Научный форум dxdy

При чем тут обыски? Пароль подобрать не так сложно как кажется. Ведь как проверяется правильный пароль ввел пользователь или нет? Вычисляется какая-нибудь хэш-функция от пароля и это значение хранится в памяти телефона. При наличии оборудования считать память не проблема. Найти где в памяти лежит хэш от пароля сложнее, но тоже решаемо. Ну и перебирай себе пароли пока не надоест. ФБР же почему-то хочет перебирать пароли непременно на телефоне.

AV_77
Всё это уже обсуждалось ранее в ветке и приведены соответствующие аргументы. И моя точка зрения совпадает с Вашей.

AV_77
Не пройдет: вся флеш память телефона зашифрована как одно целое (full disk encryption). Это не такая экзотика как Вы думаете, а скорее стандарт. Например, у нас в университете сейчас правило: нельзя иметь персональные данные студентов или сотрудников на компьютере без полностью зашифрованного диска и все кафедральные серверы имеют это.

-- 02.03.2016, 14:15 --


Если Вы считаете что бессмысленно, то и не обсуждайте. В СМИ много чего встречается, т.б. не цитированных. «Если в газете написано, значит правда»

Это совершенно не важно. Как бы память не шифровалась - по частям или целиком, в любом случае есть критерии для определения правильный пароль введен или нет. Эти критерии хранятся в открытом виде и их можно найти. А если критерии известны, то физический доступ к телефону не нужен и ограничение на число попыток не мешает.

PS. Единственный более-менее надежный способ - это стирать ключи при снятии корпуса. Но это вряд ли реализовано, да и тоже обойти можно при очень большом желании.

Где-то на специальном подразделении диска или вообще в отдельной памяти. В общем, тут нужно мнение эксперта по компьютерной безопасности.

Начиная с iPhone 5S Apple добавил на телефоны специальный чип Secure Enclave, который не позволяет ускорять перебор ключей. Этот чип трансформирует ключ в соответствии с секретным уникальным внутренним ключом, причём увеличивает время отклика при последовательном обращении. С таким чипом взлом возможен только если смогут распилить микросхему и в микроскопе смогут найти, где расположен секретный ключ, да ещё отличат нули от единиц. Теоретически возможно, но практически - нет. Так что даже 4-6 символьный PIN код становится невозможно взломать.

Но это всё не относится к нынешнему делу, т.к. тот телефон модели 5C - последней до введения Secure Enclave, и если считать микросхемы памяти, то потом таки можно безнаказанно ускорять перебор с использованием других компьютеров. Так что тут скорее борьба за то, кого заставить работать - FBI выпаивать и считывать микросхему памяти и писать софт для её декодирования, или Apple написать специальную версию iOS, которая бы дала возможность перебирать пароли прямо на телефоне. И хотя второе легче, я всё же в этом деле на стороне Apple, т.к. такая версия iOS слишком универсальна и опасна.

А в чем опасность этой версии? Если я правильно понял, речь о том, чтобы эта версия iOS была установлена на один конкретный экземпляр телефона, который ФБР хочет взломать. Как это касается остальных телефонов с той же iOS, но в стандартной версии? Или я неправильно понял?

Т.е., если списать содержимое микросхемы памяти на другой компьютер, то механизм, стирающий содержимое памяти после стольких-то попыток подобрать PIN, не будет работать? Поскольку он сидит в другой микросхеме? Я правильно понял?

Насколько я понял, привязки версии iOS к телефону нет, так что её можно будет установить на любой телефон.

Опять же, насколько я понял, стирание - работа iOS, а не какой-то специальной микросхемы.

Т.е. вы видите риск в том, что ФБР, получив эту версию, сможет установить ее на любой конфискованный телефон и взломать его? Или в том, что оно сможет установить ее дистанционно на любой телефон без ведома его владельца и также дистанционно его взломать?

Да, я неточно сформулировал вопрос. Как я понимаю, скачав содержимое микросхемы памяти на другой компьютер, можно подбирать PIN полным перебором, и данные не будут стерты, поскольку функция стирания сидит в iOS телефона, а не компьютера. Правильно?

Суд требует создать прошивку, которая будет запускаться только на конкретном телефоне. Тут я написал, почему Apple не стоит опасаться.

При создании этой прошивки, Апплу придется сваять алгоритм обхода защиты именно "этого телефона". Ho реально его можно будет применить как минимум на всех айфонах этой модели, ибо отличие только в PINе. При этом вполне возможно, что Аппл пользует единую систему защиты на всех производимых изделиях: нафига плодить зоопарк различных прошивок, его труднее сопровождать. В таком случае под угрозой все без исключения айфоны и айпады.

Такая прошивка, будучи создана, имеет шанс просочиться за пределы корпорации, невзирая ни на какие меры предосторожности: в каждом "аппле" сидит свой "сноуден".

Возможно, нужен физический доступ к телефону. Но установить сможет не только ФБР, но и кто-либо другой, кто сворует эту прошивку.
Честно говоря, подробнее я не знаю. Мне казалось, что для того, чтобы установить новую версию системы, надо сначала разлочить телефон, т.е. уже знать пароль. Какие есть средства это обойти - не знаю, но они, наверное, есть, иначе вообще непонятно, о чём сыр-бор.

Я спросил знакомого, который как раз и является таким специалистом, причём и теоретиком, и практиком, и при этом может хакнуть почти всё (как говорят «it takes a thief to catch a thief»). Его ответ (который противоречит в том числе и высказанному мной мнению)



-- 03.03.2016, 05:52 --

Вот как раз мнение EFF
https://www.eff.org/deeplinks/2016/03/apple-all-writs-act-and-limitless-surveillance

Замечательно. У родителей есть несовершеннолетние дети, у которых есть телефоны, которые купили им родители, у этих телефонов сим-карты зарегистрированы на имя папы или мамы. Если любой кто ни попадя, кто поработал в Эппл, Майкрософт, Сони, ... в любом производителе телефонов, ФБР, АНБ и еще невесть откуда, имеет доступ к данным их детей, то Эппл да и вообще все производители телефонов, обязаны либо снять шифрование с телефонов несовершеннолетних, либо запретить продажи шифрованных телефонов несовершеннолетним. Поскольку в другом случае, родители обладают меньшими правами по защите своих детей, чем совершенно посторонние люди - дискриминация-с.

Интересно, какая цепочка логических выводов может привести к заключению: получение доступа к конфиденциальной информации человека защита этого человека? Ведь такое приходилось видеть не раз и не только в отношении несовершеннолетних. Надеюсь, что это всё-таки был сарказм.