FBI vs iPhone: Πως να προστατευθείτε από την “παρακολούθηση” του κινητού σας
Σχετικά άρθρα
Η κόντρα του FBI με την Apple έχει πάρει μεγάλες διαστάσεις. Αφορμή η απαίτηση του FBI να “σπάσει” τους κωδικούς ασφαλείας του iphone!
Ο επικεφαλής της Apple, Tim Cook δημοσίευσε μια ανοιχτή επιστολή που αντιτίθενται στη δικαστική απόφαση για την τοποθέτηση ενός λογισμικού από το FBI για το iPhone. Το λογισμικό αυτό που το FBI θέλει να εγκαταστήσει με λίγα λόγια θα παίρνει πληροφορίες για εγκληματίες και τρομοκράτες ώστε να τους εντοπίζουν ευκολότερα.
Ο Cook έγραψε ότι το λογισμικό, το οποίο καταργεί τους περιορισμούς για όσους προσπαθούν να “σπάσουν” τον κωδικό ένος iphone, θα δημιουργήσει ένα επικίνδυνο προηγούμενο και αρκετοί «θα έχουν τη δυνατότητα να ξεκλειδώσουν οποιοδήποτε iPhone” . Το FBI επιδιώκει να ξεκλειδώσει μια συγκεκριμένη συσκευή που ανήκει σε έναν από τους δράστες της δολοφονίας των 14 ατόμων που έγινε στο San Bernardino στη Καλιφόρνια, τον Δεκέμβριο.
Οι τεχνικές λεπτομέρειες για το πώς το iPhone κρυπτογραφεί τα δεδομένα, και πώς το FBI μπορεί να παρακάμψει αυτή την προστασία, είναι σύνθετη και περίπλοκη.
Η σύντομη εκδοχή: Αν ανησυχείτε για κυβερνητικές που προσπαθούν να έχουν πρόσβαση στο τηλέφωνό σας, ρυθμίστε το iPhone σας με ένα τυχαίο, 11ψήφιο κωδικό πρόσβασης. Αυτό που ακολουθεί εξηγεί γιατί αυτό θα σας προστατεύσει και πώς να το κάνουμε στην πραγματικότητα.
Αν σας ακούγεται παράξενο ότι πρέπει να ανησυχείτε για “υπηρεσίες” που προσπαθούν να “σπάσουν” το τηλέφωνό σας, σκεφτείτε ότι όταν ταξιδεύετε στο εξωτερικό, μέσα στο αεροδρόμιο ή άλλα σημεία διέλευσης συνόρων μπορούν να σας ζητήσουν και να κρατήσουν έστω προσωρινά τις ψηφιακές συσκευές σας – ακόμα και χωρίς υποψίες. Και ενώ ένας τοπικός αστυνομικός δεν μπορεί να ψάξει το iPhone σας χωρίς ένταλμα, αστυνομικοί χρησιμοποίησαν τις δικές τους ψηφιακές συσκευές για να πάρουν εντάλματα έρευνας μέσα σε 15 λεπτά, όπως έγινε πρόσφατα μετά από γνωμοδότηση του Ανωτάτου Δικαστηρίου.
Ο πιο προφανής τρόπος για να προσπαθήσουν να “σπάσουν” το iPhone σας είναι αυτός που προσπαθεί να κάνει στην περίπτωση του San Bernardino το FBI: δηλαδή να βρει το σωστό κωδικό πρόσβασης που ανακαλύπτει και ξεκλειδώνει το τηλέφωνο. Αυτό είναι γνωστό ως επίθεση “ωμής βίας”.
Ένα εμπόδιο για τον έλεγχο όλων των πιθανών κωδικών πρόσβασης είναι ότι το iPhone κλειδώνει μετά από εσφαλμένες προσπάθειες. Ένας “εισβολέας” μπορεί να προσπαθήσει τέσσερις φορές πριν το iphone απενεργοποιηθεί για 1 λεπτό. Αν συνεχίζει να μαντεύει λάθος, ο χρόνος καθυστέρησης αυξάνεται σε πέντε λεπτά, 15 λεπτά, και τελικά μία ώρα. Υπάρχει ακόμη και μια ρύθμιση για να διαγράφουν όλα τα δεδομένα του iPhone μετά από 10 λανθασμένες προσπάθειες.
Το FBI ζητάει απο την Apple να δημιουργήσει μια ειδική έκδοση του λειτουργικού συστήματος του iPhone, iOS, που καταργεί τις χρονικές καθυστερήσεις και αγνοεί τη ρύθμιση διαγραφής των δεδομένων. Το FBI θα μπορούσε να εγκαταστήσει αυτό το κακόβουλο λογισμικό στο iPhone του δολοφόνου του San Bernardino για να ξεκλειδώσει το τηλέφωνο, καθώς και για να έχει πρόσβαση σε όλα τα δεδομένα του. Και η διαδικασία αυτή θα μπορούσε υποθετικά να επαναληφθεί για το iPhone οποιουδήποτε άλλου.
Χρήσιμο tip: Αν χρησιμοποιείτε έναν υπολογιστή Mac ή Linux, μπορείτε να δημιουργήσετε με ασφάλεια έναν τυχαίο 11ψήφιο κωδικό πρόσβασης με το άνοιγμα της τερματικής εφαρμογής και πληκτρολογώντας την εντολή:
“python -c (από τυχαία εισαγωγή Συστήματος) ως r? εκτύπωση (r (). randint (0,10 ** 11-1))”.
Είναι επίσης σημαντικό να σημειωθεί ότι υποθέτουμε ότι το FBI, ή κάποια άλλη κυβερνητική υπηρεσία, δεν έχει βρει ένα ελάττωμα στην αρχιτεκτονική ασφάλειας της Apple που θα τους επιτρέψει να δοκιμάσουν κωδικούς πρόσβασης στους υπολογιστές τους.
ΠΗΓΗ: the intercept.com
