mboost-dp1

U.S. federal government

Apple nægter FBI bagdør til San Bernardino drabsmands iPhone

- , indsendt af NeoNmaN

CEO for Apple, Tim Cook har skrevet et åbent brev til selskabets kunder, hvor han forsikrer om, at Apple ikke hjælpe FBI med at få adgang til en specifik iPhone 5c.

Ejeren af denne telefon var Syed Farook, der sammen med sin kone skød og dræbte 14 personer og sårede 22 andre i et terrorangreb i San Bernardino sidste år.

Apple har stået til rådighed for FBI i forhold til generel assistance omkring efterforskningen, men dette er samtidigt grænsen for, hvor langt man kan eller vil hjælpe, skriver Cook.

FBI vil have Apple til at udvikle en måde, hvorpå de kan omgå begrænsningen på antallet af forsøg på at indtaste det korrekte kodeord på den pågældende enhed. Gerningsmandens iPhone er indstillet til at slette al data efter ti forkerte forsøg. FBI har derfor ikke været i stand til at åbne telefonen.

Tim Cook skriver, at Apple ikke har tænkt sig at udvikle en opdatering, som kan omgå telefonens kodeord.

Ifølge Tim Cook, er der alt for mange sikkerhedsmæssige risici involveret i udarbejdelsen af en bagdør, selv hvis den kun skal implementeres på en enkelt enhed. Cook sammenligner softwaren med en ‘master key’, som kan åbne utallige låse. På samme måde vil en sådan software i de forkerte hænder kunne åbne samtlige iPhones, man fysisk er i besiddelse af.

Apple har siden iOS 7 ikke haft mulighed for at tilgå iPhone-brugeres indhold på mobilerne. Mister man kodeordet til mobilen, er data tabt.





Gå til bund
Gravatar #1 - CBM
17. feb. 2016 15:08
Kudos til Apple i denne sammenhæng.
Gravatar #2 - arne_v
17. feb. 2016 21:21
Er der en iPhone kyndig som kan forklare det tekniske?

Traditionel tilgang til problemstillingen er:
disk krypteret : ingen adgang til data uden nøgle uanset hvad
disk ikke krypteret : fysisk adgang til hardware => adgang til data

Hvis man skal tro på artiklen, så skulle der kunne gives adgang til data via noget software som Apple ikke vil udvikle.

Men hvis data er krypteret så kan Apple ikke lave noget software som kan gøre noget.

Og hvis data ikke er krypteret hvorfor flytter FBI ikke bare storage over i en anden device og læser data.


Gravatar #3 - markjensen
17. feb. 2016 22:04
De kan vel fjerne den funktion der låser telefonen efter x antal forkerte kodeforsøg og så herefter kan man bruge brute force. Om det er hensigtsmæssigt jeg ved dog ikke.
Gravatar #4 - sWeeD
17. feb. 2016 22:05
@arne_v: data på telefonen ER krypteret. FBI har bedt apple om at fjerne begrænsningen af forsøg der skal til før dataen bliver slettet (så de kan brute force sig til koden)

edit.. jeg er for langsom :(
Gravatar #5 - arne_v
18. feb. 2016 00:06
#3 & 4

Men hvorfor ikke montere storage i anden device og brute force derfra?
Gravatar #6 - Nize
18. feb. 2016 00:53
arne_v (5) skrev:
#3 & 4

Men hvorfor ikke montere storage i anden device og brute force derfra?


Fordi det er hardware backed med crypto key storage og altmuligt i soc, og det man skal bryde hvis telefon og flash adskilles er noget aes-128'ish

Det er i deres interesse at gøre det på telefonen som brugeren, da de ellers skal angribe "Korrekt Implementeret Krypto(TM)" - og du kan bare spørge NSA hvordan de gør det? Det gør de stadig ikke.
Gravatar #7 - BetaLyte
18. feb. 2016 05:22
#2
Mere rekonkret, så (i følge Tim Cooks indlæg), så vil FBI have Apple til at udvikle en patchet udgave af iOS, som de så kan installere på telefonen. Det patchede OS skulle så gøre det muligt for FBI at indtaste løsen elektronisk / programmet, samt fjerne maks. forsøg før wipe.
http://www.apple.com/customer-letter/ skrev:
Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation.
[...]
The government would have us remove security features and add new capabilities to the operating system, allowing a passcode to be input electronically.


Edit: Hey! News is back! Hvad skete der?
Gravatar #8 - JønneTranumPaulsen
18. feb. 2016 07:23
Ja der kunne i have snydt mig..
Meningen med at man låser en telefon op, er vel at telefonen dermed stiller data til rådighed.

Så det NSA beder om er sådan set bare at Apple sørger for at telefonen ikke sletter data efte 10 forsøg, men at de kan begynde fra en ende af og brute force telefonens password... tadaaaa data lige ved hånden
Gravatar #9 - Qw_freak
18. feb. 2016 08:35
#8

Men så snart de gør det åbner de også op for at alle andre kan gøre det, hvilket ødelægger al den indsats man har lagt i at holde kundernes data sikker.

Det er IMO udelukkende statens hensigt at få fat i den SW som kan gøre dette, og de bruger den tragiske hændelse som undskyldning for at tvinge Apple til at samarbejde.
Gravatar #10 - Lares
18. feb. 2016 09:35
Respekt til Apple, for en gangs skyld.
Gravatar #11 - Qw_freak
18. feb. 2016 09:53
Donald Trump har været ude og sige at det er "common sense" at selvfølgelig skal Apple lukke op for muligheden.

Men det er jo netop det det er, "common sense", ikke intelligent sense eller hvad man kan kalde det. Common sense har jo ikke nær den viden der skal til for at kunne overskue følge virkningerne.
Gravatar #12 - Ni
18. feb. 2016 09:57
#9 Med fingeraftryk kan de brute force alt det de vil, det er vist nemmere at fange manden og klippe fingeren af ham eller bare nappe en kopi af hans fingeraftryk. :-D
Gravatar #13 - dub
18. feb. 2016 10:19
#12 Det er en iPhone 5c så der er ikke nogen fingerlæser.
Det de skal bruteforce kan være en af tre ting:
- fire cifret nummer kode
- X cifret nummer kode
- alphanummerisk kode
Alt efter hvordan telefonen er sat op.
Gravatar #14 - arne_v
18. feb. 2016 17:19
#6

Tak.
Gravatar #15 - arne_v
18. feb. 2016 17:20
Der er lidt flere detaljer her:

http://money.cnn.com/2016/02/18/technology/apple-i...

Det er firmware der skal ændres og FBI har brug for Apples hjælp til at signe den firmware ellers vil hardwaren ikke loade den.
Gravatar #16 - T_A
18. feb. 2016 20:35
Ja FBI kunne lave et image af disken og så sætte en supercomputer til at brute-force krypteringen.

Så hvorfor gør de ikke det.
2 muligheder enten er krypteringen for god til at det ikke er en overkommelig opgave.

Eller også vil de ikke ud med at den nuværende kapacitet.

Hvis de bare sagde pyt den bryder vi selv og vi ved retssagen så de havde fået adgang ville alle producenter vide at den nuværende kryptering ikke er stærk nok.

Dette ville ikke være i FBI eller NSA interesse.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login