Ochrana osobných údajov a vytvorenie “zadných vrátok” pre vládne agentúry vyvolali v poslednej dobe verejnú diskusiu. Na pozadí je prípad z amerického San Bernardina. FBI tvrdí, že chce, aby Apple vytvorilo cestu na odomknutie tohto konkrétneho iPhonu patriaceho teroristovi Syed Rizwanovi Farookovi, ktorý spolu so svojou ženou zabil 14 ľudí a zranil ďalších 22 osôb v streľbe z 2. decembra.

Apple však odmieta žiadosť FBI vytvoriť novú verziu operačného systému pre iPhone, ktorý obchádza niekoľko funkcií zabezpečenia a môže byť nainštalovaný na Farookov iPhone. Tieto zadné vrátka by v zlých rukách ohrozili zabezpečenie pre všetky iPhony.

Ako je však možné, že najlepší ľudia z FBI nedokážu prelomiť zabezpečenie iPhonu alebo získať prístup k dátam na zariadení inou cestou? Je to komplikované, pretože Apple využíva niekoľko metód zabezpečenia.

1. Každý prístroj má jedinečný identifikátor na zašifrovanie, ktorý nepozná ani Apple

Prvá prekážka pre FBI je, že každý iPhone je dodávaný s vlastným bezpečnostným kľúčom známym ako jedinečný identifikátor (UID), používaný na šifrovanie zariadenia.

Každý iPhone s operačným systémom iOS 8 alebo novším má jedinečný identifikátor, ktorý pomáha šifrovať všetky správy, fotografie, poznámky, históriu prehliadača, informácie z kalendára a všetky ostatné dáta.

Tento AES 256-bitový reťazec písmen a číslic je odlišný pre každý iPhone a bezpečne zapísaný do procesora telefónu pri výrobe. Podľa Apple neexistuje žiadny softvér, ktorý by dokázal prečítať jedinečný identifikátor. To znamená, že Apple ho nemôže dodať FBI, aby dokázali dešifrovať zariadenie podozrivej osoby.

Dáta, ktoré sa zapisujú do pamäťových čipov, možno dešifrovať iba na konkrétne iPhone s jedinečným identifikačným číslom, ktoré je prístupné iba po zadaní prístupového kódu na odomknutie zariadenia, resp. po zadaní odtlačku prsta.

V prípade, že by experti z FBI fyzicky odstránili pamäťový čip z Farookovho iPhone, pripojili ho k inému telefónu alebo počítaču a snažili sa získať prístup k dátam, aj napriek tomu by nenašli žiadny spôsob, ako dáta dešifrovať, pretože sú stále viazané na jedinečný identifikátor ,

2. Každý nesprávne heslo spôsobuje oneskorenie pre ďalší pokus

iPhone je možné uzamknúť buď štvormiestnym alebo šesťmiestnym kódom alebo heslom vlastnej dĺžky, ktoré sa skladá z kombinácie čísel a písmen. Pri najjednoduchšej alternatíve – štvormiestnom prístupovom kóde existuje 10.000 rôznych kombinácií, pri šesťmiestnom kóde 1 milión kombinácií a alfanumerické heslo môže mať niekoľko miliárd až biliónov možností.

Počet kombinácií by však v dnešnej dobe nepredstavoval žiaden problém – FBI by použilo program, ktorý by vygeneroval všetkých 10.000 alebo dokonca 1.000.000 rôznych kombinácií relatívne rýchlo, no prekážka je v podobe vynúteného oneskorenia medzi pokusmi. V prípade, že zadáte heslo niekoľkokrát za sebou zle, ďalší pokus máte až po určitom čase (1-4 pokusy – žiadne oneskorenie, 5 pokusov – 1 minúta, 6 pokusov – 5 minút, 7-8 pokusov – 15 minút, 9 pokusov – 1 hodina).

Ak by toto bolo celé zabezpečenie, ktoré má iPhone, zistenie najjednoduchšieho štvormiestneho hesla by trvalo viac ako jeden rok (416 dní), ak by bola medzi každým pokusom hodinová medzera.

Avšak iPhone má ďalšiu vrstvu zabezpečenia. Apple navrhol systém tak, že pri každom pokuse o prístupový kód prístroj vykonáva kryptografické výpočty a každý pokus pridáva komplikáciu pri výpočtoch. To spomaľuje proces hádania hesla ešte viac.

Bezpečnostná príručka Apple uvádza, že aj bez oneskorenia jednej hodiny medzi každou kombináciou, by proces dešifrovania šesťmiestneho hesla skladajúceho sa z písmen a čísel trval viac ako päť a pol roka. To nie sú dobré správy pre FBI.

3. Údaje môžu byť automaticky vymazané po 10 neúspešných pokusoch

A potom je tu tento problém. Ak ste si v nastaveniach nastavili vymazanie dát po 10 neúspešných pokusoch zadania Touch ID alebo hesla, váš iPhone zmaže kompletne všetky dáta. To je pre FBI veľký problém, pretože nemôžu vyskúšať viac ako deväť kombinácií prístupových kódov na Farookovom iPhone bez toho, aby riskovali kompletné vymazanie všetkých dát.

V súkromnom liste zákazníkom Apple hovorí, že FBI chce, aby spoločnosť vytvorila “novú verziu operačného systému iPhone, ktorá by obchádzala niekoľko dôležitých funkcií zabezpečenia”.

Funkcia automatického vymazania dát by pravdepodobne bol jednou z tých funkcií, ktoré chce FBI deaktivovať v špeciálnej verzii operačného systému, ktorú požaduje od spoločnosti Apple.

4. Údaje možno vzdialene vymazať

V prípade, že je zariadenie podozrivého v rukách orgánov, môže niekto, kto pozná heslo na službu iCloud, vymazať všetky dáta na iPhone z opačného konca zemegule.

Po prihlásení do iCloud.com a pomocou “Find My iPhone” (ak je zapnutá v nastaveniach) môžete nájsť vaše zariadenie a vymazať všetky dáta, ak je zapnuté a pripojené k sieti.

5. Odomykanie pomocou odtlačku prsta

Farookov iPhone je model 5C, ktorý neobsahuje snímač odtlačkov prstov, ale pre účely tohto argumentu sa poďme pozrieť na to, aké by bolo odomknúť iPhone s týmto snímačom.

Americký sudca v roku 2014 rozhodol, že polícia môže donútiť podozrivého odomknúť svoj telefón pomocou odtlačku prsta, hoci ho nemôže prinútiť prezradiť heslo.

Ak máte prístup k podozrivému, potom by ste mohli ľahko odomknúť telefón a získať tak prístup ku všetkým dátam, ale s niekoľkými výhradami.

Registrovať možno maximálne päť prstov pri nastavovaní hesla pomocou odtlačku prstu. Ak podozrivý päťkrát neúspešne zadá odtlačok, potom bude prístroj na odomknutie zariadenia vyžadovať vyššie spomínaný kód.

V prípade, že bol prístroj vypnutý alebo reštartovaný, tiež je potrebné zadať prístupový kód na prvé odomknutie. Rovnako v prípade, že zariadenie nebolo odomknuté dlhšie ako 48 hodín, nebude vám umožnené použiť skener odtlačku prsta na odomknutie zariadenia.