Про утечку Wikileaks

Я решил вынести это из канала в Телеграме, потому что в ближайшее время в интернете, возможно, будет много различных обсуждений, мнений и дезинформации по поводу того, что случилось и что именно появилось в интернете. А то у меня уже спрашивали по поводу того, что “Злые языки говорят, что ЦРУ чуть ли не iOS взломали”.

Вот что я писал в канале вчера:

Наверно, новость дня (а то и месяца) — это публикация Wikileaks об инструментах ЦРУ для взлома компьютерных систем. ВЛ где-то добыли почти 9 тысяч документов из Центра Кибер разведки ЦРУ, в которых содержится информация об инструментах для взлома, вирусах, троянах, уязвимостях и прочих инструментах, используемых для добывания информации ЦРУ. По сути, все, что ЦРУ использовало для цифрового взлома, есть у Викиликс и будет опубликовано у них. Там есть и информация об уязвимостях в iPhone, и в Android, и в Windows, и в смартТВ Samsung. Например, вот информация по взлому iPhone и других iOS-устройств, а вот — по Android.

Continue reading

Про Apple, ФБР и Cellebrite

Год назад примерно в это время разворачивалась драма, в которой схлестнулись Apple и ФБР. Тогда, напомню, ФБР обнаружила заблокированный iPhone 5c террориста Саида Фарука, который расстрелял несколько десятков человек в калифорнийском городке Сан-Бернардино. Поскольку телефон был заблокирован паролем и была угроза потери данных при неоднократном вводе неправильного пароля, ФБР хотела заставить Apple помочь разблокировать устройство. ФБР настаивала, что Apple могла бы написать специальную версию операционной системы для этого устройства, которая бы позволила автоматизировать попытки ввода пароля, а также убрала функцию очистки памяти устройства при попытках ввода неправильного пароля. Apple отчаянно сопротивлялась, утверждая, что таким образом создается опасный прецедент и вообще их заставляют писать, по сути, бэкдор для системы, последовало письмо Тима Кука, несколько заседаний суда, слушания в Конгрессе США, а затем ФБР отстала от Apple, заявив, что сторонняя компания помогла ей разблокировать устройство и получить доступ к информации на нем (где было обнаружено ничего).

Я тогда тоже написал весьма эмоциональную, если перечитать ее сейчас, статью о том, почему весь этот процесс был очень важен для всех, а не только для Apple (остальные материалы тоже можно найти в блоге по этому тэгу). Меня тогда особенно расстраивал тот факт, что очень многие, на первый взгляд, неглупые люди поддались истеричности и писали глупости из серии “да пусть бы Apple и сделала то, что просит их ФБР, подумаешь, никакого ущерба от этого не будет” (разумеется, когда подобное пишут неумные люди, то на это просто не обращаешь внимания). Возможно, они не понимали потенциальных последствий, возможно, поверили заверениям ФБР, что “все будет чики-пуки и безопасно” — не знаю.
Continue reading

Турецкий iPhone

Чуть больше года прошло с момента, как случился теракт в Сан-Бернардино, Калифорния. Последствия теракта затронули и Apple, поскольку один из террористов пользовался iPhone 5c, и ФБР хотела, чтобы Apple вскрыла заблокированный смартфон, написав для него модифицированную версию операционной системы iOS. Я внимательно тогда следил за процессом и написал несколько заметок (их можно почитать по тегу fbios), самой важной из которых стала статья о том, почему этот процесс, его результат и позиция Apple так важны для всех нас. Та история закончилась следующим образом: ФБР отстала от Apple, приобрела у (скорей всего) компании Cellebrite информацию о том, как получить доступ к данным на телефоне, используя либо неизвестную Apple уязвимость, либо метод клонирования чипа памяти устройства, и в итоге ФБР не обнаружили на устройстве ничего, что могло бы дополнить уже имеющуюся картину. Подозреваю, что ФБР попытается взять реванш, особенно с учетом смены администрации в Белом Доме, но ФБР может столкнуться и с другими препятствиями. Юридический комитет Палаты представителей Конгресса США несколько дней назад опубликовал отчет, в рамках которого пришел к выводу, что “любые методы ослабления методов шифрования идут вразрез с национальными интересами”. В отчете также отмечается, что “устойчивое шифрование жизненно необходимо для национальной обороны и обеспечения безопасности важных активов, таких как объекты жизнеобеспечения населения.”

Вы, наверно, спросите: “к чему это ты всё?”. Дело в том, что в ближайшее время возможно некоторое повторение этой истории, которое при этом будет еще и гораздо ближе к России, и уже появились первые ростки. На этой неделе в Турции был убит посол России Андрей Карлов, его застрелил во время открытия выставки Мевлют Алтынташ. Оказалось, что убийца до этого пользовался iPhone, и теперь спецслужбам нужно каким-то образом вскрыть этот смартфон, чтобы получить доступ к информации, хранящейся на нем, и которая может помочь следствию в расследовании преступления. Звучит знакомо, да?
Continue reading

Обновление iOS 9.3.5, уязвимости Trident и беспрецедентный взлом iPhone

Вообще-то, мне кажется, я достаточно убедительно все, что вам нужно знать в первую очередь, уже сказал в Твиттере:

Если вы до сих пор не поставили это обновление, можете заняться этим, пока читаете эту заметку. Не то, чтобы ваши данные находятся под угрозой прямо сейчас, но раз уж информация об этой уязвимости (а, точнее, сразу о трех) доступна, лучше все-таки перебдеть.

Теперь вкратце о том, что же произошло. Исследователи из Citizen Lab и Lookout Security обнаружили несколько уязвимостей в iOS, которые позволяют удаленно взломать устройство и превратить его в полноценного шпиона за вами, получив доступ к приложениям, микрофону и камере. Более того, стало известно, что эти уязвимости были использованы как минимум в двух случаях направленных атак, что означает не просто теоретическую опасность, но и наличие практического применения этих уязвимостей. Apple, получив информацию об этих уязвимостях, выпустила для iOS 9 обновление, их исправляющее, а iOS 10 beta 7, вышедшая на прошлой неделе, уже содержит эти исправления. Учитывая, что Apple контролирует процесс обновлений, в отличие от Google с Android, можно сказать, что уже к концу недели большинство пользователей iOS будет в относительной безопасности.

Continue reading

Про безопасность “умных” гаджетов

Я давно собирался написать эту статью, но все никак руки не доходили, а тут твит Паши @pqorama с презентации Intel меня наконец-то подтолкнул высказаться на эту тему.

Моя первая реакция, когда я читаю новости о таких “умных столбах” — это не то, что “столб следит за погодой, машинами и тд”, а то, как с помощью этого столба кто-то, кто необязательно имеет право на доступ к информации, поступающей с этого столба, следит за окружающим миром. Те, кто подписан на мой канал в Телеграмме, посвященный информационной безопасности, могут практически каждый день читать об очередных хаках, утечках и взломах, и я уверен, что дальше будет только хуже.
Continue reading

Отпечаток пальца как слабое место смартфона

Если вам вдруг показалось, что с победой Apple над ФБР в судах Калифорнии и Нью-Йорка тема информационной безопасности исчерпалась, то спешу вас разочаровать. Конечно, директор ФБР больше не ходит в Конгресс с рассказами про то, как нужно заставить Apple сотрудничать, а у любителей теорий заговоров исчерпалась тема для рассказов о том, как Apple продалась всем правительственным организациям сразу, а для публики устроила сессию пиара. Но даже за рамками тех судебных процессов происходят интересные события, которые, возможно, существенно повлияют на то, кто, как и когда сможет получить доступ к личным данных обычных людей.

touch-id-iphone-6-600x360

Сами события произошли еще в феврале, но известно стало о них только сейчас. В этот раз история из Лос Анджелеса крутится вокруг смартфона с Touch ID: там судья выписал ордер, согласно которому осужденная (29-летняя девушка армянского происхождения, обвиненная хищении персональных данных) была вынуждена приложить свой палец к телефону для разблокировки устройства, которое было изъято у нее дома. Вот сам ордер, а вот статья в LA Times об этом.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.

“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Пристрастие Apple к безопасности потребителей

Давненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–

На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Continue reading

Apple vs ФБР: 146-я серия

Вы же не думали на самом деле, что вся эта история закончилась? Я ведь вас предупреждал, что даже если Apple и выиграла тот бой против ФБР в вопросе разблокировки iPhone 5c Фарука, то битва еще далеко не окончена. У меня, правда, уже заканчиваются идеи для заголовков про очередной статус-апдейт ситуации, поэтому придется придумать что-то очень универсальное.

apple_fbi_cartoon.jpg.CROP.promovar-mediumlarge

За время с последнего обновления на эту тему произошло следующее:
– Как вы помните, ФБР заявила, что смогла разблокировать iPhone без помощи Apple (хотя до этого представители организации утверждали, что они испробовали все возможные методы и только Apple может им помочь, написав для этого отдельную версию iOS). Детальной информации о том, что там именно произошло, нет до сих пор. Вначале много говорили, что это якобы помогла сделать израильская компания Cellebrite, но вчера довольно странная статья в The Washington Post рассказывала нам о неких “хакерах”, которые якобы продали zero-day уязвимость в ФБР для того, чтобы те смогли вскрыть iPhone (я уже прям слышу, как заскрипели шестеренки у любителей теорий заговоров, где наверняка выстраивается стройная теория о том, как Apple сделала это всё для пиара, втихаря сдав ФБР информацию про уязвимость). Говорят о том, что, возможно, эта уязвимость “работает” только на iPhone 5 c той версией iOS, которая там установлена (кажется, 9.1), но на месте ФБР я бы тоже так говорил, поэтому верить им необязательно. Информации о том, что за уязвимость была использована, нет, и ФБР пока не спешит ею делиться (хотя, возможно, им и придется это сделать в рамках vulnerabilities equities process). Также ФБР может сама решить, стоит ли им делиться информацией об уязвимости с Apple
Continue reading

Apple против ФБР — 1:0

Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (а не “иск ФБР/Минюста к Apple”, как пишут некоторые СМИ) от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, утратило актуальность.

Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.
b57e23ad25d5e407daa5f6a6ae76593b0ef04abea329a9bb5b2754d7bf39514e
Continue reading