ผู้พิพากษาของรัฐบาลกลางได้สั่งให้ Apple ปฏิบัติตามข้อเรียกร้องของ FBI เพื่อปลดล็อก iPhone 5c ของผู้ก่อการร้ายในซานเบอร์นาดิโน Tim Cook CEO ของ Apple ปฏิเสธอย่างกล้าหาญและสุภาพ อย่างไรก็ตาม เหตุผลของเขาไม่ได้เกี่ยวข้องกับว่า Apple มีความสามารถในการเจาะข้อมูล iPhone หรือไม่
มันไม่ต้องการ
Apple ใช้เวลาไม่กี่ปีที่ผ่านมาในการทำให้อุปกรณ์ปลอดภัยยิ่งขึ้นด้วยการเพิ่ม Touch ID และองค์ประกอบที่ปลอดภัย iPhone 5c ไม่มี Touch ID ดังนั้น FBI จึงต้องการปลดล็อกด้วยกำลังดุร้ายโดยเดา PIN ของผู้ก่อการร้าย ปัญหาคือ iOS จะล้างข้อมูลอุปกรณ์โดยอัตโนมัติหลังจากพยายามไม่สำเร็จหลายครั้งเกินไป และ iOS ยังชะลอความถี่ในการเดารหัสผ่าน ดังนั้นเอฟบีไอจึงได้จัดทำแผนสำหรับวิธีที่ Apple สามารถช่วยให้สำนักงานหลีกเลี่ยงปัญหาดังกล่าวได้
ในการยื่นฟ้องที่โพสต์เมื่อวานนี้ the FBI ให้รายละเอียดสามสิ่ง ต้องการให้ Apple เปลี่ยน iPhone 5c ของผู้ก่อการร้าย:
1 – บายพาสหรือปิดใช้งานฟังก์ชันลบอัตโนมัติไม่ว่าจะเปิดใช้งานหรือไม่ก็ตาม
2 – เปิดใช้งาน FBI เพื่อส่งรหัสผ่านไปยัง SUBJECT DEVICE สำหรับการทดสอบทางอิเล็กทรอนิกส์ผ่านพอร์ตอุปกรณ์จริง, Bluetooth, Wi-Fi หรือโปรโตคอลอื่น ๆ ที่มีใน SUBJECT DEVICE
3 – ตรวจสอบให้แน่ใจว่าเมื่อ FBI ส่งรหัสผ่านไปยัง SUBJECT DEVICE ซอฟต์แวร์ที่ทำงานบนอุปกรณ์จะไม่ทำงาน ตั้งใจแนะนำการหน่วงเวลาเพิ่มเติมใดๆ ระหว่างการพยายามใช้รหัสผ่านเกินกว่าที่ Apple. เกิดขึ้น ฮาร์ดแวร์.
โดยพื้นฐานแล้ว FBI ไม่ต้องการป้อนรหัสผ่านทางกายภาพบนหน้าจอ iPhone 5c ในอีก 20 ปีข้างหน้า ดังนั้นสำนักงานจึงขอให้ Apple แฮ็ค iOS เพื่อให้ FBI ส่ง PIN ได้ไม่ จำกัด จำนวนทางอิเล็กทรอนิกส์ให้เร็วที่สุดเท่าที่ฮาร์ดแวร์สามารถจัดการได้ (หนึ่งรหัสผ่านทุกๆ 80ms) โดยไม่ชักช้าสำหรับการเดาที่ผิด
เพื่อให้ Apple ลบข้อจำกัดเหล่านั้น จะต้องสร้าง iOS เวอร์ชันที่กำหนดเอง แอปเปิ้ลมี สร้างเฟิร์มแวร์ที่กำหนดเองสำหรับการบังคับใช้กฎหมาย ก่อนหน้านั้นข้ามหน้าจอล็อก อย่างไรก็ตาม นับตั้งแต่ iOS 8 เข้ารหัสข้อมูลโดยค่าเริ่มต้นด้วยรหัส PIN และฮาร์ดแวร์ ฟีดไม่สามารถเข้าถึงข้อมูลใด ๆ ได้โดยไม่ทำลายรายการ PIN
FBI ไม่สามารถสร้างเฟิร์มแวร์ iOS ของตัวเองและไซด์โหลดผ่านโหมด DFU บน iPhone ได้ เนื่องจากเจ้าหน้าที่ไม่มีสิทธิ์เข้าถึงคีย์ที่ Apple ใช้ในการลงนามในเฟิร์มแวร์ คำสั่งศาลของรัฐบาลกลางเรียกร้องให้ Apple จัดหาไฟล์ซอฟต์แวร์ iPhone ที่ลงนามแล้วให้กับเอฟบีไอ สามารถทำงานบน RAM ของ iPhone ของผู้ก่อการร้ายเท่านั้น จากนั้นให้สิทธิ์การเข้าถึงจากระยะไกลแก่สำนักงาน อุปกรณ์.
ทั้งหมดนี้สามารถทำได้ในวิทยาเขตของ Apple โดยไม่ได้รับความช่วยเหลือจากรัฐบาล ปัญหาคือว่าโดยพื้นฐานแล้วจะสร้างคีย์หลักสำหรับความปลอดภัยดิจิทัลทุกตัวที่ Apple สร้างขึ้น Apple จะสร้างเครื่องมือแฮ็คสำหรับ FBI และหน่วยงานอื่นๆ ที่อาจเปิดโปงลูกค้าหลายล้านรายให้โจมตีหากเฟิร์มแวร์ทำนอก 1 Infinite Loop
อาจมีวิธีอื่นในการบรรลุเป้าหมายของ FBI โดยไม่ต้องสร้างเฟิร์มแวร์ iOS พิเศษ เครื่องเจาะระบบเดรัจฉานนี้มีราคาเพียง 300 เหรียญและสามารถปลดล็อก PIN ของ iPhone ได้ภายใน 4.5 วัน (ตราบเท่าที่ใช้ iOS 8 และต่ำกว่า) แฮ็กเกอร์ iOS ที่น่าอับอาย Will Strafach หรือที่รู้จัก เรื้อรังยังแนะนำใน Twitter ว่าสามารถเข้าสู่ iPhone โดยใช้การหาประโยชน์อื่น ๆ
“ในมือที่ไม่ถูกต้อง ซอฟต์แวร์นี้ ซึ่งไม่มีอยู่ในปัจจุบันนี้ จะมีศักยภาพที่จะปลดล็อก iPhone ใดๆ ที่อยู่ในครอบครองของใครบางคน” Cook เตือนในจดหมายของเขา
นอกจากนี้ยังมีความเป็นไปได้อย่างแท้จริงที่ Apple สามารถสร้างเครื่องมือแฮ็คนี้สำหรับ feds และจะไม่ช่วยพวกเขาด้วย iPhone 5c ที่เป็นปัญหา หากมือปืนชาวซานเบอร์นาดิโนใช้รหัส PIN สี่หลักสำหรับรหัสผ่าน การแฮ็กที่เสนอจะทำให้ FBI เดา PIN หนึ่ง PIN ทุกๆ 80 มิลลิวินาทีและเจาะเข้าไปในอุปกรณ์ภายใน 30 นาที แต่ถ้า iPhone ที่กู้คืนใช้รหัสผ่านที่เป็นตัวอักษรและตัวเลขคละกัน การเปลี่ยนแปลงนี้ไม่น่าจะเพิ่มพลังมหาศาลพอที่จะทำให้การคาดเดาเร็วขึ้น
“ในขณะที่เราเชื่อว่าเจตนาของเอฟบีไอนั้นดี แต่รัฐบาลจะบังคับให้เราสร้างประตูหลังในผลิตภัณฑ์ของเราก็ผิด” คุกเตือน “และท้ายที่สุด เรากลัวว่าข้อเรียกร้องนี้จะบ่อนทำลายเสรีภาพและเสรีภาพที่รัฐบาลของเรามีไว้เพื่อปกป้อง”
