Научный форум dxdy

Не понял. Пусть данные зашифрованы хоть двумя, хоть десятью частями ключа. В итоге то всe равно имеем просто зашифрованные каким-то ключом файлы на флешке. Скопируйте образ (image) целиком на отдельный носитель и брутфорсьте эти 2 части на этом носителе. Какие проблемы?

Ключ там большой (скорее всего AES-128 или больше) и его невозможно подобрать за разумное время. Поэтому ФБР хочет подобрать часть ключа - ПИН-код, который всего 4 цифры и полный перебор займёт менее часа.

Ну тогда это другой разговор. Я сначала понял, что утверждается принципиальная невозможность подбора, а не в разумные сроки.

Речь идёт о brute force подборке пина (пароля). ФБР могло бы это сделать само, но, возможно, что владельцы т/ф задействовали auto erase и после 10 неудачных попыток всё сотрётся.

А что касается brute force расшифрования "хард диска" (флэшки) то это просто невозможно за разумное время.

Следует заметить, что случай неуникальный. Т.ч. АЭппл побил ФБР в Нью-Йорке
https://news.vice.com/article/judge-james-orenstein-has-something-to-say-about-the-us-governments-decryption-of-iphones

Время от времени очень компетентные люди люди типа Эдварда Сноудена сливают в открытую печать информацию о "шпионских закладках", политкорректно называемых "незадокументированными возможностями", которые закладываются производителями в электронные устройства и софт на стадии производства этих устройств и написания софта, в том числе и по "просьбе" спецслужб. Получается, везде все заложено, а в телефон арабского террориста заложить забыли? Я, конечно, не Станиславский, но тоже "не верю"!

История и заявления эппла вперемешку с фбр (конечно же с моей точки зрения) доказывают, что телефон этот уже вскрыт и вскрыт эпплом, а судебное решение нужно лишь для того, чтобы данные с него можно было предъявить в качестве доказательств в суде - ответить на естественный вопрос огромного количества клиентов Эппл "а как вы получили эти данные, пусть даже и с телефона террориста?" Плюс пиар. ФБР нашли данные в телефоне и перед ними с Эпплом появилась проблема - как это предъявить в суд (общественности). Может там политик какой сфотографирован и на кону очень большие деньги.
Хотелось бы понять ошибаюсь я или нет - может ли Эппл самостоятельно получить доступ к данным айфонов в разумные сроки. По крайней мере обновления операционных систем уже давно происходят без какого-либо вмешательства клиента.

Есть еще один аргумент. Когда я, время от времени, приобретаю новые Андроид-устройства, то, как только я регистрирую новое устройство в Сети, на него из "облака" "автоматом" сваливаются вся книга моих контактов из прежних устройств и большинство установленных мной на прежних устройствах программ из Гугл-плея. Я терпеть не могу эппл за их жлобство с ценами и никогда не использовал эппловских устройств, но от знакомых, подсевших на эппл, слышал, что у эппла все происходит с облаком аналогично. Так что мешает спецслужбам залезть в облако террориста? Защищенность облачных серверов? На мой взгляд, думать так просто смешно! Широко известны регулярно случающиеся в США скандалы с электронной почтой, когда пользователи различных почтовых серверов из-за сбоев в работе этих серверов (думаю, что эти сбои вызываются некорректным вмешательством при электронном шпионаже) получали пакетом свои письма за прошлые годы, хотя ранее "навсегда" удалили из своей почты эти письма.
Уверен, что вся электронная почта и все "облака" навсегда оседают в недрах спецслужб и содержимое нашей электронной жизни не является для спецслужб секретом.

Вы так пишете, как будто в США есть один физический сервер с одним комплектом серверного ПО, которое не меняется и не патчится годами. И этим пользуются все - и Google, и Apple, и Yahoo. И если 5 лет назад в gmail случился прокол, это значит, что абсолютно та же проблема есть у Apple прямо сейчас. Конечно есть, сервер-то тот же самый и Windows XP на нем не обновлялся с 2003-го года.

Я давал ссылку выше: https://meduza.io/cards/pochemu-my-ne-p ... i-ot-apple

Я писАл не о проблемах дырявого или кривого серверного ПО, а о том, что я уверен: в этом ПО делались, делаются и будут делаться "закладки", обеспечивающие спецслужбам возможность тотального шпионажа, и такой шпионаж непрерывно ведется. Об этом говорил Эдвард Сноуден, об этом же косвенно свидетельствует упорное нежелание США передать контроль над крупными узлами Сети и над прочими ее элементами под контроль международного сообщества, переговоры о такой передаче безуспешно ведутся уже много лет, но воз и ныне там.

Mне видится ситуация следующей: разговоры таких людей как Меркель, Саркози и прочие главы государств, обязательно должны шифроваться и проходить по защищенным каналам. Если это так, и ЦРУ/АНБ смогли всё же взломать код, то возможны 2 варианта: либо у спецслужб всё же есть ресурсы и возможности ломать серьёзную криптозащиту, либо у них на руках закладки.

Недавно познакомился и обменялся с человеком телефонными контактами. У него айфон, у меня андроид. На след. день фейсбук предлагает мне его в друзья. WTF? (Welikaya Teorema Ferma)... Аппл и андроид сами следят за пользователями, сливают на сторону информацию. Не знаю, пользовалась ли Меркель айфоном, но апплам, фейсбукам и гуглам надо перестать строить из себя невест.

Скорей всего имеет место ситуация обрисованная upgrade: ФБР нужны законные обоснования использования того, что у них уже и так есть.

Просто приложение фейсбука имеет доступ к контактам вашего телефона. При установке вы сами это подтверждаете.

Не стоит забывать про банальный MITM. В случае с Меркель скорее всего использовались закладки в телефоне или передающем оборудовании.
Если у Вас или у него на телефоне установлено приложение от фейсбука и ему разрешён доступ к адресной книге, то ничего удивительного. Это довольно известная "фича".
Это имело бы смысл, если там действительно что-то важное, о чём мы, может быть, скоро узнаем. Я думаю, что ФБР хочет создать прецедент (и у них это фактически получилось) чтобы в дальнейшем обращаться с такими просьбами уже без суда.

Я НЕ устанавливал этого приложения и деактивировал то, что шло по умолчанию. Когда выхожу в ФБ с сотки - пользуюсь Хромом. Так что это или Хром шарится по моей телефонной книжке и делится с ФБ, или ФБ сам лазит уже через дыры в Хроме. Ну, есть еще вариант, что на той стороне чел пользуется приложением. Tак пусть тогда ему и предлагают - он же соглашался, а не я. Какого хрена ко мне лезть? В любом случае это не по божески.

И вообще, какого хрена приложение фейбука требует доступа к контактам? А аппл так послушно и безропотно отдаёт? Дошло до того, что какому-нить видеокодеку непременно надо знать моё местоположение или историю СМС переписок. Шо за бред? А иначе он что, работать не сможет? Давно пора поставить в иОС и андроид функцию, перекрывающую такие наглые запросы от приложений, но не торопятся. Бабки как никак. И эти люди не дают мне ковыряться в носу FBI доступ к данным на телефоне террориста??

-- Ср мар 02, 2016 11:11:29 --

С этим полностью согласен, собственно этим аргументом аппл и пытается прикрываться.

Если бы ФБР реально надо было получить данные, то их уже давно получили бы не спрашивая Apple.

Тут есть небольшая закавыка. Судя по всему, ФБР собирается использовать эти данные не только во внутренних целях, но и в суде, чтобы раскрыть данные о переписке, звонках и т.п. В общем целую террористскую сеть вскрывать собираются. Так вот суд любой инстанции выкинет в мусорку любые данные, полученные незаконным путём. А это значит нельзя арестовать подозреваемых, устраивать обыски и все прочие действия, на которые нужен ордер.