Hvad den AMERIKANSKE efterretningstjeneste beder tech virksomhed at gøre, kan ikke påvirke mobile security så meget som selskabets administrerende DIREKTØR, Tim Cook vil have dig til at tro,
FBI, som ikke vil have Apple til at bryde krypteringen på iPhone, men at bryde en sikkerhedsfunktion, der gør det næsten umuligt at gætte din pin-kode.
Foto: Carolyn Kaster/AP
@alexhern
Tirsdag, 23 februar 2016 10.39 GMT
Sidst opdateret tirsdag den 23 februar 2016 11.38 GMT
Krigen mellem Apple og FBI er en PR-krig. Og det er én, at FBI har kæmpet godt fra sin indledende udvælgelse af slagmark (en kamp over adgang til døde morder ‘ s regering-ejet iPhone) til koreograferet intervention af de pårørende til ofrene for San Bernadino-skyderier – der blev kontaktet af FBI for støtte, før tvisten selv blev forbudt, ifølge Reuters.
Men Apple er også blevet omhyggeligt at styre forhandlingen gennem sine egne interventioner, og ingen steder er dette mere tydeligt end Tim Cook ‘ s åbne brev blev offentliggjort i sidste uge, stod i spidsen for Et Budskab til Vores Kunder.
Det åbne brev steder den seneste kamp i forbindelse med en bredere kampe mellem Apple og regeringer verden over i løbet af privatlivets fred og sikkerhed, og spejle mange af de taler point fra de tidlige konflikter. Fra første afsnit, overskrift, “Behovet for Kryptering”, at brevet ‘ s konklusion, at “det ville være forkert af regeringen at tvinge os til at bygge en bagdør ind i vores produkter”, Cook implicit trækker paralleller mellem denne sag, og andre, såsom Apples tidligere kamp for at prøve at forhindre den BRITISKE regering tvinger en bagdør ind i sin krypterede iMessage chat-system.
Men det kunstgreb tilslører den største forskel mellem denne sag og tidligere, og tyder på, at Apple, som FBI, var opsat på at konstruere et alt-eller-intet konfrontation.
FBI, som ikke vil have Apple til at bryde krypteringen på iPhone. Det ønsker Apple at bryde en sikkerhedsfunktion, der gør det (næsten) umuligt at gætte den pin-kode, der bruges til at kryptere en iPhone.
Det virker som en lille ting. Hvad er forskellen mellem Apple at bryde krypteringen, eller bare gør det trivielt nemt at gætte adgangskoden, der bruges til at kryptere en enhed? Enten måde, FBI ville få adgang til data på.
Men den skelnen, der rammer i hjertet af kryptering krige, som startede i 1990’erne med fremkomsten af en stærk forbruger-grade kryptering og blev genfødt i dette årti, som de teknologier, som til sidst flyttede til det brede marked.
Kryptering er speciel. Oplysninger kan krypteres ved hjælp af en enhed, du kan foretage på dit håndled, som ikke kan dekrypteres, selv hvis du bruger hver supercomputer på Jorden, der arbejder i tandem – et faktum, at du bliver bedt om WikiLeaks grundlægger, Julian Assange, at skrive, at “universet mener i kryptering”.
Kryptering er selvstændig. Når du har krypteret et stykke af oplysninger, er der ingen måde at dekryptere det uden at have adgang til krypteringsnøglen. Du kan finde ud af, at de mindste detaljer, hvordan det var krypteret, du kan hack software, der anvendes til at gøre den kryptering, du kan selv være producent af software, men hvis du ikke kan få fat i den krypteringsnøgle, kan du ikke dekryptere oplysningerne.
Og kryptering, der ikke bekymrer sig om noget andet end den krypteringsnøgle. Der er ingen måde at kryptere oplysninger, så det kan kun dekrypteres med den rigtige person, medmindre det “rigtige person” er defineret som “enhver, der kender nøgle(r)”.
Disse sandheder har ført til de største konflikter i kryptering krige. Når lederen af FBI sagde i juli 2015, at han ønskede “bagdør adgang” til krypterede data, svaret – fra teknikere, aktivister, journalister og sikkerhed eksperter var, at alle detaljer iboende problemer med at gøre det.
En bagdør ind i krypteret kommunikation skal være indbygget i krypteringsprotokol, som iMessage, selv i praksis, forslag til en sådan kryptering der findes systemer, og de involverer en nøgle, eller en række nøgler, der kan bruges i fællesskab for at dekryptere meddelelser. Men disse nøgler, hvis de nogensinde stjålet eller lækket, nødvendigvis ville være i stand til at dekryptere hver enkelt meddelelse, der sendes ved hjælp af den protokol, der udgør en enorm sikkerhedsrisiko den anden en sådan funktion er indbygget i udstyr eller software.
Og så de sidste tyve år af kryptering krige har uddannet sikkerhed eksperter og aktivister til at reagere med bæven, når en regering begynder at tale om bagdøre – uddannelse, at Tim Cook sat til god brug.
Cook ‘ s brev fast steder denne kamp i den samme teknologiske slagmark, som de foregående kampe. Men hvad FBI beder nu er fundamentalt forskellig fra sine tidligere anmodninger.
Når en iPhone er slukket, kan indholdet af sin hukommelse, er krypteret med en nøgle, der er udledt fra to stykker af oplysninger: en hardware-kode unik for denne iPhone, og brugerens adgangskode, eller password, der bruges til at låse telefonen. Førstnævnte sikrer, at chip kan ikke bare blive tvunget ud af telefonen og dekrypteret andre steder, mens sidstnævnte betyder, at du kun kan dekryptere telefonen, hvis du har PIN-kode eller adgangskode.
Men den almindelige iPhone beskyttelse er dårlige, når det kommer til kryptering: et simpelt seks-cifret Pin-kode. Med blot 1m muligheder, for en angriber ikke behøver at bryde den kryptering til at læse indholdet af en iPhone: de har bare brug for at gætte koden. Der kan gøres på mindre end to uger – og ikke med en supercomputer, men med en praktikant manuelt indtaste hver enkelt mulig kode.
Og så Apple tilføjer, at sikkerhed med en anden sikkerhed, der er bygget i iPhone ‘ s kryptering, men i selve operativsystemet: mere forkert gæt, der er med, jo længere forsinkelse mellem poster, til sidst der stiger til en time mellem hver mulig gætte. En anden, som ekstraudstyr, gør det muligt for telefonen at blive udslettet helt efter den tiende forkert gæt.
Disse sikkerhedsfunktioner er vigtigt at sikre iPhone, især enhver telefon, der ellers er beskyttet med bare en ligegyldig 4 – eller 6-cifret adgangskode. Men det er ikke det samme som kryptering af enheden selv – og så bryde dem, ikke har samme skadelige virkning.
At sætte en bagdør i iMessage, som FBI kunne læse ellers-krypterede meddelelser, der ville svække sikkerheden af nogen, der brugte tjenesten, uanset om eller ikke at FBI ville læse deres beskeder. Derimod installation af software på en iPhone til at slukke anti-brute-force-funktioner (i Apple ‘ s sprog, “at opbygge en bagdør” til, at iPhone) blade sikkerheden af andre enheder upåvirket.
I virkeligheden, et aspekt af mobile security denne debat har vist, er, at der allerede er en bagdør i iPhones – eller i det mindste en dør af en slags: det er det hul, der gør det muligt for Apple at opdatere styresystemet på en enhed, at det ikke har adgangskoden til. Det er klart, at Apple, til en vis grad, også anerkender, at døren som en sikkerhed svaghed, fordi det blev løst ved indførelsen af Sikker Enklave, en funktion i iPhone 5S og nyere, der efter sigende ikke blive opdateret, selv af Apple, uden allerede at være låst af brugerens adgangskode. Men telefonen i centrum af denne konflikt er en iPhone 5C, baseret på ældre hardware.
Måske er det uretfærdigt at undersøge Apples sprog på en sådan måde. Det er at bekæmpe en modstander, der er glade for at bruge noget af det kan, for at få sin egen måde, og så bøje sandheden at vinde argumentet kunne være, for det større gode. Der er stadig mange grunde til at være bange for FBIs anmodning, især den internationale præcedens det sæt. Når Apple giver i her, er det nødt til at give efter for Kina?
Og så er der risiko for, at dette er det første skridt på en glidebane. Denne gang, FBI er meget tydeligt at bede for Apple at bygge software, som aldrig vil forlade Cupertino. Men når Apple opfylder kravene, der er at sige, at den næste anmodning vil ikke være til hånd, at software over til FBI, eller endda stat – eller by-niveau politiet? Spredning af svækket version af iOS (med kælenavnet “FBiOS”) og metoder til at installere det virkelig ville være til skade for sikkerheden i alle Apple kunden, og kan kun besejres ved det første skridt.
Men disse kampe er hårdt for dem, for Apple at kæmpe, og det ser ud til, at det ønsker at ramme argumentet noget forskelligt. I virkeligheden, denne situation er fuld af mange flere nuancer af grå end enten Apple eller FBI er parat til at indrømme.