Научный форум dxdy

В суде США ФБР требует от Эппл обеспечить возможность подбора ФБР пароля к телефону экстремиста.
Меня зацепил один момент - Эппл не отрицает само наличие такой возможности, а говорит лишь, что это затронет права множества людей, мол они стоят на страже их интересов и только поэтому не дадут разблокировать телефон.
Значит ли отсутствие такого отрицания то, что сама то компания Эппл имеет возможность разблокировки телефонов пользователей и доступа к личным данным, но она желает сохранять за собой такую своеобразную "монополию". Может кто в курсе, может ли сама Эппл разблокировать айфон при сильном желании?

Перевод объяснения от Apple: https://meduza.io/cards/pochemu-my-ne-p ... i-ot-apple
Если кратко - то сейчас пароль можно вводить только с экрана пальцем. Этот способ устойчив к брутфорсу. ФБР хочет версию ОС, которую можно брутфорсить.

Он устойчив только потому что "десять неудачных попыток и всё стерто" если эта "фича" задействована пользователем. ФБР хочет чтобы Эппл отменил эту "фичу" на 2х конкретных телефонах. При этом отнюдь неизвестно, задействована ли эта "фича" на этих двух телефонах.

Решение судьи:
http://www.justice.gov/usao-cdca/file/825001/download
Качественный обзор (вообще очень много фантазий на тему):
http://arstechnica.com/apple/2016/02/encryption-isnt-at-stake-the-fbi-knows-apple-already-has-the-desired-key/

Как я понял ФБР всё-таки хочет получить для себя такую версию ОС, в которой эта фича отсутствует.

Что значит "для себя"? И ФБР много чего хочет. Но в решении судьи Шери Пим (которое Эппл оспаривает) речь идёт именно о том, чтобы дать ФБР возможность использовать brute force на двух конкретных телефонах.

Хм... Я тут поразмышлял и вот что получается: Apple создаёт прошивку, которая может запускаться только на телефоне с заданным уникальным идентификатором и подписывает её своим ключём. Даже если произойдёт утечка и эта прошивка попадёт в сеть, её нельзя будет изменить, чтобы она стала работать на телефоне с другим уникальным идентификатором, т.к. не будет проходить проверка подписи. Тогда я не понимаю, чего может опасаться Apple:
Чтобы такое проделать, надо фактически или иметь закрытый ключ Apple или изменить прошивку так, чтобы не поменялся её хеш. Так-же по решению суда Apple может установить эту прошивку у себя (at an Apple facility) и предоставить удалённый доступ. А где можно посмотреть изначальные требования ФБР в этом суде?

да это лишь общественная шумиха для отвода глаз: на самом деле любой американский телефон нормально ломается и прослушивается. Без исключений. Это же тогда была бы недоработка служб нацбезопасности! Это противоречие какое-то.

Кроме общефилософских соображений у Вас есть какие-либо свидетельства?

Спектакль на загляденье - одни чистоплюи против других чистоплюев. Так кто же более правильно молится на золотого тельца? И что решат верховные жрецы???

Ну, например, есть разоблачения Викиликс и прочих "правдорубов" о прослушке спецслужбами США телефонов Ангелы Меркель и других лидеров Европы, что заставило США косвенно признать наличие такой прослушки. Если уж защищенные линии и телефоны лидеров государств ломают и слушают, то что заставит меня не смеяться, глядя на разыгрываемую покусанным яблочком комедию в 5 действиях "о защите прав 4-го айфона арабского террориста"? Как говорится, ждем "вторую часть Марлезонского балета".

Так они прослушивают линии, а в данном случае речь идёт о том, что есть внутри. Впрочем, входящая почта есть на Verizon.

!	mihailm, предупреждение за бессодержательное сообщение и раздувание флейма.

Предупреждение снято, подробности здесь: «Надуманное предупреждение».

Чет непонятно всё это. Внутренняя память в сотке - та же самая флешка. Это что, такая большая проблема: снять заднюю крышку телефона, отключить батарейку, подключить питание к ножкам и считать/скопировать данные на другой носитель? Брутфорсь не хочу.

Там всё хитрее. Шифрование на новых телефонах хардварное, ключ шифрования у каждого телефона свой и его нельзя извлечь (вроде ключ состоит из 2 частей - одна в телефоне, вторая получается из ПИН-кода). Таким образом брутфорсить можно только на этом телефоне. Чтобы ускорить этот процесс ФБР в том числе попросила сделать возможность программного брутфорса.

А может ли вообще суд заставить эппл специально писать какой-то софт для нужд ФБР? Ну, типа "мы тут решили, поработай-ка вся большая компания бесплатно вот над этим, нам нужно".