Про безопасность "умных" гаджетов

Я давно собирался написать эту статью, но все никак руки не доходили, а тут твит Паши @pqorama с презентации Intel меня наконец-то подтолкнул высказаться на эту тему.


Моя первая реакция, когда я читаю новости о таких “умных столбах” — это не то, что “столб следит за погодой, машинами и тд”, а то, как с помощью этого столба кто-то, кто необязательно имеет право на доступ к информации, поступающей с этого столба, следит за окружающим миром. Те, кто подписан на мой канал в Телеграмме, посвященный информационной безопасности, могут практически каждый день читать об очередных хаках, утечках и взломах, и я уверен, что дальше будет только хуже.
Continue reading

Отпечаток пальца как слабое место смартфона

Если вам вдруг показалось, что с победой Apple над ФБР в судах Калифорнии и Нью-Йорка тема информационной безопасности исчерпалась, то спешу вас разочаровать. Конечно, директор ФБР больше не ходит в Конгресс с рассказами про то, как нужно заставить Apple сотрудничать, а у любителей теорий заговоров исчерпалась тема для рассказов о том, как Apple продалась всем правительственным организациям сразу, а для публики устроила сессию пиара. Но даже за рамками тех судебных процессов происходят интересные события, которые, возможно, существенно повлияют на то, кто, как и когда сможет получить доступ к личным данных обычных людей.
touch-id-iphone-6-600x360
Сами события произошли еще в феврале, но известно стало о них только сейчас. В этот раз история из Лос Анджелеса крутится вокруг смартфона с Touch ID: там судья выписал ордер, согласно которому осужденная (29-летняя девушка армянского происхождения, обвиненная хищении персональных данных) была вынуждена приложить свой палец к телефону для разблокировки устройства, которое было изъято у нее дома. Вот сам ордер, а вот статья в LA Times об этом.
Continue reading

Что ФБР нашла на iPhone террориста

Наверно, в какой-то мере эта новость послужит завершением истории Apple против ФБР, по крайней мере, именно того этапа, который касается смартфона террориста Фарука из Сан Бернардино (поскольку в целом вопрос борьбы за конфиденциальность данных пользователей будет еще обсуждаться очень долго). Вчера CNN соообщила, причем в категории “Breaking news”, что “информация из телефона террориста помогла в расследовании“.
“Ага!”, воскликнут дурачки, поддерживавшие это распоряжение суда и требовавшие от Apple подчиниться “законным требованиям”. (Я уже просто устал повторять, что речь там шла совершенно не о “разблокировке устройства”, но сейчас, спустя два месяца с начала этой истории, я думаю, повторять еще раз уже просто бесполезно). Однако, поверьте, я сам дочь офицера ФБР в ситуации с “обнаружением информации на телефоне” не все так однозначно, как может показаться на первый взгляд.
Continue reading

Пристрастие Apple к безопасности потребителей

Давненько я не публиковал переводы. Раз уж так получилось, что я в последнее время сфокусировался на вопросах информационной безопасности (даже канал в Телеграмме завел для этого (сейчас ведь у всех есть каналы в Телеграмме!), куда пару раз в день выкладываю интересные статьи и комментарии на ту тему), то опубликую тут перевод интересной статьи, которая мне понравилась. Оригинал статьи можно найти тут.
———–
На “погружении” в тему безопасности, которое провела Apple в прошлую пятницу, руководство компании много рассказывало о философии безопасности Apple и о технологическом подходе к этому вопросу. Я бывал на многих технических брифингах различных технологических компаний, но никогда раньше на брифинге Apple, который при этом так глубоко погружался бы в тему кремниевых решений. Я упомяну в статье некоторые технические детали, о которых я узнал, но там была одна общая тема, которая меня зацепила. Довольно много раз выступавшие использовали фразу “балансируя безопасность с удобством“.
Continue reading

Apple vs ФБР: 146-я серия

Вы же не думали на самом деле, что вся эта история закончилась? Я ведь вас предупреждал, что даже если Apple и выиграла тот бой против ФБР в вопросе разблокировки iPhone 5c Фарука, то битва еще далеко не окончена. У меня, правда, уже заканчиваются идеи для заголовков про очередной статус-апдейт ситуации, поэтому придется придумать что-то очень универсальное.
apple_fbi_cartoon.jpg.CROP.promovar-mediumlarge
За время с последнего обновления на эту тему произошло следующее:
– Как вы помните, ФБР заявила, что смогла разблокировать iPhone без помощи Apple (хотя до этого представители организации утверждали, что они испробовали все возможные методы и только Apple может им помочь, написав для этого отдельную версию iOS). Детальной информации о том, что там именно произошло, нет до сих пор. Вначале много говорили, что это якобы помогла сделать израильская компания Cellebrite, но вчера довольно странная статья в The Washington Post рассказывала нам о неких “хакерах”, которые якобы продали zero-day уязвимость в ФБР для того, чтобы те смогли вскрыть iPhone (я уже прям слышу, как заскрипели шестеренки у любителей теорий заговоров, где наверняка выстраивается стройная теория о том, как Apple сделала это всё для пиара, втихаря сдав ФБР информацию про уязвимость). Говорят о том, что, возможно, эта уязвимость “работает” только на iPhone 5 c той версией iOS, которая там установлена (кажется, 9.1), но на месте ФБР я бы тоже так говорил, поэтому верить им необязательно. Информации о том, что за уязвимость была использована, нет, и ФБР пока не спешит ею делиться (хотя, возможно, им и придется это сделать в рамках vulnerabilities equities process). Также ФБР может сама решить, стоит ли им делиться информацией об уязвимости с Apple
Continue reading

Apple против ФБР — 1:0

Как вы уже наверняка слышали (об этом трубят практически с каждого столба), вчера ФБР подала в суд отчет о том, что организация смогла получить доступ к данным на телефоне террориста Фарука из Сан Бернардино, и, соответственно, ФБР больше не нуждается в помощи со стороны Apple. Таким образом, постановление суда к Apple (а не “иск ФБР/Минюста к Apple”, как пишут некоторые СМИ) от 16 февраля 2016 года о том, что Apple должна помочь ФБР разблокировать iPhone, утратило актуальность.
Вопросов ко всей этой ситуации много, а отдельного упоминания заслуживают “конспирологи”, с новым упорством бросившиеся доказывать, что все это был сговор Apple и ФБР (о глубинных мотивах сговора таких двух организаций я даже не буду рассуждать). Самое удивительное, разумеется, то, как хитрая ФБР смогла, не допустив утечек, втянуть в сговор со своей стороны не только полицию, но и целый американский МинЮст, а хитрая Apple смогла задурить голову всей Кремниевой Долине, выступившей в поддержку компании. Хотя, конечно, если допустить, что Google, Microsoft и Intel тоже заинтересованы в распространении какой-нибудь теории заговора с целью обмана потребителей, то тогда, разумеется, все сходится. Пояснять таким упоротым что-либо дальше совершенно бессмысленно.
b57e23ad25d5e407daa5f6a6ae76593b0ef04abea329a9bb5b2754d7bf39514e
Continue reading

Шифрованные бекапы iCloud

Сегодня как бы про разборки Apple с ФБР, но как бы и про отдельно от них. Как известно, Apple — компания очень двуличная, с одной стороны, типа бьется до последнего против ФБР, отказываясь разблокировать iPhone (хотя те, кто читает мой блог, должны были бы уже усвоить, в чем же отличия запроса ФБР от этого популярного мифа), а с другой стороны, радостно раздает бекапы iCloud по запросам правоохранительных органов. Собственно, дело-то как раз в том, что на iPhone данные шифруются в том числе с помощью пароля, который пользователь установил для входа в телефон, а в iCloud — только с помощью ключа, который Apple использует для инфраструктуры iCloud.
Таким образом, технически Apple имеет сразу возможность бекап расшифровать ключом, который имеется в наличии, поэтому при поступлении запроса от правоохранительных органов с соответствующим ордером Apple информацией вынуждена делиться. Возникает вопрос, почему Apple шифровала бекапы в iCloud таким образом? Как пишет Wall Street Journal, это было сделано для баланса безопасности и удобства: если пользователь забудет пароль от устройства, он не сможет получить доступ к своему бекапу и потеряет важную для себя информацию — документы, фоточки пениса котиков и настройки телефонов. Теперь же, похоже, Apple решила этим удобством пожертвовать, судя по информации, которая появилась в последние несколько дней.
Continue reading

Apple против ФБР: ответный удар 2

Я уверен, что с момента публикации последней заметки на тему Apple против ФБР (11 марта) вы очень соскучились по обновлениям на эту тему, и их есть у меня! Несмотря на то, что основное событие будет только через неделю (22 марта — заседание суда по этому спору), в процессе происходят не менее интересные вещи.
Но сначала о смешном. Я забыл упомянуть об этом ранее, поэтому исправляюсь. В одной из аналитических записок для суда, поданной заместителем прокурора графства Сан Бернардино Гари Фаганом (Gary Fagan), разумеется, в поддержку позиции ФБР, упоминается наличие некоего “заложенного скрытого киберпатогена”, несущего некую опасность для инфраструктуры графства.
Screen-Shot-2016-03-03-at-9.37.00-PM
Continue reading

Мартовские мероприятия Apple

Вчера Apple разослала официальные приглашения на мероприятие 21 марта, которое компания проведет в презентационном зале кампуса в Купертино. Вот так выглядят приглашения, можете начинать гадать по нему:
reneritchie_2016-Mar-10
Но если вы вдруг думали, что я вам тут буду рассказывать о том, что покажет Apple на этой презентации, то вы глубоко ошибаетесь. Пересказывать всевозможные слухи, где что-то выдуманное, а что-то – основанное на утечках, и о чем пишут чуть ли не на каждом втором столбе в интернете, у меня нет никакого желания. Свою точку зрения по поводу слухов и предсказаний я уже неоднократно высказывал в блоге (раз, два, три), поэтому советую и вам расслабиться и просто дождаться мероприятия Apple; что покажут — то и покажут.
Continue reading

Трансмиссия малвари

Пока вы там отдыхали и бегали за женщинами с тюльпанами, в интернетах разыгралась целая драма с вредоносным ПО для Мака. На выходных оказалось, что в новой версии торрент-клиента Transmission 2.90 оказалось внедренным вредоносное ПО под названием KeRanger. Будучи установленным вместе с обновлением Transmission, KeRanger мог зашифровать некоторые файлы на компьютере и вымогать у пользователя биткойны за расшифровку этих файлов. Впервые о KeRanger сообщили PaloAlto Networks.
alexmak_2016-Mar-06
С тех пор Apple отозвала украденный сертификат, который использовался для этой атаки, а также обновила встроенную в OS X систему Xprotect новой подписью, чтобы можно было превентивно идентифицировать этот зловред. Обновленная версия Transmission 2.92, выложенная на сайте, уже исправлена, но, как говорится, осадок остался.
Continue reading