FBI oversvømmet med foreslåtte hacks for iPhone

Anonim

SAN FRANCISCO - I måneden siden det ble offentlig kunnskap om at FBI låst ut av en iPhone som ble brukt av en av San Bernardino-drapene, har byrået blitt oversvømt med tilbud fra folk som sa at de kunne komme inn i den krypterte telefonen, en føderal politimyndigheten sa tirsdag.

Nå har byrået fått hjelp fra en av disse navngitte hackerne, og presenterer dette tantaliserende mysteriet i kodekrekkefellesskapet: Hvilken tilnærming virket lovende nok for den amerikanske regjeringen til å utsette sin planlagte domstol mot ansikt mot Apple?

En metode som har mye varsel innebærer å skape en digital kopi av telefonens chips.

"Det mest sannsynlige jeg tenker på, er noe som opprinnelig ble foreslått av Daniel Kahn Gillmor, " en teknologileder med ACLUs tale-, personvern- og teknologiprosjekt, sa Joseph Lorenzo Hall, sjefsteknolog med Senter for demokrati og teknologi, en Washington DC-baserte non-profit fokusert på digitale sivile friheter.

Gillmor's hack, detaljert i et blogginnlegg tidligere i denne måneden, ville tillate FBI å prøve utallige passord uten å måtte røre hver gang de faktiske sjetongene i telefonen som ble brukt av Syed Rizwan Farook, som med sin kone drepte 14 i en desember skytespray. Det hack ville også unngå å slippe selvutløpsprogrammet innebygd i iPhone, sikkerhetshinderen som ligger i kjernepunktet i den amerikanske regjeringens juridiske kamp med Apple.

USA i dag

Dommer gir rettferdighetsforsinkelse i Apple-høringen

Justisdepartementet sier ikke hvilket "eksternt parti" som hjelper det med å hack inn i telefonen. Hvis metoden virker, vil byrået ikke trenge Apples hjelpemiddel å låse opp telefonen, sa avdelingen i en filing sent på mandag da den ba om en overraskelse utsettelse for tirsdagens planlagte høring i Apple-tvisten.

Det var ganske omtanke fra FBIs tidligere holdning, som hevdet at det ikke var mulig å komme inn i telefonen uten Apples hjelp til å overvinne passordlåsen. Apple har motstått, og sier at tilnærmingen vil gjøre alle kundens data mer sårbare.

En annen regjering offisiell, som heller ikke var autorisert til å snakke offentlig, sa at den ikke-avslørte parten hadde vært i kontakt med FBI over en periode på dager før myndighetene følte seg selvsikker nok til å søke utsettelse av tirsdagens høring.

En tredje politimann fra politiet sa at etterforskere har vært i stand til å omgå sikkerhetsfunksjonen på prøve telefoner, noe som gir noen grad av selvtillit. De burde ha en oppdatering til retten innen 5. april om deres fremgang, sa advokat advokater mandag.

Ulike metoder mulig

Sikkerhetsforskere for den siste måneden har offentlig diskutert måter en telefon kan hackes uten å ha Apple redesign operativsystemet. Disse fysiske hackene var alle dyre, tidkrevende og utgjorde risikoen for at dataene kunne bli ødelagt. Men firmaer som kanadisk patentanalysebyrå Chipworks bruker regelmessig noen av dem, for eksempel en metode som reverserer ingeniører med datamaskiner i søk etter patentkrenkelser.

USA i dag

3 andre hacker FBI kunne bruke på morderenes iPhone i tillegg til en Apple-nøkkel

Gillmors tilnærming innebærer å lage en digital kopi av telefonens chips og deretter skape en rent digital versjon av dem. FBI kan da prøve å knekke passordet ni ganger, slette den digitale versjonen, lage en ny og fortsette å gå til en av dem jobbet. Det ville i teorien tillate FBI å omgå passordfunksjonen på senere modell iPhones som låser ut en bruker etter 10 feilforsøk på å skrive inn et passord.

"Det er vanskelig for meg å forestille FBI, med budsjettet det har, ferdigheter og kompetanser som den har, at ingen kom opp med det jeg foreslo, " sa Gillmor.

FBI har tekniske eksperter og nødvendig maskinvare på plass for å gjøre hackingen i ikke mer enn to dager. Selv om de måtte starte med ingenting og leie og kjøpe utstyr, ville det ikke ta mer enn $ 50.000 og en måned for å låse opp telefonen, sa Gillmor.

"Det kom aldri til å bli nesten like fort som metoden FBI ønsket å prøve, men det er egentlig en måte å lure på tingen til, slik at du kan gjøre flere forsøk, sier Hall of Center for Democracy and Technology.

Apple hadde sagt at det ville ta et team på seks til ti ingeniører som jobbet to til fire uker for å lage programvaren for å omgå passordet som FBI hadde krevd.

USA i dag

Apple, USA, kjære over spørsmål: Kan du ha for mye kryptering?

Apple advokater fortalte reportere de ikke visste hvem som var assisterende regjeringens etterforskere eller hva den nye metoden kan innebære.

Ideen om at noen kom til FBI med et mulig arbeid er ikke overraskende, sa JJ Thompson, administrerende direktør i Rook Security i Indianapolis.

Sikkerhetseksperter har gjennomgått iPhone-operativsystemkoden og analysert det i mange år. "Denne saken kan ha oppet ante til sikkerhetsforskere å dykke i litt dypere og virkelig være hodet ned og jobbe med et alternativ, " sa han.

Logisk er det flere muligheter, noe mer sannsynlig enn andre, sa han. Som Hall, synes han å skape en virtuell maskin er den mest levedyktige av forslagene han har hørt.

Det er også mulig at noen som er omvendt utviklet Apples chippatentdiagrammer, kom frem med en metode for å utvinne den sammenkalte private krypteringsnøkkelen på telefonen uten å skade den.

"Det ville vært den mest spektakulære, " sa han.