Apple til FBI: I kunne have brugt en død finger til at åbne iPhone

9. november 2017 kl. 08:037
FBI forsøger at undersøge en iPhone, der tilhørte manden bag et kirkeskyderi i søndags. For at få adgang skulle de dog have tænkt lidt hurtigere i timerne efter angrebet, lyder det fra Apple.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

De amerikanske myndigheder er igen havnet i en situation, hvor de står med en forbryders telefon uden at kunne komme ind på den. Telefonen tilhører Devin Kelley, der skød løs på en amerikansk kirke i søndags.

Politiet har ikke kunnet åbne telefonen, så de har sendt den til FBI, der også kæmper med den, skriver Reuters.

Det måske lidt overraskende og halvmorbide svar fra Apple var, at siden Kelley brugte fingeraftryk som en mulighed for at åbne telefonen, så kunne de bare have taget den nu afdødes finger og sat og på skærmen.

For sent nu

Muligheden er væk nu, da fingeraftryk kun virker i op til 48 timer efter, man har tastet sin kode, hvilket den kriminelles iPhone nu pænt beder efterforskerne indtaste.

Artiklen fortsætter efter annoncen

Det er et problem af flere grunde, men den måske vigtigste er, at hvis efterforskerne får tastet en forkert kode tilpas mange gange, er det muligt, at iPhonen simpelthen sletter alt, der ligger på enheden - hvis den funktion er slået til.

FBI selv har gået meget stille med dørene i sagen, men har tidligere luftet frustration omkring, hvor besværligt deres arbejde bliver af, at smartphones har så højt et sikkerslag, at de ikke kan få adgang til dem - især når virksomhederne heller ikke virker interesserede i at udlevere brugernes data.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
9. november 2017 kl. 16:09

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Nu er fyren nok ikke raket fysiker, så han har sandsynligvis ikke lavet noget specielt ved sin telefon.

Men jeg gætter på at FBI har procedurer der forsøger at undgå "booby traps". Hvis jeg var FBI ville første skridt mod en telefon være at lave en kopi af indholdet. Man kunne jo forestille sig at manden havde software på telefonen som slettede indholdet hvis man ikke indtastede en pinkode indenfor de første 30 sekunder efter telefonen er låst op. Det ville jeg gøre hvis jeg havde hemmeligheder på den ...

Måske fulgte FBI blot standard procedurer. Procedurer som er rettet mod langt mere kompetente forbrydere.

5
9. november 2017 kl. 13:17

Jeg synes at der mangler en ikke helt uvæsentlig detalje.

https://www.washingtonpost.com/world/national-security/texas-gunmans-iphone-could-reignite-fbi-apple-feud-over-encryption/2017/11/08/0c2b3eb6-c48f-11e7-aae0-cb18a8c29c65_story.html

Jf. Washington Post ovenfor er det Apple som spørger FBI om deres pressemeddelse er en forspørgsel på hjælp? Det var det så ikke, fordi FBI’s eksperter i Quantico arbejdede på sagen. Ligesom FBI ikke ville oplyse hvilken telefon (mærke/model) det drejede sig om fordi FBI ikke vil have af “bad guys” skulle lære hvilke telefoner FBI kan bryde op og hvilke de ikke kan.

Et par dage senere erfarer FBI så, at det kunne FBI eksperterne så ikke (altså bryde telefonen op), men nu er er der gået mere end 48 timer efter sidste adgangskode blev indtastet.

Måske er FBI’s kritik berettiget men det er altså tilladt at FBI tænker sig om. At afprøve fingeraftryk når man har både den døde gerningensmand og hans telefon, er jo ikke raketfysik. Telefonen har vel ligget i hans lomme da han døde?

Formentlig ejer halvdelen af FBI’s agenter privat selv en iPhone, så det burde vel ikke være nødvendig at spørge apple om hjælp før man prøvede de lette løsninger?

4
9. november 2017 kl. 10:24

Hvis data ligger på telefonen og brugeren kan komme til det med en PIN kode eller et kort password, så kan FBI også hvis de er villige til at investere nok ressourcer.

Det er det sædvanelige røgslør fra de amerikanske myndigheder i sager hvor det egentligt er ret ligegyldigt om de kommer til data. Der er ingen indikationer på at manden var del af et stort komplot.

Gentagelse: Hvis man har fysisk adgang til en device, så har man teoretisk adgang til alt hvad den indeholder. Hvis data på devicen er krypteret med en 512 bit algoritme, men krypteringsnøglen ligger på telefonen beskyttet af en PIN kode e.lign. så er den effektive sikkerhed blot PIN koden. Ovenstående kræver naturligvis at man er villig til at investere nok ressourcer.

3
9. november 2017 kl. 10:18

Som et lille kuriøst apropos til brugen af fingeraftryk til oplåsning er flg. historie fra The Guardian, om en kone som bruger sin sovende mands fingeraftryk til at oplåse hans telefon - og opdager at han har været utro. Det giver så meget ballade at flyet bliver tvunget til at mellemlande.

Så vi må vel konkludere at de amerikanske myndigheder her udviser mindre praktisk IT viden end omtalte flypassager.

2
9. november 2017 kl. 10:05

Hej Mads - tak for din kommentar. Det er nu rettet. Til orientering kan jeg sige, at vi har en mail (tip@version2.dk) så man nemt kan sende denne type rettelser til os - fremfor at bruge debattråden. Mvh

1
9. november 2017 kl. 09:00

Nej, alt indhold slettes kun hvis det aktivt er valgt, det er som standard fravalgt (af gode grunde).

Jeg kender ikke mange der har den feature aktiveret.

I jeres kilde står der at telefonen KAN slette alt data.