Apple VS FBI
FBI har i efterskalven av massmorden i San Bernardino försökt få genom en skräddarsydd bakdörr för iOS enheter. Detta för att kunna ta sig in i en Iphone 5C-telefon tillhörande förövaren Syed Farook som tillsammans med sin fru mördare 14 personer.
FBI har efterfrågat följande från Apple [1]:
”[Provide] the FBI with a signed iPhone Software file, recovery bundle, or other Software Image File (“SIF”) that can be loaded onto the SUBJECT DEVICE. The SIF will load and run from Random Access Memory (“RAM”) and will not modify the iOS on the actual phone, the user data partition or system partition on the device’s flash memory. The SIF will be coded by Apple with a unique identifier of the phone so that the SIF would only load and execute on the SUBJECT DEVICE. The SIF will be loaded via Device Firmware Upgrade (“DFU”) mode, recovery mode, or other applicable mode available to the FBI. Once active on the SUBJECT DEVICE, the SIF will accomplish the three functions specified in paragraph 2. The SIF will be loaded on the SUBJECT DEVICE at either a government facility, or alternatively, at an Apple facility; if the latter, Apple shall provide the government with remote access to the SUBJECT DEVICE through a computer allowed the government to conduct passcode recovery analysis.”
I nuläget har Apple iOS en funktion som har följande effekter när en pin ska knäckas:
Sedan finns ytterligare ett problem, en automatisk radering kan vara aktiverad efter 10 försök. Denna funktion behöver isf också tas bort.
Så om denna funktion skulle plockas bort ur iOS så skulle knäckningen av koder gå mycket snabbare. Speciellt om det skulle kunna göras genom att man kopplar in utrustning via hårdvara. Då skulle en ny gissning kunna ske vid ~80ms vilket skulle knäcka en 4-siffrig pinkod runt 14 min. Jämfört med 416 dagar som det tar med dagens spärrar. Så en riktig bakdörr handlar det inte om, FBI måste fortfarande knäcka lösenordsfrasen/PIN-koden och hoppas att den är begränsad till fyra tecken.
Apple och Tim Cook svarade på detta genom att publikt gå ut med följande text:
“The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices. In the physical world, it would be the equivalent of a master key, capable of opening hundreds of millions of locks — from restaurants and banks to stores and homes. No reasonable person would find that acceptable.”
I och med detta uttalande har ett stort antal företag och kampanjer startats på nätet.
Så låt oss gå igenom några av dessa.
John McAfee [2] gör det gratis och utan speciell hårdvara med hjälp av sociala skickligheter och tekniker och allt detta på tre veckor:
“I will, free of charge, decrypt the information on the San Bernardino phone, with my team. We will primarily use social engineering, and it will take us three weeks. If you accept my offer, then you will not need to ask Apple to place a back door in its product, which will be the beginning of the end of America.”
“If you doubt my credentials,” finishes McAfee in a resounding mic drop, “Google ‘cybersecurity legend’ and see whose name is the only name that appears in the first 10 results out of more than a quarter of a million.”
Apple har hjälpt till att låsa upp telefoner för myndigheter minst 70 gånger innan[3]:
Kortfattat beskriver artikeln att Apple senast förra året bekräftat att de skulle kunna extrahera data från telefonerna om de ville, i ett rättsfall i New York. Enligt det fallet så har Apple låst upp telefoner minst 70 gånger sedan 2008. Så det kan mycket väl vara att de försöker skydda sitt varumärke istället för att skydda användarna. Se följande citat från Apple ur New York rättegången:
“This reputational harm could have a longer term economic impact beyond the mere cost of performing the single extraction at issue”
På twitter har hashtagen #FBIos skapats och fått massor med uppmärksamhet.
Spännande fall att följa och vi ser fram emot mer nyheter om detta. Sedan är rekommendationen att använda ett lösenord med mer än fyra siffror, kolla följande video för snitt längd https://www.youtube.com/watch?v=ASV5lP1H23w
[1] http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-cou…
[2] http://www.businessinsider.com/john-mcafee-ill-decrypt-san-bernardino-ph…
[3] http://www.thedailybeast.com/articles/2016/02/17/apple-unlocked-iphones-…