Οι χρήστες της Apple παρακολουθούνται με ενσωματωμένο backdoors!

Καθώς το FBI στην αγωγή του επιδιώκει να αντικαταστήσει το 1995, εξέδωσε περιορισμούς στις κρατικές εποπτικές αρχές με νόμο από την ίδρυση της αμερικανικής εταιρείας 1789.

Η πρώτη ακρόαση της δίκης του FBI εναντίον της Apple είναι ήδη για το 22. Μάρτιο και δεν θα είναι η τελευταία. Ο προϊστάμενος της Apple, Tim Cook, έχει ήδη ανακοινώσει, εάν είναι απαραίτητο, να πάει στο Ανώτατο Δικαστήριο και το FBI δεν θα υποχωρήσει. Η ανάπτυξη γύρω από το iPhone των δολοφόνων του San Bernardino παίρνει πάντα grotesque χαρακτηριστικά. Η καταγγελία από το FBI επιβεβαιώνει ότι η "πίσω πόρτα" που κατασκευάστηκε από την Apple για εισαγγελείς μπλοκαρίστηκε από το ίδιο το FBI, οπότε κανείς δεν μπορεί να το ανοίξει πια.

Αυτό το σφάλμα γίνεται η καταγγελία δυνατή μόνο και μόνο επειδή οι δικηγόροι του FBI δεν απευθύνονται εδώ για να το «CALEA» νόμο της 1995 που υποχρεώνει τους τηλεπικοινωνιακούς φορείς να δημιουργήσουν διασυνδέσεις παρακολούθησης για τους ερευνητές, αλλά για έναν νόμο της 1789, το έτος ίδρυσης των Ηνωμένων Πολιτειών. Το FBI προσπαθεί να υπονομεύσει τους περιορισμούς των ερευνητών στην CALEA. Η Apple, με τη σειρά της, εργάζεται ήδη σε μια αναβάθμιση του συστήματος iPhone, το οποίο θα πρέπει να κάνει τις απαιτήσεις του FBI άσκοπο. Επειδή αυτά τρέχουν στο FBI για χρόνια απαιτούνται "χρυσό κλειδί" για όλες τις συσκευές έξω.

Η "υποχρέωση παροχής συνδρομής"

Παρά το γεγονός ότι η εφαρμογή του FBI ενώπιον του Επαρχιακού Δικαστηρίου της Καλιφόρνια στο Λος Άντζελες φορώντας αυτά τα «βοηθός καθήκον» στις έρευνες στον τίτλο τους, αλλά δεν βασίζονται σε το εγκεκριμένο ειδικά για την παρακολούθηση των προηγμένων δικτύων κινητής τηλεφωνίας 1994 «Επικοινωνίες βοήθεια Επιβολής του Νόμου Act» (CALEA), αλλά σε τον "Νόμο όλων των Writs" του 1789. Αυτή η πρόσθετη πράξη ήρθε την ίδια χρονιά με το Σύνταγμα των ΗΠΑ σε ισχύ και θα πρέπει να στηρίξει την ακίνητη λεπτό νομικό πλαίσιο της μόλις σχηματιστεί Ηνωμένες Πολιτείες μέχρι στιγμής - για να το θέσω συνοπτικά - να επιτρέπει στα δικαστήρια να λαμβάνουν μέτρα τα οποία δεν έχουν ακόμη στην κατοχή του νόμου.

Το iPhone βρέθηκε στο αυτοκίνητο των δολοφόνων Syed Farook και Tashfeen Malik. Υποτίθεται ότι ήταν, αλλά κλειδωμένος με έναν κωδικό πρόσβασης.
Το iPhone βρέθηκε στο αυτοκίνητο των δολοφόνων Syed Farook και Tashfeen Malik. Υποτίθεται ότι ήταν, αλλά κλειδωμένος με έναν κωδικό πρόσβασης.

Ο νόμος "All Writs Act" δεν αποτελεί δικό του νόμο, αλλά μια απόφαση για την τελευταία λύση όταν εξαντλούνται όλες οι άλλες δυνατότητες. Συνεπώς, τα δικαστήρια μπορούν να θεσπίσουν όλες τις δυνατές ρυθμίσεις για την υποστήριξη των υπό εξέλιξη διαδικασιών, εφόσον οι εν λόγω υποχρεώσεις δεν αντιβαίνουν σε άλλους νόμους και δεν επιβάλλουν έκτακτη επιβάρυνση στους οφειλέτες.

Τι κρύβει η δήλωση αξίωσης του FBI

Λαμβάνοντας υπόψη τα γεγονότα που μπορεί να αποθηκευτούν στο τώρα απροσπέλαστο SerienPhone του σειριακού δολοφόνου Syed Farook σχετικά με τις επαφές με τα θύματά του, τώρα δίνεται η χρήση αυτού του τελευταίου μέσου σύμφωνα με το FBI. Ωστόσο, αυτό το επιχείρημα δεν αναφέρει ότι αυτή η κατάσταση προκλήθηκε αποκλειστικά από ένα σκανδαλώδες σφάλμα διερεύνησης από το FBI, το οποίο καθιστά τα μαλλιά κάθε εγκληματία επιστήμονα να σταθεί στο τέλος. Αμέσως μετά τις επιθέσεις, το FBI διέταξε τη διοίκηση του San Bernardino - τον εργοδότη Farooks και τον ιδιοκτήτη του κινητού τηλεφώνου υπηρεσίας - να επαναφέρει τον κωδικό πρόσβασης για τον λογαριασμό iCloud για να πάρει το αντίγραφο ασφαλείας των δεδομένων του κινητού τηλεφώνου.

Το περιεχόμενο της δίκης δείχνει την επιχειρηματολογία του FBI
Το περιεχόμενο της δίκης δείχνει την επιχειρηματολογία του FBI

Το ένα όμως βρήκε μόνο παλιά δεδομένα, επειδή ο μηχανισμός δημιουργίας αντιγράφων ασφαλείας του iPhone απενεργοποιήθηκε πολύ πριν από τις επιθέσεις. Με αυτήν την επαναφορά του κωδικού πρόσβασης, αλλά το ενσωματωμένο backdoor της Apple για τους εισαγγελείς μπλοκαρίστηκε, έτσι ώστε ακόμη και η Apple δεν είχε πρόσβαση. Η προστασία από την κλοπή του iPhone ήταν πράγματι αποτυχημένη, αλλά αυτός είναι ο μόνος μηχανισμός που δεν βρίσκεται υπό τον έλεγχο της Apple. Ωστόσο, η Apple ήταν και εξακολουθεί να είναι σε θέση να αφαιρέσει όλα τα τρέχοντα δεδομένα από ένα παρεμποδισμένο iPhone χωρίς γνώση του ιδιοκτήτη και να το παραδώσει στους εισαγγελείς, σύμφωνα με την εταιρεία, κάτι παραπάνω από 7.000 φορές το χρόνο. Το γεγονός αυτό επιβεβαιώνεται και από την εφαρμογή του FBI.

Το πίσω μέρος της Apple στο σύννεφο

Μόλις υποβληθεί ένταλμα έρευνας από την επιβολή του νόμου, τα επηρεαζόμενα iPhones - καθώς και άλλες συσκευές - απλά θα αναγκαστούν από την Apple να συγχρονιστεί με το λογαριασμό iCloud. Ο ιδιοκτήτης λογικά δεν ζητείται ούτε κοινοποιείται, τα δεδομένα είναι στη συνέχεια σε απλό κείμενο. Με την επαναφορά του κωδικού πρόσβασης με εντολή του FBI αλλά με αυτόν τον τρόπο παρεμποδίστηκε. Η ίδια αρχή, η οποία έκανε αυτό το θανατηφόρο λάθος σε χίλιες φορές το χρόνο ασκεί διερευνητική ρουτίνα ξέρει, φυσικά, για την τεχνική της Apple πολύ λεπτομερή απόφαση, προκύπτει επίσης από την εφαρμογή.

Η προστασία από κλοπές ενοχλεί το FBI

Δηλαδή, η Apple έχει έναν άλλο μηχανισμό που λειτουργεί χωρίς κωδικό χρήστη και επιτρέπει στην εταιρεία να επισκευάσει ελαττώματα στο λογισμικό των iPhone, ενημερώνοντας το λειτουργικό σύστημα. Βάσει του νόμου "All Writs Act", το FBI της Apple απαιτεί τώρα να δημιουργήσει μια νέα έκδοση του λειτουργικού της συστήματος, στο οποίο είναι απενεργοποιημένη μια δεύτερη προστασία κλοπής. Αυτή η ρουτίνα διαγράφει όλα τα δεδομένα χρήστη από το τηλέφωνο μετά από δέκα αποτυχημένες απόπειρες κωδικού πρόσβασης, αλλά όχι στο σύννεφο. Μαζί με την προστασία με κωδικό πρόσβασης, αυτή η ρουτίνα διαγραφής είναι ένα αποτελεσματικό αποτρεπτικό κλοπής που κατοικεί αποκλειστικά στον τομέα του ιδιοκτήτη, χωρίς άμεση πρόσβαση από την Apple.

Η παράγραφος 1d των συμπερασμάτων του FBI υποστηρίζει σαφώς γιατί η CALEA είναι ανεφάρμοστη στην προκειμένη περίπτωση, αλλά ο "νόμος All Writs"
Η παράγραφος 1d των συμπερασμάτων του FBI υποστηρίζει σαφώς γιατί η CALEA είναι ανεφάρμοστη στην προκειμένη περίπτωση, αλλά ο "νόμος All Writs"

Στην καταγγελία, το FBI απαιτεί τώρα από την Apple να δημιουργήσει de facto νέα έκδοση του λειτουργικού της συστήματος στο οποίο η προστασία κλοπής είναι απενεργοποιημένη. Αυτή η έκδοση θα πρέπει να εγκατασταθεί από την Apple με απομακρυσμένη συντήρηση στο iPhone, η Apple υπό την υποχρέωση "All Writs Act", σύμφωνα με το FBI. Σύμφωνα με όλους τους εμπλεκόμενους εμπειρογνώμονες, αυτό τεχνικά ισοδυναμεί με τη δημιουργία ενός διπλού κλειδιού για όλα τα iPhone.

INFO: Ο "Νόμος όλων των Writs" στη Wikipedia και τοCALEA απόφαση του 1994

Οι παραλληλισμοί στην Ευρώπη

Η CALEA, η οποία ισχύει από την αρχή του 1995, είναι σε μεγάλο βαθμό σύμφωνη με μια απόφαση του Συμβουλίου Υπουργών της ΕΕ που εγκρίθηκε μόλις λίγους μήνες αργότερα και έγινε γνωστή με το μυστικό της απόσπασμα στην Επιτροπή Αλιείας. Και οι δύο νόμοι απαιτούν από τους φορείς εκμετάλλευσης τηλεφωνίας να δίνουν στους ερευνητές πρόσβαση σε μεταδεδομένα και τηλεφωνήματα και να μην ακούγονται κλήσεις δικαστικών εντολών.

Τα ίδια μέτρα κρυπτογράφησης των παρόχων πρέπει να αρθούν, αποκλείεται ρητά η κρυπτογραφημένη κίνηση από τρίτους σε αυτό το δίκτυο. Δεδομένου ότι οι επηρεαζόμενες τηλεπικοινωνίες είναι επίσης οι σχετικοί πάροχοι πρόσβασης στο Διαδίκτυο τόσο για ιδιωτικούς όσο και για εταιρείες που εξασφαλίζουν τα δίκτυά τους με δική τους κρυπτογράφηση, οι πάροχοι δεν είναι σε θέση να αποκρυπτογραφήσουν αυτή τη διακίνηση. Και σύμφωνα με τους δύο νόμους, οι πάροχοι δεν μπορούν να υποχρεωθούν να προσαρμόσουν την τεχνολογία τους στις ανάγκες της επιβολής του νόμου.

INFO: Μόνο η εφαρμογή της απόφασης του Συμβουλίου Υπουργών σε επίπεδο ΕΕ 1998 ανακοίνωσε την απόφαση το αποτέλεσμα ήταν η λεγόμενη υπόθεση ENFOPOL

Μύθος "σκοτεινές εποχές", κλιμάκωση

Εν πάση περιπτώσει, το FBI δεν μπορεί να διαμαρτυρηθεί για την έλλειψη δεδομένων σε αυτή την περίπτωση, η οποία είναι σχεδόν εξαντλημένη, εκτός από ένα πιθανό Mittwisser. Σχετικά με την CALEA και το κινητό τηλέφωνο Verizon, το FBI ήρθε στα μεταδεδομένα - ποιος με ποιον όταν και πότε καλεί - όχι μόνο αυτό το iPhone. Επίσης από δύο άλλες συσκευές που ο Farook είχε καταστρέψει πριν από το γεγονός, το FBI έχει ένα λεπτομερές αρχείο καταγραφής όλων των τηλεφωνικών κλήσεων, όλων των SMS και δεδομένων κίνησης. Δεδομένου ότι η CALEA έχει επεκταθεί σημαντικά - τα μηνύματα ηλεκτρονικού ταχυδρομείου, το WWW, το VoIP - είναι επίσης τα δεδομένα των δραστηριοτήτων του Διαδικτύου Farooks πριν, από την άλλη πλευρά, το Facebook και το LinkedIn που χρησιμοποιήθηκαν. Από τους πολύ φημισμένους σκοτεινές, σκοτεινές στιγμές για τους ανακριτές "έτσι δεν μπορεί να υπάρχει αμφιβολία.

Για περαιτέρω κλιμάκωση έχει ήδη ληφθεί μέριμνα. Αυτό που δουλεύουν οι τεχνικοί της Apple, είναι εύκολο να μαντέψουμε. Φυσικά το ένα κλείνει το χάσμα στον δικό του μηχανισμό ενημέρωσης για το λειτουργικό σύστημα, το οποίο παρέχει ένα τέτοιο "χρυσό κλειδί" όπως το FBI καθιστά τεχνικά εφικτό στην εφαρμογή του. Το μόνο ερώτημα που παραμένει είναι πώς ακριβώς θα εξεταστεί αυτή η λύση και όχι εάν είναι δυνατή μια τεχνική λύση. Αυτό προϋποθέτει πρακτικά όλοι οι παρατηρητές του γεγονότος.


Δημιουργήθηκε στις:02 / 28 / 2016

Schreibe einen Kommentar