San Bernardino žudikų išmaniuosiuose „iPhone 5C“ telefonuose gali būti paslapčių, tačiau JAV Federalinis tyrimų biuras (FTB) į įrenginius įsilaužti negali.
Įsilaužti į „iPhone“ mėginant atspėti slaptažodį gali prireikti labai daug laiko. Po penkių neteisingų spėjimų reikia laukti minutę, po devynių – valandą. Ir, priklausomai nuo įrenginio nustatymų, telefonas po tam tikro skaičiaus neteisingų spėjimų gali automatiškai ištrinti duomenis.
Federalinis teismas liepė „Apple“ atjungti tam tikras saugumo funkcijas žudikų „iPhone“, tačiau „Apple“ padėti nesutinka. Kaip atkreipia dėmesį washingtonpost.com, net jei „Apple“ sutiktų su teismo reikalavimais, dėl „iPhone“ slaptažodžių apdorojimo mechanizmo FTB prireiktų labai ilgo laiko norint įsilaužti į telefonus.
Per pastaruosius metus „Apple“ gerokai sustiprino saugumą „iPhone“ telefonuose, todėl, bendrovės teigimu, „Apple“ fiziškai negali atrakinti telefono. Pasak „Apple“, tik telefonas žino slaptažodį ir nėra jokio būdo slaptažodžio apeiti, išskyrus „aklą“ spėjimą.
Kai suvedate slaptažodį į „iPhone“, procesorius turi atlikti skaičiavimus ir patikrinti, ar kodas teisingas. Tačiau „Apple“ matematiką padarė tokią komplikuotą, kad reikia 80 milisekundžių – maždaug 1/12 sekundės, jog telefonas patikrintų kombinacijas.
„Tai reiškia, kad prireiktų 5,5 metų, jog būtų išmėgintos visos šešių abėcėlės simbolių slaptažodžio kombinacijos“, – rašoma „Apple“ saugumo vadove.
Kodėl minimas toks ilgas laiko tarpas?
„Apple“ daro prielaidą, kad išmanusis telefonas bus užrakinamas po kelių neteisingų mėginimų ir kad slaptažodžiai suvedami elektroniniu, o ne rankiniu būdu.
Net jei „Apple“ padėtų nuimti užraktus – jei skirtingus numerius galima būtų vesti pastoviai, įrenginiui po kelių neteisingų bandymų neužsirakinant, suvedus kiekvieną kombinaciją reikėtų laukti dvyliktąją sekundės dalį, kol kombinacija būtų apdorota.
Jei žudikai pasirinko šešių simbolių slaptažodį, kuriame panaudoti tik skaičiai arba mažosios raidės, galimybių yra 2,1 mlrd. Per sekundę automatiniu būdu galima padaryti 12 spėjimų, tai užtruktų 5,5 metų (darant optimistinę prielaidą, kad per šį laiką „neiškeps“ telefono procesorius).
Kol kas neaišku, kokio tipo slaptažodį šauliai suvedė telefonuose. Atrodo, kad jų „iPhone 5C” veikia naujausia „Apple“ programinė įranga „iOS 9“, kurioje pagal numatytuosius nustatymus prašoma žmonių atrakinti telefonus su šešių skaitmenų slaptažodžiu.
Jei tai skaitmenys, o ne raidės – labai didelis skirtumas. Šešios mažosios raidės gali būti išdėstytos 2,17 mlrd. būdų. Tačiau šeši skaitmenys – tik milijonu būdų, tad su „Apple“ pagalba FTB galėtų įsilaužti į telefonus per 22 valandas.
Tačiau ne viskas aišku. Praeityje „Apple“ prašė žmonių atrakinti telefonus tik su 4 skaitmenų slaptažodžiu, tad visos galimos kombinacijos sudarė tik 10 tūkst. būdų. Jei telefonai veikia su senesne „iOS“ versija, FTB su „Apple“ pagalba užtektų ir 13 minučių suvesti visas įmanomas kombinacijas.
Kita vertus, San Bernardino žudikai galėjo pasirinkti ilgesnį, sudėtingesnį slaptažodį. Kas, jei jie pasirinko šešių raidžių slaptažodį, kuris sudarytas iš mažųjų ir didžiųjų raidžių, taip pat skaitmenų? Tokiu atveju egzistuoja 56,8 mlrd. galimybių, tad FTB norint įsilaužti prireiktų nebe 5,5, o 144 metų (darant prielaidą, kad „Apple“ panaikina automatinį užrakinimą).
Ankstesnė „iPhone“ programinės įrangos versija nebuvo tokia saugi. Viena saugumo spraga „iOS 8“ versijose, kuri pastebėta 2014-ųjų pabaigoje, leido apsisaugoti nuo telefono užrakinimo, jei po neteisingų spėjimų telefonas buvo akimirksniu išjungiamas. Britų saugumo firma „MDsec“ praėjusiais metais parodė įrenginį su šia saugumo spraga.
Tokiu atveju vis dar reikėjo laukti po kiekvieno slaptažodžio suvedimo, pasinaudojusi šia spraga FTB galėtų visas keturių skaitmenų kombinacijas patikrinti per 111 valandų.
Dar vienas svarbus dalykas. San Bernardino žudikai naudojo „iPhone 5C“ – modelį, kuriame trūko svarbios saugumo funkcijos. Naujesni „Apple“ įrenginiai – visi modeliai nuo „iPhone 5S“, turi specialų, atskirą procesorių, kuris apdoroja slaptažodžius ir pirštų atspaudų skaitytuvus.
Todėl Timas Cookas atvirame „Apple“ laiške perspėjo, kad jei bendrovė padės FTB, tai gali privesti prie rimtų saugumo pasekmių ir kad sukurta technika galėtų būti naudojama daug kartų.
„Fiziniame pasaulyje tai būtų „pagrindinio rakto“, kuris leistų atrakinti šimtus milijonų įrenginių, ekvivalentas“, – rašė T. Cookas.
Tačiau kai kurie saugumo specialistai į T. Cooko pareiškimą žiūri skeptiškai – anot Dano Guido, tikėtina, kad „pagrindinis raktas“ būtų bevertis jį mėginant naudoti su visai vėlesniais už „iPhone 5C“ modeliais.