Inför en domstol uppgörelse med Apple över låsa upp din iPhone i en av de San Bernardino skyttar, FBI
sätta sina mål på paus måndag för att driva en attack metod som kan göra det möjligt att knäcka telefonen utan Apple: s bistånd.
Efter en genomgång av FBI: s begäran om senareläggning av muntliga argument i fallet, en federal Domstol i Kalifornien slagit fast att god sak hade visats av regeringen för förseningen och beställde den för att lämna in en statusrapport med domstolen den 5 April.
Medan FBI har sagt i flera veckor att det inte kunde kompromissa lösenordet på telefonen som används av Syed Rizwan Farook utan Apple: s bistånd, som tydligen har förändrats, vilket ger upphov till spekulationer om hur myndigheten kan besegra telefonens säkerhet.
Felsöka Attack
FBI ville Apple att skriva program för att ändra politik på telefonen som begränsar antalet fel lösenord poster till 10. Att politik också raderar alla data på telefonen efter 10 felaktiga försök.
“Du kan alltid attackera telefonen medan den är igång. Det finns hundratals människor i världen, om inte mer, som kan göra det”, säger Rod Schultz, vice vd för produktutveckling på
Rubicon Labs.
“De kan fästa en debugger till enheten och ändra de instruktioner som gör politiken in”, sa han till TechNewsWorld.
Lösenordet även kan återvinnas genom en teknik som kallas NAND spegling, vilket kräver att man gör en kopia av telefonens minne. Sedan, efter 10 fel lösenord gissningar raderas telefonens innehåll, minnet skulle laddas i telefonen och FBI kunde ta 10 ytterligare försök att knäcka det. Denna process skulle upprepas-det finns ett möjligt 10.000 kombinationer för ett fyrsiffrigt lösenord — tills lösenordet upptäcktes.
“Det är komplicerat och det är långsamt, vilket är varför FBI inte vill göra det,” sade Chet Wisniewski, en security advisor med Sophos.
Skepsis Över FBI Flytta
En mer riskfylld strategi skulle vara att skära öppna chip inuti telefonen. Då en elektron mikroskop kan användas för att hitta krypteringsnyckel för telefonen.
“Det utförts med enklare utrustning,” Wisniewski berättade TechNewsWorld, “men det har aldrig gjorts med en iPhone, eftersom det är mycket komplicerat.”
Eftersom metoderna för att komma åt data på en låst iPhone har varit känt under en längre tid och har även visats på hacker konferenser som Svart Hatt, FBI: s plötsliga upptäckten av en metod har tagits emot med tvivel i vissa kretsar.
“De av oss som tittar på både teknik argument och juridiska argument är något skeptisk till påståendet att FBI plötsligt upptäckte att de kunde komma in i telefonen,” sade Mike Godwin, chefsjurist och chef för innovation policy vid
R Street Institutet.
FBI kan ha haft andra motiv för att begära dröjsmål, föreslog han.
“De rättsliga argument som Apple producerade var ganska stark,” Godwin sa TechNewsWorld. “Jag tror att FBI var orolig att det var på väg att förlora baserat på de juridiska argumenten.”
Att Skära Förluster
Genom att fördröja muntliga argument i fallet, FBI skulle kunna göra skada på en situation som annars skulle kunna skada det på vägen.
“Om du kommer att förlora rättsliga argument, och du har en väg ut för att förlora det argumentet som kommer att sätta ett prejudikat mot din byrå för en lång tid, kanske du ska ta på det,” Godwin sa.
Om FBI har hittat ett nytt sätt att knäcka en iPhone, bör de säger Apple om det?
Regeringen kanske inte har något val utan att avslöja sina metoder, inte bara för Apple utan för hela världen, konstaterade Philip Lieberman, VD Lieberman Programvara.
“Metoden för sprickbildning i telefonen kommer att rapporteras som en del av den rättsliga processen för att ge den information som anges som bevis,” han berättade TechNewsWorld. “Varifrån enheten, dess uppgifter och dess tillgång kommer att vara en del av den domstol post.”
Allmänna Politiska Fråga
Även om FBI skulle spricka Farook telefon utan Apple: s stöd, frågan om vad man ska göra om high-tech företag att skydda sina kunders data med stark kryptering som inte kan penetreras av brottsbekämpande organ inte kommer att gå bort.
“Regeringen kan mandat människor skapar brister i deras centrala förvaltning och politik kring sina nycklar, men ingen vettig teknik som företaget kommer att följa att om de inte måste,” Rubicon s Schultz säger.
Kunder kommer att söka den starkaste kryptering utan hänsyn till regeringens mandat, tillade han.
“Det är möjligt att den starkaste kryptering som kan komma från ett annat land, eftersom de kommer att dra fördel av ett USA politiskt val för att medvetet försvaga kryptering,” Schultz påpekade.
När det gäller Apple, dess allmänna hållning är att frågan måste lösas utanför domstolarna.
“Tim Cook har aldrig sagt att Apple kommer aldrig att samarbeta med FBI,” observerade R Street Godwin.
“Vad han säger är att om du kommer att kräva att våra företag för att hjälpa och skapa teknik för FBI, då det är en offentlig politisk diskussion som måste hända”, förklarade han. “Det måste ske offentligt och inte i en rättssal eller domare kamrar.”
