Apple отказалась, заявляя, что требование является чрезмерно затратным для компании и может стать опасным прецедентом. Федералы не согласились, настаивая на том, что Apple постоянно пишет коды для своих продуктов, так почему же просто не помочь разблокировать сотовый телефон террориста?
Их противостояние газетными и журнальными заголовками прокатилось по всему свету. Специалисты по безопасности и борцы за гражданские права хвалили Apple за заботу о потребителях, даже когда их решение пришлось многим не по душе; тем временем политики и общественное мнение ополчились на компанию.
Так или иначе случай породил ряд злободневных вопросов, всё чаще задаваемых в обществе, зависимом от смартфонов: насколько защищены должны быть наши устройства? Должен ли доступ быть только у хозяина телефона? Есть ли такие обстоятельства, при которых правительство имеет право получить доступ к личным данным гражданина, например, если этот гражданин – виновник массовых убийств? Это – совсем крайний случай. Но власти настаивают на подобном и в менее громких делах, к примеру: позволить АНБ вести повседневное наблюдение за метаданными сотовых телефонов или поддержать полицейские подразделения, которые хотят систему, позволяющую им подключаться к смартфонам водителей, замеченных печатающими за рулём.
Таков парадокс нашего времени. Мы больше, чем в какой-либо другой отрезок истории, делимся друг с другом информацией с помощью социальных сетей и мессенджеров, и в наших телефонах хранится столько наших персональных данных, сколько не было ни в одном другом устройстве: данные о местоположении, отпечатки пальцев, платёжная информация, личные фотографии и файлы. Однако у нас всё те же, или даже более высокие, требования к личному пространству, что и у поколений, живших десятки лет назад.
Поэтому, чтобы уберечь лакомую для хакеров информацию: данные банковского счёта, пароли и так далее, – Apple придумала систему Secure Enclave (безопасное хранилище).
«Мы хотим, чтобы Apple ни при каких обстоятельствах не раскрывала тайны пользователей», – говорил Крстич битком набитому залу в казино «Мандэлэй-Бэй» в Лас-Вегасе. Secure Enclave «защищено надёжным криптографическим универсальным ключом из пользовательского пароля… Взлом вне сети невозможен».
И что же, скажите на милость, оно делает?
Дэн Риччио, вице-президент по аппаратному обеспечению Apple, объяснил это, когда впервые представил общественности чип: «Вся дактилоскопическая информация зашифрована и помещена в безопасное хранилище на наш новый чип A7. Он изолирован от всех остальных частей, доступен только с помощью тактильного ID-датчика. Он не реагирует на другое программное обеспечение и никогда не отправляет данные на серверы Apple и не синхронизируется с iCloud». По сути, Secure Enclave – это совершенно новый компьютер нижнего уровня, собранный специально для операций шифрования, отвечающий за сохранность личных данных и не контактирующий с серверами Apple. Он смоделирован, чтобы взаимодействовать с вашим iPhone таким образом, чтобы ваши самые ценные данные оставались под защитой и до них не могли дотянуться ни Apple, ни правительство, ни кто бы то ни было.
Или, говоря словами Крстича: «Мы можем вывести секретные данные на страницу, отображающую выполняемый процесс, но мы не можем прочесть их». Хранилище автоматически шифрует вводимые данные, и это также касается данных, полученных от тактильного ID-датчика.
Так зачем же нам нужны все эти уровни с дополнительной защитой? Разве не может Apple доверить пользователям сохранность их собственных данных?
«Пользователи, как правило, пренебрегают криптографически надёжными паролями», – сказал Крстич. На экране позади него появилась более резкая формулировка его высказывания: «Люди не способны к безопасному, по-настоящему надёжному шифрованию». К концу выступления меня всё ещё интересовал вопрос, с каким видом проблем безопасности Apple чаще всего имеет дело. Крстич охотно отвечал на задаваемые из зала вопросы, однако я прекрасно знал, что любой человек, работающий в Купертино на высокой должности, всегда умеет мастерски уходить от ответов. Но всё же я решил попытать удачу и пошёл к микрофону, поставленному в зале между рядами.
– С какой проблемой безопасности в iOS Apple сталкивается чаще всего? – задал я вопрос.
– Непростой вопрос пришёл ко мне из зала, – откликнулся Крстич после недолгого молчания. Толпа пришла в восторг – настолько, насколько может прийти в восторг зал, набитый профессионалами в области информационной безопасности в заключительный день конференции в три часа дня, – послышались смех и аплодисменты. «Спасибо», – сказал Крстич, пока я стоял и ждал ответа. «Нет, правда, спасибо вам», – повторил он. Вот и весь ответ, который я получил.
Попытки ФБР взломать iPhone привлекли внимание к кибербезопасности, однако хакеры пытались пробить защиту устройства с самого первого дня его выхода. Как и с большинством современной электроники, взлом помог сформировать культуру и характер самих продуктов. Хакеры могут похвастаться обширным и почти величественным наследием: практика взлома систем существует с тех пор, как люди научились передавать информацию в электронном виде.
Один из первых и самых забавных взломов по беспроводной сети в истории случился в 1903 году. Итальянский предприниматель и радиотехник Гульельмо Маркони организовал открытую презентацию своей новейшей беспроводной коммуникационной сети, которая, как он смело заявил, могла передавать сообщения азбукой Морзе на огромные расстояния. Также он объявил, что передача сообщений надёжно защищена. Согласно его словам, если настроить аппаратуру на особую длину волны, то отосланное сообщение сможет получить только принимающая сторона.
Его коллега сэр Джон Амброз Флеминг поместил приёмный аппарат в лектории лондонского Королевского института; Маркони должен был передать ему сообщение с высокогорной станции, расположенной на расстоянии примерно пятьсот километров, в Полду, графстве Корнуэлл. Ближе к началу демонстрации вдруг стал слышен необычный, ритмично стучащий звук – морзянка: кто-то начал трансляцию в лекторий. Сперва шло одно и то же слово: «крысы». Затем отправителем овладело вдохновение, и он отправил лимерик, который начинался: «Жил-был итальянский паренёк, кто облапошить кучу народа смог». Систему Маркони и Флеминга взломали.
Умелец по имени Невил Маскелайн объявил себя виновником всего случившегося. Его наняла Восточная телеграфная компания, которая понесла бы существенные убытки, сумей кто-нибудь придумать такой способ передачи сообщений, который был бы дешевле наземных сетей компании. Как только Маркони объявил о своей защищённой беспроводной линии, Маскелайн построил пятидесятиметровую радиомачту неподалёку от пути передачи, чтобы посмотреть, удастся ли ему подслушать что-нибудь. Оглядываясь назад, можно смело сказать, что уж какой-какой, а безопасной система Маркони не была. Его запатентованная технология, позволявшая ему производить передачу на особой длине волны, легла в основу сегодняшних радиостанций, вещающих свои программы по всей стране: если вы знаете нужную длину волны, вы можете услышать трансляцию.
Когда Маскелайн продемонстрировал сей факт аудитории, собравшейся в лектории, публика узнала о большой прорехе в безопасности новой технологии, а Маскелайн насладился первыми хакерскими «шуточками».
Хакерство, как техно-культурный феномен, с которым мы сталкиваемся сегодня, набрало обороты благодаря контркультурно настроенным телефонным взломщикам 60-х годов, фрикерам. В то время междугородние звонки сопровождались в компьютерной системе маршрутизации AT&T определенным сигналом, скопировав который, можно было получить доступ к системе. Одним из первых фрикеров стал Джо Энгрессия, семилетний слепой мальчик с абсолютным слухом (позже он взял себе имя Джойбаблз). Он обнаружил, что может свистеть определенным образом в домашний телефон и бесплатно получать доступ к оператору междугородной связи. Ещё один легендарный хакер, Джон Дрейпер, известный также как Капитан Кранч, обнаружил, что с помощью тона игрушечного свистка, который попадался в пачках овсяных хлопьев «Капитан Кранч», можно получить доступ к линиям международных вызовов; он создал «голубые коробочки» – электронные устройства, которые имитировали звук нужного тона, – и показал технологию молодому Стиву Возняку и его другу Стиву Джобсу. Как известно, Джобс превратил «голубые коробочки» в своё первое узкоспециализированное предприятие: Возняк собирал их, а Джобс – продавал.
Культура взлома, переформирования и настройки потребительских технологий под личные предпочтения стара как сама история этих технологий. iPhone не исключение. На самом деле именно хакеры подтолкнули Apple к принятию одного из самых успешных решений – открытию App Store.
Сам факт, что первые iPhone продавались исключительно через AT&T, означал, что они были в известном смысле телефонами для состоятельных покупателей. С нижним ценовым порогом 499 долларов за модель 4G они были далеко не дёшевы. Каждый поклонник Apple, в какой бы части света он ни жил, желал немедля заполучить устройство, однако если вы жили за пределами США и не хотели обзаводиться подпиской AT&T – ничего не поделаешь: вам крупно не повезло.
Семнадцатилетнему хакеру из Нью-Джерси потребовалось несколько недель, чтобы поправить дело.
«Всем привет, с вами Джохот. А вот это – первый разблокированный iPhone», – объявил Джордж Хотс в своём видео на YouTube в июле 2007 года.
С тех пор видео просмотрели более двух миллионов раз. Работая с командой сетевых хакеров, задавшихся целью высвободить iPhone из лап AT&T, Хотс провёл пятьсот часов за исследованием уязвимостей телефона, прежде чем выстроить детальный маршрут к заветной мечте миллионов людей.
С помощью часовой отвёртки и гитарного медиатора он вскрыл заднюю панель телефона и нашёл сигнальный процессор, чип, который привязывал телефон к сетям AT