Компания Apple продолжает бороться против запроса ФБР. Для расследования дела о массовом убийстве в Сан-Бернандино и исследования связей с запрещённой на территории России организацией ИГИЛ спецслужбам требуются данные с iPhone 5C террориста. Данные на смартфоне зашифрованы. Для взлома шифрования требуются программные средства — специальная прошивка и другие инструменты. Суд требует создать подобные продукты.
Глава Apple уже реагировал на ситуацию открытым письмом. В недавнем интервью он повторил свои слова о том, что в Купертино осуждают террористов, но не могут давать в чьи-либо руки фактически бэкдор. Теперь Apple выпустила официальный ответ для суда. В нём компания подробно обрисовала технические сложности создания инструмента для взлома защиты. Тем временем в СМИ распространилась информация о том, что производитель улучшит стойкость защиты шифрования iPhone до такой степени, что её не сможет взломать никто, даже Apple.
2 декабря 2015 года семейная пара пакистанского происхождения произвела террористическую атаку, в результате которой погибли 14 человек, 24 получили ранения. Мотивы и возможности связей с группировкой ИГИЛ всё ещё выясняет следствие. Для проведения расследования важно собрать как можно больше данных. Одним из источников может стать служебный телефон iPhone 5C террориста. Но на телефон установлена iOS 9, а содержимое памяти телефона зашифровано. Для разблокировки телефона нужен пароль, которого у ФБР нет. Поэтому спецслужбы обратились к Apple с просьбой разблокировать телефон. Под словом «разблокировать» судебное предписание понимает создание инструмента для отключения нескольких функций безопасности смартфона. Apple видит в подобном попытку получить бэкдор.
За день до последней возможной даты Apple подала в суд ходатайство с целью оспорить требование создать инструмент. Заметно, что 65-страничный документ был написан быстро. Это чувствуется сразу же, в ошибках в оглавлении и опечатках. Язык немного простоват для юридического документа. Суть аргументации сводится к следующему: по множеству причин акт 1789 All Writs Act использовать в этом деле нельзя. А даже если и можно, то требование является нарушением первой (свобода выражения) и пятой (надлежащее судопроизводство) поправок конституции США. Ответ Apple содержит технические оценки возможности создания бэкдора.
Включённое по умолчанию шифрование появилось в iPhone не сразу, а только в восьмой версии осенью 2014 года. Уже тогда спецслужбы начали проявлять беспокойство и негодование этим фактом. ФБР предложило ввести front door для спецслужб. Подобное вызвало критику — эксперты расценили избегание термина back door как подмену понятий.
Как видно из ходатайства Apple, в Купертино считают, что случай со смартфоном террориста является предлогом. Документ предполагает, что Минюст США и ФБР добиваются возможности сбора данных, а не просто взлома одного телефона. Если бэкдор попадёт не в те руки, то конфиденциальная информация пользователей iPhone может стать достоянием хакеров, сборщиков персональных данных, иностранных агентов и произвольной государственной слежки. Как считает Apple, впервые принятый в 1789 году All Writs Act не даёт суду необходимые полномочия. Apple упоминает другие недавние случаи, в которых суды уже подумывают над требованием взлома смартфонов. Официальные лица уже заявляют о желании использовать созданную операционную систему для взлома большего количества экземпляров iPhone. После первого последуют другие предписания суда, использующие решение этого дела как прецедент, считает Apple.
Требования нарушают право на свободу выражения, утверждает документ. Код — это речь, а государство требует писать специальный код и подписывать действительным сертификатом. Таким образом, Apple принуждают говорить обратное точке зрения компании, что нарушает первую поправку конституции США.
Компания дистанцирует себя от смартфона. Apple и iPhone террориста связаны так же, как General Motors и автомобиль преступника. Apple напоминает, что данными или телефоном она не владеет, что она является частной компанией и не ставит целью служение обществу. Любопытно, что документ намекает, что ФБР следовало бы обратиться к другим государственным агентствам для взлома смартфона.
Документ также повторяет знакомые факты: госструктуры сменили пароль iCloud, что сделало невозможным автоматический бэкап содержимого смартфона в облако. Также документ содержит конкретные оценки того, что требует суд. Спецслужбам нужны три вещи: отключение автоудаления данных после 10 неправильных вводов пароля, отключение временных задержек пароля (они возрастают до часа) и методы ввода паролей быстрым образом, с помощью электронных средств.
Как заявляет Apple, подобного софта для iPhone просто не существует. Оценить время для его создания трудно, поскольку раньше подобного в компании не писали. Но дана прикидка: на создание, отладку и развёртывание уйдёт от 2 до 4 недель времени 6—10 инженеров Apple. В команду разработчиков бэкдора потребуются инженеры из центральной группы операционных систем, QA-инженер, менеджер проекта, а также либо технический писатель, либо писатель инструментов. Существующие ОС не могут выполнить то, чего требует ФБР. Придётся писать новый код, а не просто отключать функции, говорится в документе. Подобное связано с требованием допустить ввод паролей в электронном виде. Также придётся либо создать инструмент для перебора паролей, либо подробно задокументировать протокол бэкдора для того, чтобы брутфорсилку написало ФБР. Если всё будет производиться удалённо, то потребуется настройка методов безопасной передачи данных. При этом вся методология работы должна быть записана на случай, если у юристов возникнут вопросы.
Прошивка должна пройти QA-отдел Apple. Экосистема программного обеспечения компании сложна и запутанна. Изменение одной функции часто означает череду неожиданных последствий. То есть потребуется тестирование на нескольких устройствах: будет крайне важно убедиться в том, что новая прошивка случайно не удалит данные на устройстве. Вероятно, возникнут проблемы. Чтобы решить их, некоторые места в коде перепишут. Затем тестирование исправленных версий опять начнётся по новой. Наконец, будет получен нужный продукт, который применят к телефону террориста. Если по соображениям безопасности по окончании этого дела инструменты взлома будут уничтожены, при поступлении следующего требования процесс работы начнётся с нуля. Так ходатайство Apple описывает сложности создания бэкдора для обхода шифрования.
Бэкдор означает всего лишь создание отдельной ОС, поскольку система на кристалле iPhone 5C не имеет специального компонента для обеспечения безопасности Secure Enclave. SE — это, по сути, отдельный компьютер, который управляет функциями безопасности. SE впервые появился в чипах A7. В iPhone, где Secure Enclave есть, количеством попыток и задержками управляет аппаратный компонент, неподвластный основной операционной системе. Однако прошивку SE можно обновить, и сделать это можно даже в заблокированном телефоне, утверждает бывший эксперт безопасности Apple Джон Келли. (Джейлбрейкерам знакомо понятие DFU Mode, о котором идёт речь.) Это означает, что если суд обяжет, то Apple может взломать любой из существующих смартфонов — нужны лишь соответствующие сертификаты для подписи софта.
Непробиваемая защита, которую не сможет обойти никто, возможна, если убрать возможность обновлять прошивку заблокированного устройства. Apple уже работает над подобным, утверждает «Нью-Йорк Таймс». Как заявил источник газеты, инженеры начали работу над подобными мерами ещё до атаки в Сан-Бернандино. Недавно Apple наняла одного из разработчиков приложения зашифрованной переписки Signal. Неясно, является ли найм Фредерика Якобса совпадением или необходимостью в связи с недавними событиями.
Террорист физически уничтожил личный телефон и телефон жены. Есть ли для следствия интерес в содержимом флэш-памяти служебного смартфона? Как говорит глава полиции Сан-Бернандино, есть достаточно хорошая вероятность того, что в телефоне нет ничего значимого. Тем не менее, он поддерживает ФБР в вопросе расшифровки: оставлять возможные зацепки было бы нечестно по отношению к семьям погибших.
О важности борьбы за приватность данных пользователей глава Apple Тим Кук говорил на ежегодной встрече с акционерами. Среди прочего упомянули противостояние с ФБР. Кук заявил, что отказ взламывать смартфон — это правильно, и что Apple не боится быть непреклонной. В интервью ABC News Кук заявил, что при необходимости компания обратится в суды высших инстанций. В Apple всерьёз готовятся к рассмотрению дела в Верховном суде США.
О желании поддержать Apple в суде заявили компании-гиганты Google, Facebook, Microsoft и Twitter. Ранее о правильности решения говорили многие крупные фигуры и руководители заметных компаний. Здесь речь идёт о amicus curiae, независимом эксперте в суде. Что на самом деле стоит за словами Apple и компаний-сторонников? Возможно, компании действительно заботятся о безопасности пользователей. Возможно, всё это — маркетинг и игра на публику. Как бы то ни было, многие начали задумываться и говорить о роли государства в информационной безопасности и приватности. Последний подобный всплеск внимания был разве что после утечек Эдварда Сноудена.
Полный скан ответа Apple суду
Глава Apple уже реагировал на ситуацию открытым письмом. В недавнем интервью он повторил свои слова о том, что в Купертино осуждают террористов, но не могут давать в чьи-либо руки фактически бэкдор. Теперь Apple выпустила официальный ответ для суда. В нём компания подробно обрисовала технические сложности создания инструмента для взлома защиты. Тем временем в СМИ распространилась информация о том, что производитель улучшит стойкость защиты шифрования iPhone до такой степени, что её не сможет взломать никто, даже Apple.
2 декабря 2015 года семейная пара пакистанского происхождения произвела террористическую атаку, в результате которой погибли 14 человек, 24 получили ранения. Мотивы и возможности связей с группировкой ИГИЛ всё ещё выясняет следствие. Для проведения расследования важно собрать как можно больше данных. Одним из источников может стать служебный телефон iPhone 5C террориста. Но на телефон установлена iOS 9, а содержимое памяти телефона зашифровано. Для разблокировки телефона нужен пароль, которого у ФБР нет. Поэтому спецслужбы обратились к Apple с просьбой разблокировать телефон. Под словом «разблокировать» судебное предписание понимает создание инструмента для отключения нескольких функций безопасности смартфона. Apple видит в подобном попытку получить бэкдор.
За день до последней возможной даты Apple подала в суд ходатайство с целью оспорить требование создать инструмент. Заметно, что 65-страничный документ был написан быстро. Это чувствуется сразу же, в ошибках в оглавлении и опечатках. Язык немного простоват для юридического документа. Суть аргументации сводится к следующему: по множеству причин акт 1789 All Writs Act использовать в этом деле нельзя. А даже если и можно, то требование является нарушением первой (свобода выражения) и пятой (надлежащее судопроизводство) поправок конституции США. Ответ Apple содержит технические оценки возможности создания бэкдора.
Включённое по умолчанию шифрование появилось в iPhone не сразу, а только в восьмой версии осенью 2014 года. Уже тогда спецслужбы начали проявлять беспокойство и негодование этим фактом. ФБР предложило ввести front door для спецслужб. Подобное вызвало критику — эксперты расценили избегание термина back door как подмену понятий.
Как видно из ходатайства Apple, в Купертино считают, что случай со смартфоном террориста является предлогом. Документ предполагает, что Минюст США и ФБР добиваются возможности сбора данных, а не просто взлома одного телефона. Если бэкдор попадёт не в те руки, то конфиденциальная информация пользователей iPhone может стать достоянием хакеров, сборщиков персональных данных, иностранных агентов и произвольной государственной слежки. Как считает Apple, впервые принятый в 1789 году All Writs Act не даёт суду необходимые полномочия. Apple упоминает другие недавние случаи, в которых суды уже подумывают над требованием взлома смартфонов. Официальные лица уже заявляют о желании использовать созданную операционную систему для взлома большего количества экземпляров iPhone. После первого последуют другие предписания суда, использующие решение этого дела как прецедент, считает Apple.
Требования нарушают право на свободу выражения, утверждает документ. Код — это речь, а государство требует писать специальный код и подписывать действительным сертификатом. Таким образом, Apple принуждают говорить обратное точке зрения компании, что нарушает первую поправку конституции США.
Компания дистанцирует себя от смартфона. Apple и iPhone террориста связаны так же, как General Motors и автомобиль преступника. Apple напоминает, что данными или телефоном она не владеет, что она является частной компанией и не ставит целью служение обществу. Любопытно, что документ намекает, что ФБР следовало бы обратиться к другим государственным агентствам для взлома смартфона.
Документ также повторяет знакомые факты: госструктуры сменили пароль iCloud, что сделало невозможным автоматический бэкап содержимого смартфона в облако. Также документ содержит конкретные оценки того, что требует суд. Спецслужбам нужны три вещи: отключение автоудаления данных после 10 неправильных вводов пароля, отключение временных задержек пароля (они возрастают до часа) и методы ввода паролей быстрым образом, с помощью электронных средств.
Как заявляет Apple, подобного софта для iPhone просто не существует. Оценить время для его создания трудно, поскольку раньше подобного в компании не писали. Но дана прикидка: на создание, отладку и развёртывание уйдёт от 2 до 4 недель времени 6—10 инженеров Apple. В команду разработчиков бэкдора потребуются инженеры из центральной группы операционных систем, QA-инженер, менеджер проекта, а также либо технический писатель, либо писатель инструментов. Существующие ОС не могут выполнить то, чего требует ФБР. Придётся писать новый код, а не просто отключать функции, говорится в документе. Подобное связано с требованием допустить ввод паролей в электронном виде. Также придётся либо создать инструмент для перебора паролей, либо подробно задокументировать протокол бэкдора для того, чтобы брутфорсилку написало ФБР. Если всё будет производиться удалённо, то потребуется настройка методов безопасной передачи данных. При этом вся методология работы должна быть записана на случай, если у юристов возникнут вопросы.
Прошивка должна пройти QA-отдел Apple. Экосистема программного обеспечения компании сложна и запутанна. Изменение одной функции часто означает череду неожиданных последствий. То есть потребуется тестирование на нескольких устройствах: будет крайне важно убедиться в том, что новая прошивка случайно не удалит данные на устройстве. Вероятно, возникнут проблемы. Чтобы решить их, некоторые места в коде перепишут. Затем тестирование исправленных версий опять начнётся по новой. Наконец, будет получен нужный продукт, который применят к телефону террориста. Если по соображениям безопасности по окончании этого дела инструменты взлома будут уничтожены, при поступлении следующего требования процесс работы начнётся с нуля. Так ходатайство Apple описывает сложности создания бэкдора для обхода шифрования.
Бэкдор означает всего лишь создание отдельной ОС, поскольку система на кристалле iPhone 5C не имеет специального компонента для обеспечения безопасности Secure Enclave. SE — это, по сути, отдельный компьютер, который управляет функциями безопасности. SE впервые появился в чипах A7. В iPhone, где Secure Enclave есть, количеством попыток и задержками управляет аппаратный компонент, неподвластный основной операционной системе. Однако прошивку SE можно обновить, и сделать это можно даже в заблокированном телефоне, утверждает бывший эксперт безопасности Apple Джон Келли. (Джейлбрейкерам знакомо понятие DFU Mode, о котором идёт речь.) Это означает, что если суд обяжет, то Apple может взломать любой из существующих смартфонов — нужны лишь соответствующие сертификаты для подписи софта.
Непробиваемая защита, которую не сможет обойти никто, возможна, если убрать возможность обновлять прошивку заблокированного устройства. Apple уже работает над подобным, утверждает «Нью-Йорк Таймс». Как заявил источник газеты, инженеры начали работу над подобными мерами ещё до атаки в Сан-Бернандино. Недавно Apple наняла одного из разработчиков приложения зашифрованной переписки Signal. Неясно, является ли найм Фредерика Якобса совпадением или необходимостью в связи с недавними событиями.
Террорист физически уничтожил личный телефон и телефон жены. Есть ли для следствия интерес в содержимом флэш-памяти служебного смартфона? Как говорит глава полиции Сан-Бернандино, есть достаточно хорошая вероятность того, что в телефоне нет ничего значимого. Тем не менее, он поддерживает ФБР в вопросе расшифровки: оставлять возможные зацепки было бы нечестно по отношению к семьям погибших.
О важности борьбы за приватность данных пользователей глава Apple Тим Кук говорил на ежегодной встрече с акционерами. Среди прочего упомянули противостояние с ФБР. Кук заявил, что отказ взламывать смартфон — это правильно, и что Apple не боится быть непреклонной. В интервью ABC News Кук заявил, что при необходимости компания обратится в суды высших инстанций. В Apple всерьёз готовятся к рассмотрению дела в Верховном суде США.
О желании поддержать Apple в суде заявили компании-гиганты Google, Facebook, Microsoft и Twitter. Ранее о правильности решения говорили многие крупные фигуры и руководители заметных компаний. Здесь речь идёт о amicus curiae, независимом эксперте в суде. Что на самом деле стоит за словами Apple и компаний-сторонников? Возможно, компании действительно заботятся о безопасности пользователей. Возможно, всё это — маркетинг и игра на публику. Как бы то ни было, многие начали задумываться и говорить о роли государства в информационной безопасности и приватности. Последний подобный всплеск внимания был разве что после утечек Эдварда Сноудена.
Полный скан ответа Apple суду