Ένας ομοσπονδιακός δικαστής διέταξε την Apple να συμμορφωθεί με τις απαιτήσεις του FBI για να ξεκλειδώσει το iPhone 5c του τρομοκράτη του San Bernardino. Ο διευθύνων σύμβουλος της Apple Tim Cook αρνήθηκε τολμηρά και ευγενικά. Ωστόσο, ο λόγος του δεν έχει καμία σχέση με το αν η Apple έχει τη δυνατότητα να χακάρει το iPhone.
Απλά δεν θέλει.
Η Apple έχει περάσει τα τελευταία χρόνια κάνοντας τις συσκευές της πιο ασφαλείς προσθέτοντας Touch ID και ένα ασφαλές στοιχείο. Ωστόσο, το iPhone 5c δεν διαθέτει Touch ID, οπότε το FBI θέλει να το ξεκλειδώσει με βίαιο τρόπο μαντεύοντας το PIN του τρομοκράτη. Το πρόβλημα είναι ότι το iOS θα σκουπίσει αυτόματα τη συσκευή μετά από πάρα πολλές ανεπιτυχείς προσπάθειες - και το iOS καθυστερεί επίσης πόσο συχνά μπορείτε να μαντέψετε έναν κωδικό πρόσβασης. Έτσι, το FBI δημιούργησε ένα σχέδιο για το πώς η Apple μπορεί να βοηθήσει το γραφείο να το ξεπεράσει.
Σε δικαστική κατάθεση που δημοσιεύτηκε χθες, το Το FBI αναφέρει λεπτομερώς τρία πράγματα θέλει την Apple να αλλάξει στο iPhone 5c του τρομοκράτη:
1 -Παράκαμψη ή απενεργοποίηση της λειτουργίας αυτόματης διαγραφής, ανεξάρτητα από το αν έχει ενεργοποιηθεί ή όχι.
2 -Επιτρέψτε στο FBI να υποβάλει κωδικούς πρόσβασης στην ΥΠΟΘΕΣΗ ΣΥΣΚΕΥΗ για ηλεκτρονική δοκιμή μέσω της θύρας φυσικής συσκευής, Bluetooth, Wi-Fi ή άλλου πρωτοκόλλου που διατίθεται στην ΥΠΟΘΕΣΗ ΣΥΣΚΕΥΗ.
3 - Βεβαιωθείτε ότι όταν το FBI υποβάλει κωδικούς πρόσβασης στην ΥΠΟΘΕΣΗ ΣΥΣΚΕΥΗ, το λογισμικό που εκτελείται στη συσκευή δεν θα εισαγάγετε σκόπιμα οποιαδήποτε πρόσθετη καθυστέρηση μεταξύ των προσπαθειών κωδικού πρόσβασης πέρα από αυτό που προκύπτει από την Apple σκεύη, εξαρτήματα.
Ουσιαστικά, το FBI δεν θέλει να εισάγει φυσικά κωδικούς στην οθόνη του iPhone 5c για τα επόμενα 20 χρόνια. Έτσι, το γραφείο ζητά από την Apple να χακάρει το iOS για να επιτρέψει στο FBI να υποβάλει απεριόριστο αριθμό PIN ηλεκτρονικά τόσο γρήγορα όσο το υλικό μπορεί να το χειριστεί (ένας κωδικός πρόσβασης κάθε 80ms) χωρίς καθυστερήσεις για λανθασμένες εικασίες.
Για να καταργήσει η Apple αυτούς τους περιορισμούς, θα πρέπει να δημιουργήσει μια προσαρμοσμένη έκδοση του iOS. Η Apple έχει δημιούργησε προσαρμοσμένο υλικολογισμικό για την επιβολή του νόμου πριν παρακάμψει την οθόνη κλειδώματος. Ωστόσο, από τότε που το iOS 8 κρυπτογραφούσε δεδομένα από προεπιλογή με PIN και κλειδί υλικού, οι τράπεζες δεν μπορούν να έχουν πρόσβαση σε δεδομένα χωρίς να σπάσουν την καταχώριση PIN.
Το FBI δεν μπορεί να δημιουργήσει το δικό του υλικολογισμικό iOS και να το φορτώσει παράλληλα μέσω της λειτουργίας DFU στο iPhone, επειδή οι πράκτορες δεν έχουν πρόσβαση στα κλειδιά που χρησιμοποιεί η Apple για να υπογράψει το υλικολογισμικό. Η απόφαση του ομοσπονδιακού δικαστηρίου απαιτεί από την Apple να παράσχει στο FBI ένα υπογεγραμμένο αρχείο λογισμικού iPhone μπορεί να λειτουργήσει μόνο με τη μνήμη RAM του iPhone του τρομοκράτη και στη συνέχεια να δώσει στο γραφείο απομακρυσμένη πρόσβαση στο συσκευή.
Όλα αυτά θα μπορούσαν να γίνουν στην πανεπιστημιούπολη της Apple, χωρίς οι ομοσπονδιακοί φορείς να πάρουν τα χέρια τους στη δράση, ή τουλάχιστον ισχυρίζονται. Το πρόβλημα είναι ότι θα δημιουργούσε ουσιαστικά ένα βασικό κλειδί για κάθε ψηφιακό χρηματοκιβώτιο που κατασκευάστηκε από την Apple. Η Apple θα δημιουργούσε ένα εργαλείο χάκερ για το FBI και άλλους, εκθέτοντας δυνητικά εκατομμύρια πελάτες σε επίθεση εάν το υλικολογισμικό το κάνει εκτός 1 Infinite Loop.
Θα μπορούσαν να υπάρχουν εναλλακτικές μέθοδοι για την επίτευξη του στόχου του FBI χωρίς τη δημιουργία ειδικού υλικολογισμικού iOS. Αυτό το μηχάνημα hacking brutal force κοστίζει μόνο $ 300 και μπορεί να ξεκλειδώσει οποιοδήποτε PIN iPhone σε 4,5 ημέρες (εφόσον τρέχει iOS 8 και νεότερο). Ο διαβόητος χάκερ iOS Will Strafach ή αλλιώς Το Chronic πρότεινε επίσης στο Twitter ότι θα μπορούσε να είναι δυνατή η είσοδος στο iPhone χρησιμοποιώντας άλλες εκμεταλλεύσεις.
«Σε λάθος χέρια, αυτό το λογισμικό - που δεν υπάρχει σήμερα - θα είχε τη δυνατότητα να ξεκλειδώσει οποιοδήποτε iPhone βρίσκεται στη φυσική κατοχή κάποιου», προειδοποίησε ο Κουκ στην επιστολή του.
Υπάρχει επίσης μια πολύ πραγματική πιθανότητα ότι η Apple θα μπορούσε να δημιουργήσει αυτό το εργαλείο hacking για τους ομοσπονδιακούς φορείς και δεν θα τους βοηθήσει καν με το εν λόγω iPhone 5c. Εάν ο σκοπευτής του Σαν Μπερναρντίνο χρησιμοποιούσε έναν τετραψήφιο κωδικό PIN για τον κωδικό πρόσβασής του, το προτεινόμενο hack θα επέτρεπε στο FBI να μαντέψει ένα PIN κάθε 80 χιλιοστά του δευτερολέπτου και να εισβάλει στη συσκευή μέσα σε 30 λεπτά. Αλλά αν το ανακτημένο iPhone χρησιμοποιεί αλφαριθμητικό κωδικό πρόσβασης, οι αλλαγές είναι απίθανο να παρέχουν μια αρκετά μεγάλη ώθηση για να επιταχύνουν τις εικασίες.
«Ενώ πιστεύουμε ότι οι προθέσεις του FBI είναι καλές, θα ήταν λάθος για την κυβέρνηση να μας αναγκάσει να δημιουργήσουμε μια πίσω πόρτα στα προϊόντα μας», προειδοποίησε ο Cook. «Και τελικά, φοβόμαστε ότι αυτό το αίτημα θα υπονομεύσει τις ίδιες τις ελευθερίες και τις ελευθερίες που σκοπεύει να προστατεύσει η κυβέρνησή μας».