הדלת האחורית של אפל • המרגלים מציצים דרך אינטרנט-של-דברים, אינטליגנציה מלאכותית ומציאות מדומה ורבודה // האחראי על האינטרנט

מרגלים פורצים לנו הביתה דרך המקרר החכם

מנהל המודיעין הלאומי האמריקאי, ג’יימס קלאפר, הציג “הערכת סכנות עולמית של קהילת הביון האמריקאית” בפני ועדת הסנאט לשירותים חמושים ב-9.2.2016 [פדף]. הפרק הראשון בה עסק בסייבר וטכנולוגיה.

האינטרנט-של-הדברים הוא חיבור של חפצים – ממקררים ושואבי אבק רובוטיים דרך רחפנים ועד מכוניות – לרשת, לשם הפעלה מרחוק, שימוש בחיישנים שלהם לאיסוף מידע ושיתוף מידע דו-כיווני. החיבור הזה כרוך, באופן טבעי, בסכנות אבטחת מידע ופרטיות, כמובן לא רק מפצחנים ופרצנים חובבים, עברייניים ומסחריים, אלא גם מאלו שעובדים בשירותי ביון. “אנליסטים של תעשיית האבטחה הדגימו שרבות מהמערכות החדשות הללו יכולות לסכן פרטיות מידע, שלמותת מידע והמשכיות של שירותים”, אמר קלאפר. “בעתיד, שירותי ביון עשויים להשתמש באינטרנט-של-דברים לזיהוי, מעקב, ניטור, איתור-מיקום ואיתור מגוייסים, או להשיג גישה לרשתות או הרשאות כניסה”. מה שקלאפר ניסח כתחזית פסימית אפשר לקרוא כהווה ריאלי – לא עשויים להשתמש אלא משתמשים, ולא סתם “שירותי ביון” אלא גם שירותי הביון האמריקאיים, כפי שאפשר לקרוא כמה משפטים קודם, בפיסקת האופק האסטרטגי – “ההתפתחויות הללו יהוו אתגר להגנות הסייבר ולסודות המקצוע המבצעיים שלנו, אבל גם ייצרו הזדמנויות חדשות לאוספי המודיעין שלנו”.

מקרר גלקטי. איור: יוג'ניה לולי (cc-by-nc)

עוד דיבר קלאפר על אינטליגנציה מלאכותית, ממערכות למשימות מיוחדות כמו זיהוי דיבור ועד “‘אינטליגנציה מלאכותית כללית – שאולי אנחנו רחוקים עשורים מפיתוחה’ – שמכוונת לשכפל היבטים רבים של קוגניציה אנושית”. פרישה רחבה של מערכות כאלו עלולה לגרום בין השאר ל”פגיעוּת מוגברת למתקפות סייבר, […] סיוע בהתקדמות פיתוח מערכות נשק ומודיעין זרות, סכנת תאונות וסוגיות חבות נלוות, ואבטלה”. קלאפר הדגים את היתרונות והסכנות שבהסתמכות על מערכות אוטומטיות אלגוריתמיות – “מידע שגוי והתנהגויות בלתי-צפויות של אלגוריתמים גרמו לתנודות משמעותיות בשוק המניות בגלל ההסתמכות על מסחר אוטומטי בכלים פיננסיים”. הוא הזהיר כי “מערכות אינטליגנציה מלאכותית פגיעות למגוון טקטיקות משבשות וכוזבות, שעלול להיות קשה לחזות או להבין במהירות”.

טכנולוגיות נוספות שקלאפר הזהיר מפניהן הן מציאות רבודה (augmented reality) ומציאות מדומה (virtual reality), אך ללא פירוט לגבי הסכנות האפשריות.

אפל דופקת בדלת האחורית

לשכת החקירות הפדרלית (FBI) רוצה לחדור לאייפון 5c ששימש את אחד היורים במתקפת הטרור בסן ברנדינו בדצמבר שנה שעברה. האייפון מוגן על ידי סיסמה. סיסמה אפשר למצוא באמצעות מתקפת כוח-פראי (brute force attack) – הזנה של כל סיסמה אפשרית עד למציאת הסיסמה הנכונה. האייפון מוגן ממתקפת כוח-פראי על ידי שתי הגנות – האחת, עיכוב קל אחרי כל סיסמה שגויה, שאין לו משמעות כשמדובר במשתמש לגיטימי שטעה פעם או פעמיים, אבל יש לו משמעות כשפורץ מנסה אלפי או עשרות אלפי סיסמאות; השנייה, אופציה לקבוע שהמכשיר ימחק את כל המידע השמור עליו אחרי מספר מרובה של סיסמאות שגויות. FBI רוצה שאפל תכתוב לה תוכנה שתעקוף את ההגנות הללו, כדי שתוכל לחדור לטלפון. אפל מסרבת.

מנכ"ל אפל, טים קוק. איור: חאריס טסוויס (cc-by-nc-nd)

היכולת של אפל לכתוב תוכנה שתעקוף את ההגנות היא מה שנקרא “דלת אחורית”. היא זמינה לה כמו שהיא זמינה לגופים אחרים שיש להם מתכנתים, זמן וכסף, ובהם FBI (ייתכן שיש סוכנות ביון/אכיפה אמריקאית שכבר פתחה את הדלת האחורית הזאת, אך לא רוצה לחשוף את היכולת הזאת ולכן לא מספקת אותה ל-FBI). מומחה הסייבראבטחה ברוס שנייר הסביר: “אנחנו לא יכולים לבנות דלת אחורית שעובדת רק לסוג מסויים של ממשל, או רק בנוכחות צו בית משפט מסויים”. אפל, וחברות הטכנולוגיה הגדולות שתומכות בעמדתה, יכולות לנסות להציג את עצמן כלוחמת למען הזכות לפרטיות, אבל כדי להילחם באמת על הזכות לפרטיות, הן צריכות להעביר למשתמשים את השליטה המלאה על המידע של המשתמשים, לאטום את כל הדלתות האחוריות ולזרוק את המפתחות לים.


שודר בגלצ בפינה “האחראי על האינטרנט” בתוכנית “שישבת” בהגשת עידן קוולר. הפינה משודרת מדי שבת ב-19:30


תגובות

6 תגובות לפוסט “הדלת האחורית של אפל • המרגלים מציצים דרך אינטרנט-של-דברים, אינטליגנציה מלאכותית ומציאות מדומה ורבודה // האחראי על האינטרנט”

  1. D! פה ועכשיו on 21 בפברואר, 2016 11:01

    כבר קראתי היכן שהוא שאפל פתחו בעבר כ-70 מכשירים שלהם מסיבות כאלו ואחרות, זה לא היה נשמע כאילו הם באמת צריכים לבנות משהו.

  2. זכות השתיקה של אפל • דמותה של נפרטיטי נגנבה מהמוזיאון! » האחראי על האינטרנט | חדר 404 on 27 בפברואר, 2016 19:41

    […] לא ידוע אם בעל הטלפון הפעיל את מנגנון ההגנה הזה או לא. אפל מסרבת לסייע ל-FBI, בטענה שהדבר צריך להיעשות, אם הוא צריך להיעשות, דרך […]

  3. אפל מבקשת מ-FBI לגלות לה איך פורצים לאייפון • מתיחת 1 באפריל של גוגל השתבשה • האם מהתמונות המרגשות עם בתה המתה חשודה ברצח » האחראי על האינטרנט on 2 באפריל, 2016 20:17

    […] המאבק העקרוני והמסוקר בין FBI לאפל, כשאפל הצליחה לנצח ולהפסיד בו […]

  4. 1.3 מיליון דולר על פריצה לאייפון של מחבל שלא חשפה דבר » האחראי על האינטרנט | חדר 404 on 30 באפריל, 2016 18:43

    […] אפל סירבה לסייע ל-FBI לפרוץ את הטלפון, ונאבקה בה בבתי משפט. FBI טען שעל הטלפון עשוי להיות מידע מהותי לחקירה, אפל טענה שפריצה כזו תאפשר ל-FBI לשחזר אותה ולפרוץ לאייפונים נוספים, ובכך לפגוע בסייבראבטחה ובפרטיות של משתמשי אייפון אחרים. […]

  5. » מיקרוסופט יצרה פירצת אבטחה בווינדואוז • פרויקט בן יהודה לקינדל » האחראי על האינטרנט on 13 באוגוסט, 2016 19:14

    […] פיגוע הטרור בסן ברנדינו, אפל סירבה לספק ל-FBI גישה לטלפון אייפון באמצעות דלת אחורית – כינוי […]

  6. » המרגלים שיתקעו אותנו » האחראי על האינטרנט on 19 בנובמבר, 2016 18:03

    […] של אייפון שתאפשר לחדור לאייפון של המחבל מסן ברנדינו. אפל סירבה לדרישה הזאת ונאבקה בה בבית המשפט, בטענה שגירסה פרוצה כזאת תאפשר […]

פרסום תגובה