Abban a világban ahol civilek törnek fel tamper-proof smart cardokat piacon elérhető eszközökkel
Ebben a világban vannak olyan arcade és konzoljátékok, amiket 20 évvel a megjelenésük után tudtak csak feltörni. link. Az az átkozott suicide battery megoldás meglepően jól tudja védeni a kulcsot.
Az általad felhozott példák ráadásul kicsit másmilyenek. Itt egy eszközön belül generált kulcs, ami oda soha nem megy be, onnan soha nem jön ki, olyan adathordozót véd, ami üzemszerűen a gépből soha nem kell kikerüljön, a gépen kívül soha nem kell kinyitni a titkosítását. Ezért mondom, hogy ez egy sokkal könnyebben megoldható feladat. Nem állítom, hogy az Apple hibátlanul oldotta meg, de az elvi lehetőség leginkább itt adott. A tartalomterjesztési DRM-ről tudjuk nagyon jól, hogy elvileg nem lehet tökéletesen megoldani.
a telefon saját gyártója ne tudná visszafejteni a tárolt adatokat. Az Applenél ott van minden info, tudja hogyan működik és hol tárolja a kulcsot, milyen kódolás mellett, nem kell találgatni.
A telefon gyártója vissza tudja, mert nekik megvan a saját aláíró kulcsuk, amivel olyan debug firmware-t töltenek rá, amilyet csak akarnak.
a 2 centtel nagyobb haszon reményében a macbookjaiból is elhagyta a TPM chipeket...
Az iPhone esetén teljesen custom CPU-t használnak, aminél elvileg belső IP-blockban is meg tudják oldani lényegében 0 költséggel.
a világ egyik legjobb nyomozó hatósága
FBI != NSA. Az FBI-nak a törvényi kereteken belül kell működniük. Nem csinálhatják meg, hogy akár valami zavaros nemzetbiztonsági "titkos törvényre" (bármennyire is abszurd) hivatkozva beállítanak az Apple-höz és egyszerűen elkérik a firmware aláíró kulcsot. Vagy ha nem kooperálnak (Snowden akták szerint erre is volt példa), akkor oldschool humán kémkedéssel megszerzik. Afelől nincs kétségem, hogy az NSA ki tudja nyitni azt a telefont. Afelől sem, hogy nemhivatalosan az FBI megtudakolta az NSA-től, hogy mit kellene tenniük ebben az esetben. De a kulcsot, vagy moddolt firmware-t nem hiszem, hogy átadták volna, mert ez jogilag már nagyon durva támadási felületet nyitna. Ha meg egy 0-day-el törhető, akkor az NSA hülye lesz átadni az FBI-nak, hogy utána a tárgyaláson fel kelljen fedni és ezzel bezáruljon ez a lehetőség.
Az FBI most legálisan próbálja kikényszeríteni ugyanazt a lehetőséget saját magának, ami az NSA-nak már illegálisan megvan.
---
Régóta vágyok én, az androidok mezonkincsére már!