È possibile per Apple o qualsiasi altra azienda creare smartphone completamente crittografati?

1

Dall'ultima storia di Apple vs FBI è noto che Apple è tecnicamente in grado di cambiare il boot loader di iPhone per fornire un'interfaccia per la ricerca bruta della password a 4 cifre.

Mi chiedo, è teoricamente possibile per Apple o qualsiasi altro software qualsiasi azienda di hardware creare uno smartphone completamente crittografato. Con lo smartphone completamente criptato intendo che avrebbe le seguenti proprietà:

  • Il dispositivo è crittografato tramite una chiave (possibili implementazioni, ma un requisito: 4 cifre, lunghezza x alfanumerica, TouchID, scansione retinica, ecc.
  • Né il produttore né l'FBI possono decodificare i dati in modo tempestivo (oltre 100 anni con l'hardware attualmente disponibile).
  • Non è possibile modificare una parte del suo software o hardware senza perdita di dati.
  • Le possibilità di recuperare i dati dopo la cancellazione dei dati sono trascurabili.

Pensa all'accesso fisico alla RAM e alla memoria Flash. Nessuno dovrebbe essere in grado di "connettersi" alla memoria RAM mentre il dispositivo sta funzionando e leggere dati utente non crittografati.

Inoltre, lo smartphone stesso dovrebbe comportarsi come qualsiasi altro smartphone moderno - dovrebbe avere app scaricabili dal negozio, aggiornamenti software, ecc.

Aggiornamento: ignoriamo gli exploit di software o hardware, i worm, la vulnerabilità, ecc.

    
posta MrZoidberg 18.02.2016 - 23:00
fonte

3 risposte

2

Sarebbe un pezzo di torta. Tutto quello che devi fare è gestire la sicurezza del segreto (cioè la gestione del PIN) nel firmware, e farlo in modo che tu non possa più aggiornare il firmware. La possibilità di impedire a un dispositivo di accettare caricamenti di firmware aggiuntivi è stata utilizzata per decenni, solitamente con un nome simile a un "bit fusibile".

Ovviamente, le conseguenze di ciò sono che Apple non è in grado di aggiornare il firmware se qualcosa va storto. Naturalmente questo è impopolare, quindi le aziende decidono di non farlo.

Esiste anche la soluzione esotica di una Cerimonia chiave . È un argomento affascinante da leggere, ma la cosa più breve è che finisce per dividere la chiave radice in diverse decine di pezzi, dando ad ogni persona un pezzo diverso. Se ogni pezzo di software dovesse essere firmato da tale chiave, sarebbe praticamente impossibile riunire tutte le chiavi per una seconda firma.

    
risposta data 19.02.2016 - 00:45
fonte
0

Nel caso di Apple, possono aggiornare il software in remoto. È come premere un aggiornamento che aggiunge o rimuove qualsiasi altra funzionalità. L'idea sarebbe che il telefono rimuova il pezzo di codice che pone un limite al numero di tentativi.

Se il telefono non è configurato per gli aggiornamenti remoti e richiede un qualche tipo di interazione dell'utente per installare o consentire aggiornamenti, le modifiche non verranno apportate in questo modo. Potrebbe essere tecnicamente possibile fare qualcosa direttamente con l'hardware e la memoria per apportare modifiche, ma sarebbe molto più difficile e dispendioso in termini di tempo. Potrebbe non essere possibile decrittografare, ma se riesci a copiarlo potresti tornare a quel punto in memoria o replicarlo o virtualizzarlo. Esistono misure hardware che possono rendere tali attacchi più difficili, ma in teoria esiste uno stato fisico che può essere osservato e quindi copiato.

Se hai il controllo sulla tua crittografia e sul tuo sistema operativo, sarebbe difficile apportare modifiche non autorizzate senza trovare altre vulnerabilità da sfruttare.

Apple non interrompe la crittografia in questo caso, introdurrebbe una patch per fermare la forzatura bruta.

Modifica: Sì, potrebbe essere possibile creare un telefono in modo tale che, quando si tenta di interferire fisicamente con esso, si possa attivare una reazione chimica per distruggere i componenti o il fatto che portarlo a pezzi in qualche modo risulti in un'alta probabilità di esso essere rotto.

Se disabiliti la possibilità di cambiare da remoto il telefono, in genere hai già i requisiti richiesti nella tua domanda sopra. Per quanto riguarda non cambiare il software, quindi non è possibile installare app o aggiornamenti app, perché quelli sono software. Ricorda che nella maggior parte dei casi non "interrompi la crittografia" trovi altri punti deboli o vulnerabilità.

    
risposta data 19.02.2016 - 00:05
fonte
-1

Sì, è possibile, tuttavia, dovremmo prendere in considerazione ciò che viene chiesto ad Apple e quale sia la soluzione.

A Apple viene chiesto di modificare il sistema operativo per consentire la bruteforcing della chiave di crittografia. Nel caso in questione, la chiave è derivata da un codice a 4 cifre. Quindi, al momento, chiunque sia in grado di applicare questo codice a 4 cifre dovrebbe (legittimamente) avere accesso al telefono decrittografato.

Ora, per progettare un telefono con le tue proprietà, suggerisci una chiave di crittografia che fornisca un codice a 4 cifre come esempio. Allora, cosa può impedire a qualcuno di inserire questo codice a 4 cifre bruteforcing? Vuoi più di 100 anni per decifrare / bruteforce? Ciò significherebbe che 10.000 tentativi dovrebbero richiedere più di 200 anni (50% di possibilità di ottenerlo in 5.000 tentativi a 100+ anni). Quindi ogni tentativo richiederebbe 7 giorni per provare a soddisfare i tuoi requisiti.

Quindi, la soluzione è applicare una chiave che non può essere rinforzata in un ragionevole lasso di tempo. Al momento, hai la possibilità di selezionare una passphrase alfanumerica per il tuo iPhone. Basta usarlo e né l'FBI né Apple sarebbero in grado di aumentare la velocità di cracking in un modo che sarebbe ragionevolmente rinforzato con una password complessa di 10 caratteri.

    
risposta data 18.02.2016 - 23:20
fonte

Leggi altre domande sui tag