Занимательная криптография

Feb. 16th, 2016 10:05 pm
birdwatcher: (Leif Gram: Mr. Fix)
[personal profile] birdwatcher
WP -- A federal judge has ordered Apple to help the government unlock the iPhone used by one of the shooters who carried out the Dec. 2 San Bernardino, Calif., terrorist attacks after the government said that the firm failed to provide assistance voluntarily.
The order, signed Tuesday by a magistrate judge in Riverside, Calif., does not ask Apple to break the phone’s encryption but rather to disable the feature that wipes the data on the phone after 10 incorrect tries at entering a password.

Ну а если всё-таки никак? Ну а если вдруг получится? Ведь это будет довольно позорная уязвимость. Тут похоже на свободу слова. Нет никакого смысла охранять невозмутительную речь, и нет никакого смысла в криптографии, которая расшифровывается по решению суда. P.S. Ну и, конечно, в таком огнестрельном оружии, ношение которого может запретить либо разрешить президент Обама и его Демократическая партия.
Flat | Top-Level Comments Only

Date: 2016-02-17 10:59 am (UTC)
From: [identity profile] jsn.livejournal.com
Huh?? Что там позорного и как это может не получиться? Достаточно ногу "запись" оторвать от SSD, например.

Date: 2016-02-17 11:06 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Значит, устройство не защищено.

Date: 2016-02-17 11:35 am (UTC)
From: [identity profile] jsn.livejournal.com
Что значит "устройство защищено", мне непонятно; данные, с другой стороны, очевидно, защищены (потому что зашифрованы ключом пользователя и не могут быть расшифрованы без него).

Date: 2016-02-17 11:38 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Незащищено значит, что прочитать данные очень просто. Похоже, что это не так, потому что иначе обошлись бы без помощи Эппла, вовсе не афишируя предполагаемую простую идею (чтобы дыру не закрыли). Мол, повезло, угадали с девяти попыток.

Date: 2016-02-17 11:44 am (UTC)
From: [identity profile] jsn.livejournal.com
Ну так, ещё раз, данные защищены, поскольку зашифрованы ключом пользователя и не могут быть расшифрованы без него. Это совершенно отдельно от вопроса про устойчивость механизма wipe after N failed passcode attempts к атакам с физическим доступом.

Date: 2016-02-17 11:50 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
"Не могут быть расшифрованы без него" является функцией длины ключа, а ключ, введенный пальцем по экранчику не может быть очень длинным. Следовательно, строгое соблюдение правила десяти попыток является важнейшей частью криптографического протокола. Если оно обходится откусыванием ноги ssd, это не криптография.

Date: 2016-02-17 12:00 pm (UTC)
From: [identity profile] jsn.livejournal.com
Ну теоретически 20-символьный цифровой может давать 64 бита ключа, что на самом деле довольно много, и при этом не быть совсем уж usability nightmare при наличии touch id.

Date: 2016-02-17 11:58 am (UTC)
From: [identity profile] jsn.livejournal.com
Я почитал про Apple Secure Enclave в новых моделях, но так и не смог сходу понять, есть ли у них там on-chip tamper-resistant non-volatile memory в этом самом enclave. Если есть, то оно в принципе может делать wipe вообще без доступа к SSD, чисто снося промежуточные ключи. При неограниченных ресурсах и наличии физического доступа и эти ключи можно поднять из кремния, насколько я понимаю, но это, конечно, другая игра.

Date: 2016-02-17 12:01 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Вот это и интересно. Если есть, то Эпплу придется оказать неуважение суду. А если нету, то окажется, что они лохи.

Date: 2016-02-17 12:18 pm (UTC)
From: [identity profile] jsn.livejournal.com
http://www.apple.com/customer-letter/ , собственно. Если и есть, то снабжён механизмом signed firmware updates.

Date: 2016-02-17 12:24 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Фигасе письмецо. Пока что снимаю шляпу.

Date: 2016-02-17 03:34 pm (UTC)
From: [identity profile] starshoi.livejournal.com
The plot thickens http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/ (http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/)

У этого конкретно телефона нет SE, так что теоретически Эппл мог бы помочь, но не хочет. 30 секунд полет нормальный, надеюсь, продержатся.

Date: 2016-02-17 03:46 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Нет, если теоретически могут, это не дело. Пуст подтвердят, что в новых моделях точно не могут.

Date: 2016-02-17 03:58 pm (UTC)
From: [identity profile] starshoi.livejournal.com
Ну, сколько я читал про это дело, вроде этот Анклав в новых моделях сам решает и делает часовую задержку, а потом стирает ключи. Но сам не пробовал :-). Хотя, как тут правильно замечают, при современном развитии этого дела на Западе можно из кремния все вытащить. Но тут уж Эппл почти ни при чем.

Date: 2016-02-18 09:24 am (UTC)
From: [identity profile] glocka.livejournal.com
Недалеки времена, когда кремний будет под черепом. Что, по решению суда будут ловить и выковыривать?
А потом - когда разработают чипы срастающиеся с нейронами - пока не отдашь ключ добровольно, запретят вживлять?

Date: 2016-02-17 07:34 pm (UTC)
From: [identity profile] misha-b.livejournal.com
Рад за Apple. Вообще непонятно, как их можно заставить делать какое-то новое software. Можно ли, скажем, конкретного человек заставить создать какой-то софт по репению суда?

Date: 2016-02-17 07:37 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Нет фундамениальной разницы между тем, чтобы сказать пароль или написать программу. При этом суды регулярно требуют от людей сказать пароль. Там правильный ответ - извините, забыл. Видимо, в данном случае - извините, разучился программировать.

Date: 2016-02-17 09:24 pm (UTC)
From: [identity profile] misha-b.livejournal.com

"Разучился" это нормальная отмазка. Однако, разница все же есть. Сказать пароль можно за несколько секунд, а программирование может занять год, скажем. Это уже какие-то принудительные работы получаются.

Date: 2016-02-17 09:31 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
Согласен.

опиаты

Date: 2016-02-18 12:36 am (UTC)
From: [identity profile] kostyad.livejournal.com
извините за офтоп . вы давали ссылку на хорошую книгу по опиатам и я не могу найти ваш комм в моем посте про мак или наркотики .помню что книга кажется выходила только в эл виде где то 2002-2010 .на англ яз автор пишет что опиаты не так часто вызывают наркоманию .мне ее нужно прочитать для работы .кажется она стоит недорого . мне ее купят и перешлют на почту .или найдут где скачать за 1 долл .

Re: опиаты

Date: 2016-02-18 12:50 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
http://www.amazon.com/Romancing-Opiates-Pharmacological-Addiction-Bureaucracy/dp/1594032254

Re: опиаты

Date: 2016-02-18 01:59 am (UTC)
From: [identity profile] kostyad.livejournal.com
спасибо . 30 мин искал по гуглу и нашел эту книгу и две рецензии .автор врач и психиатр Anthony Daniels M.D. в книге его литературный псевдоним .он работал в Африке и потом вернулся в Великобританию и работает в больнице и в тюрьме . хочу попросить друга купить мне б/у . пишут в твердой обложке 4 долл в мягкой всего 1 долл . полная цена в твердой обложке 22 долл и в мягкой обл 16 долл и эл книга 8 долл

Re: опиаты

Date: 2016-02-18 02:01 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
Дайте знать, если не выйдет, я вам пришлю.

Re: опиаты

Date: 2016-02-18 02:04 am (UTC)
From: [identity profile] kostyad.livejournal.com
я хочу попросить друга в Берлине . собираюсь новые лекции прочитать в мае в Израиле . мне обещали бесплатное жилье .те потрачу деньги только на самолет .

Re: опиаты

Date: 2016-02-18 02:05 am (UTC)
From: [identity profile] birdwatcher.livejournal.com
имеет смысл

Date: 2016-02-18 08:05 pm (UTC)
From: (Anonymous)
>> нет никакого смысла в криптографии, которая расшифровывается по решению суда
Надо ли понимать, что аналогичным образом нет смысла в тайне переписки, которая снимается по решению суда? Составители IV поправки к конституции США так не считали.

Date: 2016-02-18 08:14 pm (UTC)
From: [identity profile] birdwatcher.livejournal.com
По крайней мере, для защиты от репрессивного государства никакого смысла в ней нет. Может, для чего другого.
Flat | Top-Level Comments Only