Leif Gram: Mr. Fix

Занимательная криптография

WP -- A federal judge has ordered Apple to help the government unlock the iPhone used by one of the shooters who carried out the Dec. 2 San Bernardino, Calif., terrorist attacks after the government said that the firm failed to provide assistance voluntarily.
The order, signed Tuesday by a magistrate judge in Riverside, Calif., does not ask Apple to break the phone’s encryption but rather to disable the feature that wipes the data on the phone after 10 incorrect tries at entering a password.

Ну а если всё-таки никак? Ну а если вдруг получится? Ведь это будет довольно позорная уязвимость. Тут похоже на свободу слова. Нет никакого смысла охранять невозмутительную речь, и нет никакого смысла в криптографии, которая расшифровывается по решению суда. P.S. Ну и, конечно, в таком огнестрельном оружии, ношение которого может запретить либо разрешить президент Обама и его Демократическая партия.
Huh?? Что там позорного и как это может не получиться? Достаточно ногу "запись" оторвать от SSD, например.
Что значит "устройство защищено", мне непонятно; данные, с другой стороны, очевидно, защищены (потому что зашифрованы ключом пользователя и не могут быть расшифрованы без него).
Незащищено значит, что прочитать данные очень просто. Похоже, что это не так, потому что иначе обошлись бы без помощи Эппла, вовсе не афишируя предполагаемую простую идею (чтобы дыру не закрыли). Мол, повезло, угадали с девяти попыток.
Ну так, ещё раз, данные защищены, поскольку зашифрованы ключом пользователя и не могут быть расшифрованы без него. Это совершенно отдельно от вопроса про устойчивость механизма wipe after N failed passcode attempts к атакам с физическим доступом.
"Не могут быть расшифрованы без него" является функцией длины ключа, а ключ, введенный пальцем по экранчику не может быть очень длинным. Следовательно, строгое соблюдение правила десяти попыток является важнейшей частью криптографического протокола. Если оно обходится откусыванием ноги ssd, это не криптография.
Ну теоретически 20-символьный цифровой может давать 64 бита ключа, что на самом деле довольно много, и при этом не быть совсем уж usability nightmare при наличии touch id.
Я почитал про Apple Secure Enclave в новых моделях, но так и не смог сходу понять, есть ли у них там on-chip tamper-resistant non-volatile memory в этом самом enclave. Если есть, то оно в принципе может делать wipe вообще без доступа к SSD, чисто снося промежуточные ключи. При неограниченных ресурсах и наличии физического доступа и эти ключи можно поднять из кремния, насколько я понимаю, но это, конечно, другая игра.
Вот это и интересно. Если есть, то Эпплу придется оказать неуважение суду. А если нету, то окажется, что они лохи.
Нет, если теоретически могут, это не дело. Пуст подтвердят, что в новых моделях точно не могут.
Ну, сколько я читал про это дело, вроде этот Анклав в новых моделях сам решает и делает часовую задержку, а потом стирает ключи. Но сам не пробовал :-). Хотя, как тут правильно замечают, при современном развитии этого дела на Западе можно из кремния все вытащить. Но тут уж Эппл почти ни при чем.
Рад за Apple. Вообще непонятно, как их можно заставить делать какое-то новое software. Можно ли, скажем, конкретного человек заставить создать какой-то софт по репению суда?
Нет фундамениальной разницы между тем, чтобы сказать пароль или написать программу. При этом суды регулярно требуют от людей сказать пароль. Там правильный ответ - извините, забыл. Видимо, в данном случае - извините, разучился программировать.

"Разучился" это нормальная отмазка. Однако, разница все же есть. Сказать пароль можно за несколько секунд, а программирование может занять год, скажем. Это уже какие-то принудительные работы получаются.
опиаты
извините за офтоп . вы давали ссылку на хорошую книгу по опиатам и я не могу найти ваш комм в моем посте про мак или наркотики .помню что книга кажется выходила только в эл виде где то 2002-2010 .на англ яз автор пишет что опиаты не так часто вызывают наркоманию .мне ее нужно прочитать для работы .кажется она стоит недорого . мне ее купят и перешлют на почту .или найдут где скачать за 1 долл .
Re: опиаты
спасибо . 30 мин искал по гуглу и нашел эту книгу и две рецензии .автор врач и психиатр Anthony Daniels M.D. в книге его литературный псевдоним .он работал в Африке и потом вернулся в Великобританию и работает в больнице и в тюрьме . хочу попросить друга купить мне б/у . пишут в твердой обложке 4 долл в мягкой всего 1 долл . полная цена в твердой обложке 22 долл и в мягкой обл 16 долл и эл книга 8 долл
Re: опиаты
я хочу попросить друга в Берлине . собираюсь новые лекции прочитать в мае в Израиле . мне обещали бесплатное жилье .те потрачу деньги только на самолет .
(Anonymous)
>> нет никакого смысла в криптографии, которая расшифровывается по решению суда
Надо ли понимать, что аналогичным образом нет смысла в тайне переписки, которая снимается по решению суда? Составители IV поправки к конституции США так не считали.
По крайней мере, для защиты от репрессивного государства никакого смысла в ней нет. Может, для чего другого.