a nyomozóhatóság és a titkosszolgálat teszi a dolgát, és felkutatott olyan embereket az elmúlt x hónapban, akik ismerték, és esetleg tudhatták az azonosítói adatait? Vagy a akár az e-mail postafiókjának a jelszavát, ne adj' isten az otthon maradt számítógépének a jelszavát, amiből kiszedték a postafiók jelszavát és mondjuk az volt icloud -ban megadva és pasword resetet kértek, stb.stb.?
A nyomozóhatóságnak, titkoszszolgálatnak PONTOSAN ez az egyik dolga, hogy célzott műveletekkel megtaláljanak olyan személyeket, felkutassanak olyan információkat, amik kellenek, célzottan.
Nincs ebben semmi hihetetlen, így működik a napi munka.

"A bíróság előtti kamu magyarázatot továbbra se tartom túl valószínűnek, de persze tévedhetek is."

Az egy dolog, hoga a nyílvánosságra ezt hozták, de a bíróságnak ilyenkor bemutatják a titkos titkosszolgálati nyomozati aktát, amiben egzaktul ott van a valóság, de a nyomozás érdekei és a nemzetbiztonság érdekei azt kívánják, hogy ezek az információk ne kerüljenek napvilágra. És akkor a bíróság is ehhez tartja magát természetesen.
Ebben sincs semmi különös, ez magyarországon is így működik. A fedésben levő ügynököket, azok informátorait, s a téglákat nem is lehetne másként megvédeni a kompromittálódástól. Gondolj bele, hogy egy több hónapos munka után egy ilyen bírósági ítéletből nyíltan kompromittálódnának az ügyön dolgozó ügynökök... Kb. a titkosszolgálatok lehúzhatnák a rolót, és életveszélyes lenne a nekik doolgozó fedett embereknek is.

Ámen.
Ezzel szemben a való életbeli gyakorlat az én verziómmal szokott kollerálni.

"A bíróságnál pedig nyilván vannak titkosított részletek, de akkor ott titoktartás van és nem kamu magyarázat..."

Úgy nem tudnák dezinformálni az ellenséget.
Ha azt kommunikálnák, hogy megoldottuk, megszereztük, de titkos innentől, akkor nyílván valóan a terroristáknál elkezdenék felhajtani, hogy ki a kém, ki a fedett ügynök. Azok sem hülyék.
Akkor meg atégla, fedett ügynök kompromittálódására van esély, s többet nem tudják használni, és hónapok mire valaki mást beépítenek, valamint életveszélybe is kerülhetnek ezek az emberek, de ha TM informátor hozta az infót, akkor pedig simán benne lehet az aktában, hogy az a deal, hogy semmi szín alatt nem derülhet ki, s ilyen esetben teljesen elfogadott, bevett sozkás, hogy egy komplett, hihető falsch magyarázat kerül a napvilárgra, és ahivatalos jkv -kba. A valóság pedig ott marad a minősített dossziéba a nyomozati/hírszerzési anyag között, amihez pár embernek (köztük a bíró) van hozzáférése.

Jó, most már nagyon a mesénél tartunk.
A nyilvános, hivatalos infók szerint nem kaptak utasítást, nem voltak terrorista sejt tagjai, egyszerűen csak elhülyültek maguktól és ezért tartották jó ötletnek hogy embereket gyilkoljanak.

Persze nem muszáj ezt elhinni, mindenki azt hisz, amit csak akar, csak ugye semmi se támasztja alá az itt feltételes módban előadott koncepcióidat.

"csak ugye semmi se támasztja alá az itt feltételes módban előadott koncepcióidat."
Hála istennek. Ha alátámasztaná valami általad elérhető is, akkor az azt jelentené, hogy a titkoszszolgálatok leakelnek. :)

Egyébként a kérdés az volt, hogy "Mi történt szerinted..."
Én elmondtam, hogy szerintem mi a szitu. Persze a konkrét ügyről nem sokat tudok, viszont általánosságban az ilyen ügyekről és a nyomozati, információ-szerzési módszerekről, fedősztorikról, stb. viszont... hm, maradjunk abban, hogy azokról sem tudok semmit, és csak bepiáltam, és összehordtam itt hetet-havat, elmondtam a "szerintem" -et.
Jobb lesz ez így.

Vélhetően minden ilyen lehetőséget megvizsgáltak, mielőtt az Apple-höz fordultak volna. Aztán mivel szopórollerre tette őket Tim, kerestek alternatív megoldást amivel megoldották. Vagy tényleg feltörhetetlen védelmet alkotott az az Apple akinek rendszeresen meggyűlik a baja az időzónákkal, óraátállítással és egyéb űrtechnikákkal....

--
openSUSE - KDE user