5 pytań o sprawę FBI przeciwko Apple

Miesięczna walka Apple'a z FBI dobiegła końca - ale walka między prywatnością cyfrową a nadzorem rządowym nie jest. Początek końca nastąpił tydzień temu, 21 marca, kiedy rząd wycofał się ze swojego ostatniego przesłuchania z Apple na temat losu zamkniętego iPhone'a należącego do jednego ze strzelców San Bernardino. Rząd twierdził, że tajemnicza „strona zewnętrzna” zapewniła mu alternatywne podejście do omijania zabezpieczeń firmy Apple; w poniedziałek ogłosił, że podejście zadziałało, w krótkim zgłoszeniu, które wycofało wszystkie zarzuty przeciwko firmie produkującej oprogramowanie.

Na razie wydaje się, że walka prawna jest zakończona. Apple nie jest już pod żadną presją, aby pomóc rządowi w naruszeniu bezpieczeństwa jego telefonu, a rząd ma dane, których chciał, co może, ale nie musi, pomóc w dalszym śledztwie w sprawie ataków terrorystycznych w San Bernardino, które zabiły 14 i rannych 22 Ale gdy legalny pył (czytaj: ruchy wypełnione zingerami) zaczynają się uspokajać, jest o wiele więcej pytań niż odpowiedzi pozostawionych.

1. Kto odblokował telefon?

Przez ostatni tydzień dziennikarze i konsumenci zastanawiali się, kim jest tajemnicza „partia zewnętrzna” rządu. 24 marca izraelska gazeta doniosła, że ​​FBI wynajęło Cellebrite, izraelską firmę kryminalistyczną, która wydawała się pewna, że ​​może złamać telefon. Ani Cellebrite, ani rząd nie potwierdzili, że tak było, a dyrektor FBI James Comey twierdził, że „wielu ludzi przyszło do nas z pomysłami”, jak złamać telefon. Inni podejrzewali, że technika nie była nowa lub została wykonana przez inną agencję rządową.

FBI: Spójrz na naszą nową zabawkę!

NSA: To nie jest nowe.

- Jonathan Ździarski (@JZdziarski) 29 marca 2016 r

Cellebrite wciąż może być mądrym zakładem, jak potwierdziło anonimowe źródło New York Times że źródłem była jednostka pozarządowa.

2. Jak rząd odblokował telefon?

Różni eksperci od zawsze twierdzili, że istnieją sposoby na wejście do omawianego iPhone'a. Szyfrowanie i bezpieczeństwo Apple'a nie są idealne, ale jak dotąd wszyscy wiedzą (oprócz Johna McAfee), że nie wiedzą, jak działa hack.

3. Czy rząd powiedz Apple jak działa hack?

Jest to prawdopodobnie jedno z najbardziej wymownych pytań dotyczących relacji rządu z Apple. Wskazuje na rażącą hipokryzję rządu w sprawie Apple - od tygodni twierdził, że może uzyskać dostęp do iPhone'a tylko z pomocą Apple, ale kiedy walka się przeciągnęła, wyraźnie dążyli do innych opcji, nawet po tym, jak Comey zeznał pod przysięgą, że FBI potrzebował pomocy Apple i tylko pomocy Apple. Ale teraz rząd z powodzeniem przeniknął do telefonu, ujawniając wady w bezpieczeństwie Apple - ale nie powiedzą, jak to zrobić.

Rząd: Nie można odblokować iPhone'a. Apple musi nam powiedzieć, jak to zrobić.

Rząd: JK to zrobiliśmy.

Świat: jak?

Rząd: Nie mogę ci powiedzieć.

- Matthew Panzarino (@panzer) 28 marca 2016 r

Electronic Frontier Foundation dowodzi, że jeśli hackowanie iPhone'a ujawni lukę w bezpieczeństwie Apple, rząd powinien poinformować firmę technologiczną, jak rozwiązać ten problem i chronić swoich klientów przed bezprawnymi atakami (od złośliwych hakerów, którzy nie pracują dla rządu). Od dawna twierdzą, że sprawa dotyczy samego telefonu San Bernardino i nie ma związku z ustanowieniem precedensu.

FBI odblokowało iPhone'a Farooka. Gdyby naprawdę chodziło o „tylko jeden telefon”, jak zawsze nalegali, teraz powinni powiedzieć Apple'owi, jak to zrobili.

- Kevin Bankston (@KevinBankston) 28 marca 2016 r

4. Jak bezpieczny jest Twój iPhone?

Rząd twierdzi, że ma hack, aby uzyskać dane z iPhone'a 5C z systemem operacyjnym Apple iOS 9, z 4-cyfrowym hasłem i włączoną funkcją kasowania kodu bezpieczeństwa, która wymazuje pamięć urządzenia po wielu nieudanych próbach kodu. Oznacza to, że rząd musi znaleźć sposób na obejście kodu bez użycia brutalnego ataku siłowego, w którym komputer podłączony do telefonu przyspiesza wszystkie możliwe kombinacje kodu, aby odblokować urządzenie. Eksperci ds. Bezpieczeństwa zalecają przełączenie telefonu na alfanumeryczny kod dostępu, co znacznie zwiększa liczbę kombinacji, przez które haker musi przejść. Według Melanie Newman, dyrektora ds. Publicznych DoJ, rząd nie powiedział, że hack działał tylko na danym telefonie, co oznacza, że ​​prawdopodobnie działa na wszystkich iPhoneach tego modelu z tą wersją systemu iOS.

To właściwie NIE zostało powiedziane. Urzędnik powiedział, że obecnie „wiemy, że to działa na iPhone 5c w obudowie SB”.

- Melanie R. Newman (@MelanieDOJ) 28 marca 2016 r

5. Co dalej?

Ten zależy w dużej mierze od odpowiedzi na pytanie numer dwa. Według niektórych interpretacji prawa rząd jest technicznie zobowiązany do poinformowania Apple, jak włamał się do telefonu za pośrednictwem procesu Vulnerabilities Equities.

Drogi @TheJusticeDept: czy przedłożyłeś swój iPhone'owy exploit procesowi @ WhiteHouse's Vulnerability Equities? (Reporterzy, zapytaj to q!)

- Kevin Bankston (@KevinBankston) 28 marca 2016 r

Warto również zauważyć, że narażając bezpieczeństwo iPhone'a, rząd (który technicznie jest właścicielem telefonu, ponieważ został wynajęty terrorystom przez hrabstwo San Bernardino do pracy) łamie warunki korzystania z Apple iOS. John McAfee zasugerował, że Apple może pozwać rząd za manipulowanie telefonem, ale jak dotąd Apple nie wydało żadnych odgłosów wskazujących, że przygotowuje kontr-garnitur.

Zespół prawny Apple powiedział, że „Ta sprawa nigdy nie powinna była zostać wniesiona”, ale utrzymywał, że nadal będą pomagać organom ścigania w granicach prawa, jednocześnie chroniąc swoich klientów. „Będziemy nadal pomagać organom ścigania w prowadzeniu dochodzeń, tak jak robiliśmy to przez cały czas”, podała firma. „Będziemy nadal zwiększać bezpieczeństwo naszych produktów, ponieważ zagrożenia i ataki na nasze dane stają się coraz częstsze i bardziej zaawansowane”.