FBI tulvii ehdotetuille iPhone-hacksille

Anonim

SAN FRANCISCO - Kuukauden aikana, jolloin tuli julkiseksi, että FBI oli suljettu pois iPhonesta, jota käytti yksi San Bernardinon tappajista, toimisto on tulvinut ihmisille, jotka sanoivat voivansa päästä salattuun puhelimeen, liittovaltion lainvalvontaviranomainen sanoi tiistaina.

Nyt virasto saa apua yhdeltä näistä nimettömistä hakkereista, jotka esittelevät tätä hämmästyttävää mysteeriä koodin krakkausyhteisön sisällä: Mikä lähestymistapa tuntui lupaavalta, että Yhdysvaltain hallitus lykkäisi suunnitellun tuomioistuimen vastakkain Applen kanssa?

Yksi menetelmä, jolla on paljon ilmoitusta, sisältää digitaalisen kopion puhelimen siruista.

"Todennäköisimmin yksi mielestäni on jotain, jonka Daniel Kahn Gillmor ehdotti alun perin", teknologiayhteistyökumppani ACLU: n puhe-, yksityisyys- ja teknologiahankkeella, sanoi demokratian ja teknologian keskuksen teknologiajohtaja Joseph Lorenzo Hall Washington DC -perusteinen voittoa tavoittelematon, digitaaliseen kansalaisvapauksiin keskittyvä voittoa tavoittelematon voitto.

Gillmorin häkki, joka on yksityiskohtaisesti kuvattu tämän kuun blogikirjoituksessa, antaisi FBI: lle mahdollisuuden kokeilla lukemattomia salasanoja ilman, että heidän pitäisi koskea joka kerta todellisia siruja, joita Syed Rizwan Farookin puhelimessa käyttivät. Tämä hakkerointi välttäisi myös iPhonessa rakennetun itsestään poistavan ohjelman, joka on Yhdysvaltain hallituksen Applen kanssa käymän laillisen taistelun ytimessä, estäminen.

USA TÄNÄÄN

Tuomari myöntää Oikeuden viivästymisen Applen kuulemisessa

Oikeusministeriö ei sano, mikä "ulkopuolinen osapuoli" auttaa sitä murtautumaan puhelimeen. Jos menetelmä toimii, virasto ei tarvitse Applen apua puhelimen vapauttamisessa, osasto sanoi maanantaina myöhässä, kun se pyysi yllätyksen siirtämistä tiistaina pidetylle kuulemiselle Applen kiistassa.

Se oli melko noin kasvot FBI: n aiemmasta asenteesta, jossa ei ollut mitään tapaa päästä puhelimeen ilman Applen apua pääsykoodin lukitusominaisuuden voittamisessa. Apple on vastustanut sanomalla, että lähestymistapa tekisi kaikkien asiakkaidensa tiedot haavoittuvammiksi.

Toinen valtion virkamies, joka ei myöskään ollut valtuutettu puhumaan julkisesti, sanoi, että julkistamaton osapuoli oli ollut yhteydessä FBI: hen päivien ajan, ennen kuin viranomaiset olivat riittävän luottavaisia ​​etsimään tiistaihin kuulemisen lykkäämistä.

Kolmas lainvalvontaviranomainen sanoi, että tutkijat ovat pystyneet ohittamaan suojaustoiminnon näytteenottopuhelimissa antamalla jonkin verran luottamusta. Heidän pitäisi päivittää tuomioistuimelle huhtikuun 5. päivään mennessä heidän edistyksestään.

Erilaisia ​​menetelmiä on mahdollista

Viime kuukauden turvallisuustutkijat ovat keskustelleet julkisesti tavoista, joilla puhelinta voidaan hakata ilman, että Apple suunnittelee uudelleen käyttöjärjestelmää. Nämä fyysiset häkit olivat kaikki kalliita, aikaa vieviä ja aiheuttivat riskin tietojen tuhoutumiselle. Kuitenkin yritykset, kuten Kanadan patenttianalyysiyritys Chipworks, käyttävät säännöllisesti joitakin niistä, kuten menetelmä, jolla käännetään insinöörit tietokoneohjelmia etsimään patenttisääntöjä.

USA TÄNÄÄN

3 muuta häkkiä FBI voisi käyttää tappajan iPhonessa Applen avaimen lisäksi

Gillmorin lähestymistapaan kuuluu digitaalisen kopion tekeminen puhelimen siruista ja niiden luominen puhtaasti digitaaliseen versioon. FBI voisi sitten yrittää rikkoa salasanan yhdeksän kertaa, poistaa digitaalisen version, tehdä uuden ja jatkaa, kunnes yksi niistä toimi. Tämä antaisi teoriassa FBI: lle mahdollisuuden kiertää tunnusominaisuutta myöhemmässä mallissa iPhones, joka lukitsee käyttäjän 10 väärän yrittäessään syöttää salasanan.

”Minun on vaikea kuvitella FBI: tä, sillä sillä on oma budjetti, taidot ja taidot, joita sillä ei ole, että kukaan ei tullut esille, mitä ehdotin”, Gillmor kertoi.

FBI: llä on tekniset asiantuntijat ja tarvittava laitteisto, jonka avulla se voi hakata hakkuita enintään kahden päivän kuluessa. Vaikka heidän täytyisi aloittaa mitään ja palkata ja ostaa laitteita, se ei kestäisi yli 50 000 dollaria ja kuukausi puhelimen avaamiseen, Gillmor sanoi.

"Se ei koskaan tullut olemaan lähes yhtä nopea kuin menetelmä, jonka FBI halusi yrittää, mutta se on olennaisesti tapa huijata asiaa antamaan sinulle useita yrityksiä", sanoi Demokratian ja teknologian keskuksen Hall.

Apple oli sanonut, että se ottaisi kuudesta kymmeneen insinööriin, jotka työskentelevät kahdesta neljään viikkoon, jotta ohjelmisto voitaisiin ohittaa FBI: n vaatima salasana.

USA TÄNÄÄN

Apple, US-kiertue yli kysymyksen: Onko sinulla liian paljon salausta?

Applen asianajajat kertoivat toimittajille, etteivät he tienneet, kuka avustaa valtion tutkijoita tai mitä uutta menetelmää voi olla.

Ajatus siitä, että joku tuli FBI: hen, jossa oli mahdollista työskennellä, ei ole yllättävää, sanoi JJ Thompson, Indianapolisin Rook Securityn toimitusjohtaja.

Turvallisuusasiantuntijat ovat indeksoineet iPhonen käyttöjärjestelmän koodia ja analysoineet sitä jo vuosia. "Tämä tapaus olisi voinut nostaa anteita turvallisuustutkijoille sukeltamaan hieman syvemmälle ja todellakin olla alaspäin ja työskentelemällä vaihtoehdolla", hän sanoi.

Loogisesti, on useita mahdollisuuksia, jotkut todennäköisempiä kuin toiset, hän sanoi. Hallin tavoin hän katsoo, että virtuaalikoneen luominen on kaikkein kannattavin niistä ehdotuksista, joita hän on kuullut.

On myös mahdollista, että joku, joka on kääntäen suunnitellussa Applen siru-patenttikaaviossa, esitti menetelmän, jolla saatiin yhteen sekoittunut yksityinen salausavain puhelimeen vahingoittamatta sitä.

"Se olisi kaikkein näyttävin", hän sanoi.