Bir federal yargıç, Apple'a FBI'ın San Bernardino teröristinin iPhone 5c'sinin kilidini açma taleplerine uymasını emretti. Apple CEO'su Tim Cook cesurca ve kibarca reddetti. Ancak, nedeninin Apple'ın iPhone'u hackleme yeteneğine sahip olup olmadığı ile ilgisi yok.
Basitçe istemiyor.
Apple, Touch ID ve güvenli bir öğe ekleyerek son birkaç yılı cihazlarını daha güvenli hale getirmek için harcadı. Yine de iPhone 5c'de Touch ID yok, bu yüzden FBI, teröristin PIN'ini tahmin ederek kaba kuvvetle kilidini açmak istiyor. Sorun şu ki, iOS çok sayıda başarısız denemeden sonra cihazı otomatik olarak siler ve iOS ayrıca bir parolayı ne sıklıkla tahmin edebileceğinizi geciktirir. Bu yüzden FBI, Apple'ın büronun bunu aşmasına nasıl yardımcı olabileceğine dair bir plan oluşturdu.
Dün yayınlanan bir mahkeme dosyasında, FBI üç şeyi detaylandırdı Apple'ın teröristin iPhone 5c'sini değiştirmesini istiyor:
1 – Etkinleştirilmiş olsun veya olmasın otomatik silme işlevini atlayın veya devre dışı bırakın;
2 – FBI'ın, KONU CİHAZINDA bulunan fiziksel cihaz bağlantı noktası, Bluetooth, Wi-Fi veya diğer protokol aracılığıyla elektronik olarak test etmek için KONU CİHAZINA parola göndermesine olanak sağlayın;
3 – FBI, KONU CİHAZI'na şifreler gönderdiğinde, cihazda çalışan yazılımın Apple'ın maruz kaldığının ötesinde, parola girişimleri arasında herhangi bir ek gecikmeyi kasıtlı olarak tanıtın donanım.
Esasen FBI, önümüzdeki 20 yıl boyunca iPhone 5c'nin ekranına fiziksel olarak şifre girmek istemiyor. Büro, Apple'dan, FBI'ın donanımın kaldırabileceği kadar hızlı elektronik olarak sınırsız sayıda PIN göndermesine izin vermek için iOS'u hacklemesini istiyor (her 80 ms'de bir şifre) yanlış tahminler için herhangi bir gecikme olmadan.
Apple'ın bu kısıtlamaları kaldırması için özel bir iOS sürümü oluşturması gerekir. Apple'ın sahip olduğu kolluk kuvvetleri için özel ürün yazılımı oluşturuldu bundan önce kilit ekranını atlar; ancak, iOS 8 varsayılan olarak verileri bir PIN ve donanım anahtarıyla şifrelediğinden, federaller PIN girişini kırmadan hiçbir veriye erişemez.
Aracıların Apple'ın bellenimi imzalamak için kullandığı anahtarlara erişimi olmadığı için FBI, kendi iOS ürün yazılımını oluşturamaz ve iPhone'daki DFU modu aracılığıyla onu yandan yükleyemez. Federal mahkeme emri, Apple'ın FBI'a imzalı bir iPhone Yazılım dosyası vermesini talep ediyor. yalnızca teröristin iPhone'unun RAM'inde çalışabilir ve ardından büroya uzaktan erişim izni verebilir. cihaz.
Tüm bunlar, federaller harekete geçmeden ya da iddia ettikleri gibi Apple'ın kampüsünde yapılabilir. Sorun şu ki, Apple'ın ürettiği her dijital kasa için esasen bir ana anahtar yaratacaktı. Apple, FBI ve diğerleri için bir bilgisayar korsanlığı aracı yaratacak ve ürün yazılımı 1 Sonsuz Döngü dışına çıkarsa potansiyel olarak milyonlarca müşteriyi saldırmaya maruz bırakacaktır.
FBI'ın hedefine özel bir iOS ürün yazılımı oluşturmadan ulaşmak için alternatif yöntemler olabilir. Bu kaba kuvvet hack makinesinin maliyeti yalnızca 300 ABD dolarıdır ve herhangi bir iPhone PIN'inin kilidini 4,5 gün içinde açabilir (iOS 8 ve daha düşük bir sürümü çalıştırdığı sürece). Kötü şöhretli iOS korsanı Will Strafach aka Kronik ayrıca Twitter'da da önerildi diğer istismarları kullanarak iPhone'a girmenin mümkün olabileceğini.
Cook, mektubunda, "Yanlış ellerde, bugün mevcut olmayan bu yazılım, birinin fiziksel olarak sahip olduğu herhangi bir iPhone'un kilidini açma potansiyeline sahip olabilir" diye uyardı.
Ayrıca Apple'ın federaller için bu hack aracını yaratması için çok gerçek bir olasılık var ve söz konusu iPhone 5c ile onlara yardımcı olmayacak bile. San Bernardino tetikçisi şifresi için dört haneli bir PIN kullansaydı, önerilen hack, FBI'ın her 80 milisaniyede bir PIN tahmin etmesine ve 30 dakika içinde cihaza girmesine izin verecekti. Ancak kurtarılan iPhone alfasayısal bir parola kullanıyorsa, değişikliklerin tahminde bulunmayı hızlandıracak kadar büyük bir destek sağlaması pek olası değildir.
Cook, "FBI'nın niyetinin iyi olduğuna inansak da, hükümetin bizi ürünlerimize bir arka kapı inşa etmeye zorlaması yanlış olur" diye uyardı. “Ve nihayetinde, bu talebin hükümetimizin korumayı amaçladığı özgürlükleri ve hürriyetleri baltalayacağından korkuyoruz.”