5 Продължаващи въпроси относно случая на ФБР срещу Apple

Месечната битка на Apple с ФБР е приключила, но борбата между цифровото лично пространство и правителственото наблюдение не е така. Началото на края дойде преди седмица, на 21 март, когато правителството се отказа от последното си изслушване с Apple за съдбата на заключен iPhone, принадлежащ на един от стрелците от Сан Бернардино. Правителството твърди, че една загадъчна „външна страна“ й е предоставила алтернативен подход за заобикаляне на сигурността на Apple; в понеделник тя обяви, че подходът е работил, в кратко подаване, което оттегли всички обвинения срещу софтуерната компания.

Засега изглежда, че законната битка се извършва. Apple вече не е под никакъв натиск да помага на правителството да компрометира сигурността на телефона си, а правителството разполага с данните, които иска, което може или не може да помогне за разследването на терористичните атаки в Сан Бернардино, които убиха 14 и са ранени. Но с правния прах (прочетете: движещите се с джингър движения) започва да се успокоява, остават много повече въпроси, отколкото отговори.

1. Кой отключва телефона?

През изминалата седмица журналисти и потребители се питаха кой е тайнствената „външна страна“ на правителството. На 24 март израелски вестник съобщи, че ФБР е наел Cellebrite, израелска дигитална криминалистична фирма, която изглежда е уверена, че може да разбие телефона. Нито Cellebrite, нито правителството потвърдиха, че случаят е такъв, а директорът на ФБР Джеймс Comey заяви: „Много хора дойдоха при нас с идеи“ за това как да разбият телефона. Други подозират, че техниката не е нова или е направена от друга правителствена агенция.

ФБР: Вижте новата ни играчка!

НСА: Това не е ново.

- Джонатан arskidziarski (@JZdziarski) 29 март, 2016

Cellebrite все още може да бъде интелигентен залог, както потвърди анонимен източник Ню Йорк Таймс че източникът е неправителствена организация.

2. Как правителството отключи телефона?

Различни експерти казаха, че има начини да се влезе в iPhone. Криптирането и сигурността на Apple не са перфектни, но досега всички, които знаят (освен Джон McAfee), са прилепнали за това как хакът действително работи.

3. Ще правителството кажете на Apple как работи хакът?

Това е може би един от най-важните въпроси в отношенията на правителството с Apple напред. Той сочи очевидното лицемерие на правителството в случая с Apple - от седмици твърди, че може да има достъп до iPhone само с помощта на Apple, но когато борбата продължи, те очевидно преследват други възможности, дори и след като Хауи свидетелства под клетва, че ФБР имаше нужда от помощта на Apple и само с помощта на Apple. Но сега правителството успешно проникна в телефона, излагайки някакъв недостатък в сигурността на Apple, но няма да кажат как.

Правителство: Невъзможно е да се отключи iPhone. Apple трябва да ни каже как.

Правителство: JK ние го направихме.

Светът: Как?

Правителство: Не мога да ви кажа.

- Матю Панзарино (@panzer) 28 март 2016

Electronic Frontier Foundation твърди, че ако iPhone хакне изложени на недостатък в сигурността на Apple, правителството трябва да каже на технологичната компания как да реши проблема и да защити клиентите си от незаконни атаки (от злонамерени хакери, които не работят за правителството). Те също така отдавна са настоявали, че случаят е свързан само с телефона в Сан Бернардино и не е свързан със създаването на прецедент.

ФБР отключи iPhone на Фарук. Ако беше наистина за "само един телефон", както винаги са настоявали, сега трябва да кажат на Apple как са го направили.

- Кевин Банкстън (@KevinBankston) 28 март 2016 г.

4. Колко безопасно е вашият iPhone?

Правителството твърди, че има хакер за изтегляне на данни от iPhone 5C, работещ с мобилната операционна система iOS 9 на Apple, с 4-цифрена парола и активирана функция за защита на паролата, която изтрива паметта на устройството след няколко неуспешни опита за код., Това означава, че правителството трябва да намери начин да заобикаля паролата, без да използва атака с груба сила, когато компютърът е включен в телефона, ускорявайки всички възможни комбинации от пароли, за да отключи устройството. Експертите по сигурността препоръчват да превключите телефона си към буквено-цифрова парола, което значително увеличава броя на комбинациите, по които трябва да работи хакерът. Според Мелани Нюман, директор по връзки с обществеността в Министерството на правосъдието, правителството не е казало, че раната работи само по въпросния телефон, което означава, че вероятно работи на всички телефони на този модел, изпълняващ тази версия на iOS.

Това всъщност НЕ беше казано. Длъжностно лице каза, че в момента "знаем, че това работи на iphone 5c в случая SB."

- Мелани Р. Нюман (@MelanieDOJ) 28 март 2016 г.

5. Какво се случва след това?

Това зависи силно от отговора на втория въпрос. По някои тълкувания на закона, от правителството се изисква технически да каже на Apple как е проникнала в телефона чрез Процеса на акциите на уязвимостите.

Уважаеми @TheJusticeDept: изпратили ли сте своя iPhone да се възползвате от @ УайтХаус? (Репортери, попитайте този q!)

- Кевин Банкстън (@KevinBankston) 28 март 2016 г.

Заслужава да се отбележи, че чрез компрометиране на сигурността на iPhone правителството (което технически притежава телефона, тъй като е било отдадено под наем на терориста от страна на окръг Сан Бернардино за работа) нарушава Общите условия на IOS на Apple. John McAfee предложи Apple да съди правителството за подправяне на телефона, но досега Apple няма никакви шумове, които да показват, че подготвят контра-костюм.

Юридическият екип на Apple заяви: „Този ​​случай никога не би трябвало да бъде предявен“, но твърди, че те все пак ще помагат на правоприлагащите органи в рамките на закона, като същевременно все още защитават своите клиенти. "Ние ще продължим да помагаме на правоприлагащите органи в техните разследвания, както направихме през цялото време", заявиха от компанията. "И ще продължим да увеличаваме сигурността на нашите продукти, тъй като заплахите и атаките върху нашите данни стават все по-чести и по-сложни."