På tærsklen til en domstol opgør med Apple over oplåsning af iPhone i en af San Bernardino skytter, FBI
sætte sin sag på pause mandag for at forfølge et angreb metode, der kunne gøre det muligt at knække telefonen uden at Apple ‘ s bistand.
Efter en gennemgang af FBI ‘ s anmodning om udsættelse af mundtlige argumenter i sagen, en U.S. District Court i Californien fastslået, at en god sag var blevet vist af regeringen for forsinkelsen og beordrede den til at indsende en status rapport med retten om 5 April.
Mens FBI har sagt til uger, at det kunne ikke gå på kompromis adgangskoden på telefonen, der anvendes af Syed Rizwan Farook, uden at Apple ‘ s bistand, der tilsyneladende har ændret sig, giver anledning til spekulation om, hvordan agenturet kan besejre telefonens sikkerhed.
Debug Angreb
FBI ville have Apple til at skrive software til at ændre politik på telefonen, der begrænser antallet af forkerte password poster til 10. At politik også sletter alle data på telefonen, efter 10 forkerte forsøg.
“Du kan altid angribe telefonen, mens den kører. Der er hundredvis af mennesker i verden, hvis ikke mere, der kan gøre det,” sagde Stang Schultz, vice president for product på
Rubicon Labs.
“De kan knytte en debugger til enheden, og ændre den vejledning, der er at gøre politik ind,” fortalte han TechNewsWorld.
Den adgangskode, der også vil kunne opnås gennem en teknik kendt som NAND spejling, som kræver at lave en kopi af telefonens hukommelse. Derefter, efter 10 forkert password gæt slettet telefonens indhold, den hukommelse, der vil blive genindlæst i telefonen og FBI kunne tage 10 flere forsøg på sprængning det. Denne proces vil blive gentaget — der er en mulig 10.000 kombinationer for et fire-cifret password — indtil den adgangskode, der blev opdaget.
“Det er kompliceret, og det er langsomt, hvilket er grunden til, at FBI ikke ønsker at gøre det,” sagde Chet Wisniewski, en sikkerhedsrådgiver hos Sophos.
Skepsis Over FBI Flytte
En mere risikobetonet tilgang ville være at skære åbne chip inde i telefonen. Så en elektron mikroskop kunne bruges til at finde krypteringsnøglen for telefonen.
“Det er blevet gjort med enklere enheder,” Wisniewski fortalte TechNewsWorld, “men det er aldrig blevet gjort med en iPhone, fordi det er ekstremt kompliceret.”
Da metoderne til at få adgang til data på en låst iPhone har været kendt i nogen tid, og har endda været vist på hacker konferencer som Black Hat, FBI pludselig opdagelse af en metode, der er blevet mødt med tvivl i nogle kredse.
“De af os, der ser både teknologi argumenter og de juridiske argumenter, der er noget skeptiske over for påstanden om, at FBI pludselig opdagede, at de kunne få i telefonen,” sagde Mike Godwin, general counsel og direktør for innovation politik på det
R Street Institut.
FBI kan have haft andre motiver til at anmode om forsinkelsen, foreslog han.
“Den juridiske argumenter om, at Apple produceret var ganske stærk,” Godwin, fortalte TechNewsWorld. “Jeg tror, at FBI var bange for, at det var ved at tabe baseret på de juridiske argumenter.”
Skæring Tab
Ved at forsinke mundtlige argumenter i de tilfælde, FBI kunne gøre damage control på en situation, der ellers kan skade det ned af vejen.
“Hvis du kommer til at miste en juridisk argumentation, og har du en vej ud for at miste det argument, der vil skabe præcedens mod dit firma i lang tid, måske vil du gribe det,” Godwin sagde.
Hvis FBI har fundet en ny måde at knække en iPhone, bør de fortælle det til Apple om det?
Regeringen har intet andet valg end at afsløre sine metoder, ikke kun for Apple, men for at verden, bemærkes, Philip Lieberman, administrerende DIREKTØR for Lieberman Software.
“Den metode, revner i telefonen, vil blive offentliggjort som en del af den juridiske proces til at give de oplysninger, der anføres som bevis,” fortalte han TechNewsWorld. “Oprindelsen af den enhed, sine data og sin adgang vil være en del af straffeattest.”
Offentlige Politiske Spørgsmål
Selv hvis FBI bør slå Farook telefon uden Apple ‘ s bistand er spørgsmålet om, hvad de skal gøre om high-tech virksomheder at beskytte deres kunders data med stærk kryptering, der ikke kan gennemtrænges af retshåndhævende myndigheder kommer ikke til at gå væk.
“Regeringen kan mandat mennesker med at skabe svagheder i deres centrale forvaltning og de politikker, der er omkring deres nøgler, men ingen ved sine fulde fem teknologi-virksomheder, der vil følge af, at hvis de ikke har,” Rubicon ‘ s Schultz sagde.
Kunder vil søge den stærkeste kryptering uden hensyn til regeringens mandater, tilføjede han.
“Det er muligt, at den stærkeste kryptering, der kan komme fra et andet land, fordi de vil drage fordel af en AMERIKANSK politisk valg, til bevidst at svække kryptering,” Schultz påpeget.
Som for Apple, dets offentlige holdning er, at problemet skal løses uden for domstolene.
“Tim Cook har aldrig sagt, at Apple aldrig vil samarbejde med FBI,” bemærkede R Street Godwin.
“Hvad han sagde, er, at hvis du kommer til at kræve, at vores firma til at hjælpe og skabe teknologi til FBI, så der er en politisk diskussion, der skal til at ske,” forklarede han. “Det skal ske i det offentlige og ikke i en retssal eller en dommer, kamre.”
