tiistai 29. maaliskuuta 2016

Apple vs. FBI - juttu päättyi, kysymykset jäivät

IT-maailma on seurannut jännityksellä Applen ja FBI:n välistä kädenvääntöä iPhone-puhelimen salauksen murtamisesta. Jos kiista olisi todella edennyt tuomarin päätettäväksi, lopputulos olisi voinut olla mikä tahansa. Oikeudenkäynnin pitkittyminen olisi tehnyt hallaa molemmille, mutta myös koko Yhdysvaltojen IT-teollisuudelle, joka kärsi miljardien menetykset jo Snowdenin paljastusten vuoksi. Lisäksi kiista uhkasi jakaa oman maan poliitikoita, sillä Donald Trump vaati Applea taipumaan FBI:n tahtoon.

Niinpä FBI veti kanin hatusta ja kertoi löytäneensä tahon, joka murtaa iPhonen salauksen ilman Applen apua. Se tarkoittaa, ettei salaus ollutkaan murtamaton, vaikka Apple oli niin väittänyt. Todennäköisesti FBI tiesi alusta lähtien, miten puhelin saadaan murrettua.

Auttoiko tämä yritys FBI:tä? Emme tiedä, eikä sillä oikeastaan ole väliäkään.
Voi olla, että murtaja oli israelilainen mobiiliturvayritys Cellebrite, jonka työkaluja eri maiden poliisilaitokset käyttävät. Vastaavia yrityksiä on muitakin, joten yrityksen nimellä ei oikeastaan ole väliä. Mahdollista on sekin, että NSA tuli apuun ja tarjosi molemmille osapuolille keinon vetäytyä kiistasta ilman kasvojen menetystä. Ehkä NSA oli jopa urkkinut varmenteen, jota Apple olisi käyttänyt puhelimen firmwaren muokkaamiseen.

Cellebriten viranomaiskäyttöön tarkoitettu työkalupakki puhelinten murtamiseen.
Mutta asiassa on jotain muutakin. Kaikkea ei selvästikään ole kerrottu julkisuuteen.

Todennäköisesti murretun puhelimen muistissa ei ole mitään tärkeää. Miksi olisikaan, sillä Syed Farook ja Tashfeen Malik toimivat itsenäisesti eivätkä olleet minkään terroristisolun jäseniä. FBI halusi tehdä tästä ennakkotapauksen, joka antaisi sille keinot murtaa iPhonen salaus muissakin tapauksissa. Terroristille ei heru sympatioita mistään, joten hänen puhelimensa oli oiva kohde. Kukaan ei tule kysymään, mitä puhelimesta löytyi, ja oliko lopputulos vaivan arvoinen.

FBI on aiemminkin murtanut iPhone-puhelinten salauksia ja jonossa on muiltakin rikollisilta takavarikoituja puhelimia. Niiden joukossa on varmasti laitteita, joissa on oikeasti tärkeitä tietoja.

Tämä ei pääty tähän. Kiista on vain lakaistu maton alle ja on pelkästään ajan kysymys, milloin salauksista, takaovista ja laitevalmistajien velvollisuudesta luovuttaa tietoja viranomaisille kiistellään seuraavan kerran. Silloin vastaajana voi olla Facebook (Whatsapp), Microsoft (Skype) tai Google (Android).

Itse asiassa Microsoftin vastaava case on ollut vireillä jo viime vuodesta lähtien. Kyse on tiedoista, joita Microsoftin halutaan luovuttavan Irlannin palvelimelta Yhdysvaltojen viranomaisille. Oikeuden päätöstä odotetaan vielä ennen kesää. Sillä on suomalaisten kannalta vielä suurempi merkitys kuin iPhone-casella.

Lisäys 13.4.2016: Engadget kertoo, että FBI sai avun turva-aukon löytäneeltä hakkeriryhmältä. 

8 kommenttia:

Anonyymi kirjoitti...

Todnnäköisesti Apple on kaikessa hiljaisuudessa antanut kaiken tarvittavan FBI:lle ja pitää vain kulissia muka vastustamalla asiaa. Pisnistä tuo ei haittaa, koska jo aikaisemmin Apple kielsi jyrkästi käyttäneensä käyttäjien seurantaa ym. josta se nolosti jäi kiinni.

Petteri Järvinen kirjoitti...

Hyvin mahdollista. Kaikki halusivat välttää oikeudenkäynnin mutta säilyttää silti kasvonsa, joten Deus ex machina jäi ainoaksi ratkaisuksi.

Anonyymi kirjoitti...

Apple ei kyllä ole koskaan sanonut minkään olevan "murtamaton".

Tuostakin luuri+käyttis -kombosta Cook on sanonut vain, että se oli joskus "cutting edge", mutta riittämätön tämän päivän haasteisiin.

Vaikea nähdä tätä mitenkään Applen kasvoja säilyttävänä liikkuna, luulisi melkein, että Apple olisi mieluummin mennyt oikeuteen.

Zarr kirjoitti...

Ottaen huomioon että kyseessä oleva iPhone oli mallia 5C, jossa ei ole oikeasti mitään laitetason suojauksia vaan osaava kaveri voi tuolloin vain irrottaa flash-piirit ja ottaa niistä dumpin ja murtaa rauhassa niin ei tuossa että joku konsultti sen on murtanut ole mitään ihmeellistä.

Uudemmat iPhonet joissa on Secure enclave eli hardistason kryptopiiri vaatiikin sitten jo enemmän eforttia.

Anonyymi kirjoitti...

Olennaisinta tietoa, saiko FBI puhelimen käynnissä vai sammutettuna ei ole kerrottu.

Käynnissä olevassa laitteessa, oli se sitten puhelin tai läppäri jonka massamuisti on salattu, on käytössä oleva avain työmuistissa koska sitä tarvitaan jatkuvasti luku- ja kirjoitusoperaatioden vuoksi.

Avain voi toki olla jollakin tavalla muistissa muokatussa muodossa, ettei sitä sieltä helposti löydä, mutta koska muistissa on myös koodi, jolla avainta käytetään niin kyllä sen sieltä löytää kun asiantunteva aikaansa tarpeeksi siihen käyttää. Joten mikäli laitteesta saa muistidumpin sen ollessa käytössä on jo voiton puolella.

TPM:llä ja Secure enclave suojaa vain sammuksissa olevaa laitetta.

Salauksen avulla parhaan suojauksen saa kun ei pidä laitetta käynnissä muulloin kuin vain kun se on aivan välttämätöntä.

Olen miettinyt myös tuota myös muualta kuulemaani epäilystä, että Apple olisi kuitenkin auttanut FBI:tä salaisesti. Se on tietysti yksi mahdollisuus, mutta sitä vastaan puhuu se riski joka sen paljastumisesta aiheutuisi Applen osakkeelle. Joten en usko, että sitä on tehty ainakaan niin että ylin toimiva johto ja hallitus siitä tietäisivät. Heille mahdollisen taloudellisen vahingon aiheuttama taloudellinen riski tietäisi myös melko suurella todennäköisyydellä henkilökohtaista taloudellista riskiä, SOX:n jne.

Todennäköisempää on minusta, että jos 'Apple' auttanut, niin kyse on ns. Practical Cryptanalysis menetelmästä, tunnetaan myös Rubber-Hose Cryptanalysis (Uhkailu, Kiristy, Lahjonta) avulla saadusa vipuvarresta, jolla joku talossa oleva on saatu tekemään palvelus FBI:lle. Tämä olisi myös turvallisin keino molemmille osapuolille jos ja kun ajatellaan vastuita.

Mutta Occamin-partaveitsen muistaen, arvelen että kyseessä on vain silti ihan tavallinen puute tai heikkous iOS:ssa, jonka joku on löytänyt eikä Apple siitä vielä ole tietoinen. Cellebrite tai joku muu on voinut ostaa sen jo aiemmin tai vasta nyt kun sille on sen löytäjä sitä tarjonnut tietäen, että sille on nyt hyvä tilaisuus tehdä sillä isosti rahaa myymällä palvelua FBI:lle.

Petteri Järvinen kirjoitti...

Sekin on mahdollista, ettei FBI oikeasti ole edes murtanut puhelinta - vai meneekö liiaksi salaliittoteorioiden puolelle? Puhelimessa tuskin on mitään arvokasta dataa, ja puhelu/tekstiviestitiedot FBI saa suoraan operaattorilta.

Anonyymi kirjoitti...

On toki mahdollista että FBI hämää, mutta pitäisi miettiä eri vaihtoehtoja mitä siitä seuraa jos huijaus paljastuu.

Jos FBI huijaa ja se ei paljastu, ainakaan lähitulevaisuudessa, niin siitä saattaa seurata että jotkut Applen puhelinta käyttävät tarkkailun kohteet vaihtavat johonkin toiseen puhelimeen ja se on FBI:n tarkoituskin. Tätä voisi verrata perinteiseen harhautukseen, jossa pommi viritetään johonkin ja säikäytetään ihmiset hakeutumaan turvaan ja siellä turvapaikassa on sitten se toinen hieman isompi pommi odottamassa sitä kun sinne saadaan ihmiset lähelle pommia.

Mutta, jos FBI huijaa ja se paljastuisi asian vielä ollessa käytännössä relevantti ts. Applen nykyisten iPhone puhelinten elinkaaren aikana, mitä siitä seuraisi?

Yritin miettiä, mutta en oikein keksinyt sisältyykö siihen joku olennainen riski jota FBI ei missään nimessä haluaisi ottaa vai onko niin että siihen ei sisällyt mitään olennaista riskiä?

Anonyymi kirjoitti...

Todennäköisestihän tässä ei ole murrettu varsinaista salausta vaan löydetty joku heikkous suojausjärjestelmästä, jolla päästään tekemään brute-force hyökkäys tai muuten kiertämään suojausjärjestelmät jotka Applen olisi pitänyt kiertää, tai muuten kierretään itse salausavaimien suojaus.

Eihän FBI Appleltakaan halunnut salauksen murtamista, vaan muutoksia järjestelmään niin että turvakoodin arvaaminen on mahdollista.

Puhelimen muistista voi todella ottaa dumpin, mutta tämä ei auta kauhean pitkälle koska tiedostojen salausavaimien salaukseen käytetty avain generoidaan prosessoritunnistetta käyttäen jota ei piiristä pysty lukemaan. Dumpin murtaminen vaatisi salauksen brute-force murtamisen, joka ei tiettävästi ole toistaiseksi kovin käytännöllisesi toteutettavissa. Tämän takiahan FBI nimenomaan halusi mahdollisuuden brute-force murtaa pääsykoodin.