Hoće li vlasti dobiti još jednu polugu moći: špijuniranje telefona

Šta se dešava u najnovijoj epizodi u borbi FBI protiv enkripcije koja je počela od kako je Epl uveo nove bezbednosne metode septembra 2014, kada su predstavili iPhone 6.

|
02 April 2016, 6:05am

FOTO: Warren R.M. Stuart/Flickr

Američka vlada je nedavno ispalila do sada najveću bombu u ratu protiv enkripcije: sudska naredba Eplu da za potrebe FBI otključa iPhone jednog od terorista iz San Bernardina koji su prošlog decembra ubili četrnaestoro ljudi i ranili dvadeset dvoje.

Ovo je najnovija epizoda u borbi FBI protiv enkripcije koja je počela od kako je Epl uveo nove metode bezbednosne metode septembra 2014, kada su izdali iPhone 6. Tada su iz kompanije najavili da ubuduće neće moći da otključaju telefone korisnika – čak i ako im iz predstavnici vlasti budu došli sa nalogom – tehnički više neće biti sposobni za to. Od tada vlada ispituje koje sve mere prinude može legalno da primeni na Epl, i konsekventno sve ostale tehnološke kompanije, mahom pozivajući se na zakon star 227 godina.

Ovog puta, moguće je da imaju način da dokažu da Epl ipak ima tehničke sposobnosti da omogući policajcima i federalcima pristup zaključanom uređaju.

Odlučuje se da li privatna kompanija može biti primorana da sabotira sopstveni softver.

U slučaju ubica iz San Bernardina, ne zahtevaju da Epl samo ukloni enkripciju sa telefona (stariji model, iPhone 5C sa iOS 9), već se sudski naređuje da proizvedu posebno verziju softvera koji bi uklonio zaštite od pokušaja da se lozinka pogodi nasumičnim nagađanjem po milion puta – zaštite od takozvanog brute-force napada.

Iz Epla su odmah uložili žalbu na sudsku naredbu i naveli da je „bez presedana" ovaj pokušaj vlasti da natera jednu kompaniju da „hakuje" uređaje sopstvenih korisnika, to jest da ostavi „rupu" u bezbednosnom sistemu koja bi se po potrebi mogla iskoristiti bilo kad i bilo gde.

Vlada SAD, sa druge strane, tvrdi da je u pitanju samo zahtev da se „programira softver", što nije „preveliko opterećenje za kompaniju koja se programiranjem svakodnevno bavi", rekli su iz tužilaštva. Štaviše, taj program bi bio primenjen samo na jedan konkretan telefon, kažu iz FBI. Drugim rečima, tvrde da nije u pitanju sistemsko rušenje korisničke bezbednosti već samo pojedinačno tehničko rešenje.

Isečak iz predmeta koji je vlada SAD podnela.

Ali imajući u vidu kako iPhone enkripcijom štiti podatke korisnika, i konkretan zahtev tužitelja u ovom slučaju, te tvrdnje su gotovo sigurno neistinite – tako misli ne samo Epl, već i stručnjaci za pitanja bezbednosti koji su proučili softver ove kompanije.

To što vlasti traže, objašnjavaju stručnjaci, suštinski nema veze sa otključavanjem pojedinog telefona, već treba da uspostavi presedan po kom će američka i svaka druga vlast u budućnosti moći da zahteva od bilo koje kompanije da naruši bezbednost sopstvenog softvera.

DA LI EPL U OVOM SLUČAJU MOŽE DA IZAĐE U SUSTET VLASTIMA?

Odgovor je, kažu stručnjaci, potvrdan. Den Gvido, direktor digitalno-bezbednosne firme Trail Of Bits, objasnio je to detaljno u ovom postu.

U suštini, iz vlasti traže da Epl proizvede modifikovanu verziju svog operativnog sistema – Gvido ga u šali zove FBIOS – koji bi bilo moguće instalirati na bilo koji iOS uređaj i tako zaobići mere zaštite protiv brute force nagađanja lozinke. U postojećem iOS 9, sav sadržaj na uređaju se obriše ako se pogrešna lozinka unese deset puta zaredom, a svaki pogrešan unos lozinke usporava svaki sledeći. Ove mere su bile dizajnirane upravo da bi sprečile forenzičke brute force napade kojima je na prethodnim verzijama iOS bilo moguće na silu uneti lozinku.

Isečak iz iOS 9 bezbednosnog pravilnika; via Apple

Ali ova nova verzija operativnog sistema koju je sud naredio da Epl napravi – zvanična dokumentacija zove je Software Image File tj. SIF – bi ove restrikcije potpuno uklonila kad se instalira na uređaj. To bi istražiteljima omogućilo da nesmetano pokrenu automatizovani proces kojim se pogađa lozinka sve dok se uređaj ne otključa.Čak ne bi bilo potrebe za ručnim unosom lozinki – telefon bi se povezao sa drugim kompjuterom na kom bi radio brute force softver.

Tako bi sve zavisilo od dužine lozinke. Ako se sastoji od samo šest brojeva – Epl zvanično upravo to preporučuje – proces bi potrajao najviše jedan dan, jer hardver telefona dozvoljava približno 12 unosa po sekundi (jedan na svakih 80 milisekundi).

DA LI BI EPL ISTO MOGAO DA URADI SA DRUGIM TELEFONIMA?

Ovaj slučaj je posebno interesantan jer je u pitanju stariji telefon, 5C model. Nameće se pitanje, da li bi FBI mogao na isti način da primora Epl da otključa novije modele kao što su iPhone 6 ili 6S? Da li bi mogli da uzmu softver koji im Epl dostavi da otključaju telefon teroriste iz San Bernardina i onda ga primene na bilo koji drugi iPhone?

Odgovor se tu komplikuje zbog Secure Enclave, podsistema koji Epl na telefone ugrađuje od modela 5S iz 2013; njega nije bilo na nešto jeftinijem 5C.

Secure Enclave nije samo dodatna korisnička opcija, već nezavisan kompjuter unutar telefona zadužen za najosetljivije procese kao što su Apple Pay, TouchID, i najvažnije od svega, za softverske ključeve kojima se enkriptuju svi podaci na telefonu, uključujući i iMessages poruke.

Dijagram softverske i hardverske arhitekture telefona sa Secure Enclave komponentom; via Trail of Bits

Počev od iOS9, upravo Secure Enclave primenjuje ranije pomenute restrikcije protiv brute force napada – briše sav sadržaj ako se lozinka 10 puta pogrešno unese, i dodaje zadršku posle svakog pogrešnog unosa.

Štaviše, sam Secure Enclave sadrži još jedan sigurnosni sloj. Kad se telefon po prvi put otključa, uneta lozinka kombinuje se sa još jednim ključem koji je fizički zapreten unutar same Secure Enclave komponente. Ovo u velikoj meri otežava pristup tom hardverskom ili „klasnom" ključu.

Pa ipak, nije nemoguće stići do njega. Teorijski gledan, FBI bi mogao da fizički otvori uređaj i pokuša da izvuče ključ koristeći hemikalije ili laserska i druga zračenja. Ovo je, kaže Gvido, „potpuno nepoznata teritorija (...) tako precizne metode još nisu razvijene, FBI bi morao da ostvari značajan naučni napredak."

Bilo bi to skupo, i pre svega rizično – neuspeh bi uništio podatke koje FBI traži.

„Samo jedna šansa postoji da se telefon rastavi i da mu se izvuče hardverski ključ; ako zajebeš, više nema nazad." Kaže Gvido za Motherboard.

Ovaj pristup bi verovatno bio sasvim primenjiv na novije telefone.

U tome i leži začkoljica. Ništa od ovog neće biti važno ako Epl prosto izmeni firmver koji upravlja Secure Enclave. Znači, ako ih primoraju da sastave forenzičku alatku kojom će se zaobići restrikcije protiv brute-force napada na 5C, isto tako bi mogli da traže i za novije modele. (U tom slučaju bi im bile potrebne dve alatke, ali princip je isti.)

Iz Epl nisu želeli da odgovore na pitanje da li je hipotetički moguće izmeniti firmver unutar Security Enclave, ali stručnjaci se slažu da je verovatno moguće iako kažu da samo Epl to može da potvrdi.

„Ovaj pristup bi verovatno bio sasvim primenjiv na novije telefone," kaže Rajan Storc iz Trail of Bits, koji se bavio funkcionisanjem Security Enclave. „Epl bi stvorio rešenje za FBI koje bi zatim bilo trivijalno lako prilagoditi za primenu na druge modele."

Storc objašnjava da bi jedina razlika bila u tome što bi kod Security Enclave napad morao da se vrši na samom uređaju, a ne sa eksternog kompjutera. Ali Epl bi komotno mogao da doda i neki API za sam brute-force proces, tako da bi jedina preostala restrikcija bila ona od 80 milisekundi između dva unosa, smatra Storc, što je hardversko ograničenje.

DA LI BI FBI TO MOGAO DA IZVEDE I BEZ SARADNJE SA APPLE?

Ključna stvar je u tome što bi taj alternativni operativni sistem, zvali ga SIF ili FBIOS, morao da bude potpisan Eplovim programerskim ključem da bi ga uređaj prihvatio – upravo zato se zahteva od kompanije da sama proizvede to softversko rešenje. Ali ako bi vlasti, ili bilo ko drugi, mogli da zaplene ili ukradu te ključeve od Epla, više ne bi bilo nikakve potrebe za njihovom saradnjom.

Sudska naredba kaže da saradnja mora biti „proporcionalna", znači teško da bi legalno mogli da nateraju Epl da preda sve svoje programerske ključeve. Ali bez pomoći kompanije, FBI ili NSA bi ipak mogli ovo da izvedu ako nekako ukradu ključ. Zahvaljujući Edvardu Snoudenu, već znamo da CIA godinama unazad samostalno radi na hakovanju iPhone uređaja.

Kad bi se nekako dokopali ključa, istražitelji bi samostalno mogli da isprogramiraju modifikovani OS i tako uklone zaštite od brute-force napada. Štaviše, FBI bi imao sposobnost da izbaci kakve god hoće verzije softvera sa digitalnim potpisom kompanije, u kom slučaju je sve gotovo.

Nije bez presedana da sud primorava kompaniju da preda svoje ključeve za enkripciju. Lavabit, mejl servis koji je Snouden nekad koristio, suočio se sa zahtevom da istražnim organima preda sve svoje SSL ključeve, zbog čega je vlasnik Ladar Levison bio primoran da zakatanči firmu.

U obe varijante, svi se slažu da bi ozbiljna pitanja o ustavnosti mera bila potegnuta, bilo da Epl primoraju da napravi softver za hakovanje sopstvenog uređaja ili da preda ključeve vlastima. Kod ovog drugog, mogli bi da se pozovu na „tajne zanata" i ostale zakonske regulative koje su im na raspolaganju da zaštite svoju intelektualnu svojinu.

„Ipak ima više osnova za zahtev tipa 'daj ključeve' nego za zahtev tipa 'programiraj šta ti kažem'," kaže Džulijan Sančez sa CATO instituta preko Tvitera, „ali taj prvi me još više plaši."

ŠTA JE OVDE NA TAPETU

Snouden kaže da je ovo „tehnološki najvažniji sudski slučaj decenije", i verovatno je u pravu. Odlučuje se da li privatna kompanija može biti primorana da sabotira sopstveni softver, a potencijalne posledice te odluke mogu biti brojne i dalekosežne.

Epl smatra da nije ključno pitanje tehnička sposobnost kompanije da se odazove sudskoj naredbi, već zakonski presedan koji bi se tako uspostavio. Ako vlasti dobiju ovu parnicu, kaže naš dobro obavešteni izvor, Epl će morati da za njih ostavlja rupe u svim budućim proizvodima, ne samo telefonima.

Štaviše, ako američka vlada može da naredi kompaniji da za nju otkriva lozinke korisnika, zašto bi se vlada bilo koje druge zemlje ustručavala da iznese isti zahtev?

Iako se vlasti fokusiraju na jedan telefon koji je pripadao pokojnom masovnom ubici, jasno je da bi svako softversko rešenje koje iz ovog slučaja proizađe moglo da se primeni na bezbroj drugih uređaja u budućnosti.

„Svi znamo da Epl može da hakuje sopstvene telefone, samo je pitanje da li će FBI uspostaviti presedan po kom će moći da natera Epl da hakuje sopstvene telefone," kaže Džonatan Zdiarski, stručnjak za iOS forenziku, za Motherboard. „Nema sumnje da bi Epl mogao da upadne u iPhone 6 ako to želi. Mnogo je već pitanje da li ćemo dozvoliti da o tome odlučuje sud."

Pratite VICE na Facebooku, Twitteru i Instagramu