Apple til FBI: I kunne have brugt en død finger til at åbne iPhone

FBI forsøger at undersøge en iPhone, der tilhørte manden bag et kirkeskyderi i søndags. For at få adgang skulle de dog have tænkt lidt hurtigere i timerne efter angrebet, lyder det fra Apple.

De amerikanske myndigheder er igen havnet i en situation, hvor de står med en forbryders telefon uden at kunne komme ind på den. Telefonen tilhører Devin Kelley, der skød løs på en amerikansk kirke i søndags.

Politiet har ikke kunnet åbne telefonen, så de har sendt den til FBI, der også kæmper med den, skriver Reuters.

Læs også: FBI låst ude af 7.000 krypterede mobiler

Det måske lidt overraskende og halvmorbide svar fra Apple var, at siden Kelley brugte fingeraftryk som en mulighed for at åbne telefonen, så kunne de bare have taget den nu afdødes finger og sat og på skærmen.

For sent nu

Muligheden er væk nu, da fingeraftryk kun virker i op til 48 timer efter, man har tastet sin kode, hvilket den kriminelles iPhone nu pænt beder efterforskerne indtaste.

Det er et problem af flere grunde, men den måske vigtigste er, at hvis efterforskerne får tastet en forkert kode tilpas mange gange, er det muligt, at iPhonen simpelthen sletter alt, der ligger på enheden - hvis den funktion er slået til.

Læs også: Amerikansk valgserver tømt for data lige inden FBI-efterforskning

FBI selv har gået meget stille med dørene i sagen, men har tidligere luftet frustration omkring, hvor besværligt deres arbejde bliver af, at smartphones har så højt et sikkerslag, at de ikke kan få adgang til dem - især når virksomhederne heller ikke virker interesserede i at udlevere brugernes data.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Som et lille kuriøst apropos til brugen af fingeraftryk til oplåsning er flg. historie fra The Guardian, om en kone som bruger sin sovende mands fingeraftryk til at oplåse hans telefon - og opdager at han har været utro. Det giver så meget ballade at flyet bliver tvunget til at mellemlande.

Så vi må vel konkludere at de amerikanske myndigheder her udviser mindre praktisk IT viden end omtalte flypassager.

  • 6
  • 0
Michael Cederberg

Hvis data ligger på telefonen og brugeren kan komme til det med en PIN kode eller et kort password, så kan FBI også hvis de er villige til at investere nok ressourcer.

Det er det sædvanelige røgslør fra de amerikanske myndigheder i sager hvor det egentligt er ret ligegyldigt om de kommer til data. Der er ingen indikationer på at manden var del af et stort komplot.

Gentagelse: Hvis man har fysisk adgang til en device, så har man teoretisk adgang til alt hvad den indeholder. Hvis data på devicen er krypteret med en 512 bit algoritme, men krypteringsnøglen ligger på telefonen beskyttet af en PIN kode e.lign. så er den effektive sikkerhed blot PIN koden. Ovenstående kræver naturligvis at man er villig til at investere nok ressourcer.

  • 5
  • 1
René Nielsen

Jeg synes at der mangler en ikke helt uvæsentlig detalje.

https://www.washingtonpost.com/world/national-security/texas-gunmans-iph...

Jf. Washington Post ovenfor er det Apple som spørger FBI om deres pressemeddelse er en forspørgsel på hjælp? Det var det så ikke, fordi FBI’s eksperter i Quantico arbejdede på sagen. Ligesom FBI ikke ville oplyse hvilken telefon (mærke/model) det drejede sig om fordi FBI ikke vil have af “bad guys” skulle lære hvilke telefoner FBI kan bryde op og hvilke de ikke kan.

Et par dage senere erfarer FBI så, at det kunne FBI eksperterne så ikke (altså bryde telefonen op), men nu er er der gået mere end 48 timer efter sidste adgangskode blev indtastet.

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Formentlig ejer halvdelen af FBI’s agenter privat selv en iPhone, så det burde vel ikke være nødvendig at spørge apple om hjælp før man prøvede de lette løsninger?

  • 3
  • 0
Michael Cederberg

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Nu er fyren nok ikke raket fysiker, så han har sandsynligvis ikke lavet noget specielt ved sin telefon.

Men jeg gætter på at FBI har procedurer der forsøger at undgå "booby traps". Hvis jeg var FBI ville første skridt mod en telefon være at lave en kopi af indholdet. Man kunne jo forestille sig at manden havde software på telefonen som slettede indholdet hvis man ikke indtastede en pinkode indenfor de første 30 sekunder efter telefonen er låst op. Det ville jeg gøre hvis jeg havde hemmeligheder på den ...

Måske fulgte FBI blot standard procedurer. Procedurer som er rettet mod langt mere kompetente forbrydere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize