Планът на Рей Ози за отключване на криптирани телефони получава мразовит прием

„МобиленУвеличи / Патентно изображение, изобразяващо как ще работи Ясно. Рей Ози

Предложението на Рей Ози за прекратяване на дълго кривата криптова война между правоприлагането и голяма част от света на технологиите се получава мразовит прием от защитници на поверителността и експерти по сигурността. Те твърдят, че неговият план е до голяма степен същата програма за дескрипция на ключове, предложена 20 преди години и страда от същите фатални недостатъци.

Озаглавена “Ясно”, идеята на Ози беше подробно описана в сряда в статия, публикувана в Wired и описана в общи условия, последна месец. Бившият главен технически директор и главен софтуер архитект на Microsoft и създател на Lotus Notes, Ozzie представя Clear като потенциален пробив в преодоляването на разширяването пропастта между онези, които казват, че правителството на САЩ има законна нужда за заобикаляне на криптирането в крайни случаи, като например тези, които включват тероризъм и насилие над деца и технолози и граждански либертарианци които предупреждават такива байпаси застрашават сигурността на милиарди от хора.

С две думи, ето как Clear работи:

  1. Apple и други производители биха генерирали криптографски данни keypair и ще инсталирате публичния ключ на всяко устройство и пазете частният ключ в същия тип ултра-сигурно хранилище за съхранение използва за защита на ключовете за подписване на код.
  2. Публичният ключ на телефона ще се използва за криптиране на ПИН кода потребителите задават да отключат своите устройства. Този шифрован ПИН ще бъде съхранявани на устройството.
  3. В случаите, когато „изключителен достъп“ е оправдан, закон служителите на правоприлагащите органи първо ще получат заповед за обиск ще им позволи да поставят устройство, до което имат физически достъп в някакъв вид възстановяване. Този режим (а) ще покаже криптиран ПИН и (б) ефективно тухлират телефона по начин, който би попречил трайно да се използва допълнително или от данни върху него се изтрива.
  4. Служителите на реда ще изпратят шифрования ПИН до производител. След като производителят е сигурен, валидността е валиден, той ще използва частния ключ, съхраняван в неговия сигурен трезор декриптирайте ПИН кода и го предоставете на органите на реда длъжностни лица.

Спомняте ли си Clipper?

Почти веднага след публикуването на статията за Wired, сигурност експерти и защитници на личния живот взеха да критикуват социалните медии Clear. Малко от техните критики беше ново. Вместо това те до голяма степен цитира недостатъци, изказани за първи път през 90-те години, когато Клинтън администрацията предложи система за дескрипция на ключове, която ще бъде активирана от т. нар. чип на Clipper. По справедливост към Ozzie, Clear има такава съществена разлика – функцията за автоматично избистряне Тази публикация ще спомена по-късно защо критиците също са скептични към това. На първо място, тук са основните възражения срещу Clear, както са изложени в публикация в блога публикувана в четвъртък от Мат Грийн, професор Джон Хопкинс специализирана в криптографията и сигурността.

Частните ключове, които Clear предвижда, ще отключат главозамайващо брой шифровани ПИН кодове. Apple сама управлява близо милиард активни iPhone и iPad. Ключове с такъв вид сила – без значение колко добре укрепен – би бил твърде ценна цел за организиран, добре финансирани хакерски групи за предаване. Грийн написа:

Звучи ли този трезор, сякаш може да стане цел за организирани престъпници и добре финансирани чуждестранни разузнавателни агенции? Ако ви звучи по този начин, значи сте се ударили на един от най-много предизвикателни проблеми при внедряването на key-escrow системи при това мащаб. Централизирани ключови хранилища – които могат да декриптират всеки телефон в светът – всъщност са магнит за вида нападателите, които вие абсолютно не искате да бъдете принуждавани да се защитавате.

Това е по същество същия аргумент Apple и неговите привърженици направена през 2016 г., когато се противопостави на усилията на ФБР да принуди Купертино да пише специална версия на iOS, която би дешифрирала iPhone 5c на един от стрелците от Сан Бернардино, които убиха 14 и раниха 22. Докато ФБР твърди, че софтуерът ще се използва за декриптиране на един телефон, критиците казаха, че би било твърде лесно този софтуер да попадне грешни ръце и да се използва за декриптиране на други устройства. В крайна сметка, ФБР отказа исканията си, след като намери частна компания до отключване на iPhone.

За да бъде ефективна, Clear няма да е обвързваща само за Apple, но по-скоро производители на всички изчислителни устройства, много от тях нискотарифни продукти, произведени от заредени производители. Това означава ще има десетки, стотици или вероятно хиляди ПИН кодове трезори, мандатирани по Clear. И всеки от тях би бил потенциал цел за хакери по целия свят.

„Ако някога един нападател получи достъп до този трезор и е такъв в състояние да извлече най-много няколко гигабайта данни (около размера на iTunes филм), тогава нападателите ще получат некодирани достъп до всяко устройство [направено от този производител] в света, ” Грийн написа. „Още по-добре: ако нападателите могат да направят това скрито, никога няма да разберете, че са го направили. ”

Професорът Джон Хопкинс също отбелязва, че кражбата на ключовете за подписване на код, използвани за удостоверяване на легитимен софтуер, се случват на повод, в някои случаи въпреки използването на хардуерна сигурност модули, които трябва да предпазват ключовете срещу хакерски кражби. Ако тези кражби могат да се случат на Adobe, те могат да се случат и на производителите на устройства също.

Bricking

Clear осигурява едно подобрение в сравнение с повечето предложени клавиши за дескрипция схеми – ефективното блокиране на отключено устройство. Че, на теория би попречило на Clear да се използва за достъп до телефон за продължителен период от време. Брикирането също би го направило очевидно за повечето собственици на устройства, че телефонът им е отключен, a противодействие, което би послужило като основен възпиращ фактор за организации като Агенцията за национална сигурност, която почти винаги цени запазването на тайната на своите операции пред други императиви.

Механизмът за налагане на тази защитна защита все още не съществува да бъдат разработени. Предполага се, че ще разчита на същия тип охрана анклавите процесори iPhone използва за ограничаване на броя на неправилните ПИН записи, които потребителят може да направи. След определен брой грешни предположения, SEP ще увеличи времето, което iPhone отнема, за да приеме нови предположения. След като бъде достигнат определен праг, SEP може изтрийте трайно данните на устройството.

Но както отбелязва Green, недостатъците в iPhone SEP се предполагат начина, по който криминалистичният софтуер се продава от компании като Cellebrite отключва iPhone, които използват ПИН кодове или слаби пароли. Ако сигурен анклав, проектиран от най-ценната компания в света хакнат, няма причина да се мисли за нов, който да налага налагането на колело мандат на Clear не би се сблъскал с подобен резултат.

Има и други причини за скептицизма. Например, веднъж Изчисти е създадено, какво да попречи на Китай да настоява да му бъдат дадени ПИН кодове отключване на телефоните на дисидентите за правата на човека? Това би поставило Ябълки и Samsung на света в почти невъзможно положение на отчуждаване на правителството на един от най-големите им пазари. като повечето от другите, това възражение срещу Clear е отправено към повечето от другите предложени решения за това, което ФБР нарича „върви“ тъмен “проблем. Колкото повече критици разглеждат плана на Ози и патент, който го прилага, толкова повече изглежда същият недостатък ключ-дескроу, който бе категорично отхвърлен преди две десетилетия.

Публикуване коригирано в 9-ти параграф, за да се уточни, че частният ключово е нещото, насочено от хакерите. Няма нужда от производителите да съхраняват шифровани ПИН кодове ..

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: