אחד מהמכשירים המעניינים שהוצגו בתערוכת הסלולר השנתית בברצלונה היה ה-BlackPhone, המבטיח להביא רמת אבטחה גבוהה ופרטיות למשתמש הביתי. בעוד הוא מבוסס על מערכת האנדרואיד, המכשיר מריץ מערכת ייעודית המכונה PrivetOS עם תכונות ייחודיות המספקות יכולת שליטה ובקרה על היישומים הרצים על המכשיר והיכולת שלהם לתקשר עם העולם. הוא הגיע בתקופה בה הסוכנות לביטחון לאומי (NSA) עלתה לכותרות על כך שהיא מצוטטת לתכתובות ותכנים אישיים גם של אזרחים ולכן הדרישה לפרטיות בעולם הולכת וגוברת.
ואחרי כל זה, אפשר להניח כי מדובר במכשיר מאובטח ומוצפן? כנראה שלא: משתמש טוויטר TeamAndIRC@ צייץ כי הוא הצליח להפעיל בקלות פקודות ADB, שורת הפקודות של אנדרואיד ללא צורך בפריצת בוטלואדר (Bootloader). עשר דקות לאחר מכן צייץ בשנית וטען שהצליח לקבל הרשאות רוט (Root) מלאות על המערכת. כמובן אין צורך לציין שברגע שיש למשתמש הרשאות רוט, הוא בעל גישה מלאה לכלל חלקי המערכת.
אז למרות שיש אפשרות להשיג הרשאות רוט למכשיר, אין זה אומר כי הפרטים בו חשופים לכל שכן עדיין נדרשת גישה פיזית, שלא לומר כי רוב התכנים השמורים בו מוצפנים, אבל היינו מצפים ממכשיר המתיימר להיות מאובטח למעט יותר יכולות הגנה, במיוחד שהמשתמש נדרש לשלם גם כסף לשירותים שהחברה מספקת.
צפו: זהו ה-BlackPhone
לא הבנתי מה הקשר, זה לא טלפון שמיועד לחברות שרוצות לחלק מכשירים מוגבלים לעובדיהן.
זה טלפון שמיועד למנוע פריצות אליו, ההרשאת רוט היא הרשאה שבעל המכשיר קיבל כשהחזיק אותו אצלו והייתה לו אף את הסיסמא אליו, אף אחד לא פרץ לטלפון.
סליחה אבל לא הבנתי מה הקשר…
כל הרעיון מאחורי המכשיר הוא הגנה על המשתמש ע”י הצפנת נתונים ושימוש בתחליפים מוגנים לחב’ השירותים של גוגל.
לא ראיתי הצהרה של החב’ לגבי הערמת קשיים בהשגת רוט, זה גם לא ממש נצרך בעיניי. זה פיצ’ר שחב’ כמו סמסונג רוצות, כדי להשאיר משתמשים כבולים לtouchwiz, לא אינטרס של המשתמש, כי אם הוא לא רוצה, הוא פשוט לא יפתח את הבוטלואדר וישיג הרשאות רוט..
זה אומר שכרגע נדרשת גישה פיזית ע”מ לקבל הרשאת רוט למכשיר המוצפן שלך ואז לבטל את ההצפנה ולגנוב לך את כל המידע, אך אם זה מה שהצליח לעשות משתמש מתקדם תוך חצי שעה, אז תהיה בטוח שה- NSA יהיה מסוגל להשתלט על הטלפון מרחוק, להשיג הרשאת רוט ולצוטט לך.
מסקנה – גם הטלפון הזה אינו מבאמת מאובטח.
מה…? על מה אתה מדבר? נשמע לך כ”כ קל “לבטל את ההצפנה”? אתה יודע באיזו הצפנה הם משתמשים? כמה זמן לוקח לנסות לפרוץ בbrute force הצפנות סבירות?
רוט בסה”כ נותן לך משהו שדומה לadministrator בווינדוס, אין לך שום יכולת “לבטל” הצפנות אם אינך יודע את הקוד. אתן לךהמכשיר שלי, בו המידע מוצפן. יש לו רוט ובוטלואדר פתוח- רוצה להתערב על 1,000 ש”ח שלא תצליח להוציא ממנו מידע?
אני מצטער, אבל נשמע שחסר לך ידע בסיסי מאוד בתחום. אם משתמש הצליח לעשות רוט למכשיר שלו, אין שום דרך לNSA לעשות זאת מרחוק, אא”כ המשתמש מתקין משהו או גולש לאתר בו הוא נדבק ברוגלה וגם אז, יהיה קשה עד בלתי אפשרי לעשות זאת אא”כ משיגים שליטה מלאה מרחוק על המכשיר כולל לחיצה על הכפתורים גם אחרי שהמכשיר במצב recovery/ bootloader מה שלא אפשרי כי אז הוא לא מחובר לאינטרנט.
אגב, בוא נניח שמכשיר עצמו “פרוץ” לכל דורש, ההאזנה לשיחה כשהשיחה עצמה מוצפנת לא תיתן כלום בלי המפתח ואם דרוש זמן רב מדיי לפענוח, תוכן השיחה כבר לא רלוונטי וזה הסוד של הצפנות שכאלו: להעניק חלון זמן ארוך דיו כדי להפוך את נסיון הפענוח ללא רלוונטי.
כללית, אם משקיעים מספיק משאבים, אין כזה דבר קוד בלתי פריץ, רק כאלו שייקח שנים (או אלפי שנים בטכנולוגיה הנוכחית) לפענחם. פרקטית, לא סביר להניח שמישהו ישקיע כאלו מאמצים עבור השיחות שלך. אם הNSA תמצא פרצה בשיטת ההצפנה של המכשיר, אולי יהיה קל יותר לפענח (גם אז לא בטוח). צריך לבדוק את רמת ההצפנה המדוייקת, אך סביר להניח שבסופו של דבר המכשיר הזה בטוח הרבה יותר מכל אלטרנטיבה מסחרית ויעצור את רוב נסיונות הציתות.
מצטער להגיד לך. תקרא את הדוחות של ה NSA ותבין שהם כן יכולים לעשות מרחוק דברים שאפילו לא חשבת עליהם.
מבחינת אבטחת מידע יש סיכוי ש NSA מצאה באג בפרוטוקולים של ההצפנות כבר המון שנים והיא משתמשת בו בימים אלה. אני לא מאמין שהחברה ב Blackphone המציאו את הגלגל וכמו שכתבת כל דבר פריץ ויכול לקחת זמן לפרוץ, בעולם של ה NSA זה יכול להיות קלי קלות ואנחנו אפילו לא מודעים לזה.
במידה והם באמת משתמשים ב brute force – עם מחשבי על כמו של ה NSA זה לוקח הרבה פחות זמן.
אני לא מאמין בטלפון מוצפן. אם מישהו רוצה גישה למידע שלך הוא ישיג את זה כך או אחרת.
את הדו”חות של הNSA אין לי זמן לקרוא, אך אני עוקב אחר החדשות ורואה את הפרסומים העיקריים.
1. בוא נירגע, NSA היא סוכנות בעלת עוצמה, מימון וכמעט נטולת מגבלות חוקתיות, אבל הם לא גיבורי על, יש דברים שפשוט לא ניתן לעשות, בטח שלא בכזו קלות.
–
2. מה שהם עשו זה לצותת לתקשורת סלולרית וקוית בלי צו או הסכמה. לא שמעתי על פריצה לשירותים של silent circle עדיין, אז זה כנראה לא כ”כ קל.
3. שוב, זה עניין של עלות/תועלת ולא בטוח שזה יהיה יעיל.
4. גם מחשבי על אינם כל-יכולים ובטח שלא מקצים 100% מיכולות העיבוד שלהם כדי לנסות לצותת לך.. הכל יכול להיות ואולי הNSA יצליחו, אבל נא לא לבטל את זה בכזו קלות. אל תשכח שחוץ מהם, חברות דואגות גם מריגול עסקי, אנשים רוצים פרטיות.. זה לא רק הNSA.