På slutten av en domstol oppgjør med Apple om å låse opp iPhone på en av de San Bernardino skyttere, FBI
sette sin sak på pause mandag for å forfølge et angrep metode som kan tillate det å knekke telefonen uten at Apple hjelp.
Etter å ha sett på FBI ‘ s anmodning om utsettelse av den muntlige forhandling i saken, en U.S. District Court i California avgjorde at god sak hadde blitt vist av regjeringen for forsinkelse og bestilte den til å sende en statusrapport med retten på April 5.
Mens FBI har vært å si for uker at det ikke kunne sette passord på telefonen brukes av Syed Rizwan Farook uten at Apple bistand, som tilsynelatende har endret seg, og gi opphav til spekulasjoner om hvordan etaten kan beseire telefonen er sikkerhet.
Debug-Angrep
FBI ønsket Apple til å skrive programvare for å endre politikken på telefonen som begrenser antall feil passord oppføringer til 10. At politikk også slettes alle data på telefonen etter 10 feil forsøk.
“Du kan alltid angripe telefonen mens den kjører. Det er hundrevis av mennesker i verden, om ikke mer, som kan gjøre det,” sa Stang Schultz, vice president of product på
Rubicon Labs.
“Kan de legge en debugger-en til enheten, og endre instruksjonene som gjør den politiske sjekk,” fortalte han TechNewsWorld.
Passordet også kunne utvinnes gjennom en teknikk som kalles NAND-skjermer, som krever at du gjør en kopi av telefonens minne. Så, etter 10 feil passord gjetninger slettes telefonens innhold, minne vil bli lastet inn i telefonen, og FBI kunne ta 10 prøver mer på sprekker det. Denne prosessen vil bli gjentatt-det er en mulig 10,000 kombinasjoner for en fire-sifret passord — inntil passord ble funnet.
“Det er komplisert og det er treg, som er hvorfor FBI ikke ønsker å gjøre det,” sa Chet Wisniewski, en security advisor med Sophos.
Skepsis Over FBI Flytte
En risikofylt tilnærming ville være å skjære åpne chip inne i telefonen. Deretter et elektron mikroskop kan brukes til å finne krypteringsnøkkelen for telefonen.
“Det er blitt gjort med enklere enheter,” Wisniewski fortalte TechNewsWorld, “men det er aldri blitt gjort med en iPhone fordi det er ekstremt komplisert.”
Siden metodene for å få tilgang til data på en låst iPhone har vært kjent i noen tid, og har også blitt vist på hacker konferanser som Black Hat, FBI plutselig oppdagelse av en metode som har blitt møtt med tvil i enkelte kretser.
“De av oss som ser på både teknologi argumenter og juridiske argumenter er litt skeptisk til påstanden om at FBI plutselig oppdaget at de kunne komme inn i telefonen,” sa Mike Godwin, general counsel og direktør for innovasjon for personvern på
R Street Institutt.
FBI kan ha hatt andre motiver for å be om en utsettelse, foreslo han.
“Den rettslige argumenter som Apple produsert var ganske sterk,” Han fortalte TechNewsWorld. “Jeg tror FBI var redd det skulle miste basert på juridiske argumenter.”
Skjæring Tap
Ved å utsette den muntlige forhandling i saken, FBI kunne gjøre skade kontroll på en situasjon som ellers vil kunne skade det nedover veien.
“Hvis du kommer til å miste en juridisk argument, og du har en vei ut av å miste det argumentet som vil sette en presedens mot byrået for en lang tid, kanskje vil du ta på det,” Han sa.
Hvis FBI har funnet en ny måte å knekke en iPhone, bør de fortelle Apple om det?
Regjeringen har kanskje ikke noe valg, men å avsløre sine metoder, ikke bare til Apple, men til verden, bemerket Philip Lieberman, administrerende DIREKTØR i Lieberman Software.
“Metoden for sprekkdannelser i telefonen vil bli gitt som en del av den juridiske prosessen slik at informasjonen som legges inn som bevis,” fortalte han TechNewsWorld. “Proveniens av enheten, sine data og få tilgang vil være en del av domstolen ta opp.”
Offentlig Politikk Spørsmål
Selv om FBI skal sprekk Farook telefonen uten at Apple hjelp, spørsmålet om hva å gjøre om high-tech-selskaper for å beskytte sine kunders data med sterk kryptering som ikke kan bli penetrert av politiet ikke kommer til å gå unna.
“Regjeringen kan mandat mennesker skaper svakheter i deres sentrale ledelse og politikk rundt sine nøkler, men ingen tilregnelig teknologi selskapet kommer til å følge med hvis de ikke har,” Rubicon er sa Schultz.
Kunder vil søke sterkeste kryptering uten hensyn for regjeringen mandater, la han til.
“Det er mulig at den sterkeste kryptering kan komme fra et annet land, fordi de vil dra nytte av et AMERIKANSK politikk utvalg med hensikt å svekke kryptering,” Schultz påpekt.
Som for Apple, dets offentlige holdning er at problemet må løses utenfor domstolene.
“Tim Cook har aldri sagt at Apple aldri vil samarbeide med FBI,” observert R Street Godwin.
“Hva han har sagt, er at hvis du kommer til å kreve at selskapet vårt for å bidra til og skape teknologi for FBI, så det er en offentlig politikk diskusjon som må skje,” forklarte han. “Det må skje i det offentlige, og ikke i en rettssal eller dommer kamre.”
