Elcomsoft про доступ к данным на iPhone

Вдогонку ко вчерашнему посту мне удалось получить комментарий CEO компании Elcomsoft Co Ltd на тему доступа к данным на iPhone. Тут он не касается морально-юридической стороны аспекта по построению backdoor в операционную систему, а рассуждает просто о технической возможности доступа к данным на смартфоне.
Компания ElcomSoft — известный игрок в мире доступа к зашифрованным данным, особенно известен вот этот случай 15-летней давности (черт, уже целых 15 лет прошло, с ума сойти — я ведь читал это все в новостях, когда эта драма разворачивалась). В компании знают кое-что о доступе к данным на iOS устройствах, поэтому их комментарий интересен вдвойне. С некоторыми сокращениями (и с согласия автора) я публикую его комментарий в блоге.
—————
Есть один нюанс. Не ломая пароль, кое-что таки можно вытащить и из залоченного аппарата, но Apple об этом предпочитает не говорить. Мы об этом писали. Если в двух словах — даже в iOS 8 (ну и 9, конечно), некоторые интересные (в смысле, потенциально полезные для следствия) данные шифруются по-прежнему без участия пасскода. На самом деле, по-другому и невозможно реализовать, иначе только что включенный (но ещё не разлоченный) телефон будет вообще неработоспособен. В частности, журнал звонков, логи системы (подключения к сетям и прочее), логи приложений, некоторые данные о почте, временные файлы. Журнал звонков, конечно, проще у оператора взять, но тем не менее.
Continue reading

Apple, безопасность и письмо Кука

Сегодня Apple опубликовала письмо Тима Кука, в котором он обращается к пользователям техники Apple и поясняет ситуацию, которая сложилась вокруг запроса ФБР на помощь в расследовании деятельности террористов, устроивших бойню в Сан Бернардино, Калифорния, несколько месяцев назад. Полный текст письма на английском почитать можно здесь, а суть его вкратце такова:
1. В современном мире без защиты данных пользователей — никуда. Мы защищаем данные пользователей, шифруя их в iPhone, и сами не имеем доступа к этим данным.
2. ФБР расследует теракт в Сан Бернардино, и мы помогаем организации как можем. Однако, они попросили нас обойти защиту смартфона.
3.Это опасный прецедент, потому что создав такой инструмент однажды для этого случая, мы рискуем тем, что такой инструмент может стать доступен многим. Государство не может гарантировать, что этого не случится.
4. Мы не хотим создавать “ключ”, который может быть использован для открывания миллионов других “дверей”.
5. Вместо законодательной инициативы ФБР прикрывается актом 1879 года, что позволит правительству получить доступ к огромным объемам ваших частных данных на смартфонах без вашего ведома.
6. Мы считаем, что это огромный риск для всех нас и не согласны с таким запросом ФБР, и призываем всех еще раз подумать над последствиями.
Continue reading

Новейший продукт Apple — конфиденциальность

Я давно хотел перевести эту статью, да все руки не доходили — статья вообще из июня, по мотивам презентации Apple на конференции WWDC. Но я в последнее время вижу шаги Apple по реализации того, о чем говорится в статье, поэтому решил ее все-таки перевести (ну и давно вообще переводов не делал, как бы хватку не потерять).
Прежде чем перейдем к самой статье, надо финализировать терминологию. В оригинале речь идет о privacy, и переводов на русский язык у этого слова довольно много. По смыслу речь идет о сохранении в тайне личной информации, но такой вариант не очень подходит для статьи, поэтому я воспользуюсь термином “конфиденциальность”, который, как мне кажется, более или менее покрывает тот смысл, который подразумевается в статье.
——————-
Apple любит использовать громкие слайды на своих мероприятиях. Иногда на них перечислены функции продуктов и цены. Иногда на них хвастаются рекордами продаж.
Но в 2015 году на конференции для разработчиков я обратил внимание, что некоторые слайды были посвящены чему-то еще: Конфиденциальность.
Continue reading

Почему компании, занимающиеся слежкой, ненавидят iPhone

Перевод статьи из Washington Post
Секреты одной из самых известных компаний, занимающихся слежкой — Gamma Group — были выложены в интернете на прошлой неделе благодаря усилиям анонимного хакера, который получил доступ к секретным документам компании. И хотя они проливают свет на возможности многих шпионских инструментов Gamma, возможно, наиболее удивительным открытием стало то, с чем компания иногда испытывает трудности: хакнуть обычный iPhone не так просто.
Continue reading

Про Apple ID и гигиену паролей

Вчера в Hi-Tech Mail.ru, а сегодня еще и в Ведомостях появились статьи о том, что злоумышленники стали блокировать iPhone пользователей и вымогать за это деньги. У Хайтека в статье вообще половина материала — чистой воды феерия про пользователей, которые раздают свои пароли для того, чтобы получить приложения бесплатно, а потом жалуются на то, что их учетные записи почему-то блокируются. В Ведомостях, где традиции хорошего журнализма еще присутствуют, статья более взвешенная, но и к ним есть замечания.
Вообще я даже мог, наверно, вчера как-то исправить ситуацию, но я прохлопал запрос от портала mail.ru на комментарий, а потом уже, видимо, было поздно — отправленный им вчера вечером комментарий на сайте так и не появился. Что не мешает мне сказать вообще следующее по этому поводу:
Continue reading

Опасный iPad

Позавчерашние новости — уже сегодня! Спешите видеть, только в блоге alexmak-а! Ну в самом деле, не о вышедшем же Office для iPad писать (об этом я тоже, впрочем, собираюсь написать, правда, хочу немного провести времени с приложениями — Word, Excel, PowerPoint вчера вечером появились для iPad, что само по себе показывает, как меняется Microsoft).
На самом деле хотел написать об отказе Правительства РФ от iPad и замене их планшетами Samsung. Новость, конечно, облетела все порталы, причем зачастую те обрывки информации, которые были, интерпретировались самым неожиданным образом, и общая бестолковость госорганов в коммуницированнии этой информации понимания ситуации не добавляла (не говоря уже о ситуации политической). Тут же полезли теории заговора про отказ от американских продуктов, про бойкот техники Apple, про то, что купертиновская техника гораздо “опасней”, чем андроедные гаджеты — “ну да, пендосы через айпад прослушивают все переговоры наших руководителей!”.
Continue reading

Обама и iPhone

Недавно в некоторых СМИ прошла новость о том, что “Обаме запрещают пользоваться iPhone!”. Этого было достаточно для того, чтобы большинство других околокомпьютерных СМИ перепечатало эту “новость”, добавив туда желтизны и сенсационности — “айфон небезопасен, никому нельзя им пользоваться, кококо, мы все умрем”. В России особенно комично стали раздаваться призывы срочно перейти на отечественный смартфон — куда переходить-то? Но об этом я в другой раз поговорю, сейчас мне интересней разобраться с айфоном Президента США Барака Обамы.
В одном из своих выступлений, когда у него спросили, почему Барак Обама до сих пор пользуется древней BlackBerry, он ответил, что “мне не разрешают пользоваться iPhone из-за требований безопасности”. Кто же может запретить Президенту США пользоваться тем или иным гаджетом? Секретная Служба — организация, отвечающая за обеспечение безопасности Президента. Именно там, видимо, затесались ненавистники Apple, лишающие Президента доступа к современным технологиям и заставляющие его пользоваться умирающей BlackBerry.
Continue reading

"Почему я взломал TouchID и почему TouchID — это все равно круто"

Про систему авторизации в iPhone 5s с помощью отпечатка пальца вы уже, конечно, знаете, как и про то, что ее “взломали” — грубо говоря, в интернете было продемонстрировано видео о том, как ее обманули с помощью фальшивого отпечатка пальца. Для того, чтобы у вас было хорошее представление о том, как происходит этот процесс, что для этого требуется и почему это не так просто, как может показаться по описаниям на многих сайтах, я перевел статью человека, который это сделал. Марк Роджерс — один из тех, кто, хоть и не первый, но продемонстрировал успешный процесс обманывания TouchID, и он поделился мыслями о самом процессе и о том, что он думает про TouchID. Статья весьма познавательна и будет интересна всем, даже тем, кто успел разочароваться в Apple и технологиях сканирования отпечатков пальцев.
———–
Сейчас уже известно — технология TouchID была взломана. По правде говоря, никто из нас другого и не ожидал. Биометрия отпечатков пальцев использует данные, которые остаются везде, где вы бываете, и на всем, к чему вы прикасаетесь.
Тот факт, что отпечатки пальцев могут быть сняты, вообще не обсуждается — эксперты-криминалисты делают это уже много десятилетий. Большой вопрос заключался в том, сможет ли Apple с помощью TouchID внедрить дизайн, который бы сопротивлялся атакам с помощью скопированных отпечатков пальцев, или же они встанут в длинную очередь тех производителей, которые пытались, но не смогли разработать полностью безопасное решение.
Continue reading

Интернет государственного надзора

Ну и чтобы окончательно отпраздновать переезд на новый хостинг, после которого блог должен был стать стабильней и быстрее (ведь стал, да?), вот вам интересный перевод статьи из CNN о том, что происходит с данными в интернете. Для тех, кто в теме, там, скорей всего, ничего нового для себя вы не обнаружите, но статья интересна еще и тем, что там есть совсем свежие примеры использования данных по наблюдению активности в сети для того, чтобы обнаружить… ну, скажем так, цель.
Интересно почитать также не только о самой слежке за вами в сети, но и о том, как корпорации и правительства обмениваются этой информацией, и что они с ней делают. Можно представить себе, что дальше ведь будет только хуже. Фильм Minority Report с Томом Крузом помните? А ведь в России все еще хуже — и регулирование сбора данных попроще, и контроля еще меньше… Да чего уж там, если можно любую базу банков, должников, регистраций в ГАИ купить можно. Пора уползать в глухую деревню, и не попадаться на глаза местной молодежи с мобильными телефонами.
————
Я начну с трех конкретных примеров.
Первый: некоторые из китайских военных хакеров, которые были замешаны в целом фронте атак против правительства США и корпораций, были идентифицированы, потому что они подключались к Facebook из той же сетевой инфраструктуры, откуда они проводили свои атаки.
Continue reading

Антивирус для Мака

Когда-то давно, в далеком 2007 году, в блоге была опубликована статья “Правда о вирусах для Mac OS X“. С тех пор прошло уже достаточно много времени, чтобы можно было пересмотреть озвученный там материал и оценить, изменилось ли что-то с того времени. Кроме того, в последнее время сразу несколько человек обратилось ко мне с похожим вопросом (“надо ли ставить на Мак антивирус?“), и я подумал, что, наверно, есть смысл мой ответ оформить в виде отдельной записи в блоге.
Что можно заметить по сравнению с 2007 годом, когда была написана та статья — так это факт, что количество угроз для OS X существенно выросло. Связано это со многими факторами, и в том числе, что Маков стало гораздо больше, чем 5 или 10 лет назад. Они привлекли внимание злоумышленников, которые стали пользоваться уязвимостями OS X. Не нужно думать, что внезапно после смерти Джобса программисты Apple расслабились и стали писать код с ошибками — ошибки там были всегда, но таргетить Маки раньше кулхацкерам было не очень интересно. А с ростом продаж Маков пришла и та самая популярность среди злоумышленников, так что Мак-юзерам есть смысл определиться, либо доля рынка, либо безопасность 🙂
Continue reading