Το FBI μπορεί να μη χρειαστεί την Apple για να ξεκλειδώσει το iPhone

Το τηλ. προφανώς και έχει ξεκλειδώσει, απλά λόγω νομικών κολληματων δεν μπορεί το FBI να το δικαιολογήσει και χρειάζεται την σύμφωνη γνώμη της apple η οποία δήθεν θα το ξεκλειδώσει και επισήμως.

οπως εχει πει ο snowden το FBI μπορεί ευκολα να ξεκλειδώσει το iphone kai όποιο iphone απλα κανεις backup την μνημη του και δοκιμαζεις κωδικους μεχρι να κλειδώσει στους 10 κλειδωνει νομίζω...

 

μετα κανεις restore και παλι, αναρωτεμε αν απλα θα μπορουσε η apple να εφτιαχνε ενα emulation προγραμμα που να τα εκανε ολα αυτα σε ενα pc/υπερυπολογιστη,αφου πρωτα του συνδέσεις το κινητό φυσικα.

Διότι η κρυπτογράφηση δεδομένων γενικότερα δεν δουλεύει έτσι. Το "κλειδί" για την αποκρυπτογράφηση δεν το έχει ούτε το FBI, ούτε η Apple, παρά μόνο ο ίδιος ο χρήστης (μάντεψε τι είναι το Apple Key που βάζεις κάθε φορά που ξεκλειδώνεις το τηλέφωνο ή κατεβάζεις ένα app από το App Store ). 

Συνεπώς, ο μόνος τρόπος να αποκτήσει πρόσβαση το FBI στα δεδομένα των συσκευών της Apple είναι η τελευταία να τροποποιήσει τον κώδικα των συσκευών -  softwar-ικά που λέμε και στο χωριό μου - ώστε να δίνει πρόσβαση στις Federal Agencies μέσω κάποιου master key ή άλλου μηχανισμού. Εδώ προκύπτει το μέγα ζήτημα για την ασφάλεια των δεδομένων των χρηστών της Apple, καθώς όποιος έχει πρόσβαση στη κερκόπορτα θα μπορεί να τα διαβάζει (είτε αυτός είναι το FBI, είτε η ίδια η Apple, είτε ακόμα και κάποιος τρίτος αν διαρρεύσει η πρόσβαση αυτή). Καταστροφικό σενάριο για οποιαδήποτε εταιρεία. 

 

Προσωπικά θα επανεξετάσω, στο ενδεχόμενο που λες, αν θα συνεχίσω τη χρήση προϊόντων της Apple ή αν θα μεταβώ σε φθηνότερα προϊόντα αφού έτσι κι αλλιώς θα έχω αφαιρέσει από το cloud της Apple τα δεδομένα μου (οπότε πολλές υπηρεσίες της δεν θα τις χρησιμοποιώ, αφού θα είναι λιγότερο ασφαλή τα δεδομένα μου). Απο κει και πέρα τα υπόλοιπα που γράφεις ("Για να μην πούμε και την περίπτωση ότι το FBI ξεκλείδωσε ήδη το αιφινι και ήδη έχει πρόσβαση στα δεδομένα") τα θεωρώ απίθανα.

 

 

Αν η κρυπτογράφηση δουλεύει όπως λες εσύ, ότι το κλειδί το έχει μόνον ο χρήστης και είναι αναγκαίο για το ξεκλείδωμα του κινητού, τότε γιατί το FBI κάνει μήνυση στο "μήλο" :::::: Αν είναι αδύνατο το ξεκλείδωμα χωρίς το κλειδί του χρήστη τότε γιατί τα δικαστήρια ;;;;

Ο εγκληματίας δεν είναι χαζος να το δώσει, αν ήταν θα το έκανε από την αρχή, θα ξεκλείδωνε το κινητό και τελειώσαμε. Εδώ έχεις μέγα λάθος. Το κλειδί του χρήστη δεν χρειάζεται για το ξεκλείδωμα, στην προκείμενη φάση.

Εδώ το παιχνίδι που παίζεται είναι ότι η Apple δεν θέλει να ξεκλειδώσει "μόνη της" το software ή τον κώδικα, διότι θέλει να νομίζεις εσύ και όλοι οι χρήστες των iphone ότι υπάρχει ασφάλεια στα δεδομένα τους. Πράγα που δεν ισχύει. Ότι κλειδώνει - ξεκλειδώνει. Απλά η Apple έχει ισχυρή κρυπτογράφηση για να ξεκλειδώσεις έναν λογαριασμό, όχι ότι είναι αδύνατον να τον ξεκλειδώσεις.

Το αν θα αλλάξει μελλοντικά το software η Apple αυτό είναι άλλη υπόθεση. Η Apple κατηγορείται αυτή την στιγμή, για υπόθαλψη εγκληματικής πράξης.

Επίσης μην θεωρείς απίθανο το ότι το FBI μπορεί να ξεκλειδώσει το iphone. Οι κομπιουτεράδες της Apple δεν πιάνουν "μια" μπροστά στους παγκοσμίου φήμης χακεράδες του FBI ή ότι συνεργασίες μπορεί να έχει. Απλά δεν μπορεί να πει το FBI, ότι μπορεί να ξεκλειδώσει το Iphone, χωρις να πάρει την άδεια της Apple. Είναι παράτυπο.

Και να δεις αυτό θα γίνει. Θα πει η Apple, να το ξεκλειδώσει το FBI για να μην πάρει αυτή την ευθύνη για την ασφάλεια των δεδομένων και θα είναι και το σωστό.

Δεν ξέρω την ηλικία σου, αλλά σου λέω από την δική μου εμπειρία της ζωής : Τίποτε δεν είναι απίθανο να συμβεί, μέχρι να συμβεί.

Προσωπικά θα επανεξετάσω, στο ενδεχόμενο που λες, αν θα συνεχίσω τη χρήση προϊόντων της Apple ή αν θα μεταβώ σε φθηνότερα προϊόντα αφού έτσι κι αλλιώς θα έχω αφαιρέσει από το cloud της Apple τα δεδομένα μου (οπότε πολλές υπηρεσίες της δεν θα τις χρησιμοποιώ, αφού θα είναι λιγότερο ασφαλή τα δεδομένα μου). 

 

Γνωριζεις οτι η apple δινει προσβαση στο FBI(με ενταλμα) στα δεδομενα του χρηστη που εχει αποθηκευμενα στο iCloud, ετσι;

 

Οτι έχει γινει backup στο cloud της Apple απο το iphone σου(δηλαδη σχεδον τα παντα αν το συγχρονιζεις με iCloud οπως ειναι default) , η apple το παραδιδει στο FBI κλπ με ενταλμα.

Η Αμερικα τις στηρίζει τις εταιριες της και οι εταιρίες της στηρίζουν την Αμερικα, είναι απλό. Εκτός αν νομίζετε οτι τυχαία βγαίνει ο προεδρας με MacBook ή τυχαία ανέφερε τη Google σαν την εταιρία που θα δικτυωσει τη Κουβα.

Οι καλυτεροι πωλητές - διαφημιστές του πλανητη

Αν η κρυπτογράφηση δουλεύει όπως λες εσύ, ότι το κλειδί το έχει μόνον ο χρήστης και είναι αναγκαίο για το ξεκλείδωμα του κινητού, τότε γιατί το FBI κάνει μήνυση στο "μήλο" :::::: Αν είναι αδύνατο το ξεκλείδωμα χωρίς το κλειδί του χρήστη τότε γιατί τα δικαστήρια ;;;

Αυτο ακριβώς λέει και η Apple, ότι δεν μπορεί να ξεκλειδώσει τα δεδομένα διότι δεν γνωρίζει τα κλειδιά των χρηστών. Το FBI δεν ζητάει τα κλειδιά, ζητάει τροποποίηση του λογισμικού ώστε η κρυπτογράφηση να ξεκλειδώνει με κάποιο master key. Είναι σαν να έχεις ένα κλειδί εσύ για το διαμέρισμά σου, και άλλο ένα κεντρικό κλειδί για όλα τα διαμερίσματα ο διαχειριστής.

 

Ο εγκληματίας δεν είναι χαζος να το δώσει, αν ήταν θα το έκανε από την αρχή, θα ξεκλείδωνε το κινητό και τελειώσαμε. Εδώ έχεις μέγα λάθος. Το κλειδί του χρήστη δεν χρειάζεται για το ξεκλείδωμα, στην προκείμενη φάση.

Κι όμως...!

 

Εδώ το παιχνίδι που παίζεται είναι ότι η Apple δεν θέλει να ξεκλειδώσει "μόνη της" το software ή τον κώδικα, διότι θέλει να νομίζεις εσύ και όλοι οι χρήστες των iphone ότι υπάρχει ασφάλεια στα δεδομένα τους. Πράγα που δεν ισχύει. Ότι κλειδώνει - ξεκλειδώνει. Απλά η Apple έχει ισχυρή κρυπτογράφηση για να ξεκλειδώσεις έναν λογαριασμό, όχι ότι είναι αδύνατον να τον ξεκλειδώσεις.

Ερώτηση 1: πες μου έναν καλό λόγο γιατί η Apple να θέλει να εξαπατήσει τους πελάτες της χωρίς να προκύπτει κάποιο όφελος από πουθενά? Εγώ δεν μπορώ να σκεφτώ κανέναν.

Ερώτηση 2: Μιας και πέταξες το κλισέ "ότι κλειδώνει ξεκλειδώνει" (τύφλα να 'χουν οι μαθηματικοί και οι μηχανικοί λογισμικού που ξημεροβραδιάζονται δημιουργόντας και βελτιώνοντας πολύπλοκους αλγόριθμους κρυπτογράφησης που με την τρέχουσα επεξεργαστική ισχύ θέλουν χρόνια ή δεκαετίες να σπάσουν), μπορείς να μου δώσεις ένα πρόσφατο παράδειγμα όπου κάποιο σχήμα κρυτπογράφησης έσπασε χωρίς διαρροή κωδικών χρηστών ή χωρίς κερκόπορτα. Δηλαδή, να έσπασε καθαρά με την μέθοδο που περιγράφεις: δοκιμή κωδικών επ' άπειρο (brute force)?

 

Το αν θα αλλάξει μελλοντικά το software η Apple αυτό είναι άλλη υπόθεση. Η Apple κατηγορείται αυτή την στιγμή, για υπόθαλψη εγκληματικής πράξης.

Από που προέκυψε η κατηγορία αυτή για την Apple? Link?

 

Επίσης μην θεωρείς απίθανο το ότι το FBI μπορεί να ξεκλειδώσει το iphone. Οι κομπιουτεράδες της Apple δεν πιάνουν "μια" μπροστά στους παγκοσμίου φήμης χακεράδες του FBI ή ότι συνεργασίες μπορεί να έχει.

Ναι, ε? Μάλλον δεν γνωρίζεις το επίπεδο κατάρτησης που χρειάζεται κάποιος για να δουλεύει σε τέτοιου μεγέθους εταιρείες (τουλάχιστον όσοι από τους μηχανικούς χαράζουν την πορεία των προϊόντων και τραβάνε το κουπί σε σχεδίαση και υλοποίηση). Ειδικά, δε, σε θέματα κρυπτογραφίας που είναι πολύ hardcore κομμάτι. Εγώ πάντως μεταξύ του αρχι-developer της Apple και του αρχι-χακερά (!!) του FBI, θα διάλεγα τον πρώτο any day.

 

Απλά δεν μπορεί να πει το FBI, ότι μπορεί να ξεκλειδώσει το Iphone, χωρις να πάρει την άδεια της Apple. Είναι παράτυπο.

Έχω την εντύπωση πως με βάση τους νόμους κατά της τρομοκρατίας στις ΗΠΑ, μπορεί πολύ εύκολα να το κάνει. Που σημαίνει πως η δυσκολία δεν είναι νομικίστικη, αλλά καθαρά τεχνική.

 

Και να δεις αυτό θα γίνει. Θα πει η Apple, να το ξεκλειδώσει το FBI για να μην πάρει αυτή την ευθύνη για την ασφάλεια των δεδομένων και θα είναι και το σωστό.

Δεν ξέρω την ηλικία σου, αλλά σου λέω από την δική μου εμπειρία της ζωής : Τίποτε δεν είναι απίθανο να συμβεί, μέχρι να συμβεί.

 Θα είναι σωστό η Apple να δώσει κερκόπορτα στο FBI? Μάλιστα...!

Όσο για την ηλικία μου, είναι αρκετή ώστε να έχω βγάλει ένα πτυχίο σε επιστήμη υπολογιστών, καθώς και ένα master + 10 χρόνια εμπειρία σε μεγάλη (ξένη) εταιρεία δικτύων τηλεπικοινωνιών. Οπότε επέτρεψέ μου να κρίνω τεχνικά θέματα με λίγο πιο συγκεκριμένο πρίσμα, αποφεύγοντας γενικές και αόριστες παροιμίες.

 

Γνωριζεις οτι η apple δινει προσβαση στο FBI(με ενταλμα) στα δεδομενα του χρηστη που εχει αποθηκευμενα στο iCloud, ετσι;

 

Οτι έχει γινει backup στο cloud της Apple απο το iphone σου(δηλαδη σχεδον τα παντα αν το συγχρονιζεις με iCloud οπως ειναι default) , η apple το παραδιδει στο FBI κλπ με ενταλμα.

 Τα παραδίδει κρυπτογραφημένα ή σε άλλη μορφή? Αν είναι το δεύτερο, είναι πολύ ενδιαφέρον. Έχεις λινκ με λεπτομέριες?

 

Η Αμερικα τις στηρίζει τις εταιριες της και οι εταιρίες της στηρίζουν την Αμερικα, είναι απλό. Εκτός αν νομίζετε οτι τυχαία βγαίνει ο προεδρας με MacBook ή τυχαία ανέφερε τη Google σαν την εταιρία που θα δικτυωσει τη Κουβα.

Οι καλυτεροι πωλητές - διαφημιστές του πλανητη

Και που είναι το κακό? Τι περίμενες, ο πρόεδρος μιας χώρας να υποστηρίζει την οικονομία άλλης χώρας?

Αυτο ακριβώς λέει και η Apple, ότι δεν μπορεί να ξεκλειδώσει τα δεδομένα διότι δεν γνωρίζει τα κλειδιά των χρηστών. Το FBI δεν ζητάει τα κλειδιά, ζητάει τροποποίηση του λογισμικού ώστε η κρυπτογράφηση να ξεκλειδώνει με κάποιο master key. Είναι σαν να έχεις ένα κλειδί εσύ για το διαμέρισμά σου, και άλλο ένα κεντρικό κλειδί για όλα τα διαμερίσματα ο διαχειριστής.

 

Κι όμως...!

 

Ερώτηση 1: πες μου έναν καλό λόγο γιατί η Apple να θέλει να εξαπατήσει τους πελάτες της χωρίς να προκύπτει κάποιο όφελος από πουθενά? Εγώ δεν μπορώ να σκεφτώ κανέναν.

Ερώτηση 2: Μιας και πέταξες το κλισέ "ότι κλειδώνει ξεκλειδώνει" (τύφλα να 'χουν οι μαθηματικοί και οι μηχανικοί λογισμικού που ξημεροβραδιάζονται δημιουργόντας και βελτιώνοντας πολύπλοκους αλγόριθμους κρυπτογράφησης που με την τρέχουσα επεξεργαστική ισχύ θέλουν χρόνια ή δεκαετίες να σπάσουν), μπορείς να μου δώσεις ένα πρόσφατο παράδειγμα όπου κάποιο σχήμα κρυτπογράφησης έσπασε χωρίς διαρροή κωδικών χρηστών ή χωρίς κερκόπορτα. Δηλαδή, να έσπασε καθαρά με την μέθοδο που περιγράφεις: δοκιμή κωδικών επ' άπειρο (brute force)?

 

Από που προέκυψε η κατηγορία αυτή για την Apple? Link?

 

Ναι, ε? Μάλλον δεν γνωρίζεις το επίπεδο κατάρτησης που χρειάζεται κάποιος για να δουλεύει σε τέτοιου μεγέθους εταιρείες (τουλάχιστον όσοι από τους μηχανικούς χαράζουν την πορεία των προϊόντων και τραβάνε το κουπί σε σχεδίαση και υλοποίηση). Ειδικά, δε, σε θέματα κρυπτογραφίας που είναι πολύ hardcore κομμάτι. Εγώ πάντως μεταξύ του αρχι-developer της Apple και του αρχι-χακερά (!!) του FBI, θα διάλεγα τον πρώτο any day.

 

Έχω την εντύπωση πως με βάση τους νόμους κατά της τρομοκρατίας στις ΗΠΑ, μπορεί πολύ εύκολα να το κάνει. Που σημαίνει πως η δυσκολία δεν είναι νομικίστικη, αλλά καθαρά τεχνική.

 

 

Όσο για την ηλικία μου, είναι αρκετή ώστε να έχω βγάλει ένα πτυχίο σε επιστήμη υπολογιστών, καθώς και ένα master + 10 χρόνια εμπειρία σε μεγάλη (ξένη) εταιρεία δικτύων τηλεπικοινωνιών. Οπότε επέτρεψέ μου να κρίνω τεχνικά θέματα με λίγο πιο συγκεκριμένο πρίσμα, αποφεύγοντας γενικές και αόριστες παροιμίες.

 

 

Αυτά λοιπόν που γράφεις ότι απαιτείται ο κωδικός του χρήστη, το ότι κλειδώνει δεν ξεκλειδώνει, πάρε την απάντησή σου εδώ: http://www.bbc.com/news/technology-35883441?ocid=socialflow_twitter , για νάχεις.

και  τώρα αν θέλεις μπορείς να σκίσεις τα πτυχία σου !!!!

Έχεις εσύ την αίσθηση ότι ο μέσος χρήστης (ιδίως Apple προϊόντων) καταλαβαίνει τι είναι τα δεδομένα του και που πάνε; Ο μέσος χρήστης βλέπει ένα κουμπί "ανέβασε" στο fb και απλά ανεβάζει μία φωτογραφία! Δεν καταλαβαίνει ούτε που πάνε τα δεδομένα του, ούτε ποιος είναι υπεύθυνος γι αυτά.

 

Τη λύση την έχει πει ο Snowden εδώ και καιρό και προφανώς δεν είναι χαζοί να μην ξέρουν ότι μπορούν να παρακάμψουν (από hardware) τη διαδικασία του ξεκλειδώματος και να ανοίξουν τα δεδομένα του κινητού. Απλά παίζουν δύο σενάρια: είτε το FBI προσπαθεί να πείσει τον κόσμο ότι έχει όρια στο τι μπορεί να κάνει προκειμένου να γίνει μερικό damage control από το σκάνδαλο της NSA και να αισθάνεται ο μέσος Αμερικανός ότι έχει ιδιωτικότητα, είτε πράγματι η όλη μάχη γίνεται με σκοπό να επιβληθεί στις εταιρείες να εισάγουν κερκόπορτες στο λογισμικό για να κάνουν πιο εύκολα τη δουλειά τους.

 

Το ότι τόσο καιρό συζητιέται ένα ζήτημα που μπορεί να λυθεί πολύ εύκολα από την πρώτη μέρα, είναι μάλλον για τα μάτια του κόσμου.

μαζί με το καλύτερο σχόλιο που διάβασα μεχρι στιγμής 

"Οι Feds παραδοσιακά χοντροκομμένοι σιγά-μη-τραβιέμαι, η Apple τρίβει τα χέρια της για το πρώτο σοβαρό PR opportunity της post-Jobs εποχής. Hipstergasm ensues"

 Τα παραδίδει κρυπτογραφημένα ή σε άλλη μορφή? Αν είναι το δεύτερο, είναι πολύ ενδιαφέρον. Έχεις λινκ με λεπτομέριες?

Φυσικα και δεν τα παραδιδει κρυπτογραφημενα.

 

Όταν λέμε ότι είναι κλειδωμένο τι ακριβώς εννοούμε; Δεν ανοίγει καθόλου η συσκευή ή έχει μοτίβο;

Αυτά λοιπόν που γράφεις ότι απαιτείται ο κωδικός του χρήστη, το ότι κλειδώνει δεν ξεκλειδώνει, πάρε την απάντησή σου εδώ: http://www.bbc.com/news/technology-35883441?ocid=socialflow_twitter , για νάχεις.

και  τώρα αν θέλεις μπορείς να σκίσεις τα πτυχία σου !!!!

Έχει διαφορά το τι ισχύρίζεται ότι μπορεί να κάνει κάποιος, και το τι στην πραγματικότητα μπορεί να κάνει (καθώς και σε ποιον βαθμό μπορεί να το κάνει). Το άρθρο για την Crystallite αναφέρεται μόνο σε ισχυρισμούς, και όχι σε πεπραγμένα. Οπότε προς το παρόν δεν θα σκίσω τα πτυχία μου.

 

 

@haHa: πολυ ενδιαφέρον, μου'χε ξεφύγει αυτό. Θα το κοιτάξω λίγο παραπάνω να δω ακριβώς σε τι βαθμό είναι εκτεθημένο το iCloud backup.

Και εδω κ αλλες πληροφοριες:

http://www.macrumors.com/2016/03/02/icloud-backups-less-secure-for-restoring-data/

 

 

Πολύ ενδιαφέρον:

 

 

iCloud backups contain iMessages and texts, content purchase history, photos and videos, device settings, app data, voicemail password, and health data. Backups don't include information that's easily downloadable, such as emails from servers or apps, and while iCloud backup does encompass iCloud keychain, Wi-Fi passwords, and passwords for third-party services, that information is encrypted in a way that makes it inaccessible to Apple. 

Οπότε ένα μέρος των iCloud backup δεδομένων είναι εκτεθημένα, ωστόσο ένα άλλο πολύ σημαντικό μέρος (ότι κωδικοί υπάρχουν, είτε Apple κωδικοί, είτε third party) συνεχίζουν και είναι μη προσβάσιμα από την Apple. 

Πολύ ενδιαφέρον:

Οπότε ένα μέρος των iCloud backup δεδομένων είναι εκτεθημένα, ωστόσο ένα άλλο πολύ σημαντικό μέρος (ότι κωδικοί υπάρχουν, είτε Apple κωδικοί, είτε third party) συνεχίζουν και είναι μη προσβάσιμα από την Apple. 

Οπως βλεπεις, την πλειονοτητα των δεδομενων τα παραδιδει η apple στις αρχες (FBI κλπ) μετα απο δικαστικη εντολη.

 

Αυτα που δεν παραδιδει ειναι αλλωστε αυτα που μπορει να αλλαξουν εκ των υστερων απο τον χρηστη.(πχ κωδικος για το instagram, facebook, gmail, κωδικος wifi κλπ)

 

Αλλα ολα τα ευαισθητα, οπως κ ολες οι συνομιλιες iMessage, φωτογραφιες κλπ τα παραδιδει.

 

iCloud backups contain iMessages and texts, content purchase history, photos and videos, device settings, app data, voicemail password, and health data.

Έχει διαφορά το τι ισχύρίζεται ότι μπορεί να κάνει κάποιος, και το τι στην πραγματικότητα μπορεί να κάνει (καθώς και σε ποιον βαθμό μπορεί να το κάνει). Το άρθρο για την Crystallite αναφέρεται μόνο σε ισχυρισμούς, και όχι σε πεπραγμένα. Οπότε προς το παρόν δεν θα σκίσω τα πτυχία μου.

 

 

@haHa: πολυ ενδιαφέρον, μου'χε ξεφύγει αυτό. Θα το κοιτάξω λίγο παραπάνω να δω ακριβώς σε τι βαθμό είναι εκτεθημένο το iCloud backup.

Ειλικρινά δεν παίζεσαι.... Έχεις τερματίσει την έννοια εγωισμός.

Λες ισχυρίζεται κάποιος.... Μα είναι δυνατόν να το κάνει αν δεν του δώσουν οι αρμόδιες αρχές την άδεια ;

Αυτό τους λέει δώστε μου την άδεια και θα το ξεκλειδώσω.

 

Τέλος πάντων, τα ξαναλέμε σε λίγο καιρό που θα ξεκλειδώσουν το κινητό, να δω αν θα τηρήσεις την υπόσχεσή σου σ΄αυτό που είπες:

"Προσωπικά θα επανεξετάσω, στο ενδεχόμενο που λες, αν θα συνεχίσω τη χρήση προϊόντων της Apple ή αν θα μεταβώ σε φθηνότερα προϊόντα αφού έτσι κι αλλιώς θα έχω αφαιρέσει από το cloud της Apple τα δεδομένα μου (οπότε πολλές υπηρεσίες της δεν θα τις χρησιμοποιώ, αφού θα είναι λιγότερο ασφαλή τα δεδομένα μου)"