Apple: FBI traži od nas da hakujemo sopstvene korisnike

Vesti, 18.02.2016, 01:00 AM

Apple: FBI traži od nas da hakujemo sopstvene korisnike

Sud u Kaliforniji naložio je kompaniji Apple da pomogne Federalnom istražnom birou (FBI) da provali u iPhone koji je koristio Sajed Rizvan Faruk, čovek koji je zajedno sa svojom ženom Tašfin Malik prošle godine u San Bernardinu, u Kaliforniji, usmrtio 14 osoba.

Sudska dokumenta (pdf) otkrivaju da je FBI pre dva meseca pronašao telefon koji je napadač koristio, ali da zbog sistema automatskog brisanja agenti FBI nisu smeli da pristupe podacima sačuvanim na uređaju zbog straha da bi svi podaci na iPhone 5c sa iOS 9 mogli biti izgubljeni.

FBI tvrdi da nije ni pokušao da hakuje uređaj, već da se biro obratio sudu kako bi sud primorao Apple da pomogne agentima da provale u telefon, jer je kompanija ranije odbijala da pomogne vlastima da pristupe šifrovanim iPhone uređajima.

Direktor FBI Džejms Komi je ranije ovog meseca izjavio da FBI nije uspeo da dođe do informacija iz telefona koji je koristio jedan od napadača.

“I dalje imamo jedan od telefona ubica koji nismo u mogućnosti da otvorimo. Prošlo je dva meseca a mi i dalje radimo na tome”, izjavio je Komi.

FBI je od Applea tražio da isključi sistem zaštite koji briše sve podatke sa uređaja kada se unese mnogo pogrešnih lozinki. To bi birou omogućilo brute-force hakovanje uređaja i pristup sadržaju koji bi možda bio od pomoći istražiteljima.

Lozinkom zaštićeni iPhone automatski postepeno povećava vreme između dva unosa pogrešnih lozinki i na kraju briše sve podatke sačuvane na uređaju posle deset takvih pokušaja. Sud je naložio Appleu da obezbedi agentima FBI softver koji bi bio instaliran na telefonu tako da ne izmeni ni operativni sistem ni podatke sačuvane na uređaju. Time kompanija ne bi morala da obezbedi birou direktan pristup podacima, već samo da im omogući hakovanje lozinke sa neograničenim brojem unosa lozinki.

Time bi se izbegla ili isključila funkcija automatskog brisanja bez obzira da li je ona omogućena na telefonu.

Apple se uvek otvoreno suprotstavljao pokušajima upada u telefone i oštro kritikovao vladu zbog zalaganja za zakone koji bi primorali proizvođače na instalaciju backdoorova na uređajima.

U otvorenom pismu kojim se direktor Applea Tim Kuk obratio korisnicima a koje je objavljeno juče, Kuk je izneo stav da iako kompanija u potponosti razume zašto je ovakva sudska odluka bila neophodna, u Apple smatraju da je kompromitovanje enkripcije sistema i obezbeđivanje pristupa uređajima korisnika veoma opasno.

"Vlada SAD zahteva od Applea da preduzme korak bez presedana koji ugrožava bezbednost naših korisnika. Mi se protivimo toj naredbi, koja ima implikacije daleko izvan ovog pravnog slučaja. Ovaj trenutak poziva na javnu raspravu, i mi želimo da naši korisnici i ljudi širom zemlje shvate šta je u pitanju", kaže se u pismu direktora kompanije Apple.

"Bili smo šokirani i besni zbog smrtonosnog terorističkog akta u San Bernardinu prošlog decembra. Žalimo zbog gubitaka života i želimo pravdu za sve one čiji su životi ugroženi. FBI je posle napada zatražio od nas da pomognemo, i mi smo naporno radili da podržimo vladine napore da reši ovaj strašan zločin. Nemamo simpatije za teroriste. Kada je FBI zatražio podatke koji su u našem posedu, mi smo ih pružili. Apple se povinuje važećim sudskim pozivima i nalozima za pretres, kao što je to bilo u slučaju San Bernardino", rekao je Kuk dodajući da su Appleovi inženjeri bili dostupni za podršku i savete agentima FBI.

"Imamo veliko poštovanje za profesionalce u FBI, i verujemo da su njihove namere dobre. Do sada smo uradili sve što je u našoj moći i u okviru zakona da im pomognemo. Ali sada američka vlada traži od nas nešto što mi jednostavno nemamo, i nešto za šta smatramo da je opasno stvoriti. Oni su od nas zatražili da izgradimo backdoor na iPhoneu."

"Naime, FBI želi da napravimo novu verziju iPhone operativnog sistema, zaobilazeći nekoliko važnih sigurnosnih funkcija, i instaliramo ga na iPhoneu dobijenom tokom istrage. U pogrešnim rukama, ovaj softver - koji sada i ne postoji - bi imao potencijal za otključavanje bilo kog iPhonea koji je u nečijem fizičkom posedu. FBI može koristiti različite reči za opis ovog alata, ali nemojte se zavaravati: stvaranje nove verzije iOS koja zaobilazi bezbednost na takav način nesumnjivo bi stvorilo backdoor (na uređaju). I dok vlada može da tvrdi da bi njegova upotreba bila ograničena na ovaj slučaj, nema načina da se garantuje takva kontrola."

Kuk je upozorio da to dovodi u opasnost ličnu bezbednost svakog korisnika, ističući da je Apple uvek odbijao da sarađuje sa vlastima na takav način.

Iako FBI garantuje da bi takav alat bio korišćen samo u ovom slučaju, na ovom uređaju, postoji opasnost da bi on mogao biti iskorišćen i kasnije, kad god bude zatrebao, upozorio je Kuk, dodajući da bi takav softver mogao biti iskopiran i da bi ga zatim mogao koristiti svako ko uspe da dođe do njega.

“Vlada pretpostavlja da bi se ovakav alat mogao koristiti samo jednom, na jednom telefonu. Ali to jednostavno nije tačno. Jednom stvorena, ta tehnika bi se mogla koristiti iznova i iznova, na neograničenom broju uređaja. U fizičkom svetu, to bi bio ekvivalent glavnom ključu, koji može da otvori stotine miliona brava - od restorana i banaka do prodavnica i kuća. Nijedna razumna osoba ne bi tako nešto smatrala prihvatljivim”, rekao je Kuk.

“Vlada traži od Applea da hakujemo naše sopstvene korisnike”, upozorava Kuk, ističući da će kompanija uraditi sve što je moguće da bi se suprotstavula ovoj naredbi.”

Na kraju, Kuk je rekao da oni osporavaju zahteve FBI “sa dubokim poštovanjem za američku demokratiju i ljubavlju prema zemlji”.

“Verujemo da bi bilo u najboljem interesu svih da se (ovi zahtevi) povuku i da se razmotre posledice”, rekao je Kuk dodajući da vlada ne bi trebalo da primorava bilo koju kompaniju da joj obezbeđuje pristup podacima korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje