| 29 марта 2016 г. — 8:05 по тихоокеанскому времени
См. выделенные курсивом обновления ниже, содержащие заявления как Министерства юстиции, так и Apple.
Битва между ФБР и Apple по поводу доступа к рабочему телефону, использовавшемуся одним из террористов в Сан-Бернардино, началась как главная новость и завершилась довольно антиклиматически.
За громкими слушаниями в Конгрессе должен был последовать крупный судебный процесс. Вместо этого ФБР попросило отменить слушания, а позже тихо объявило, что с помощью ему удалось получить доступ к телефону. Тут не на что смотреть, проходите мимо.
Но хотя это конкретное дело, возможно, и улажено, крайне маловероятно, что это конец истории – по двум причинам…
Во-первых, сегодня CNN сообщила, что использованный метод работает только на конкретной модели – iPhone 5c. Хотя мы можем и не узнать, что это был за метод, по всей видимости, речь идёт о подходе, описанном Эдвардом Сноуденом.
Apple защищает iPhone от атак методом подбора пароля, ограничивая количество попыток до десяти. Однако счётчик попыток ввода пароля хранится в флэш-памяти NAND. Если скопировать содержимое этой памяти, сделать десять попыток, а затем снова скопировать его обратно перед следующим раундом попыток, можно повторять этот процесс столько раз, сколько потребуется для подбора правильного пароля. При условии, что использовался только 4- или 6-значный числовой код, это относительно простой процесс.
Но этот подход основан на том, что iPhone никак не узнаёт о сбросе счётчика. Это верно для iPhone 5c, но может быть неверно для более поздних моделей. Причина? Secure Enclave.
На данном этапе никто не знает наверняка, но, похоже, Secure Enclave может записывать количество попыток ввода пароля в собственное энергонезависимое хранилище, что предотвратило бы работу этого метода на iPhone 6 и более новых моделях. Из ArsTechnica:
Apple подразумевает, что процессор A7 — первый, включающий функцию «Secure Enclave» — действительно имеет некую форму собственного энергонезависимого хранилища. На процессоре A6 и ниже задержка между попытками ввода PIN-кода сбрасывается при каждой перезагрузке телефона. На A7 и выше этого не происходит; Secure Enclave каким-то образом запоминает, что ранее было некоторое количество неудачных попыток ввода PIN-кода. Apple также туманно описывает Secure Enclave как имеющий «счётчик защиты от повтора» для данных, которые «сохраняются в файловой системе». Не исключено, что это также используется для защиты стираемой памяти таким образом, чтобы телефон мог обнаружить несанкционированное вмешательство.
Таким образом, если ФБР или любое другое правоохранительное ведомство США захочет получить доступ к более новому iPhone, оно вполне может снова обратиться в суд с тем же требованием, чтобы Apple написала «GovtOS» для обхода этой защиты.
Я не ожидаю, что это произойдёт в ближайшее время. ФБР явно полагало, что в громком деле о терроризме оно получит подавляющую общественную поддержку. Оказалось, это не так – во многом потому, что невероятно маловероятно, что на этом телефоне есть какие-либо компрометирующие данные. Правоохранительные органы, вероятно, на какое-то время залягут на дно и позаботятся о том, чтобы следующее дело, которое они возбудят, было гораздо более убедительным. Но это лишь вопрос времени.
Обновление: Министерство юстиции подтвердило мою точку зрения в заявлении для ArsTechnica:
«Для правительства по-прежнему остаётся приоритетом обеспечение возможности правоохранительных органов получать важную цифровую информацию для защиты национальной безопасности и общественной безопасности, либо при сотрудничестве со стороны соответствующих сторон, либо через судебную систему, когда сотрудничество не удаётся, – написала Мелани Ньюман, представитель Министерства юстиции, в электронном письме Ars. – Мы будем продолжать использовать все доступные варианты для выполнения этой миссии, включая поиск сотрудничества с производителями и использование творческого потенциала как государственного, так и частного секторов».
Apple ответила, заявив:
Этот случай поднял вопросы, которые заслуживают общенационального обсуждения наших гражданских свобод, а также нашей коллективной безопасности и конфиденциальности. Apple по-прежнему привержена участию в этом обсуждении.
Если Secure Enclave действительно работает так, как предполагает ArsTechnica, мне неясно, сможет ли Apple вообще загрузить новую прошивку на уже заблокированный телефон. Если да, то можно быть уверенным, что Apple постарается устранить эту лазейку в следующий раз.
Вторая причина, по которой дело вряд ли закончится здесь, заключается в том, что теперь начались общенациональные дебаты, и Конгресс проявил к ним интерес. Даже если не будет возбуждено другое судебное дело, почти наверняка Конгресс будет вынужден принять закон для решения этой проблемы.
Это законодательство может быть принято в форме подтверждения того, что производители устройств могут быть обязаны помогать правоохранительным органам получать доступ к устройствам при наличии судебного постановления. Оно может пойти ещё дальше и запретить производителям выпускать устройства, которые невозможно взломать. Языком ФБР – объявить вне закона создание «защищённых от ордера пространств».
Мы уже видим, как Великобритания движется в этом направлении, используя очень похожие формулировки. Премьер-министр Дэвид Кэмерон заявил, что правительство хочет запретить сервисы обмена сообщениями, использующие сквозное шифрование, поскольку они предоставляют террористам «безопасное пространство для общения». Правительство выдвинуло предложения в Законе о полномочиях по расследованию (Investigatory Powers Bill), который, в случае принятия, объявил бы вне закона такие сервисы, как iMessage и FaceTime. В Великобритании этот законопроект широко известен как «Хартия слежки» (Snooper’s Charter).
Пойдёт ли какая-либо из стран так далеко, чтобы принять такое законодательство, пока неизвестно, но факт остаётся фактом: попытка предпринимается в Великобритании, и мы можем ожидать аналогичной попытки в США.
Так или иначе, этот вопрос вернётся. Apple, я уверен, будет вносить все необходимые изменения в аппаратное и программное обеспечение, чтобы гарантировать, что она просто не сможет загрузить «GovtOS» на будущие устройства, но она может делать только то, что разрешено законом. Если закон будет изменён так, что производителям не будет разрешено производить взломостойкие устройства, у Apple не останется другого выбора, кроме как подчиниться.
Во всём этом есть одна хорошая новость: дебаты теперь стали очень публичными. Я изложил свою точку зрения как до, так и после стрельбы в Сан-Бернардино. Для меня главное – это то, что всякий раз, когда вы создаёте уязвимость, предназначенную для использования «хорошими парнями», это лишь вопрос времени, когда она будет обнаружена и использована «плохими парнями».
Но хотя моя точка зрения ясна, я всё же вижу и другую сторону. Я прекрасно понимаю разочарование, которое испытывают сотрудники правоохранительных органов, оказавшись в ситуации, когда даже судебные постановления не позволяют им разблокировать устройство, которое, по их мнению, является ключом либо к раскрытию дела, либо – что более срочно – к предотвращению будущей атаки. Здесь нет абсолютных прав и ошибок. Правильно, что мы должны обсуждать все «за» и «против» обеих сторон, и абсолютно правильно, что дебаты проходят открыто, а не за закрытыми дверями секретных судов.
Когда этот вопрос будет окончательно решён – либо Верховным судом, либо Конгрессом – как вы думаете, в какую сторону он повернётся? Примите участие в нашем опросе и, пожалуйста, поделитесь своими мыслями в комментариях.
Изображения: Shade You; Белый дом/Лоуренс Джексон; Apple