Apple-høring udsat: FBI har måske fundet vej ind i morders Iphone via tredjepart

De amerikanske myndigheder meddelte mandag, at man ville udskyde dagens planlagte retslige høring mod Apple. En ukendt tredjepart har angiveligt vist FBI en lovende måde at bryde ind i den afdøde massemorder Syed Farook’s telefon på

Efter planen skulle Apple i en retslig høring i dag forklare FBI hvorfor man af sikkerhedsårsager helst ikke ville rode for meget ved krypteringsnøgler og adgangskoder i deres Iphone 5.

Samtidig skulle FBI pænt, men bestemt, bede teknologiganten specieldesigne en bagdør til den Iphone, der tilhørte den afdøde Syed Farook, der sammen med sin kone i december myrdede 15 mennesker i San Bernardino, Californien.

Mandag viser det sig dog overraskende nok, at FBI formentlig af egne veje har løst problemet. Det fremgår af retsdokumenter, skriver Ritzau og flere nyhedsmedier, heriblandt The Guardian.

Læs også: FN: FBI-sejr i Apple-sagen kan være en ren foræring til totalitære regimer

Endnu står det ikke klart, præcis hvad myndighederne vil gøre, hvordan den omstridte telefon skal låses op eller hvem den ukendte tredjepart er. Men i følge retsdokumenterne skulle den nye teknik være opdaget så sent som i søndags, i følge Reuters. En anonym talsperson fra Apple oplyser, at de ikke vidste noget om udskydelsen før i går, og at de som de fleste andre er overraskede over meldingen fra FBI.

Høring kan ende med at blive aflyst

Udskydelsen blev i går godkendt af den californiske domstol, der ligeledes mener, at FBI kan skaffe den nødvendige adgang til telefonen uden Apples hjælp. Lykkes det, bliver det ventede opgør mellem myndighederne og Apple formentlig afblæst. Først skal der dog udføres et par tests for at sikre, at der er tale om en holdbar metode.

Omvendt står det ikke klart hvordan den nye situation løser sagens hovedkerne, nemlig, at en hvilken som helst ny metode til udtræk af data potentielt vil kunne misbruges af andre, uagtet om Apple eller en anden står bag.

Ifølge whistlebloweren Edward Snowden og andre kendte it-ansigter, der mere eller mindre frivilligt de seneste par uger er blevet en del af hele sagen, burde det dog være muligt at bryde en Iphone op uden at sætte sikkerheden over styr for eksisterende brugere.

Læs også: Snowden tvivler på FBI's forklaring: 'Bullshit'

Dommeren Sheri Pym har ifølge Huffington Post givet den amerikanske regering ordre til at komme med en endelig statusrapport i sagen inden 5. april.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Følg forløbet

Kommentarer (11)

René Nielsen

Hvordan ser public opinion ud udenfor den bubble der er Version 2? Er den mest sympatisk med FBI eller Apple?


Der er i USA rigtigt mange som har tilsluttet sig sagen (det kan man derudover hvis man bliver berørt at dets retsvirkninger). Jf. f.eks. http://www.wired.com/2016/03/apple-fbi-tech-industry-support-amicus-brief/

Især blandt borgerrettighedsorganisationer, sorte, muslimer og andre ”mindretal” er der mange (især sorte) som stadig husker J. Edgar Hoovers regime hvor han som FBI chef brugte FBI til at knægte sortes borgerrettigheder. Mange amerikanske muslimer føler er det samme i dag som sorte følte i 1960’erne. Se f.eks. her http://www.theguardian.com/technology/2016/mar/21/apple-fbi-black-americ...

Det er ikke utænkeligt at FBI at af taktiske hensyn ikke ønsker at få en dom imod sig, da denne kunne præcedens imod FBI’s aflytning eller hvad vi nu vælger at kalde det.

Det er trods alt sjovere for FBI at tryne en enkeltmandsvirksomhed som Lavabit - http://www.wired.com/2016/03/lavabit-apple-fbi/ end at komme i kløerne på en ligeværdig modstander som har tilsvarende økonomiske ressourcer.

Problemet for FBI er bare, at de ikke selv længere kan stoppe sagen, da især borgerrettighedgrupper presser på for en afgørelse imod FBI, da de netop frygter at FBI så bare vil vælge en modstander som Lavabit til at opnå den præcedens som de ikke kan imod Apple.

En lille sjov krølle kunne være at Apple så efterfølgende anmoder om aktindsigt i den sårbarhed FBI vil udnytte. Så ville FBI først få en dom imod sig og derpå at blive pålagt at udleverer sårbarheden mhp. at Apple kan lukke den!

Bjarne Nielsen

Det er ikke utænkeligt at FBI at af taktiske hensyn ikke ønsker at få en dom imod sig, da denne kunne præcedens imod FBI’s aflytning eller hvad vi nu vælger at kalde det.

Det er bestemt en mulighed. En anden kunne være, at de ønsker at "demonstrere", at de vitterlig har prøvet alle andre muligheder (hvad der ellers er sået rimelig meget tvivl om).

Når jeg kigger på sagen, så virker den egentlig ikke til at være den oplagte sag at få en præcedens på. Det virker mere til, at man havde et politisk sigte (terror, og ikke hvilkensomhelst form, men arabisk/fundamentalisk muslimsk terror), og at der var derfor, at man sørgede for at sagen fik maksimal offentlig opmærksomhed fra starten af. Så ja, selvfølgelig ville man blive glad for at få en god præcedens, men skulle dommen gå den anden vej, så havde man regnet med politisk indgriben. Og her tyder det foreløbigt på, at man har forregnet sig.

Men sidste ord er næppe sagt i den sag.

Ditlev Petersen

bliver, når en eller anden konstruerer en telefon/computer med endnu bedre sikkerhed. Hvis de da tør. For det er jo klart, at uden fri adgang til folks telefoner, kunne man ikke have forhindret bomberne i Bruxelles. Det kunne man så ikke alligevel. Men det skal nok blive nævnt inden for de næste to døgn.

Michael Cederberg

Hvis FBI ikke kunne komme ind i telefonen uden Apples hjælp ville det overraske. Hvis man har fysisk adgang til telefonen og den kun er beskyttet af en 4 cifret kode så kan man teoretisk altid komme ind. Det kan godt være det i praksis er svært og kræver mange ressourcer, men ind kan man komme.

Det overraskende er at FBI fortæller om det. Jeg var efterhånden begyndt at tro at hele retssagen handlede om at FBI og venner forsøgte at skabe tryghed omkring iPhones. Lidt i stil med Englænderne der forærede Enigma maskiner efter 2. verdenskrig til 3. verdens lande med begrundelsen at tyskerne havde lavet dem. Uagtet at englænderne havde knækket kode år før.

René Nielsen

Jeg var efterhånden begyndt at tro at hele retssagen handlede om at FBI og venner forsøgte at skabe tryghed omkring iPhones

Det vil altid være sådan med propitær software – at man stoler på leverandøren! For hvis ikke du stoler du på ham, skal du ikke benytte produktet til din kommunikation. Personligt tror jeg ikke på at Apple eller deres konkurrenter samarbejder med NSA eller FBI om at aflytte Apples kunder fordi det vil være for byrdefuld for Apple m.fl. hvis det blev afsløret – selv efter FISA standard.

Det er dog ikke det samme som du ikke har ret, for hvis der eksisterer et FBI crack til iphones vil det være et smart træk at lokke borgerne derover hvor de kan aflyttes. Det var det som englænderne gjorde med Enigma, men modtagerne kunne jo spørge sig selv om det smarte i at overtage kode material fra taberen?

Bent Jensen

og den kun er beskyttet af en 4 cifret kode så kan man teoretisk altid komme ind.


Så du kan altid få adgang til et Simkort eller Dankort's pin koder. Selv om du kun har 3 forsøg ? Det er netop en måde at resette forsøgene på som FBI gerne vil have.

Som hvis du ringer til banken og beder dem om at åbne kortet efter 0000 0001 0002
så er der maimal kun 334 opkald tilbage . Men hvis nu kortet ikke blev spæret men ødelagt efter 3 forsøg, sååå .... :-)

Michael Cederberg

Så du kan altid få adgang til et Simkort eller Dankort's pin koder. Selv om du kun har 3 forsøg ? Det er netop en måde at resette forsøgene på som FBI gerne vil have.

Som hvis du ringer til banken og beder dem om at åbne kortet efter 0000 0001 0002
så er der maimal kun 334 opkald tilbage . Men hvis nu kortet ikke blev spæret men ødelagt efter 3 forsøg, sååå .... :-)

Meget skægt at du vælger Simkort og Dankort. Forskellen mellem de to er at Dankortets PIN kode verificeres af en central server som ganske rigtigt kan garantere at du kan lave max 3 forsøg (fordi du ikke har fysisk adgang til serveren). Hvorimod Simkortet verificeres af hardware du har i hånden. Simkortet kan knækkes. Der er mange forskellige metoder, men i princippet kan man gå i gang med et elektronmikroskop og så langsom skrælle lag af.

Ovenstående kan virker rimeligt ekstremt, men når man tænker over hvor mange penge der vælter ind til efterretningsarbejde i disse år så er det ikke svært at forestille sig at de har råd til at købe 1000 iPhones for så at finde metoder til at omgå hardware beskyttelsen. Om FBI rent faktisk kan gøre det ved vi ikke, men jeg husker en historie for mange år siden om nogen der havde fundet koderne til Satellit-TV ved at aflæse chippen med et elektronmikroskop. De tjente så mange penge ved at sælge falske dekoder kort.

Læs evt. denne artikel om tamper resistance: https://en.wikipedia.org/wiki/Tamper_resistance#Chips

Michael Cederberg

Det vil altid være sådan med propitær software – at man stoler på leverandøren!

I praksis er grænsen mellem software og hardware udvisket, så du stoler også på hardware leverandøren. Og det er efterhånden svært at bygge noget som helst uden at skulle have gigantiske binære blobs der kommer direkte fra HW leverandøren. LTE, Wifi og Video drivere fås efterhånden kun som closed source.

Hvis jeg var regering ville jeg ikke stole på noget HW/SW der er lavet de sidste måske 10 år. Der er sansynligvis masser af bagdøre i.

Personligt tror jeg ikke på at Apple eller deres konkurrenter samarbejder med NSA eller FBI om at aflytte Apples kunder fordi det vil være for byrdefuld for Apple m.fl. hvis det blev afsløret – selv efter FISA standard.

Der er mange måder at samarbejde på. Jeg kan sagtens se en NSA eller FBI mand dukke op hos Apple og bede om kildekode og HW design. Som jeg forstår det, så skal Apple i givet fald udlevere informationen. Når man læser nogle af Snowdon dokumenterne virker det ret klart at NSA må have haft adgang til dokumentation af diverse systemer for at lave HW/SW "implants". Jeg har sværere ved at se Apple (eller andre) bygge ting for myndigheder der gør deres devices nemmere at hacke.

Du laver blot en opensource telefon med den bagdør som FBI ønsker.
Og så kan alle blot downloade koden, fjerne bagdøren og roote telefonen :-D

God fornøjelse med at lave en opensource telefon. De fleste "drivere" fås kun som closed-source. Det er muligt at man kan lave noget der virker, men det bliver ikke konkurrencedygtigt.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen