Агентам Путина не удалось завербовать Билла Гейтса

[birdwatcher]

Financial Times: Is Apple right to say that a backdoor, once created in one case, is a backdoor that can be used in the future?

Bill Gates: Apple has access to the information. They’re just refusing to provide the access and the courts will tell them whether to provide the access or not. You shouldn’t call the access some special thing. It’s no different than should, if anybody ever been able to tell the phone company to get information; bank records, should anybody be able to get at bank records.

Удивительно, почему он вдруг понёс такой дикий бред? Ведь по всем отзывам должен быть невероятно способным в программировании. Троллит, что ли? Или впал в маразм?

Кстати, что бы я сделал на месте Эппла:
- удовлетворил бы требование суда снять с телефона ограничение на количество попыток ввести пароль
- поблагодарил бы ФБР за обнаруженную дыру в безопасности
- заверил бы всех, что в новых телефонах это будет невозожно, и
- бесплатно заменил бы всем желающим дырявые телефоны на исправленные

Comments

[brmail]

"а давайте-ка сделаем дыру, ну разок - государево дело! срочно надо"

[birdwatcher.livejournal.com]

В уже готовом телефоне никак не получится.

[brmail]

ну я не спец по железу айфона. Но уверен, что вариант выпаять память из этой машинки, считать ее целиком на внешний комп, и там тупо расшифровать, что зная, как оно зашифрованно, вполне возможно. Не знаю правда, будет ли оно после такого действия считаться уликой или нет. И да, те красивые слова что для расшифровки понадобиться два века рассчетов в этом случае не катят, так как на руках у производителя оси есть полный алгоритм шифрования, а выпаивать из телефона микросхемы вполне себе возможно при наличии определенных навыков и оборудования. Так что речь идет о том, сдадут яблоки федам алгоритмы шифрования сейчас (и навесегда, так как прецендент уже будет) или не сдадут

[birdwatcher.livejournal.com]

Алгоритмы шифрования общеизвестны. За время, сопоставимое с времением существования вселенной, управитесь.

[brmail]

ну да, вы вправе в это верить, так же как в существование сферических коней в вакуме. Алгоритмы извесны, в целом. и время взмома "в лоб" таки непомерное. А вот когда не просто алгоритм, но и реализация известна - тут может быть совсем другой способ отсчета времени на взлом

[birdwatcher.livejournal.com]

Реализация в криптографии опенсорсная. Иначе невозможно убедиться, что в ней нет закладок или ошибок. Если же вы подозреваете, что Эппл специально вставляет в свои алгоритмы закладки, то, безусловно, ничего расшифровывать не придется и ключей знать не надо, но тогда вам будет трудно объяснить, почему они не хотят поделиться этой закладкой с фбр, да так, чтобы об этом никто не узнал.

[brmail]

почему они не хотят поделиться этой закладкой с фбр, да так, чтобы об этом никто не узна
обычный снобизм изночально, причем на какой то момент они вообще возможно решили что такой шум в прессе им на пользу. А потом, когда пошла публичная волна - тихо стало невозможно.

[birdwatcher.livejournal.com]

Да, слабоумием можно объяснить любую нестыковку.

[slavka.livejournal.com]

получится

эппл может отправить на телефон обновление, сделанное именно для этого телефона (все айфоны получают обновления именно таким способом)

достаточно отключить стирание памяти именно для этого телефона, все остальные телефоны останутся как были

[birdwatcher.livejournal.com]

Если у этой модели телефона отключается стирание памяти, он дыряв. Дыру надо заделать.

[slavka.livejournal.com]

тогда дыряв любой телефон, получающий любой апдейт или багфикс

[birdwatcher.livejournal.com]

Если через интерфейс апдейтов и багфмксов отключается эта опция, и если апдейт/багфикс можно накатить, не имея пароля, то безусловно.

[slavka.livejournal.com]

1) системный апдейт может менять все что угодно, он системный
2) про процедуру апдейта см выше - это делается самой эппл и процедура защищена от вмешательства извне

пс.очень рекомендую подкаст "security now", там эту историю разбирали в деталяx

[birdwatcher.livejournal.com]

Я и говорю, в телефоне дыра. Что и так давно ясно, иначе приказ суда не имел бы смысла.

[slavka.livejournal.com]

т.е. Вы xотите чтоб в телефоне был компонент, недоступный системныму апдейту?

Вы представляете что начнется, когда в этом компоненте обнаружатся баги?

[birdwatcher.livejournal.com]

Разумеется, хочу. Начнется то же самое, что бывает, когда в обычных процессорах обнаруживаются баги.

[slavka.livejournal.com]

ok, смотрим

Mostly recently, Intel's Haswell and early Broadwell processors suffered from a TSX (Transactional Synchronization Extensions) bug. Rather than recall the parts, Intel disabled the TSX instructions via a microcode update delivered via new motherboard firmware.

что-то я не помню много примеров (за последние 15 лет) когда производитель бесплатно менял процессоры обычным юзерам

[birdwatcher.livejournal.com]

Ну пусть за деньги поменяют.

[mi-b.livejournal.com]

и что, неужели новый motherboard fimrware брал и сам ставился ничего у пользователя не спрашивая?

[slavka.livejournal.com]

обычно такие вещи подтверждаются юзером

но апдейты на айфон уже сегодня ставятся даже при выключенном экране

[birdwatcher.livejournal.com]

PS. Все что угодно апдейт менять не может, поскольку не все что угодно поддерживает аппаратура. Починка дыры должна быть на аппаратном уровне.

[slavka.livejournal.com]

уже смешно

как Вы себе это представляете?

[birdwatcher.livejournal.com]

Решение общеизвестно, см. ссылку в обсуждении выше. Смешно тут может быть от неграмотности.

[slavka.livejournal.com]

посмотрел, ссылку не вижу

сюда не скопируете?

[birdwatcher.livejournal.com]

http://birdwatcher.livejournal.com/2634264.html?thread=15378968#t15378968