Provaljena enkripcija iPhona

[nighthawk]

Posle sve one buke oko pokušaja FBI-a da natera Apple da dekriptuje telefon terorista iz San Bernandina (tj. da ubaci Backdoor u sve telefone), i potrošenih 1 000 000 dolara koje je FBI uplatio na račun privatne firme koja je trebalo da dekriptuje telefon, istraživač sa Kembridža je pokazao kako za 100 $ i 24 sata može da dešifruje telefon. Izvor.

Ovo nije samo zanimljiva vest, iz ove priče se može izvući važna pouka. Bruce Schneier počinje svoju knjigu "Applied Cryptography" rečenicom:

Citat:

There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files

Enkricija koju Apple koristi spada u ovu prvu grupu. Mnogi proizvođači hardvera, i poneki proizvođači softvera koriste mnoge prečice ili skroz ignorišu principe bezbedne enkripcije. U slučaju iPhone-a, PIN kod je imao 6 karaktera (ako ne grešim), što je bolno smešno. Zaštita je bilo to što je telefon brisao podatke posle određenog broja neuspelih pokušaja. Ovaj napad je izvršen tako što je čip odlemljen iz telefona i jednostavno prekopiran. To onda daje napadaču mogućnost za beskonačnim brojem pokušaja.

Ono što je izgradilo Apple imperiju je izuzetno vešta sposobnost prodaje običnog hardvera po naduvanim cenama i naročito pravljenje fancy softvera. Glavni krivci za loše obezbeđen telefon su UX i Marketing odelenje Apple-a.

Pouzdana i bezbedna enkripcija itekako postoji. Truecrypt recimo je i dalje bezbedan iako se FBI i mnoge druge agencije širom sveta bore da ga otključaju. GnuPG je takođe trn u oku svima koji vrše nadzor nad narodom, kao i SSL/TLS protokol, itd. Jedna od glavnih stvari po kojima se sigurna enkripcija može prepoznati je činjenica da je sofver otvorenog koda. Apple se oslanja na to da samo oni znaju kako njihov sistem radi (security through obscurity), što nikada nije dobra ideja. S druge strane, svako ima pristup open source softveru, činjenica da niko nije uspeo da otkrije neke ozbiljne propuste govori o tome da je dati softver (najverovatnije) bezbedan.

Drugi problem ovde je ljudski faktor. Bezbedne šifre se teško pamte a ključevi na prenosnim uređajima se lako mogu izgubiti... Upravo ovde UX i Marketing-driven pristup ruše bezbednost komercijalnih aplikacija. Apple se odlučio za PIN od 6 karaktera jer je to prosečnom korisniku lako da zapamti. S druge strane, Truecrypt recimo gunđa kada je šifra kraća od 22 karaktera (pod pretpostavom da se koriste svi znakovi i da je šifra random, šifra ove dužine ima 128 bita entropije, u praksi je to mnogo manje).

Dakle, ako vam je bitna bezbednost, držite se proverenih rešenja.

Btw, otisak prsta je takođe izuzetno nebezbedno rešenje, problem je malo broj kombinacija (nekoliko milijardi je jako malo) i to što je relativno lako "ukrasti" otisak prsta, tj. napraviti kopiju.