Klogt af Apple at nægte at udvikle iOS kodenavn: Miltbrand

18. februar 2016 kl. 13:0617
Kommentar: En udgave af styresystemet med en indbygget bagdør vil være en kæmpe sikkerhedsrisiko, selvom det kun blev installeret på én telefon.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

FBI's idé er genial. Men Apple har fuldstændig ret, når selskabet afviser at gøre, hvad FBI beder om.

Det er ikke blot et spørgsmål om at udvise lidt god amerikansk modstand mod 'The Man', men snarere om ikke at udvikle et supervåben, der kan gøre stor skade i hænderne på de forkerte.

Sagen om angrebet i San Bernadino er interessant, fordi der er tale om en sag, der efterforskes som terror. Dermed er alle kort i spil fra myndighedernes side, og Apples modstand står over for argumentet: Hvad nu hvis der er flere medskyldige derude, som kan slå til når som helst?

Derfor vil FBI gerne vide, hvad der ligger på den iPhone, der har tilhørt én af gerningsmændene.

Artiklen fortsætter efter annoncen

Apple har bygget en række sikkerhedsforanstaltninger ind i styresystemet, som skal sikre mod, at brugernes data kan blive misbrugt, hvis de mister telefonen. Disse sikkerhedsforanstaltninger giver FBI problemer.

Det drejer sig om, at indholdet er krypteret. Samtidig er telefonen låst med en kode, og hvis brugeren indtaster en forkert kode et antal gange, bliver data slettet fra telefonen. Koden kan desuden kun indtastes manuelt.

Derfor har FBI, sådan som jeg læser Apples brev til kunderne om sagen bedt Apple om en måde at slippe udenom sikkerhedsforanstaltningerne på. Det er faktisk ganske smart, dét FBI beder om.

FBI beder ikke Apple knække krypteringen på telefonen. Nej, FBI beder Apple om at lave en udgave af iOS-styresystemet, hvor data ikke slettes ved forsøg på brute force-knækning af adgangskoden efter et antal mislykkede forsøg, og hvor det samtidig er muligt at sende koden elektronisk, så der kan afprøves millioner af koder pr. sekund.

Artiklen fortsætter efter annoncen

Det rigtigt interessante er, at denne svækkede udgave af iOS kun skulle installeres på denne ene telefon. Apple skulle altså lave en officiel iOS-udgave, som telefonen kunne opdateres med, hvorefter FBI kunne bryde krypteringen.

Hvorfor er det et problem? Jo, vi kunne jo passende give denne unikke iOS-udgave kodenavnet 'Miltbrand'.

Navnet ville være passende, fordi sådan en laboratorieudgave af iOS nok kunne tjene et vigtigt formål, ligesom forskningen i biologiske våben under den kolde krig hjalp med at være forberedt på eventuelle angreb. Men samtidig ville der ligge en farlig iOS-udgave i et laboratorie hos FBI, som ville være ekstremt interessant for efterretningstjenester og kriminelle.

Som Apples Tim Cook skriver:

Artiklen fortsætter efter annoncen

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices.

Problemet er, at når sådan en udgave af iOS eksisterer, så kan den falde i forkerte hænder. Eller hvis først Apple går med til at hjælpe FBI i denne sag, hvad forhindrer så forskellige myndigheder i at kræve samme assistance?

Det er oplagt at drage en parallel til debatten om sessionslogning i Danmark. Ligesom det er svært at argumentere imod terrorargumentet i San Bernadino-sagen, så er det svært at være modstander af sessionslogning, hvis det kan opklare mord, kidnapninger, narkokriminalitet eller børneporno.

Men når først logningsdataene eksisterer, så eksisterer der også risikoen for, at de kan blive misbrugt.

17 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
17
19. februar 2016 kl. 14:02

"De fleste kommentarer er totalt fri fantasi, drever af et eller andet had til apple og deres succes. "

Tror jeg ikke, de fleste her vil sikkert være meget glade hvis Apple Vinder, og kæmper så meget imod som muligt. Det er jo også deres eksistens og fremtidigt indtjeningen de kæmper for.

Hvis Apple på den ene eller anden måde taber, så bliver Appel nødt til at lave en ny telefon , software og løsninger til deres bestående . Så det ikke kan lade sig gøre i fremtiden.

Så FBI vil stå med endnu svære krypteret og låse telefoner i fremtiden, og retssagen om de taber eller vinder vil betyde at man beskytter sit privat live endnu mere end nu, Sletter SIM, kontakter og indhold inden afrejse, og tilgår alt krypteret i skyen. Som vel og mærke ligger i Tyskland eller et andet land hvor de tager persondata, og menneskerettigheder alvorligt. Når man ser hvordan de behandler uskyldige mennesker som en praktikant i New York, så vil man da meget nødig have et eller andet "pirat" billeder lignende, eller billeder af sine små børn, måske med diller løs.

Alt dette for at åbne en tom telefon :-)

16
19. februar 2016 kl. 09:42

De fleste kommentarer er totalt fri fantasi, drever af et eller andet had til apple og deres succes. Hvis man tror mere på google (hvis forretningsmodel, i modsætning til Apples, er drevet af data salg, reklame salg og person profiler) så lad være med at købe en apple, ja lad være med at købe en telfon overhovedet! Eller hvis man er open source fan, så kod en løsning som folk kan finde ud af at bruge og er bedre en apples. Og som er mere sikker.

15
19. februar 2016 kl. 08:38

Ingen kan dekryptere telefonens indhold uden password. Apple har indbygget en metode hvor man ikke kan bruge brute force, for efter et vist antal forsøg slettes telefonen automatisk. FBI ønsker en "opgradering" hvor denne funktion er bygget ud, så de kan knække password med "brute force".

14
19. februar 2016 kl. 02:02

Hvad er sikkerhedsniveau på icloud? Kunne man ikke benytte den konto til at få remote access?

13
18. februar 2016 kl. 22:19

Man kan formode meget. Telefonen kan også være slettet af brugeren, som deres andet IT udstyr de har brugt. Hvis man har haft flere måneder eller år til forberedelser, ikke er presset tidsmæssigt, ikke er helt dum, sikkert har, eller har haft vigtige data, hvis de ikke har brugt andre telefoner og nummer. Så er der nok brugt mere end 4 ciffer og ikke en let kode. Eller telefonen er som jeg skrev i starten slettet.

Men hvis staten vil tvinge Apple til noget, så får de da ikke en bedre Case.

12
18. februar 2016 kl. 19:31

</p>
<p>Nej, krypteringen er lagt ind i hardwaren - læs denne artikel <a href="http://www.business.dk/digital/it-giganter-og-amnesty-stoetter-apples-n…;
<p>

Nu er det en 5c, så der er ingen Secure Enclave. Nao software, evt med et par tricks, men...

Hvis du kører direkte på Flash'en skal du gætte en 256 bit kode, ved login er det en kode et menneske skal kunne huske, måske endda kun en 4 cifret kode som 99+% af alle brugere benytter

11
18. februar 2016 kl. 18:20

at skulle lave endnu en bagdøre, ligesom til NSA, CIA, SS, Homeland, Bilderberg, NWO og en masse andre.

10
18. februar 2016 kl. 15:43

Hvordan skal man bevise at ”et møde ikke har fundet sted” eller som her at der ikke er en bagdør monteret af Apple? Det er svært ikke?

Det er ikke det samme som at der ikke kan være ikke-offentliggjorte opdateringer som afventer den næste IOS opdatering.

Det tror jeg på - og jeg tror også at der vil være en effektiv forhindring af, at kunne gætte password og at kunne gennemtvinge opdatering UDEN brug af password – hvis sådanne svagheder eksisterer – som nogen skribenter antyder.

9
18. februar 2016 kl. 15:29

Det skal forstås sådan at FBI har telefonen, så remote behøver det ikke være. Om Apple kan opdatere remote uden brugergodkendelse ved vi ikke - på samme måde som vi ikke ved om Samsung, HTC, Microsoft eller andre kan det. Det ville i så fald være gennem en bagdør.

Det FBI beder om er at Apple erstattet styresystemet med en version der har følgende karakteristika:

  • ikke wiper brugerens krypterede data ved 10 forkerte pin-indtastninger. Jeg er ikke sikker på om de ved om dette er slået til - man kan jo ikke rigtig se den slags på en låst telefon.
  • ikke indsætter et delay, som forlænges efter givne antal forkerte indtastninger
  • muliggør elektronisk overførsel af passcodes, så der ikke skal sidde en agent og bruteforce med sine fede fummelfingre. Dvs. at man kan få bruteforcing-tiden ned på et passende niveau (da de fleste bruger en kode bestående af fire tal - længere koder med bogstaver er en mulighed), hvorefter man kan udløse data via skærmen eller iTunes som normalt.

Som jeg ser det (jeg er ikke sikkerhedsekspert) virker det ikke som om Apple står dårligere end de andre producenter i det tilfælde. Bemærk også at telefonen er en ældre model - på de nye modeller er der indbygget yderligere sikkerhed på SOC-NIVEAU, hvorved dette ikke burde være muligt. Igen, hvis Apple har bagdøre, så kan det sikkert alligevel - men det ved vi jo ikke om de har.

7
18. februar 2016 kl. 14:33

Sikkert noget i den stil Jan, eller buffere spi signalet til hukommelsen og nægte at sende "write" requests i gennem. Tror godt FBI kan klare den slags uden apples hjælp.

6
18. februar 2016 kl. 14:31

hvis Apple indrømmer de kan..

Jeg går kraftigt ud fra at ingen kan dekryptere min Linux harddisk uden koden eller brute force.

Så længe jeg er i live er det nok nemt at få password (videokamera, keylogger mm.), men det er en anden snak...

5
18. februar 2016 kl. 14:23

Som jeg har forstået det er den en simpel pinkode der wiper telefonen efter x forsøg, der er problement.

Kan man ikke lodde flash hukommelsen ud og klone den uden for telefonen? Så kan man jo brut force og flashe chippen intil man rammer den rigtige kombination.

4
18. februar 2016 kl. 14:14

Apple kæmper lidt som Cisco gjorde, med på den ene side et statsapparat ude af kontrol og på den anden side en skare af kunder der er deres livsblod.

Det er en meget fin balancegang på et meget skarpt blad, blive sjovt at se hvordan begge parter kan pleases i en sådan grad at man ikke mister relevans på markedet.

3
18. februar 2016 kl. 14:07

Hvis man kan uden at man skal godkende noget, er det sgu freaky

Apple har dummet sig. Eller måske ikke haft fantasi nok i første omgang.

Med eller uden apples hjælp burde FBI have nogle kompetente folk
der kan reverse engineere det skrald.

Muligvis. Men det kan sagtens tænkes, at det stadig kræver en signatur fra Apples side, for at få det accepteret af enheden.

Uanset hvad, så har de prøvet. Og selvom de har fejlet, så kæmper de imod. Mon ikke også de lærer noget af det? Det er IMHO et eksempel til efterfølgelse (og det uanset om man vil beklikke deres motiver eller ej).

1
18. februar 2016 kl. 13:51

Kan man remote opdatere en iphone med ny software, selv om den er låst? Eller hvordan skal det her forstås?

Hvis man kan uden at man skal godkende noget, er det sgu freaky. Eller udskifter man program lageret ved at lodde chips'ne ud og udskifte dem med nogle andre med en anden version af o/s?

Med eller uden apples hjælp burde FBI have nogle kompetente folk der kan reverse engineere det skrald. Har bare på fornemmelsen at det ikke har noget med det at gøre, det er politisk, for at danne præcedens for at den slags kan gøres af producenten fremover, lige gyldigt kvaliteten af produktet.

Men nu ved vi fra apple at det kan lade sig gøre, så hvorfor overhovedet gå rundt med en iphone?