Foto: AP
Apple og de retshåndhævende fællesskabet har siddet fast i en frem-og-tilbage over kryptering for de sidste par år, og det er opvarmes betydeligt i denne måned, da Apple annoncerede en funktion, der ville modarbejde et populært iPhone revner metode, der anvendes af politiet. Nu, de virksomheder, som samarbejder med retshåndhævende myndigheder har reageret, og de er temmelig sikker på, at de allerede har en løsning.
Bundkortet rapporterede skaberne af hacking-værktøjer designet til at omgå Apple ‘ s kryptering og gøre det muligt for uautoriserede personer at se indholdet af en iPhone er allerede pitching deres teknologi som en måde at besejre Apples endnu-til-være-offentligt-udgivet sikkerhedsfunktioner.
I en e-mail opnået ved Bundkortet, en retsmedicinsk ekspert møde med digitale kriminaltekniske firma Grayshift sagde selskabet “erklærede, at de allerede har besejret denne sikkerhedsfunktion i beta-build”. Den sagkyndige sagde Grayshift har “gjort en stor indsats for at fremtidssikre deres teknologi” og har “indbygget i fremtidige kapaciteter, der vil begynde at blive benyttet som tiden går.”
En anden person, på den e-mail-tråd, angiveligt har reageret på den første besked for at sige Grayshift rettet Apple ‘ s nye sikkerheds-beskyttelse i et webinar for flere uger siden, hvilket tyder på, virksomheden har allerede skabt en løsning til at fortsætte revner åbne iPhones til håndhævelse af loven.
Grayshift er producent af GrayKey, en $15.000 iPhone hacking enhed, der er blevet markedsført til politi og offentlige myndigheder. Først afsløret af sikkerhed forskere ved MalwareBytes, GrayKey angiveligt kan knække en iPhone sikkerhedskoden, i hvor som helst fra to timer til tre dage. At besejre den kombination giver mulighed for håndhævelse af loven til at få vist indholdet af enheden, uden samtykke fra iPhone ejer.
Apple planlagt til at imødegå Grayshift og de værktøjer, der af andre konkurrenter som Israel-baserede Cellebrite ved at indføre USB-Begrænset Tilstand. Til rådighed i de tidlige beta-versioner af iOS, og den er planlagt til at indgå i den offentlige release af iOS-12, den funktion kan du låse USB-adgang på iOS-enheder efter iPhone eller iPad er blevet låst i en time. I teorien, det betyder, at hvis politiet ikke komme til den enhed, næsten med det samme og holde det på og aktiv, iPhone bliver en black box, som de ikke kan kigge ind.
Det lovede har formået at pisse ud stort set hele den lov håndhævelse fællesskabet, der gav udtryk for sin frustration tidligere i denne uge. Chuck Cohen, leder af en Indiana State Police task force, på internettet forbrydelser mod børn, fortalte New York Times, at “Hvis vi går tilbage til den situation, hvor vi igen ikke har adgang til, og nu ved vi direkte med alle de beviser, vi har tabt, og alle de børn, som vi ikke kan sætte i en position af sikkerhed.” (Indiana State Police er en af flere stater, der har købt en GrayKey enhed, og for hvert NYT har brugt det til at låse 96 iPhones i de seneste år.)
Retsmedicinske virksomheder er godt klar over panik på grund af Apples beslutning, og tydeligt se et marked for at udvikle nye metoder til at bryde virksomhedens kryptering. Shahar Tal, vice president for forskning på Cellebrite, tweeted, at “i Det øjeblik, hvor] 10 af de seneste 12 tråde i min indbakke har ‘USB-Begrænset Tilstand” i emnefeltet, og du er klar over det er kun begyndelsen.”
Hvis Grayshift, Cellebrite, og andre gør virkelig har metoder til at besejre Apples USB-Begrænset Tilstand, vil virksomheden ikke i tvivl om, at søge efter en anden måde at beskytte brugernes data—og de virksomheder, der vil se på mulighederne for at knække denne beskyttelse. Det er en cyklus, der har ingen ende i syne.
[Bundkort]