מיקרוסופט הדגימה מדוע הרצון של ה-FBI בדלתות אחוריות של "מפתח זהב" המאפשר ל"טובים" לעקוף את האבטחה הוא רעיון כל כך גרוע: היא שחררה בטעות מפתחות משלה לטאבלטים, טלפונים, HoloLens ומכשירים אחרים של Windows באמצעות UEFI Secure Boot.
כְּמוֹצייןמאת צ'רלי אוסבורן עבוריום אפס, היכולת לעקוף את Windows Secure Boot באמצעות הפרופילים שמיקרוסופט פרסמה לא רק מאפשרת למשתמשים להחליף את מערכת ההפעלה של Windows שלהם במשהו אחר כמו לינוקס, אלא גם "מאפשרת התקנה וביצוע של Bootkit ו-rootkits ברמה העמוקה ביותר של המכשיר. "
חוקרי אבטחהMY123וסליפסטריםפרסם אהסבר מפורטעל האופן שבו מיקרוסופט חיבקה את מפתחות האבטחה שלה, ולאחר מכן לא הצליחה לבצע תיקון נכון לבעיה, וכתוצאה מכך בעיה מתמשכת ש"ייתכן שלא ניתן יהיה לפתור אותה במלואה".
"דלת אחורית", ציינו החוקרים, "אשר MS הכניסה לאתחול מאובטח מכיוון שהחליטו לא לתת למשתמש לכבות אותה במכשירים מסוימים, מאפשרת לבטל אתחול מאובטח בכל מקום!"
ראיות לבדיקת ה-FBI
במהלך החורף האחרון, ה-FBI עשה זאתקרניים נעולותעם אפל על מאמציה לעקוף את מערכת אבטחת האתחול של iOS, מתוך כוונה להקל על פענוח הנתונים באייפון ובמכשירים אחרים.
בפברואר, מנכ"ל אפל, טים קוק, הוציא אהַצהָרָהבתגובה לדרישות ה-FBI, כתבנו כי, "יש לנו כבוד רב לאנשי המקצוע באף-בי-איי, ואנו מאמינים שכוונותיהם טובות. עד לנקודה זו, עשינו כל מה שבכוחנו והן במסגרת החוק כדי לסייע אוֹתָם.
אבל עכשיו ממשלת ארה"ב ביקשה מאיתנו משהו שפשוט אין לנו, ומשהו שאנחנו מחשיבים מסוכן מכדי ליצור. הם ביקשו מאיתנו לבנות דלת אחורית לאייפון"."ממשלת ארה"ב ביקשה מאיתנו משהו שפשוט אין לנו, ומשהו שאנו רואים בו מסוכן מדי ליצור. הם ביקשו מאיתנו לבנות דלת אחורית לאייפון" - טים קוק
קוק סיכם, "בעוד שהממשלה עשויה לטעון שהשימוש בו יהיה מוגבל למקרה זה, אין דרך להבטיח שליטה כזו".
בטח, אחרי מיקרוסופטכן יצרדלת אחורית עבור Windows Phone ומכשירי אתחול מאובטח אחרים, היא הדליפה לאחר מכן את הכלים לפתיחת הנעילה של הדלת האחורית.
החוקרים המעורבים בתיעוד ההפקרות של מיקרוסופט הבחינו: "על ה-FBI: אתה קורא את זה? אם אתה קורא את זה, אז זו דוגמה מושלמת בעולם האמיתי לגבי הסיבה שהרעיון שלך לפתח מערכות קריפטו אחוריות עם "מפתח זהב מאובטח" הוא רע מאוד!
"אנשים חכמים ממני מספרים לך את זה כל כך הרבה זמן, נראה שיש לך אצבעות באוזניים. אתה באמת לא
עדיין מבינים? מיקרוסופט הטמיעה מערכת 'מפתח זהב מאובטח'. ומפתחות הזהב השתחררו מהטיפשות של מ.ס. עכשיו, מה יקרה אם תגיד לכולם ליצור מערכת 'מפתח זהב מאובטח'? מקווה שתוכל להוסיף 2+2..."
בכנס האבטחה של BlackHat השבוע, סיפק מהנדס אפל איבן קרסטיץ'פרטים חדשיםעל האופן שבו מערכת האבטחה של אפל עצמה עובדת על מכשירי iOS, ומציינת כי ל-iOS אין כל סוג של מנגנון דלת אחורית שיאפשר לאפל או לאחרים לעקוף את אבטחת המכשיר כפי שעושה האתחול המאובטח של מיקרוסופט עבור Windows.
הגישה הרצינית של אפל לאבטחה אפשרה לחברה לקחת חלק מוביל באספקת מכשירי מחשוב לקונים ארגוניים, אחד מהשווקים שבהם Windows Phone התקדמה מעט מאוד, ופלח שוק שהתנער בכוונה מהאבטחה המרושלת הקשורה לאנדרואיד של גוגל. .
