Sledujte nás na YouTube

Apple vytáhl do boje proti úřadům: na prolomení hesla budou mít jen hodinu

Apple poměrně ochotně spolupracuje s úřady ohledně dat, která má uložená na svých serverech. Od roku 2013 americkým úřadům poskytl součinnost ve více než 55 000 případech. Přímo k uživatelským datům uložených v iPhonech a dalších „jablečných“ přístrojích se ale přístup zdráhá udělit.

Bezpečnostní složky po celém světě v čele s FBI tuto praxi opakovaně kritizovaly. Argumentují zejména tím, že data uložená v telefonu mohou obsahovat důležitá vodítka pro vyřešení případu či i zajištění něčí bezpečnosti. Apple nicméně staví uživatelské soukromí na první místo a policejní oddělení tak musela sáhnout po alternativních metodách.

Odzvonilo „kouzelným krabičkám“?

K odemykání tak dnes již běžně policejní oddělení používají komerční výrobky různých firem, nejčastěji zřejmě izraelské firmy Cellebrite. V USA se také velké oblibě těší přístroj GrayKey Box od americké značky GrayShift, ten je však omezen pouze na tamní trh. Podobná zařízení samozřejmě mohou zneužívat i hackeři, ačkoliv se výrobci odemykacích přístrojů snaží jejich úniku mimo státní sféru zabránit.

Proces odemykání je vcelku jednoduchý, jde o prolomení PIN kódu metodou hrubé síly. Aby ale nedošlo k zablokování, není kód zadáván klasicky přes displej, ale blíže nespecifikovanou metodou přes konektor Lightning. A tomu teď bude podle všeho konec.

Apple se totiž rozhodl, že od iOS 12 bude ve výchozím stavu aktivní nastavení, které hodinu po uzamčení telefonu deaktivuje konektor Lightning. Tato možnost je v systému i nyní, avšak není běžně aktivní. Policisté či jiní zájemci o prolomení hesla tak nyní budou mít pouhou hodinu od získání telefonu na jeho připojení ke zmiňovaným přístrojům, přičemž celá operace prolomení také chvíli zabere. Někteří bezpečnostní experti věří, že toto opatření by mohlo až o 90% snížit počet iPhonů, do nichž je neoprávněně touto metodou získán přístup.

Pikantní na celé záležitosti je, že zřejmě podpoří prodej výrobků obou kontroverzních společností. Policisté si totiž budou muset zajistit větší počet těchto přístrojů, aby měli vůbec šanci dostat zabavený telefon k prolamovací jednotce včas.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

21 komentářů

  1. shepii (neregistrovaný)

    Tohle je špatně. Soukromí uživatele by se nemělo stavět nad národní zájmy, hlavně pokud jde o bezpečnost. Mělo by to fungovat jako s domovní prohlídkou. Pokud je pro prolomení zabezpečení důvod a soudce ho vyhodnotí jako oprávněný, tak by zkrátka měl firmě nařídit, aby umožnila přístup do zařízení a pokud ta nevyhoví, tak podat žaloba za maření vyšetřování.

    • Vamez (neregistrovaný)

      …neco jako kdyz nemam co skryvat je to v potadku?

    • MS (neregistrovaný)

      Zapomněl jsi na krádeže telefonu. To je taky v nepořádku vůči bezpečnosti dat uživatele?

      • Nechte ho, je zmatený, stále:)

      • shepii (neregistrovaný)

        Hoši, hoši, vy tady zas předhazujete scénáře, které se vůbec netýkají toho, co jsem napsal. Zkuste si to přečíst ještě jednou ;)

    • Naopak – v dobe, kdy nejvetsi nepritel statu jsou jeho vlastni obcane je tohle spis nutnost. Ale nemusite mit strach, Apple udajne stejne vydava data z cloudu… na druhou stranu je pak otazka, proc s etak verejne chlubi ochranou proti prolomeni.

      • Něco konkrétnějšího než “údajně”? Do údajně se totiž vejde vše, včetně NEpřistání na Měsíci či existence bájného Surface Phone v laboratořích…😉

      • Tray1 (neregistrovaný)

        Tak existence Surface Phone v laboratorich je jista

      • Pep (neregistrovaný)

        Na něco konkrétního odkazuje hned první odstavec. Apple sám přiznal, že spolupracoval na 55 tisících případů a poskytl data k více než 208 tisícům zařízení. Těžko pak říct jestli Applu opravdu záleží na soukromí zákazníků nebo se jen tak snaží na venek působit.

        Určitě je dobře jestli se Apple, alespoň v nějaké míře, snaží chránit soukromí uživatelů, ale na druhou stranu mi přijde přehnané, když přijde FBI a usvědčeným teroristou a Apple za každou cenu odmítá pomoci s odemčením jeho telefonu.

      • Skylark (neregistrovaný)

        Jde o to, že FBI chce zadní vrátka do všech jejich telefonů. To je to, co Apple odmítá. Oni by ten telefon i odemkli, ale s FBI se prostě nedohodli.. Shepii je zas mimo..

      • shepii (neregistrovaný)

        uni?

      • Uni: V par clancich o tomto se objevilo, ze Apple uradum rovnou vydal co bylo v cloudu a o obsah mobilu se hadali.

      • bello (neregistrovaný)

        Ale v cloudu je len to čo si ja nastavím aby sa tam ukladalo, takže v telefóne je toho omnoho viac…

      • Předpokládám že se co je v serverech podléhá místní jurisdikci, čili pokud soud nařídí, je vydáno. Bezesporu je to uvedeno v podmínkách, které uživatel odsouhlasil. Co má člověk v mobilu je věc jiná…

    • Tomáš (neregistrovaný)

      Ten, kdo obětuje svobodu za bezpečí, si nezaslouží ani svobodu, ani bezpečí. — Benjamin Franklin …

      • shepii (neregistrovaný)

        Znám, ale nevím, co má společného s mým příspěvkem. :)

      • Tak to zrejme sam nevis, cos napsal..

  2. Mário (neregistrovaný)

    Ľuďom sa proste nedá zavďačiť. Chceli by bezpečnosť ale chcú aj maximálne súkromie. Ako očakávajú že sa dá zabrániť bombovemu útoku? Atentátnik rozhodne nedáva oznam na úrady a status na FB že sa pôjde odpáliť. Ľuďom nerobí problém zavesiť na FB čo robia jedia s kim súložia ale ak chcete niečo vedieť štát už je problém. Pokiaľ ru nemáme bombové útoky a zbrane na každom kroku nech si to tam kľudne blokujú. Zatiaľ sú to stále ich sračky.

    • lerion (neregistrovaný)

      Vis jak je tezke udelat bombovy utok? To neni, ze rano vstanu, na darknetu koupim semtex a rozbusku a zitra neco odpalim. Proto take vetsina pokusu o utoky konci nezdarem. Komunikacni kanaly jsou dostatecne monitorovane na to, aby bylo ve vetsine pripadu potreba se dostavat do telefonu utocnika.
      Jedine k cemu to muze byt pouzito je nasledny soud.

  3. Jirka (neregistrovaný)

    Když to už v systému je kde se to dá aktivovat?

    • Je to až v beta verzi iOS 12 a Apple to bude ještě upravovat ptž současnou verzi údajně už obešli/prolomili:
      https://9to5mac.com/2018/06/14/usb-restricted-mode-workaround/

      Manuální aktivace nebude nutná – po odpojení iPhone/iPad od počítače systém za hodinu přepne Lightning konektor do modu “charge only” a po násldujícím připojení k počítači (analogicky ke Grayshift krabičce) bude nutno zadat odemykací kód pro novou aktivaci “data transfer” modu. Cílem je, aby se v “charge only” modu nedalo ze/do zařízení dostat ani bit, resp. aby telefon po datové lince vůbec nekomunikoval.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *