jsn: (common)
[personal profile] jsn

Возвращаясь к этой этой теме. Неделю назад я писал:

Технические детали: диск айфона зашифрован длинным ключём, подобрать который нереально. Этот ключ хранится в специальном чипе в айфоне, в NVRAM-е. Этот NVRAM нельзя прочитать стандартными средствами, он виден только собственно чипу. Чип принимает от остального айфона команды, типа "lock", "unlock", "encrypt something", "decrypt something", "wipe", "generate new key", etc. Команды "дай нам ключ почитать" там нет.
Для того, чтобы выполнить команду "decrypt", чип требует, чтобы перед этим ему сказали правильный пароль. Если не сказать -- расшифровывать отказывается.

Вот вроде как выясняется, что это совсем не так (1), (2). По мелочи: это, вероятно, не чип, а часть SoC-а (который A6). Более существенно, однако, то, что оно работает не совсем так. В частности, команд "wipe" и "generate new key" там нет. Там есть hardware key, который прошит в чипе и не может быть прочитан, но он не может быть заменён или стёрт. Сочетание этого hardware key (UID) и PIN-а используется для расшифровки ключа к файловой системе, который хранится на SSD. Соответственно, "wipe" айфона производится уничтожением этого самого ключа к файловой системе на этом самом SSD.

То есть на SoC-е никакого модифицируемого state-а не хранится, весь state живёт на SSD.

Если это так, то у меня снова возникает наивный вопрос, который я задавал недели три назад в комментах: что мешает FBI отломать команды "write" и "erase" этому SSD? Я понимаю, что, наверное, в наше время это уже не сводится к "перекусить ногу или дорожку на плате", но неужели и этого нельзя сделать? Выпаять flash и воткнуть на его место эмулятор flash, там, плату с памятью и, не знаю, FPGA какой-нибудь, которая будет фильтровать команды? Да, я ничего в этом не понимаю, поэтому и спрашиваю.

(Да, понятно, что это не решит вопрос с задержкой при запросе PIN-а, но зато решит вопрос с wipe on too many incorrect PIN attempts).

Date: 2016-03-13 02:41 am (UTC)
stas: (Default)
From: [personal profile] stas
Думаю, технически ничего не мешает, но для этого нужен специальный софт и ПО, я так думаю, и у ФБР его либо нет, либо они не хотят афишировать тот факт, что он есть. А случай как раз очень удобный, чтобы продавить прецедент - нужно-то это в основном для войны с наркотиками, но ходить в прессу с заявкой "нам нужно право доступа ко всем айфонам, потому что мы хотим закрыть чувака за торговлю марихуаной, которую вы сами не далее как вчера курили на заднем дворе" - сильно хуже, чем "нам нужно бороться с террористами". Соответственно, случай надо использовать, когда ещё следующий будет.

Date: 2016-03-13 10:32 am (UTC)
From: [identity profile] jsn.livejournal.com
https://www.facebook.com/jsn13/posts/10154095084637033 -- там в комментах наличие технической возможности вполне подтверждено.

Profile

jsn: (Default)
jsn

June 2017

S M T W T F S
    123
4567 8910
11121314151617
18192021222324
25 2627282930 

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2017 12:32 pm
Powered by Dreamwidth Studios