От Годзиллы до Ричарда III
В посте на прошлой неделе мы разоблачили теорию датаизма, которая представляет собой форму организации власти, на основе которой, к лучшему или к худшему, реорганизуются наши постиндустриальные общества. В доказательство этого на этой неделе мы хотим вернуться к широко обсуждаемой истории, показывающей, что датаизм уже действует. Это история разблокировки iPhone террориста из Сан-Бернардино. История, которая, среди прочего, показывает некомпетентность тех органов государственного надзора и разведки, которые играли важную и тревожную роль на протяжении всего периода холодной войны.
Когда-то эти агенты, подобно устрашающим Годзиллам, тревожили галлюцинаторные умы, как у Уильяма Берроуза, или дальновидные и сверхчувствительные, как у Джорджа Оруэлла. Однако даже обычные люди переживали их как кошмар. Эти агентства могли свергать правительства, убивать враждебных глав государств и, наконец, контролировать жизнь людей и подчинять их определенным правилам, если они отклонялись от них. Угроза, возможно, была скорее осознанной, чем реальной, но в любом случае она повлияла на поведение. Конечно, невероятное вмешательство ФБР в электронные письма Хиллари Клинтон за несколько дней до выборов, кажется, возвращает роль слежки и спецслужб, но, помимо самого дела, реальность теперь выглядит совсем по-другому. Сегодня те же учреждения — своего рода Ричард III в эпилоге шекспировской трагедии. Их огромная и непрозрачная власть смещается в сторону тех компаний, которые с помощью программного обеспечения контролируют большие данные и подключенные устройства, которыми мы пользуемся по много часов в день.
Кому мы хотим предоставить большие данные?
Досье людей теперь хранятся в наших айфонах или, что более тонко, на серверах Google или Facebook. На первый взгляд это выглядит хуже, чем раньше, потому что эти компании удалены от любого возможного демократического или институционального контроля, контроля, который каким-то образом мог бы осуществляться над спецслужбами. Но это не так. В конечном итоге Google и компания. они «невинно» используют данные по сравнению с потенциальным использованием, которое эти агентства могли бы использовать, если бы они были направлены не по адресу. Коммерция и реклама гораздо менее опасны, чем войны, политика или неопределенная общественная безопасность, во имя которой все дозволено.
С большими данными и социальными сетями мы вступили в эру широко распространенного и разделяемого датаизма, эру, в которой разведывательные и следственные органы должны заново изобрести себя, изменить свои размеры и посвятить себя своей утраченной первоначальной миссии, которая состоит в том, чтобы служить обществу в в целом.
Дело не в том, что датаизм — это Эльдорадо. Далеко не так, как показывает нам такой вдохновенный рассказчик, как Дэйв Эггерс в своем «Круге» (The Circle, Mondadori), но это лучше, чем старый режим агентства. Многие люди чувствуют себя в большей безопасности с Apple Тима Кука, с Google Монтессори Ларри Пейджа и Сергея Брина, с Facebook супергика Марка Цукерберга, с иератической Microsoft Сатьи Наделлы или с Amazon либертарианца Джеффа Безоса. Если уж выбирать, как на референдуме, то лучше выбрать меньшее из зол; их, а не АНБ, Моссад, КГБ или СИСМИ (или как их называют сегодня).
То, что такие агентства, как ЦРУ, были довольно ржавыми и смотрели на мир в зеркало заднего вида, можно понять, просто прочитав содержательный отчет комитета Конгресса о терактах 11 сентября или, совсем недавно, прослушав по телевидению историю ФБР расследует взрыв в Сан-Бернардино. The Economist сосредоточился на одной детали этого опроса, которая показывает, насколько гражданам США нужно беспокоиться о состоянии своего федерального следственного агентства. Для итальянских читателей мы перевели эту статью под названием «Безопасность данных: вот как это сделать». В Кембридже Дон показывает ФБР, как сэкономить на взломе телефона. Наслаждайтесь чтением.
ФБР гоняется за бабочками
В феврале федеральное следственное агентство (ФБР) и полиция подали в суд на Apple, технологического гиганта. Спор касался iPhone, принадлежавшего Сайеду Фаруку, террористу, который вместе со своей женой застрелил 14 человек в Сан-Бернардино, штат Калифорния, в декабре 2015 года. Впоследствии Фарук был убит в перестрелке с полицией.
ФБР попросило Apple настроить операционную систему для разблокировки iPhone Фарука и доступа к данным, хранящимся на телефоне. Apple ответила, что это невозможно, потому что это поставит под угрозу безопасность каждого iPhone, находящегося в обращении. ФБР, с другой стороны, настаивало на том, что не было другого способа получить доступ к конфиденциальным данным на телефоне террориста, потенциально имеющим стратегическое значение для выявления возможных сообщников.
Эксперты по безопасности уже поставили под сомнение аргументацию агентства. Исследование, опубликованное Сергеем Скоробогатовым, специалистом по информатике из Кембриджского университета, подтвердило, что скептицизм этих экспертов был вполне обоснован. iPhone Фарука можно было разблокировать за пару дней с помощью имеющейся в продаже электроники менее чем за 100 долларов.
Система защиты данных iPhone
Проблема, с которой столкнулось ФБР, заключалась в доступе к зашифрованному iPhone, как и к любому другому iPhone на планете. Также телефон был заблокирован PIN-кодом. Шифрование данных означает, что личная информация пользователя хранится вместе с массой тарабарщины, которая делает ее неразборчивой. Чтобы прочитать информацию, iPhone необходимо разблокировать, введя правильный PIN-код. Это не большое препятствие. По умолчанию PIN-код состоит из четырех цифр, что дает не более 10 XNUMX возможных комбинаций. В принципе, несложно перепробовать все возможные комбинации, пока случайно не наткнешься на нужную.
Но iPhone содержит функцию, разработанную Apple, чтобы затруднить это жестокое принуждение. После ввода шести неправильных PIN-кодов пользователь должен подождать одну минуту, прежде чем ввести новый. Это время ожидания постепенно увеличивается по мере ввода новых неправильных PIN-кодов. После десяти неудачных попыток разблокировки iPhone получает от операционной системы указание уничтожить все данные на нем.
Во время иска ФБР несколько независимых экспертов предположили, что ФБР попытается восстановить данные с помощью чего-то, называемого «зеркалированием NAND» (NAND относится к типу памяти, используемой в смартфонах). Но Джеймс Коми, глава ФБР, был непреклонен в том, что эта система не сработает. И он ошибался
Если вместо 100 миллиона долларов достаточно 1,3 долларов, что это значит?
Именно это ему и доказал Скоробогатов, показав и засняв операцию, выполненную на айфоне с зеркалированием NAND. Зеркалирование NAND создает незащищенную копию памяти iPhone в другую память. С этим ответом, лишенным какой-либо шифровки, Скоробогатов начал попытки угадать ПИН с возможными комбинациями. На данный момент операционная система iPhone приняла все попытки, избегая временных блокировок и уничтожения данных. Это позволило ему взломать ПИН-код шестью последовательными попытками за раз. Каждый PIN-код необходимо вводить вручную, что делает операцию довольно трудоемкой. Кроме того, необходимо перезагружать iPhone при каждой серии попыток: перезапуск занимает несколько секунд. Полная проверка 10 40 вариантов четырехзначного ПИН-кода занимает около XNUMX часов работы, хотя среднее время получения правильной комбинации примерно вдвое меньше.
Поэтому возникает вопрос, почему ФБР считало обращение в суд единственным способом восстановить данные телефона Фарука? Подозрение в том, что он выбрал этот путь, чтобы создать солидный юридический прецедент, чтобы заставить технологические компании давать ему требуемое в таких ситуациях. Имея это в виду, было выбрано это дело, которое глубоко переживалось общественным мнением, чтобы в случае отказа выставить Apple в плохом свете.
Какими бы ни были причины, агентство отказалось от иска незадолго до начала суда. В конце концов ФБР нашло способ получить то, что искало, а именно доступ к данным на iPhone террориста. Но он сделал это не так, как показал Скоробогатов. Но таким образом, который действительно оставляет вас ошеломленным. На самом деле, некоторые источники предполагают, что агентство заплатило малоизвестной израильской компании по кибербезопасности сумму в 1,3 миллиона долларов за разблокировку iPhone. На основании показаний доктора Скоробогатова он заплатил премию в размере 1.299.900 XNUMX XNUMX долларов.
Трудно согласиться со всем, что исходит из уст Дональда Трампа, но трудно не согласиться с ним, когда он говорит, что мы в руках «идиотов». К их числу следует отнести и его самого, поддержавшего ФБР в этом споре с угрожающими тонами в адрес Apple и других технологических компаний.
