governo dos Estados Unidos considera processando a Apple para acesso em tempo real a iMessages usuário

Funcionários do Departamento de Justiça ter supostamente considerada processando a Apple para forçá-lo a fornecer uma escuta iMessage.

A guerra impossível a criptografia, a Apple dobra para baixo em segurança, exclui a aplicação da lei a partir de iPhones, iPads acessam; Feds só tem-se a culpa da Apple e do Google esforços de criptografia de smartphones

The New York Times na segunda-feira informou que a Apple foi servido uma ordem judicial pelo Departamento de Justiça neste verão através de uma investigação envolvendo drogas e crime arma, exigindo que fornecem acesso em tempo real a mensagens de texto enviadas entre suspeitos usando iPhones.

planos de criptografia do Google da Apple e não ter ido para baixo bem com a aplicação da lei dos Estados Unidos, e diretor da agência diz que as empresas estão nos levando por um caminho escuro.

A Apple teria dito seu sistema iMessage foi criptografado e, como resultado, não poderia cumprir a ordem. Consequentemente, a empresa não pode fornecer as mesmas capacidades de intercepção para os agentes da lei sob EU leis de escuta como operadores de telecomunicações pode.

desafio aparente da Apple veio em meio a pedidos neste verão do diretor do FBI, James Comey para uma chave mestra para a criptografia de bypass end-to-end, onde empresas como a Apple e WhatsApp que oferecem serviços de mensagens não têm acesso às chaves de decodificação. Em vez disso, a criptografia e descriptografia ocorre nos dispositivos.

Em resposta, o CEO da Apple, Tim Cook argumentou no início deste ano que forçar a empresa a fornecer uma chave mestra seria “extremamente perigoso” e seria como colocar uma “chave debaixo do tapete para a polícia” que um ladrão poderia encontrar também. chaves mestras pode vazar também, como Washington Post história sobre chaves mestras físicas Agência de Segurança do Transporte do demonstrou recentemente.

A Apple também não manter cópias das mensagens dos usuários, a menos que eles são copiados para o iCloud, onde não são criptografados. O relatório do New York Times observa que a Apple fez virar algumas mensagens do iCloud armazenados na investigação, embora não em tempo real textos, o FBI queria.

Segundo o relatório, o raciocínio da Apple levou chamadas dentro do Departamento de Justiça e do FBI para levar a Apple a tribunal. No entanto, esses planos estão em espera e as autoridades acreditam que ganhar um caso seria um tiro no escuro.

Apesar das alegações da Apple de que não podem fornecer uma escuta no iMessage, Nicholas Weaver, um pesquisador de segurança informática no Instituto Internacional de Ciência da Computação em Berkeley, no mês passado delineado por que a Apple faz, de facto, escutas telefónicas de apoio em iMessage. Isso é devido ao servidor de chaves central usado para lidar com chaves públicas e ao fato de que os dispositivos não têm uma maneira de confirmar de forma independente que o servidor fornece a chave correta para os participantes pretendidos.

Como Weaver explica: “Quando Alice quer enviar uma mensagem para Bob, contatos do iPhone de Alice keyserver da Apple, uma autoridade central que conhece as chaves públicas de todos, e pede” Eu sou Alice, por favor, diga-me todas as minhas chaves públicas “e” Eu sou Alice , por favor me diga todas as chaves públicas de Bob ‘. em seguida, o telefone de Alice criptografa a mensagem com todas as chaves públicas e envia o resultado para a Apple, que encaminha as mensagens criptografadas em dispositivos de todos. Uma vez que apenas os dispositivos de conhecer as chaves privadas correspondentes e não AppleID , a Apple afirma que este é “end-to-end” seguro “.

Mas continua a haver uma falha crítica, “ele continuou.” Não há nenhuma interface de usuário para Alice para descobrir (e, portanto, de forma independente confirmar) chaves de Bob. Sem esse recurso, não há nenhuma maneira para Alice para detectar que um servidor de chaves a Apple deu-lhe um conjunto diferente de chaves para Bob. Sem essa interface, iMessage é ‘backdoor habilitado’ por design: o próprio servidor de chaves fornece o backdoor.

A fim de explorar Alice, o servidor de chaves pode ser modificado para criar uma chave FBI para Alice que é apresentado a ela. Como resultado, o FBI pode decifrar todas as mensagens que recebe. Para explorar as mensagens enviadas de Alice, uma chave FBI pode ser adicionado a cada pedido que ela faz para as chaves de outras pessoas.

Leia mais

Como não se verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”)

Segurança; Como não verificar uma violação de dados (e por que alguns realmente quero que você se “pwned”); segurança; fundamentos de segurança Re-pensamento: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança;? prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA