Οι νομοθέτες εισήγαγαν την Νόμος περί ασφαλών δεδομένων την Παρασκευή: ένα νέο νομοσχέδιο που εμποδίζει τις υπηρεσίες επιβολής του νόμου και επιτήρησης να αναγκάσουν τις εταιρείες να εισάγουν κερκόπορτες εισόδους στα προϊόντα και τις υπηρεσίες τους. Το νομοσχέδιο παρουσιάστηκε από τους αντιπροσώπους των ΗΠΑ Zoe Lofgren (D-Calif.) και Thomas Massie (R-Ky.) μαζί με τέσσερις συν-χορηγούς.
“Οι υπηρεσίες πληροφοριών και επιβολής του νόμου των ΗΠΑ έχουν ζητήσει, απαιτήσει, ακόμη και ζητήσει δικαστικές εντολές κατά ατόμων και εταιρείες να δημιουργήσουν μια «κερκόπορτα», αποδυναμώνοντας την ασφαλή κρυπτογράφηση στο προϊόν ή την υπηρεσία τους για να βοηθήσουν στην ηλεκτρονική επιτήρηση», είπε ο Λόφγκρεν σε δελτίο τύπου.
Προτεινόμενα βίντεο
Γιατί χρειάζεται αυτό το νομοσχέδιο? Ένα χαρακτηριστικό παράδειγμα θα ήταν το φιάσκο μεταξύ του FBI και της Apple για ένα iPhone 5ΝΤΟ. Το FBI ανέκτησε το τηλέφωνο από έναν από τους πυροβολητές στην επίθεση στο San Bernardino τέλος του 2015, αλλά δεν μπόρεσε να ξεκλειδώσει τη συσκευή. Αφού στράφηκε στην Εθνική
Ασφάλεια Οργανισμός να εισβάλει στο τηλέφωνο χωρίς επιτυχία, το FBI τότε απαίτησε Η Apple θα δημιουργήσει μια έκδοση του iOS για εγκατάσταση στη συσκευή που συσκευάζει μια κερκόπορτα. Οι πράκτορες θα μπορούσαν στη συνέχεια να παρακάμψουν την οθόνη εισαγωγής PIN 10 δοκιμών του τηλεφώνου.Η Apple αρνήθηκε.
«Σε λάθος χέρια, αυτό το λογισμικό – που δεν υπάρχει σήμερα – θα είχε τη δυνατότητα να ξεκλειδώσει οποιοδήποτε iPhone που βρίσκεται στην κατοχή κάποιου». δήλωσε ο διευθύνων σύμβουλος της Apple, Τιμ Κουκ. «Το FBI μπορεί να χρησιμοποιήσει διαφορετικές λέξεις για να περιγράψει αυτό το εργαλείο, αλλά μην κάνει λάθος: Η δημιουργία μιας έκδοσης του iOS που παρακάμπτει την ασφάλεια με αυτόν τον τρόπο θα δημιουργούσε αναμφισβήτητα μια κερκόπορτα. Και ενώ η κυβέρνηση μπορεί να υποστηρίξει ότι η χρήση του θα περιοριζόταν σε αυτή την περίπτωση, δεν υπάρχει τρόπος να εγγυηθεί τέτοιος έλεγχος».
Η μάχη έγινε άσχημη, ενσωματώνοντας α δικαστήριο διαταγή κατά της Apple σύμφωνα με το Νόμος για όλα τα γραπτά του 1789 και πίεση από το Υπουργείο Δικαιοσύνης των ΗΠΑ. Η Apple πρόσφερε τέσσερις μεθόδους πρόσβασης στα δεδομένα του iPhone 5C, αλλά το FBI επέλεξε να ζητήσει από την Apple να αναπτύξει κακόβουλο λογισμικό για αυτό ειδικός συσκευή, που παρέχει πρόσβαση στα περιεχόμενα του τηλεφώνου.
Τελικά η κυβέρνηση απέσυρε τη δικαστική της υπόθεση κατά της Apple αφού το FBI προσέλαβε χάκερ για να δημιουργήσουν ένα εργαλείο που εκμεταλλευόταν μια ευπάθεια zero-day στο iOS. Με τα τραπέζια γυρισμένα, η Apple ήθελε να μάθει πώς το FBI έσπασε το iPhone. Αλλά ακόμη και οι αγωγές που κατατέθηκαν βάσει του νόμου περί ελευθερίας της πληροφόρησης δεν μπόρεσαν να πείσουν την ομοσπονδιακή δικαστή Tanya Chutkan να δημοσιοποιήσει τις λεπτομέρειες, επικαλούμενη πιθανή κλοπή του εργαλείου και στόχος τρίτων χάκερ.
«Οι αξιωματούχοι του FBI δεν επιδίωξαν τις διαθέσιμες τεχνικές λύσεις για πρόσβαση στο iPhone του Farook επειδή το FBI προτιμούσε απόκτηση μιας δικαστικής απόφασης που δημιουργεί προηγούμενο που υποχρεώνει την Apple να αποδυναμώσει την κρυπτογράφηση των προϊόντων της», δήλωσε ο Lofgren. Παρασκευή. «Είναι καλά τεκμηριωμένο ότι οι κερκόπορτες κρυπτογράφησης θέτουν σε κίνδυνο την ασφάλεια των δεδομένων κάθε ατόμου και επιχείρησης που χρησιμοποιεί τα εν λόγω προϊόντα ή υπηρεσίες».
Ο Λόφγκρεν είπε επίσης ότι οι κερκόπορτες που δημιουργήθηκαν για την επιβολή του νόμου και την επιτήρηση πληροφοριών είναι «τρωτές θέσεις διαθέσιμες για τους χάκερ εκμεταλλεύομαι." Δείχνει τη σουίτα εγγραφής κλήσεων Recording eXpress που αναπτύχθηκε από τη Nice Systems, η οποία περιελάμβανε μια κερκόπορτα χωρίς έγγραφα λογαριασμός. Αυτή η κρυφή καταχώρηση παραχώρησε στους χάκερ πλήρη πρόσβαση στο σύστημα και άκουσε ηχογραφημένες κλήσεις χωρίς εξουσιοδότηση.
Συστάσεις των συντακτών
- Το επόμενο iPhone σας μπορεί να μην έχει πλαίσια. Να γιατί αυτό μπορεί να είναι πρόβλημα
- Πώς να φορτίσετε γρήγορα το iPhone σας
- Η Apple μπορεί να αντιμετωπίσει «σοβαρή» έλλειψη iPhone 15 λόγω του ζητήματος της παραγωγής, αναφέρει η έκθεση
- Θα είμαι έξαλλος αν το iPhone 15 Pro δεν έχει αυτό το χαρακτηριστικό
- Πώς να απαλλαγείτε από το Apple ID κάποιου άλλου στο iPhone σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
