iPhone lepiej zabezpieczony przed policją, ale władze USA i na to mają sposób

iPhone lepiej zabezpieczony przed policją, ale władze USA i na to mają sposób

iPhone lepiej zabezpieczony przed policją, ale władze USA i na to mają sposób
19.05.2016 23:38, aktualizacja: 14.07.2016 10:38

iPhone z czytnikiem linii papilarnych będzie teraz bardziejodporny na policję – i wszystkich innych, którzy chcieliby siłązmusić właściciela telefonu do odblokowania dostępu. Gdy okazałosię bowiem, że wbrew amerykańskiej konstytucji ludzie zmuszani sądo udostępniania dowodów przeciwko sobie, Apple postanowiłozagrożenie to przezwyciężyć środkami technicznymi.

Na początku maja Alicia Rosenberg, sędzia z Los Angeles,podpisała nakaz odblokowania iPhone'a za pomocą odcisku palca odPaytsar Bkhchadzhyan, 29-letniej mieszkanki tego miasta. Kobieta byłapodobno kochanką domniemanego członka ormiańskiej mafii, a FBIchciało uzyskać dostęp do informacji przechowywanych w jejtelefonie i zabezpieczonych biometrycznie za pomocą mechanizmuTouchID. 45 minut później FBI dostało co chciało – zabrana naposterunek policji kobieta iPhone'a odblokowała.

Obraz

Sprawa poruszyła zarówno ekspertów od bezpieczeństwa jak ikonstytucjonalistów. Jedni i drudzy rozważali kwestie związane zprzymuszeniem osób do udostępnienia biometrycznych danych, takichjak odciski palców, wzory siatkówek, czy nawet DNA. Ma to bowiemnie tylko aspekt techniczny, ale i prawny – 5. poprawka doKonstytucji USA mówi wyraźnie, że nikt nie może być zmuszony dozeznawania czy dostarczenia dowodów przeciwko sobie.

Prawnicy FBI wskazali jednak, że pozyskanie biometrycznych danychnie może być uznane za naruszenie 5. poprawki. Odciski palców, czyteż próbki DNA, są częścią nas samych, a przyłożenie palca dourządzenie nie zmusza do ujawnienia żadnej wiedzy – co za tymidzie nie można tego traktować jako zeznania przeciwko sobie.Wszystko to oczywiście kwestia interpretacji archaicznych praw,które powstały w czasach, gdy o biometrii nikt nie słyszał, alebez względu na nasze opinie w tej sprawie, jedno jest oczywiste.Touch ID nie jest bezpieczne.

Jak donosi serwis MacWorld, pomocą w obronie wolnościobywatelskich może być nowa reguła Touch ID, którą Apple pocichu wprowadziło wraz z wydaniem systemu iOS 9, wcześniej niepisząc o niej w dokumentacji. Przy próbie odblokowania dostępu,iPhone lub iPad z ustawioną identyfikacją biometryczną zapytają ohasło w dwóch wypadkach: jeśli nie były odblokowane hasłem wciągu ostatnich sześciu dni, oraz jeśli Touch ID nie został użytydo odblokowania w ciągu ostatnich ośmiu godzin. Po każdymodblokowaniu, licznik rusza na nowo.

Obraz

Nowa reguła miałaby powstrzymać policję przed zmuszaniem ludzido odblokowywania ich telefonów dotykiem – urządzenia z iOS-emzabezpieczone przez TouchID szybko po ich zatrzymaniu stałyby się wpraktyce niemożliwe do odblokowania dla nieupoważnionych osób, ajuż zmuszanie do wydania hasła jest uważane za naruszenie 5.poprawki. Warto przypomnieć, że jak do tej pory nikt oficjalnie nieposiada exploitów do nowych iPhone'ów z iOS-em 9 – miliondolarów, które FBI zapłaciło za przełamanie zabezpieczeńiPhone'a zamachowca z San Bernardino dotyczyło starego iPhone'a 5c zsystemem iOS 7.

Niestety jednak i to może wkrótce nie wystarczyć. Obecnie w USApodejrzany o pobranie na swój komputer dziecięcej pornografii jestbezterminowo, od wielu już miesięcy przetrzymywany w więzieniu wFiladelfii po tym, jak został uznany winnym obrazy sądu. Obrazapolegałą na tym, że podejrzany odmówił odszyfrowania dwóchdysków, na których rzekomo znajdować by się miały zakazaneprawem treści, twierdząc, że nie pamięta do nich hasła. Władzeuznały, że 5. poprawka tu się też nie stosuje, ponieważ zażądanonie wydania haseł, lecz odszyfrowania dysków. Na tej samej zasadziemożna będzie podejść do zablokowanych iPhone'ów.

Jeśli Apple chce więc dalej grać w kotka i myszkę zamerykańską administracją federalną, musi wymyślić coślepszego, niż tylko wzmocnienie Touch ID hasłem. Być możerozwiązaniem byłoby wprowadzenie systemu dwóch haseł, zwykłego ialarmowego. Podanie alarmowego powodowałoby nieodwracalnezniszczenie wrażliwych danych użytkownika, jednak bez pozostawianiajakichkolwiek śladów w logach urządzenia.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (43)