2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу 1, 2, 3, 4, 5 ... 7  След.
 
 Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 16:24 


07/08/14
4231
В суде США ФБР требует от Эппл обеспечить возможность подбора ФБР пароля к телефону экстремиста.
Меня зацепил один момент - Эппл не отрицает само наличие такой возможности, а говорит лишь, что это затронет права множества людей, мол они стоят на страже их интересов и только поэтому не дадут разблокировать телефон.
Значит ли отсутствие такого отрицания то, что сама то компания Эппл имеет возможность разблокировки телефонов пользователей и доступа к личным данным, но она желает сохранять за собой такую своеобразную "монополию". Может кто в курсе, может ли сама Эппл разблокировать айфон при сильном желании?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 16:29 
Заслуженный участник


06/07/11
5627
кран.набрать.грамота
Перевод объяснения от Apple: https://meduza.io/cards/pochemu-my-ne-p ... i-ot-apple
Если кратко - то сейчас пароль можно вводить только с экрана пальцем. Этот способ устойчив к брутфорсу. ФБР хочет версию ОС, которую можно брутфорсить.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 16:57 
Заслуженный участник
Аватара пользователя


31/01/14
11348
Hogtown
rockclimber в сообщении #1103375 писал(а):
Этот способ устойчив к брутфорсу

Он устойчив только потому что "десять неудачных попыток и всё стерто" если эта "фича" задействована пользователем. ФБР хочет чтобы Эппл отменил эту "фичу" на 2х конкретных телефонах. При этом отнюдь неизвестно, задействована ли эта "фича" на этих двух телефонах.

Решение судьи:
http://www.justice.gov/usao-cdca/file/825001/download
Качественный обзор (вообще очень много фантазий на тему):
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 18:33 


27/08/14
207
Red_Herring в сообщении #1103378 писал(а):
ФБР хочет чтобы Эппл отменил эту "фичу" на 2х конкретных телефонах
Как я понял ФБР всё-таки хочет получить для себя такую версию ОС, в которой эта фича отсутствует.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 18:43 
Заслуженный участник
Аватара пользователя


31/01/14
11348
Hogtown
Progger в сообщении #1103410 писал(а):
Как я понял ФБР всё-таки хочет получить для себя такую версию ОС

Что значит "для себя"? И ФБР много чего хочет. Но в решении судьи Шери Пим (которое Эппл оспаривает) речь идёт именно о том, чтобы дать ФБР возможность использовать brute force на двух конкретных телефонах.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 19:56 


27/08/14
207
Red_Herring в сообщении #1103417 писал(а):
Progger в сообщении #1103410 писал(а):
Как я понял ФБР всё-таки хочет получить для себя такую версию ОС

Что значит "для себя"? И ФБР много чего хочет. Но в решении судьи Шери Пим (которое Эппл оспаривает) речь идёт именно о том, чтобы дать ФБР возможность использовать brute force на двух конкретных телефонах.
Хм... Я тут поразмышлял и вот что получается: Apple создаёт прошивку, которая может запускаться только на телефоне с заданным уникальным идентификатором и подписывает её своим ключём. Даже если произойдёт утечка и эта прошивка попадёт в сеть, её нельзя будет изменить, чтобы она стала работать на телефоне с другим уникальным идентификатором, т.к. не будет проходить проверка подписи. Тогда я не понимаю, чего может опасаться Apple:
Hypothetically, if the special firmware were to leak, what exactly would prevent people from making it work with a different unique identifier—or even with any unique identifier. This concern strikes at the very heart of the matter, and it's why Apple is involved at all.
Чтобы такое проделать, надо фактически или иметь закрытый ключ Apple или изменить прошивку так, чтобы не поменялся её хеш. Так-же по решению суда Apple может установить эту прошивку у себя (at an Apple facility) и предоставить удалённый доступ. А где можно посмотреть изначальные требования ФБР в этом суде?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 20:18 


12/07/15
3349
г. Чехов
да это лишь общественная шумиха для отвода глаз: на самом деле любой американский телефон нормально ломается и прослушивается. Без исключений. Это же тогда была бы недоработка служб нацбезопасности! Это противоречие какое-то.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение01.03.2016, 20:28 
Заслуженный участник
Аватара пользователя


31/01/14
11348
Hogtown
Mihaylo в сообщении #1103470 писал(а):
да это лишь общественная шумиха для отвода глаз: на самом деле любой американский телефон нормально ломается и прослушивается. Без исключений. Это же тогда была бы недоработка служб нацбезопасности! Это противоречие какое-то.

Кроме общефилософских соображений у Вас есть какие-либо свидетельства?

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 00:05 


19/05/10

3940
Россия
Спектакль на загляденье - одни чистоплюи против других чистоплюев. Так кто же более правильно молится на золотого тельца? И что решат верховные жрецы???

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 01:27 
Заслуженный участник
Аватара пользователя


01/03/06
13626
Москва
Red_Herring в сообщении #1103474 писал(а):
Кроме общефилософских соображений у Вас есть какие-либо свидетельства?

Ну, например, есть разоблачения Викиликс и прочих "правдорубов" о прослушке спецслужбами США телефонов Ангелы Меркель и других лидеров Европы, что заставило США косвенно признать наличие такой прослушки. Если уж защищенные линии и телефоны лидеров государств ломают и слушают, то что заставит меня не смеяться, глядя на разыгрываемую покусанным яблочком комедию в 5 действиях "о защите прав 4-го айфона арабского террориста"? Как говорится, ждем "вторую часть Марлезонского балета". :D

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 01:33 
Заслуженный участник
Аватара пользователя


31/01/14
11348
Hogtown
Brukvalub в сообщении #1103527 писал(а):
Ну, например, есть разоблачения Викиликс и прочих "правдорубов" о прослушке спецслужбами США телефонов Ангелы Меркель и других лидеров Европы,

Так они прослушивают линии, а в данном случае речь идёт о том, что есть внутри. Впрочем, входящая почта есть на Verizon.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 02:07 
Админ форума
Аватара пользователя


19/03/10
8952
mihailm в сообщении #1103522 писал(а):
Спектакль на загляденье - одни чистоплюи против других чистоплюев. Так кто же более правильно молится на золотого тельца? И что решат верховные жрецы???
 !  mihailm, предупреждение за бессодержательное сообщение и раздувание флейма.

Предупреждение снято, подробности здесь: «Надуманное предупреждение».

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 04:54 
Заслуженный участник
Аватара пользователя


11/12/05
10078
Чет непонятно всё это. Внутренняя память в сотке - та же самая флешка. Это что, такая большая проблема: снять заднюю крышку телефона, отключить батарейку, подключить питание к ножкам и считать/скопировать данные на другой носитель? Брутфорсь не хочу.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 05:15 


27/08/14
207
Dan B-Yallay в сообщении #1103542 писал(а):
Чет непонятно всё это. Внутренняя память в сотке - та же самая флешка. Это что, такая большая проблема: снять заднюю крышку телефона, отключить батарейку, подключить питание к ножкам и считать/скопировать данные на другой носитель? Брутфорсь не хочу.
Там всё хитрее. Шифрование на новых телефонах хардварное, ключ шифрования у каждого телефона свой и его нельзя извлечь (вроде ключ состоит из 2 частей - одна в телефоне, вторая получается из ПИН-кода). Таким образом брутфорсить можно только на этом телефоне. Чтобы ускорить этот процесс ФБР в том числе попросила сделать возможность программного брутфорса.

 Профиль  
                  
 
 Re: Есть ли у эппл возможность доступа к данным пользователей
Сообщение02.03.2016, 07:33 


28/11/11
2884
А может ли вообще суд заставить эппл специально писать какой-то софт для нужд ФБР? Ну, типа "мы тут решили, поработай-ка вся большая компания бесплатно вот над этим, нам нужно".

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 102 ]  На страницу 1, 2, 3, 4, 5 ... 7  След.

Модератор: Модераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group