Domstol beordrer Apple til at bistå hacking af terrorist-telefon

FBI vil have it-giganten til at slå selvdestruktion fra, så telefonen kan brute-forces.

Apple skal assistere FBI i at komme ind i en telefon, der tilhørte en af de to gerningsmænd, som i december skød og dræbte 14 mennesker i San Bernardino i Californien.

Den amerikanske dommer Sheri Pym vil have Apple til at hjælpe - eller dokumentere, at intet kan gøres.

Det skriver The Register.

Læs også: Tech-giganter sender 'kraftig opfordring' til Obama om ikke at lovgive imod kryptering

Telefonens ejer blev skudt og dræbt af politiet under angrebet i december, og FBI har ikke været i stand til at bryde telefonens PIN-kode. Gætter de forkert 10 gange kan telefonen - afhængig af indstillinger - slette al indholdet.

Apple er derfor blevet pålagt at fjerne begrænsningen i antallet af forsøg, der kan indtastes, så FBI kan brute-force telefonen åben. Uanset hvordan Apple løser problemet, må koden kun anvendes på den specifikke telefon.

Læs også: Amerikansk dommer nægter at tvinge Apple til at dekryptere beslaglagt enhed

Det er altså ikke selskabet kryptering, som Apple skal bryde.

Hertil kommer, at Apple skal hjælpe FBI med at fodre telefonen med PIN-koder, så ordensmagten ikke skal indtaste hvert forsøg manuelt.

»Det er teknisk muligt for Apple at hacke en enheds PIN, slette-indstillinger, og andre funktioner. Spørgsmålet er, om de juridisk kan tvinges til at gøre det,« siger iOS sikkerhedsekspert Jonathan Ździarski.

Apple - der ikke har svaret formelt på dommen - har nu fem dage til at appellere dommen eller forklare, hvorfor planen ikke dur.

Kommentarer (9)

René Nielsen

Med alle de firmaer som tilbyder exploits til iphone som f.eks. rigspolitiets leverandør Hacking-Team. Eller hvad fingeraftryk på en latex handske – her er jeres chance.

Nå, men lad os nu se om ikke sagen kommer for Court of Appeals (appelretten) – der plejer at FBI mv. at lide nederlag.

Dommeren siger i sin dom " This code must only work on Farook's phone, identified by its serial numbers, and no other handset." – men hvordan ved vi om det er rigtigt?

Derudover foresvæver det mig at de to terrorister havde slettet deres computer/harddiske før deres udåd, så jeg tvivler på at der ligger noget af betydning på telefonen

Derudover er det nok næppe tilfældigt at det netop er en ”rigtig terrorists” telefon og ikke en mistænkt for påstået skattesnyd som FBI hyler op om i deres krig imod privatliv.

Johnnie Hougaard Nielsen

Uanset hvordan Apple løser problemet, må koden kun anvendes på den specifikke telefon.

Hvis Apple stiller med en "løsning", vil der være præcedens for at den genbruges, som en "rutinesag" ...

René Nielsen

https://www.intego.com/mac-security-blog/iphone-pin-pass-code/


Hvis telefonen er opdateret så er jeg ikke sikker på at de der bokse som afprøver PIN-koder virker – fordi Apple har to interesser i løbende at ”få lukket hullerne”.

En sag som denne her – er rigtig god reklame for salget for iphones, fordi FBI med sagen jo indrømmer at de ikke er i stand til at bryde en opdateret iphones sikkerhed. Fordi Apple dermed viser at man tager kundernes sikkerhed seriøst ved ikke at give efter for regimets pres uden f.eks. dommerkendelse og efterfølgende patch som med ekspresfart retter fejlen.

Den anden og mindre interesse er, at det er dårligt for salget hvis politistyrker verden over blot behøver en dommerkendelse og fordi det vil være en stor administrativ opgave som udover at være dårligt for salget, sikkert også vil være dårligt betalt.

Jonas Ahmt

Tim Cook har i et åbent brev forklaret hvorfor Apple gør modstand mod sådanne former for bagdøre: http://www.apple.com/customer-letter/

Jeg bliver mere og mere tilfreds med mit valg af Apple som leverandør af mine elektroniske dimser. De er i den heldige situation at de har en forretningsmodel, der ikke bygger på at have indgående kendskab til deres kunders gøren og laden udelukkende for at kunne belemre dem med reklamer. I stedet tager de sig godt betalt for deres produkter (hardware, såvel som services), ligesom de hjertens gerne vil have folk indfanget i deres eget økosystem. Til gengæld er der ingen skjulte gebyrer i form af svag privatlivspolitik, ligesom de kan tillade sig at slå på trommen for datasikkerhed uden at lyde hykleriske.

René Nielsen

Nice link. http://www.apple.com/customer-letter/ Jeg kan især godt lide sætningen;

”Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control..”

Og afslutningen.

“While we believe the FBI’s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.”

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen