H διαμάχη μεταξύ Apple και FBI έχει τοποθετήσει την ασφάλεια που προσφέρει η Apple στους καταναλωτές της στο επίκεντρο του ενδιαφέροντος εκατομμυρίων ανθρώπων. H εταιρεία έχει δώσει ιδιαίτερη έμφαση στην ασφάλεια και την ιδιωτικότατα που προσφέρουν οι συσκευές της εδώ και αρκετά χρόνια αλλά για πρώτη φορά στην ιστορία της εταιρείας το συγκεκριμένο θέμα παίρνει τόσο μεγάλες διαστάσεις.
Φυσικά υπάρχει το ερώτημα για το αν η Apple θα βοηθήσει τελικά το FBI να ξεπεράσει την ασφάλεια του iPhone αλλά το μεγαλύτερο ερώτημα που γεννιέται έχει να κάνει με το μέλλον της ασφάλειας του iOS γενικότερα.
Τι ζητάει το FBI
Για όσους δεν γνωρίζουν ακριβώς την υπόθεση ας ανακεφαλαιώσουμε πολύ γρήγορα τι ζητάει το FBI από την Apple. Μια iPhone συσκευή ήταν στην κατοχή ενός από τους τρομοκράτες στο San Bernadino και έφτασε στην κατοχή του FBI.
Η συσκευή, ένα iPhone 5C, ήταν κλειδωμένη με Passcode και κατά πάσα πιθανότητα ο χρήστης της είχε ενεργοποιήσει το χαρακτηριστικό όπου μετά από 10 λαθεμένες απόπειρες πρόσβασης η συσκευή διαγράφει τα δεδομένα. Το FBI ζήτησε από την Apple να δημιουργήσει μια ειδική έκδοση του iOS που αφαιρεί αυτά τα χαρακτηριστικά ασφαλείας του λογισμικού.
Τα 3 χαρακτηριστικά που ζητάει το FBI να καταργηθούν με την δημιουργία αυτής της custom έκδοσης του λογισμικού είναι:
- To λογισμικό να ξεπεράσει ή να απενεργοποιήσει τους μηχανισμούς διαγραφής δεδομένων μετά από τις 10 λαθεμένες απόπειρες χρήσης κωδικού
- Το λογισμικό να επιτρέψει ηλεκτρονικές προσπάθειες passcode στην συσκευή.
- Το λογισμικό δεν θα παρουσιάσει χρονικές καθυστερήσεις μεταξύ λαθεμένων προσπαθειών χρήσης του passcode
Με πιο απλά λόγια το FBI θα ήθελε να κάνει μια brute force επίθεση στο passcode της συσκευής χωρίς χρονικούς περιορισμούς και με κανένα ρίσκο να χαθούν τα δεδομένα της συσκευής
Γιατί η Apple μπορεί να συμμορφωθεί με αυτό που ζητάει το FBI
Στην καρδία του τι ζητάει το FBI είναι η δυνατότητα αναβάθμισης του λογισμικού του iPhone χωρίς την χρήση του passcode του χρήστη και χωρίς να υπάρχει κίνδυνος να χαθούν τα δεδομένα της συσκευής. Αυτή την στιγμή το iOS μπορεί να αναβαθμιστεί σε μια κλειδωμένη συσκευή χωρίς την χρήση του passcode.
Αυτό σημαίνει πως και με βάση το παραπάνω ότι η Apple μπορεί να δημιουργήσει μια αναβάθμιση του iOS που απενεργοποιεί ή ενεργοποιεί τα χαρακτηριστικά ασφαλείας του λογισμικού και η οποία θα μπορεί να εγκατασταθεί σε μια κλειδωμένη συσκευή. Μόλις γίνει αυτή η αναβάθμιση στην συσκευή τότε το FBI θα μπορέσει να κάνει μια brute force επίθεση στην συσκευή χωρίς κανένα απολύτως κίνδυνο.
Πως η Apple μπορεί να το αλλάξει αυτό
Αν τελικά αυτή η διαμάχη λήξει με την Apple να πρέπει να συμμορφωθεί με τα όσα ζητάει το FBI και τελικά να παραδώσει αυτό το λογισμικό τότε η εταιρεία έχει την ικανότητα σε μελλοντική έκδοση του iOS να αφαιρέσει αυτή την δυνατότητα. Σε μια μελλοντική αναβάθμιση του λογισμικού λοιπόν μπορεί η Apple να επιβάλει την χρήση του passcode πριν γίνει φορτώσει μιας recovery image της συσκευής του. Αν ο χρήστης δεν μπορεί να βάλει το passcode του τότε δεν θα έχει αυτή την δυνατότητα.
iCloud Backups
Η υπόθεση μεταξύ FBI και Apple έχει να κάνει με τον τομέα ασφαλείας καθαρά της ίδιας της συσκευής. Πάρα αυτά πολλοί χρήστες χρησιμοποιούν την iCloud υπηρεσία της εταιρείας για την αποθήκευση των δεδομένων τους. Τα δεδομένα στους iCloud διακομιστές της Apple είναι κρυπτογραφημένα και η κρυπτογράφηση αυτή έχει γίνει με τα κλειδιά που έχει η ίδια η Apple και όχι ο κάθε χρήστης ξεχωριστά.
Αυτό σημαίνει πως νομική εντολή η Apple μπορεί να έχει πρόσβαση σε όλα τα iCloud δεδομένα ενός χρήστη.
Αν η Apple θελήσει να το αλλάξει αυτό η κρυπτογράφηση θα πρέπει να γίνει με ένα κλειδί που έχει στην κατοχή του ο ίδιος ο χρήστης και όχι η Apple – Περίπου δηλαδή όπως λειτουργική και η φυσική ασφάλεια του iOS με την χρήση του passcode (δείτε το σαν το μοναδικό κλειδί που έχει στην κατοχή του ο χρήστης και όχι η Apple).
Αν η Apple κάνει κάτι τέτοιο τότε θα έχουμε μια σημαντική αναβάθμιση για τα δεδομένα των χρηστών στις iOS συσκευές αλλά ελλοχεύει ο κίνδυνος του τι θα γίνει αν κάποιος χρήστης ξεχάσει τον κωδικό του ή ο κωδικός τους περάσει σε λάθος χέρια.
Το μέλλον
Δεν γνωρίζουμε ακόμη τι αλλαγές μπορεί να κάνει η Apple για να προσφέρει ακόμη μεγαλύτερη ασφάλεια στους χρήστες της αλλά σίγουρα θα δούμε περισσότερες αλλαγές στο άμεσο μέλλον. Κάθε χρόνο και με κάθε νέα έκδοση του iOS η Apple προσθέτει ακόμη περισσότερα χαρακτηριστικά ασφαλείας στο λογισμικό της.
Να τονίσουμε σε αυτό το σημείο ότι όλες οι αλλαγές που κάνει η Apple σε αυτό το πλαίσιο είναι πλήρως καλυμμένες νομικά. Η τωρινή μάχη με το FBI δεν έχει να κάνει με την καταπάτηση κάποιων νόμων από την Apple αλλά περισσότερο είναι μια τεράστια προσπάθεια της Apple να αποδείξει ότι αυτό που ζητάει το FBI είναι παράνομο.
Αν αλλάξουν οι νόμοι τότε και η Apple θα δράσει ανάλογα. Αυτή την στιγμή δεν είναι παράνομο το ότι η Apple δεν έχει backdoors στο λογισμικό της για να μπορούν να έχουν πρόσβαση κυβερνητικοί οργανισμοί. Τέτοιοι νόμοι υπάρχουν για τις εταιρείες τηλεπικοινωνίας και έτσι μπορεί στο μέλλον να δούμε να δημιουργούνται παρόμοιοι νόμοι και για τους κατασκευαστές smartphones.
Εν κατακλείδι θα πρέπει να περιμένουμε να δούμε πως θα εξελιχθεί η μάχη μεταξύ Apple και FBI αλλά το σίγουρο είναι πως μετά την λήξη αυτής ο κόσμος της mobile ασφάλειας δεν θα είναι ξανά ο ίδιος.
