Americký Federální úøad pro vyetøování informoval, e po mìsících pokusù prolomil zabezpeèení iPhonù støelce z námoøní základny ve floridské Pensacole. U v lednu pøitom poádal Apple o souèinnost pøi vyetøování, ten vak poskytl jen dostupná data z iCloudu. FBI je na Apple poøádnì natvaná.
Jedenadvacetiletý pøísluník saúdskoarabského letectva Muhammad amrání na americké námoøní základnì Pensacola na Floridì, kde procházel výcvikem, zastøelil loni v prosinci tøi lidi a dalích osm vèetnì dvou zástupcù erifa zranil. V lednu proto vyetøovatelé poádali Apple o odblokování dvou iPhonù (modelù 5 a 7) údajnì patøících støelci. Americký ministr spravedlnosti William Barr u tehdy prohlásil, e souèinnost Applu je nedostateèná. Firma podle nìj federálním agentùm neposkytla ádnou podstatnou pomoc. Apple se ovem proti tomu ohradil, FBI poskytl technickou pomoc a pøedal vekerá data, k nim mìl pøístup (více viz FBI to zkusila znovu. iPhony støelce z floridské základny Apple neodemkl ).
Barr a øeditel FBI Christopher Wray jsou vak pøesvìdèeni, e postoj Applu výraznì ztíil práci federálních agentù. Oba se podle portálu The Verge shodli, e ifrování zaøízení støelce vánì naruilo vyetøování. Zabezpeèení se FBI podaøilo prolomit a po mìsících pokusù, a to údajnì zcela bez pomoci Applu. Na základì v nich nalezené komunikace pak støelce spojili s teroristickou organizací Al-Káida. Nutno ovem podotknout, e ji v únoru se k prosincovému útoku na námoøní základnì pøihlásila její jemenská odno .
Díky skvìlé práci FBI a ne díky Applu se nám podaøilo odemknout amráního telefony, informoval Barr v pondìlí 18. kvìtna. Bìdoval pøitom nad zbyteènými prùtahy a promrháním spousty finanèních prostøedkù, které ve výsledku zaplatí daòoví poplatníci.
Wray pak lamentoval nad zbyteèným zatìováním státních úøedníkù, kteøí i bìhem koronavirové pandemie museli vynakládat velké úsilí k získání potøebných dùkazù, které by jim mìly být na základì døívìjího soudního povolení zpøístupnìny bez prùtahù. Pravdìpodobnì naráel na rozhodnutí amerického soudu z února 2016, kdy bylo Applu naøízeno, aby FBI pomohl s odblokováním telefonu støelce z kalifornského San Bernardina (více viz Odblokujte iPhone støelce z Kalifornie, naøídil soud Applu. Ten odmítl ).
Mohli jsme pøijít o cenné dùkazy, lamentuje FBI
éf FBI vyjádøil rozhoøèení i nad tím, e bìhem nìkolikatýdenních prùtahù zpùsobených nedostateènou souèinností Applu mohli potenciální amráního spolupachatelé vymazat vechny dùkazy, èím by federálním agentùm zabránili spojit ho s konkrétní teroristickou organizací. Podle ministra Barra má pak postoj Applu váný dopad na veøejnou i národní bezpeènost a je proto nepøijatelný.
FBI to zkusila znovu. iPhony støelce z floridské základny Apple neodemkl |
Touha spoleènosti Apple poskytovat soukromí svým zákazníkùm je pochopitelná, ale ne za kadou cenu. Neexistuje ádný dùvod, proè spoleènosti, jako je Apple, nemohou navrhovat své spotøebitelské produkty a aplikace tak, aby umoòovaly soudnì oprávnìný pøístup donucovacích orgánù pøi zachování velmi vysokých standardù bezpeènosti dat, uvedl.
Apple dlouhodobì odmítá vytvoøení takzvaných zadních vrátek. Trvá na tom, e je nemoné vytvoøit nástroj, u kterého by nehrozilo, e by mohl padnout do nesprávných rukou. Spoleènost nicménì podle døívìjích informací agentury Reuters po stínostech FBI upustila tøeba od úplného ifrování záloh dat na iCloudu. Právì tato data, jsou-li dostupná, spoleènost vyetøovatelùm pøedává. Odmítá vak jakkoli ohrozit nedotknutelnost samotného úloitì v iPhonech.
Barr je ovem pøesvìdèen, e i Apple je schopný stejnì jako mnohé jiné technologické spoleènosti vytvoøit takový produkt, který nejen chrání uivatelská data, ale v pøípadì potøeby na základì soudního pøíkazu umoní donucovacím orgánùm pøístup k datùm dùleitým pro vyetøování.
Uivatelská hesla neukládáme, brání se Apple
FBI nikterak nekonkretizovala zpùsob, jakým se agentùm podaøilo oba støelcovy iPhony prolomit. Wray uvedl pouze to, e pouitá metoda nebude pouitelná pro dalí vyetøování. Technika, kterou FBI vyvinula, má prý velmi omezené pouití a není øeením problému s Applem. Nutno podotknout, e iPhony se standardnì po deseti neúspìných pokusech o jejich odemèení kompletnì smaou.
Apple v aktuálním prohláení, v nìm loòský útok na námoøní základnì odsoudil, i nadále trvá na tom, e zadní vrátka nejsou dobrou cestou a mohou být hrozbou pro národní bezpeènost. Odmítl rovnì naøèení z nedostateèné pomoci vyetøovatelùm: Klamná tvrzení o naí spoleènosti jsou výmluvou k oslabení ifrování a dalích bezpeènostních opatøení, která chrání miliony uivatelù a nai národní bezpeènost.
Odblokujte iPhone støelce z Kalifornie, naøídil soud Applu. Ten odmítl |
Spoleènost mimo jiné v prohláení uvedla, e pøístupové kódy uivatelù neukládá na ádném serveru a nemá tudí ádnou monost zaøízení chránìné heslem odemknout. Nemá tak monost se do telefonù èi jejich kompletních záloh na iCloudu jakkoli dostat.
Pøesný zpùsob, jakým prolomila zabezpeèení iPhonu jednoho z pachatelù útoku v kalifornském San Bernardinu, nezveøejnila FBI ani v roce 2016. Úøadu tehdy prý pomohla tøetí strana, daòové poplatníky tato pomoc pøila na více ne 1,3 milionu dolarù, tedy v pøepoètu více ne 30 milionù korun (více viz Odblokování iPhonu nás stálo pøes milion dolarù, naznaèil éf FBI ).
Prolomit zabezpeèení mùe utajovaný spyware
Zatímco i nad aktuálnì pouitou metodou zùstává viset otazník, tak vyetøovatelé mají v ruce moná jeden patrnì mocný nástroj. Server NBC News toti pøinesl informaci o zhruba rok utajovaném spywaru, díky nìmu není nutné násilnì prolamovat pøístupový kód. Software spoleènosti Grayshift s názvem Hide UI podle dvou nejmenovaných lidí dokáe sledovat zadávání pøístupového kódu.
Patrnì jde o jeden z policejních nástrojù, od zmínìné spoleènosti toti orgány èinné v trestním øízení nakupují zaøízení známé jako GrayKey (více viz Tato krabièka prý odemkne kadý iPhone. Úøady bude stát 310 tisíc ). Tyto nákupy pøitom podléhají dohodì o mlèenlivosti, co je patrnì i hlavní dùvod, proè se o tomto spywaru hovoøí právì a v souvislosti s prolomením amráního iPhonù.
Policie strèila podezøelému jeho iPhone pøed oblièej, èím ho odemkl |
Podle èlovìka obeznámeného se situací je toti uhodnutí pøístupového hesla nejbìnìjím zpùsobem, jak se donucovací orgány dostanou do iPhonu podezøelého. Lidé èinní v trestním øízení se prý spoléhají právì na spoleènosti jako Grayshift èi Cellebrite, které hledají jakoukoli chybu na stranì Applu k vytvoøení nástroje, díky kterému lze obejít bezpeènostní funkce iPhonu.
Apple se k této problematice odmítl vyjádøit. Stejnì odmítla existenci spywaru Hide UI komentovat i spoleènost Grayshift. Nechala se nicménì slyet, e pracuje na tom, aby pouívání vyvíjené technologie bylo legální. Jene i Hide UI má velmi zásadní omezení. Spyware je toti nutné do telefonu podezøelého nainstalovat, je tedy nutné jej nejprve zabavit a následnì vrátit. Právì zde vyetøovatelùm pomùe ji zmínìný GrayKey. A to i v budoucnosti. Hide UI toti pøístupový kód uloí do textového souboru, který lze pøi kadém dalím pøípojení telefonu ke kouzelné krabièce extrahovat a urychlit tak zpøístupnìní uivatelských dat v telefonu podezøelého.