FBI zaplavila navrhnutými hackami pre iPhone

Anonim

SAN FRANCISCO - V mesiaci, keď sa verejne dozvedel, že FBI bola zablokovaná z iPhone používaného jedným z vrahov v San Bernardine, kancelária bola zaplavená ponukou od ľudí, ktorí tvrdia, že sa dostanú do šifrovaného telefónu, federálneho uviedol útočník.

Agentúra teraz získava pomoc od jedného z týchto nepomenovaných hackerov a prezentuje toto záhadné tajomstvo v komunite, v ktorej sa vyskytujú kódy: Ktorý prístup zdalo sa dostatočne sľubný, aby americká vláda odložila plánovaný súd proti Apple?

Jedna metóda, ktorá má veľa upozornení, zahŕňa vytvorenie digitálnej kópie telefónnych čipov.

"Najpravdepodobnejšia moja myseľ je niečo, čo pôvodne navrhol Daniel Kahn Gillmor", technologický kolega v projekte Speech, Privacy and Technology v ACLU, povedal Joseph Lorenzo Hall, šéf technológ v Centre pre demokraciu a technológiu. Nezisková organizácia založená vo Washingtone DC zameraná na digitálne občianske slobody.

Gillmorov hack, ktorý bol podrobne opísaný na blogovom príspevku začiatkom tohto mesiaca, by umožnil FBI vyskúšať nespočetné množstvo prístupových kódov bez toho, aby sa museli dotýkať každej skutočnej čipy v telefóne, ktorý použil Syed Rizwan Farook, ktorý so svojou ženou zabil 14. decembra v streľbe. Takýto hack by sa taktiež vyhýbal tomu, aby zablokoval program s vlastným vymazaním zabudovaným do iPhone, čo je bezpečnostná prekážka, ktorá je základom legálneho boja americkej vlády s Apple.

USA DNES

Sudca udeľuje spravodlivosť oneskorenie pri vypočúvaní Apple

Ministerstvo spravodlivosti nehovorí, ktorá "vonkajšia strana" mu pomáha vniknúť do telefónu. Ak metóda funguje, agentúra nebude potrebovať pomoc od Apple, ktorá by odblokovala telefón, oddelenie uviedlo v podaní v pondelok, keď požiadala o prekvapenie odloženie utorkového plánovaného vypočutia v spore Apple.

To bolo dosť zrejmé z predchádzajúceho postoja FBI, podľa ktorého neexistuje spôsob, ako sa dostať do telefónu bez pomoci spoločnosti Apple pri prekonávaní funkcie blokovania prístupových kódov. Spoločnosť Apple sa vzdorovala a tvrdila, že prístup by spôsobil, že všetky údaje svojich zákazníkov budú zraniteľnejšie.

Druhý vládny úradník, ktorý tiež nebol oprávnený verejne hovoriť, uviedol, že nezverejnená strana bola v priebehu niekoľkých dní v kontakte s FBI, kým úrady mali dostatok sebaistoty, aby sa usilovali o odloženie utorkového vypočutia.

Tretí úradník činný v trestnom konaní povedal, že vyšetrovatelia dokázali obísť bezpečnostnú funkciu na vzorových telefónoch a poskytli istú mieru dôvery. Mali by mať k súdu aktualizáciu do 5. apríla o ich pokroku, uviedli v pondelok právnici spravodlivosti.

Možné sú rôzne metódy

Výskumní pracovníci v oblasti bezpečnosti za posledný mesiac verejne diskutovali o spôsobe, akým môže byť telefón napadnutý bez toho, aby spoločnosť Apple prepracovala operačný systém. Tieto fyzické hacks boli všetky drahé, časovo náročné a predstavovali riziko, že by mohli byť údaje zničené. Firmy, ako napríklad kanadská firma na analýzu patentov Chipworks, pravidelne používajú niektoré z nich, napríklad metódu, ktorá spätne spracováva počítačové čipy pri hľadaní porušenia patentov.

USA DNES

Ďalšie 3 hackery FBI by mohli používať na zabijackom iPhone okrem kľúča Apple

Prístup spoločnosti Gillmor zahŕňa vytvorenie digitálnej kópie telefónnych čipov a vytvorenie ich čisto digitálnej verzie. FBI by sa potom pokúsila deaktivovať heslo deväťkrát, vymazať túto digitálnu verziu, vytvoriť novú a pokračovať, kým jedna z nich nebude fungovať. To by teoreticky umožnilo FBI obísť funkciu prístupového kódu na neskorších modeloch telefónov iPhone, ktoré zablokujú používateľa po 10 nesprávnych pokusoch o zadanie prístupového kódu.

"Je ťažké si predstaviť FBI, s rozpočtom, ktorý má, zručnosťami a kompetenciami, ktoré má, že nikto nedorazil s vecou, ​​ktorú som navrhol, " povedal Gillmor.

FBI má technických odborníkov a potrebný hardvér na to, aby urobil hack v maximálne dvoch dňoch. Dokonca aj keby museli začať s ničím a najímať a kupovať zariadenia, nebolo by to trvať viac ako 50 000 dolárov a mesiac na odomknutie telefónu, povedal Gillmor.

"Nikdy nebolo tak rýchlo ako metóda, ktorú si FBI chcela vyskúšať, ale je to v podstate spôsob, ako zablúdiť túto vec, aby si dovolil urobiť viac pokusov, " povedal Sála Centra pre demokraciu a technológiu.

Apple povedal, že bude potrebovať tím šiestich až desiatich inžinierov, ktorí budú pracovať dva až štyri týždne na vytvorenie softvéru na obchádzanie prístupového kódu požadovaného FBI.

USA DNES

Apple, americký joust nad otázkou: Môžete mať príliš veľa šifrovania?

Apple advokáti novinárom povedali, že nevedia, kto pomáha vládnym vyšetrovateľom, alebo čo môže zahŕňať nová metóda.

Myšlienka, že niekto prišiel do FBI s možnou prácou okolo, nie je prekvapujúci, povedal JJ Thompson, generálny riaditeľ spoločnosti Rook Security v Indianapolis.

Odborníci v oblasti bezpečnosti prechádzali cez kód operačného systému iPhone a analyzovali ho roky. "Tento prípad by mohol zvýšiť ante do výskumných pracovníkov v oblasti bezpečnosti, aby sa ponorili o niečo hlbšie a naozaj sa dostali do hlavy a pracovali na možnosti, " povedal.

Logicky existuje niekoľko možností, niektoré sú pravdepodobnejšie ako iné, povedal. Rovnako ako Hall, myslí si, že vytvorenie virtuálneho stroja je najprijateľnejším z návrhov, ktoré počul.

Je tiež možné, že niekto, kto má reverzné inžinierstvo patentových patentových diagramov spoločnosti Apple, prišiel s metódou extrakcie zmiešaného súkromného šifrovacieho kľúča na telefóne bez poškodenia.

"To by bolo najkrajší, " povedal.