Apple menanggapi persyaratan FBI. Di pengadilan, perusahaan akan mendukung Google, Facebook, dan Microsoft

Apple terus berjuang melawan permintaan FBI. Untuk menyelidiki pembantaian di San Bernandino dan untuk menyelidiki hubungan dengan organisasi ISIS yang dilarang di Rusia, agen-agen intelijen membutuhkan data dari iPhone 5C teroris. Data pada ponsel cerdas dienkripsi. Untuk memecahkan perangkat lunak enkripsi diperlukan - firmware khusus dan alat lainnya. Pengadilan mengharuskan pembuatan produk-produk tersebut.

Kepala Apple telah menanggapi situasi dengan surat terbuka . Dalam sebuah wawancara baru-baru ini, dia mengulangikata-kata mereka bahwa di Cupertino mereka mengutuk para teroris, tetapi mereka sebenarnya tidak bisa memberikan pintu belakang ke tangan siapa pun. Sekarang Apple telah merilis tanggapan resmi untuk persidangan. Di dalamnya, perusahaan menjelaskan secara rinci kesulitan teknis menciptakan alat untuk memecah keamanan. Sementara itu, informasi yang beredar di media bahwa pabrikan akan meningkatkan kekuatan perlindungan enkripsi iPhone sedemikian rupa sehingga tidak seorang pun, bahkan Apple, dapat memecahkannya.

Pada 2 Desember 2015, pasangan kelahiran Pakistan melancarkan serangan teroris yang menewaskan 14 orang dan 24 lainnya luka-luka. Motif dan kemungkinan ikatan dengan kelompok ISIS masih diselidiki oleh investigasi. Untuk investigasi, penting untuk mengumpulkan data sebanyak mungkin. Salah satu sumber dapat berupa telepon kantor iPhone 5C milik teroris. Tetapi iOS 9 diinstal pada ponsel, dan isi memori ponsel dienkripsi. Untuk membuka kunci ponsel, Anda memerlukan kata sandi yang tidak dimiliki FBI. Karena itu, layanan khusus beralih ke Apple dengan permintaan untuk membuka kunci ponsel. Dengan kata "membuka", perintah pengadilan berarti membuat alat untuk menonaktifkan beberapa fitur keamanan ponsel cerdas. Apple melihat upaya serupa untuk mendapatkan backdoor.

Sehari sebelum tanggal terakhir yang mungkin, Apple mengajukan gugatan di pengadilan untuk menantang persyaratan untuk membuat alat. Terlihat bahwa dokumen 65 halaman itu ditulis dengan cepat. Ini langsung terasa, dalam kesalahan pada daftar isi dan kesalahan ketik. Bahasa ini sedikit kasar untuk dokumen hukum. Inti dari argumen adalah sebagai berikut: karena banyak alasan, UU 1789 All Writs Act tidak dapat digunakan dalam hal ini. Dan bahkan jika itu mungkin, maka persyaratannya adalah pelanggaran terhadap amandemen pertama (kebebasan berekspresi) dan kelima (proses hukum) dari Konstitusi AS. Jawaban Apple memberikan penilaian teknis tentang kemungkinan membuat pintu belakang.

Enkripsi yang dihidupkan secara default tidak langsung muncul di iPhone, tetapi hanya di versi kedelapan pada musim gugur 2014. Bahkan kemudian, dinas keamanan mulai menunjukkan keprihatinan dan kebencian pada kenyataan ini. FBIdiusulkan untuk memperkenalkan pintu depan untuk layanan khusus. Ini menyebabkan kritik - para ahli menganggap penghindaran istilah pintu belakang sebagai pengganti konsep.

Seperti yang dapat Anda lihat dari petisi Apple, Cupertino percaya bahwa kasus smartphone teroris adalah alasan. Dokumen itu menunjukkan bahwa Departemen Kehakiman AS dan FBI mencari pengumpulan data, bukan hanya meretas satu ponsel. Jika pintu belakang jatuh ke tangan yang salah, maka informasi rahasia pengguna iPhone dapat menjadi milik peretas, pengumpul data pribadi, agen asing dan pengawasan negara sewenang-wenang. Menurut Apple, yang pertama kali diadopsi pada tahun 1789, All Writs Act tidak memberikan pengadilan kekuatan yang diperlukan. Apple menyebutkan kasus-kasus baru lainnya di mana pengadilan sudah mempertimbangkan menuntut peretasan ponsel cerdas. Pejabat sudah menyatakan keinginan mereka untuk menggunakan sistem operasi yang dibuat untuk memecahkan lebih banyak contoh iPhone. Setelah yang pertama, perintah pengadilan lainnya akan mengikuti,menggunakan kasus ini sebagai preseden, kata Apple.

Persyaratan tersebut melanggar hak atas kebebasan berekspresi, dokumen menyatakan. Kode adalah ucapan, dan negara mengharuskan Anda untuk menulis kode khusus dan menandatanganinya dengan sertifikat yang valid. Dengan demikian, Apple dipaksa untuk mengatakan sudut pandang yang berlawanan dari perusahaan, yang melanggar amandemen pertama konstitusi AS.

Perusahaan menjauhkan diri dari smartphone. Teroris Apple dan iPhone terhubung dengan cara yang sama seperti General Motors dan mobil penjahat. Apple ingat bahwa dia tidak memiliki data atau telepon, bahwa dia adalah perusahaan swasta dan tidak berangkat untuk melayani publik. Anehnya, dokumen itu mengisyaratkan bahwa FBI harus menghubungi lembaga pemerintah lainnya untuk memecahkan smartphone.

Dokumen itu juga mengulangi fakta yang sudah dikenal.: lembaga pemerintah mengubah kata sandi iCloud, yang membuatnya tidak mungkin untuk secara otomatis mencadangkan konten ponsel cerdas ke cloud. Dokumen tersebut juga berisi penilaian spesifik tentang apa yang dibutuhkan pengadilan. Layanan khusus memerlukan tiga hal: menonaktifkan penghapusan data otomatis setelah 10 entri kata sandi yang salah, menonaktifkan penundaan waktu kata sandi (meningkat hingga satu jam) dan metode entri kata sandi secara cepat, menggunakan cara elektronik.

Menurut Apple, perangkat lunak semacam itu untuk iPhone tidak ada. Sulit untuk memperkirakan waktu pembuatannya, karena sebelum perusahaan tidak menulis hal seperti itu. Tetapi perkiraan telah diberikan: akan dibutuhkan 6-10 insinyur Apple untuk membuat, men-debug, dan menggunakan dari 2 hingga 4 minggu. Tim pengembang backdoor akan membutuhkan insinyur dari kelompok pusat sistem operasi, insinyur QA, manajer proyek, dan penulis teknis atau penulis alat. Sistem operasi yang ada tidak dapat melakukan apa yang dibutuhkan FBI. Kami harus menulis kode baru, dan tidak hanya mematikan fungsi, kata dokumen itu. Hal ini disebabkan oleh persyaratan untuk mengizinkan masuknya kata sandi dalam bentuk elektronik. Anda juga harus membuat alat untuk menghitung kata sandi, atau mendokumentasikan protokol pintu belakang secara rinci sehingga FBI menulis brute force. Jika semuanya akan dilakukan dari jarak jauh,Anda perlu mengkonfigurasi metode transfer data yang aman. Pada saat yang sama, seluruh metodologi kerja harus ditulis jika pengacara memiliki pertanyaan.

Firmware harus melalui departemen Apple QA. Ekosistem perangkat lunak perusahaan itu rumit dan membingungkan. Mengubah satu fungsi sering kali berarti serangkaian konsekuensi yang tidak terduga. Artinya, pengujian pada beberapa perangkat akan diperlukan: akan sangat penting untuk memastikan bahwa firmware baru tidak secara tidak sengaja menghapus data pada perangkat. Mungkin ada masalah. Untuk mengatasinya, beberapa tempat dalam kode akan ditulis ulang. Kemudian pengujian versi yang diperbaiki akan kembali dimulai dengan yang baru. Akhirnya, produk yang diinginkan akan diperoleh, yang akan diterapkan pada ponsel teroris. Jika, karena alasan keamanan, alat peretasan dihancurkan pada akhir kasus ini, ketika permintaan berikutnya tiba, proses kerja akan dimulai dari awal. Jadi petisi Apple menjelaskan kerumitan menciptakan pintu belakang untuk memotong enkripsi.

Backdoor hanya berarti pembuatan OS yang terpisah, karena sistem pada chip iPhone 5C tidak memiliki komponen khusus untuk keamanan Enklave Aman. SE pada dasarnya adalah komputer terpisah yang mengontrol fitur keamanan. SE pertama kali muncul dalam chip A7. Pada iPhone, di mana terdapat Enklave Aman, jumlah upaya dan penundaan dikendalikan oleh komponen perangkat keras yang tidak tunduk pada sistem operasi utama. Namun, firmware SE dapat diperbarui, dan Anda dapat melakukan ini bahkan di telepon yang terkunci, kata mantan pakar keamanan Apple John Kelly. (Jailbreaker terbiasa dengan konsep Mode DFU yang dimaksud.) Ini berarti bahwa jika pengadilan mematuhinya, maka Apple dapat memecahkan salah satu smartphone yang ada - Anda hanya perlu sertifikat yang sesuai untuk menandatangani perangkat lunak.

Perlindungan yang tidak dapat ditembus yang tidak dapat dilalui oleh orang lain adalah mungkin jika Anda menghapus kemampuan untuk memperbarui firmware perangkat yang terkunci. Apple sudah mengerjakan yang serupa, menurut New York Times. Menurut sumber surat kabar, para insinyur mulai mengerjakan langkah-langkah seperti itu bahkan sebelum serangan di San Bernandino. Apple baru-baru ini mempekerjakan salah satu pengembang aplikasi pesan terenkripsi Signal. Tidak jelas apakah perekrutan Frederick Jacobs adalah suatu kebetulan atau suatu keharusan sehubungan dengan peristiwa baru-baru ini.

Teroris secara fisik menghancurkan telepon pribadi dan telepon istrinya. Apakah ada minat pada isi memori flash layanan smartphone untuk penyelidikan? Seperti katanyakepala polisi San Bernandino, ada peluang yang cukup baik bahwa tidak ada yang signifikan di telepon. Namun, ia mendukung FBI dalam menguraikan: meninggalkan petunjuk potensial tidak adil bagi keluarga korban.

Kepala Apple, Tim Cook, berbicara tentang pentingnya memperjuangkan privasi data pengguna pada pertemuan tahunan dengan para pemegang saham. Antara lain, mereka menyebutkan konfrontasi dengan FBI. Cook mengatakan bahwa menolak untuk meretas ke dalam telepon pintar adalah benar, dan bahwa Apple tidak takut untuk bersikeras. Dalam sebuah wawancara dengan ABC News, Cook mengatakan bahwa jika perlu, perusahaan akan naik banding ke pengadilan tingkat yang lebih tinggi. Apple serius mempersiapkan untuk mempertimbangkan kasus ini di Mahkamah Agung AS.

Keinginan untuk mendukung Apple di pengadilan mengatakanperusahaan raksasa Google, Facebook, Microsoft dan Twitter. Sebelumnya, banyak tokoh besar dan kepala perusahaan terkemuka berbicara tentang kebenaran keputusan tersebut. Ini adalah amicus curiae, seorang pakar independen di pengadilan. Apa yang sebenarnya ada di balik perkataan Apple dan pendukungnya? Mungkin perusahaan sangat peduli dengan keamanan pengguna. Mungkin semua ini adalah pemasaran dan permainan untuk umum. Namun, banyak yang mulai berpikir dan berbicara tentang peran negara dalam keamanan informasi dan privasi. Gelombang perhatian terakhir semacam itu mungkin setelah kebocoran Edward Snowden.

Pemindaian penuh respons Apple ke pengadilan

Source: https://habr.com/ru/post/id390907/