Apple til FBI: I kunne have brugt en død finger til at åbne iPhone

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Nu er fyren nok ikke raket fysiker, så han har sandsynligvis ikke lavet noget specielt ved sin telefon.

Men jeg gætter på at FBI har procedurer der forsøger at undgå "booby traps". Hvis jeg var FBI ville første skridt mod en telefon være at lave en kopi af indholdet. Man kunne jo forestille sig at manden havde software på telefonen som slettede indholdet hvis man ikke indtastede en pinkode indenfor de første 30 sekunder efter telefonen er låst op. Det ville jeg gøre hvis jeg havde hemmeligheder på den ...

Måske fulgte FBI blot standard procedurer. Procedurer som er rettet mod langt mere kompetente forbrydere.

Så ja, krypteringsnøglen ligger i telefonen, men det kan være tæt på umuligt at få fat i den uden PIN koden.

Hvis FBI/NSA ikke for længe siden har skrællet en bunke iPhones åbent og fundet veje udenom den slags sikkerhedstiltag, så er de ikke deres løn værd (det samme gælder dem der får deres løn i rubler).

Jeg synes at der mangler en ikke helt uvæsentlig detalje.

https://www.washingtonpost.com/world/national-security/texas-gunmans-iphone-could-reignite-fbi-apple-feud-over-encryption/2017/11/08/0c2b3eb6-c48f-11e7-aae0-cb18a8c29c65_story.html

Jf. Washington Post ovenfor er det Apple som spørger FBI om deres pressemeddelse er en forspørgsel på hjælp? Det var det så ikke, fordi FBI’s eksperter i Quantico arbejdede på sagen. Ligesom FBI ikke ville oplyse hvilken telefon (mærke/model) det drejede sig om fordi FBI ikke vil have af “bad guys” skulle lære hvilke telefoner FBI kan bryde op og hvilke de ikke kan.

Et par dage senere erfarer FBI så, at det kunne FBI eksperterne så ikke (altså bryde telefonen op), men nu er er der gået mere end 48 timer efter sidste adgangskode blev indtastet.

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Formentlig ejer halvdelen af FBI’s agenter privat selv en iPhone, så det burde vel ikke være nødvendig at spørge apple om hjælp før man prøvede de lette løsninger?

Hvis data ligger på telefonen og brugeren kan komme til det med en PIN kode eller et kort password, så kan FBI også hvis de er villige til at investere nok ressourcer.

Det er det sædvanelige røgslør fra de amerikanske myndigheder i sager hvor det egentligt er ret ligegyldigt om de kommer til data. Der er ingen indikationer på at manden var del af et stort komplot.

Gentagelse: Hvis man har fysisk adgang til en device, så har man teoretisk adgang til alt hvad den indeholder. Hvis data på devicen er krypteret med en 512 bit algoritme, men krypteringsnøglen ligger på telefonen beskyttet af en PIN kode e.lign. så er den effektive sikkerhed blot PIN koden. Ovenstående kræver naturligvis at man er villig til at investere nok ressourcer.

Som et lille kuriøst apropos til brugen af fingeraftryk til oplåsning er flg. historie fra The Guardian, om en kone som bruger sin sovende mands fingeraftryk til at oplåse hans telefon - og opdager at han har været utro. Det giver så meget ballade at flyet bliver tvunget til at mellemlande.

Så vi må vel konkludere at de amerikanske myndigheder her udviser mindre praktisk IT viden end omtalte flypassager.

Hej Mads - tak for din kommentar. Det er nu rettet. Til orientering kan jeg sige, at vi har en mail (tip@version2.dk) så man nemt kan sende denne type rettelser til os - fremfor at bruge debattråden. Mvh

Nej, alt indhold slettes kun hvis det aktivt er valgt, det er som standard fravalgt (af gode grunde).

Jeg kender ikke mange der har den feature aktiveret.

I jeres kilde står der at telefonen KAN slette alt data.