Titkosított adatok feltörésére ad lehetőséget egy amerikai bírósági végzés

2016. február 20. 14:51
Michael Riley | Jordan Robertson
Bloomberg Business
Komoly következményei lehetnek egy az Apple-t speciális program írására kötelező amerikai bírósági végzésnek. A programmal nyomozóhatóságok titkosított adatokhoz férhetnek hozzá.

Amikor a Fehér Ház tavaly ősszel bejelentette, hogy biztonsági okok miatt sem fogják bírósági úton kötelezni a gyártókat szoftvereik feltörhetőségét megkönnyítő hátsó kapuk telepítésére, pezsgőt bontottak a Szilícium-völgyben. A hátsó kapukon keresztül lehet hozzáférni felhasználók titkosított adataihoz, köztük szöveges üzenetekhez, videobeszélgetésekhez stb.

Csakhogy amíg a cégek azt hitték, hogy a történet számukra megnyugtató véget ért, a kormány már a B-terven dolgozott. Hálaadás napja körül a Fehér Ház titkos találkozót szervezett, amelyen vezető nemzetbiztonsági szakemberek vettek részt, és a kormányzati ügynökségeknek kiadták: találjanak titkosításellenes módszert, szoftvert, és férjenek hozzá a legbiztonságosabb fogyasztói elektronikus eszközökön legmasszívabban védett felhasználói adatokhoz, köztük az iPhone-hoz és az iPad-hez.

A Nemzetbiztonsági Tanács bizalmas döntési feljegyzést készített az elhangzottakról: az ügynökségeknek megoldást kell találniuk a problémára, és azonosítani kell néhány módosítandó törvényt.

Február 16-án egy szövetségi bírósági végzés speciális program írására kötelezte az Apple-t, hogy segítsen az FBI-nak hozzáférni az egyik december 2-i san bernardoi lövöldöző iPhone 5c-n tárolt adataihoz. Tim Cook azonnal megtámadta a döntést, és kijelentette: harcolni fog ellen.

„Mintha a saját felhasználóinkat hekkelnénk meg, a fogyasztóinkat védő több évtizedes biztonsági fejlődést aknáznánk alá” – nyilatkozta az Apple-vezér.

A végzés ugyan nem közvetlen következménye a titkos megbeszélésnek, de pontosan rímel a kormányzati stratégiára.

Josh Earnest, a Fehér Ház szóvivője elmondta, hogy a kormányzat egyrészt teljes mértékben támogatja a végzést, másrészt „nem termékei új hátsó kapuk telepítésével történő újratervezésére kéri az Apple-t.”

Biztonsági szakértők szerint a végzésnek nagyon komoly következményei lehetnek a személyiségi jogokra és az amerikai cégek versenyképességére. A cégek úgy tűnik alulbecsülték, hogy a kormány mennyire hozzá akar férni titkosított adatokhoz.

         
A közvélemény olyat is beleolvasott a Fehér Ház őszi bejelentésébe, amely nem szerepelt benne. A döntés ugyanis arról szólt, hogy nem keresik a hátsó kapuk legalizálási lehetőségeit, titkosítás feltörésére alkalmas más technológiákat viszont nem említettek – véli Robert Knake, a Fehér Ház korábbi cyberbiztonsági főnöke.

A hátsó kapukkal azonban akad egy igen komoly probléma: a nemzetbiztonságiak mellett rosszindulatú hekkerek is profitálhatnak belőlük.

Biztonsági szakértők szerint a végzés nem a saját titkosításának feltörésére, hanem az iPhone és az iPad firmware-ének módosítására alkalmas program fejlesztésére kéri az almás céget, titkosítása nem gyengülne vele. A szoftverrel meg tudnák kerülni a mobilok tíz hibás jelszó után aktiválódó törlőfunkcióját, és a nyomozók így az összes lehetséges jelszót kipróbálhatnák. Ha megvan a jelszó, megvannak az adatok is.

Knake szerint a végzés hátterében az is áll, hogy az FBI technikai szakértői alaposan ismerik az Apple biztonsági rendszerének működését, és a potenciális gyenge pontokat is azonosították. Ebben az esetben a kormány e pontok kihasználásában kéri az Apple segítségét, amihez a cégnek digitálisan alá kellene írnia az új programot. Ha nem teszi, az iPhone nem fogadja el a frissítést, a telefon pedig változatlanul feltörhetetlen marad.

Titkosítási kérdésekben a Szilícium-völgy és Washington évtizedek óta nem bízik egymásban. A Clinton-adminisztráció telekommunikációs hálózati hátsó kapukkal kapcsolatos sikertelen nyomásgyakorlásával kezdődött az 1990-es években, amire aztán a Nemzetbiztonsági Ügynökség fejlesztett szakértők szerint nem biztonságos és a személyiségi jogokat sértő alternatív technológiát. Ráadásul a kormányzat titkosított adatok kezelése iránti vágya homlokegyenest ellentétes a fogyasztók szintén növekvő személyiségi jogi igényeivel.

Valószínűsíthető, hogy az FBI az érintett cégek engedélye nélkül próbál majd hozzáférni titkosított adatokhoz. A célkeresztben azonban egyértelműen a rendészeti szerveket a 2014-ben a korábbinál is nehezebben támadható biztonsági megoldásokkal felbosszantó Apple áll. Szakértők szerint egyébként még az ultrabiztonságos iPhone és iPad ellen is fejleszthetők hatékony törések, pénz és ráfordított energia kérdése az egész.

„Az Apple két lehetőség közül választhat. Vagy azt mondja a bírónak, hogy a végzés kivitelezhetetlen, vagy a végzés szellemében jár el. Szerintem azért nem mondhatja, hogy lehetetlen, mert úgy tűnik, nem az” – nyilatkozta James Lewis, cyberbiztonsági szakértő.
 

Az eredeti, teljes írást itt olvashatja el.
Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!

Bejelentkezés