Klogt af Apple at nægte at udvikle iOS kodenavn: Miltbrand

Kommentar: En udgave af styresystemet med en indbygget bagdør vil være en kæmpe sikkerhedsrisiko, selvom det kun blev installeret på én telefon.

FBI's idé er genial. Men Apple har fuldstændig ret, når selskabet afviser at gøre, hvad FBI beder om.

Det er ikke blot et spørgsmål om at udvise lidt god amerikansk modstand mod 'The Man', men snarere om ikke at udvikle et supervåben, der kan gøre stor skade i hænderne på de forkerte.

Sagen om angrebet i San Bernadino er interessant, fordi der er tale om en sag, der efterforskes som terror. Dermed er alle kort i spil fra myndighedernes side, og Apples modstand står over for argumentet: Hvad nu hvis der er flere medskyldige derude, som kan slå til når som helst?

Derfor vil FBI gerne vide, hvad der ligger på den iPhone, der har tilhørt én af gerningsmændene.

Apple har bygget en række sikkerhedsforanstaltninger ind i styresystemet, som skal sikre mod, at brugernes data kan blive misbrugt, hvis de mister telefonen. Disse sikkerhedsforanstaltninger giver FBI problemer.

Læs også: Apple afviser FBI og domstolskrav: ”Årtiers sikkerhedsforbedring står på spil"

Det drejer sig om, at indholdet er krypteret. Samtidig er telefonen låst med en kode, og hvis brugeren indtaster en forkert kode et antal gange, bliver data slettet fra telefonen. Koden kan desuden kun indtastes manuelt.

Derfor har FBI, sådan som jeg læser Apples brev til kunderne om sagen bedt Apple om en måde at slippe udenom sikkerhedsforanstaltningerne på. Det er faktisk ganske smart, dét FBI beder om.

FBI beder ikke Apple knække krypteringen på telefonen. Nej, FBI beder Apple om at lave en udgave af iOS-styresystemet, hvor data ikke slettes ved forsøg på brute force-knækning af adgangskoden efter et antal mislykkede forsøg, og hvor det samtidig er muligt at sende koden elektronisk, så der kan afprøves millioner af koder pr. sekund.

Det rigtigt interessante er, at denne svækkede udgave af iOS kun skulle installeres på denne ene telefon. Apple skulle altså lave en officiel iOS-udgave, som telefonen kunne opdateres med, hvorefter FBI kunne bryde krypteringen.

Hvorfor er det et problem? Jo, vi kunne jo passende give denne unikke iOS-udgave kodenavnet 'Miltbrand'.

Navnet ville være passende, fordi sådan en laboratorieudgave af iOS nok kunne tjene et vigtigt formål, ligesom forskningen i biologiske våben under den kolde krig hjalp med at være forberedt på eventuelle angreb. Men samtidig ville der ligge en farlig iOS-udgave i et laboratorie hos FBI, som ville være ekstremt interessant for efterretningstjenester og kriminelle.

Som Apples Tim Cook skriver:

Specifically, the FBI wants us to make a new version of the iPhone operating system, circumventing several important security features, and install it on an iPhone recovered during the investigation. In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession.

The FBI may use different words to describe this tool, but make no mistake: Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control.

The government suggests this tool could only be used once, on one phone. But that’s simply not true. Once created, the technique could be used over and over again, on any number of devices.

Problemet er, at når sådan en udgave af iOS eksisterer, så kan den falde i forkerte hænder. Eller hvis først Apple går med til at hjælpe FBI i denne sag, hvad forhindrer så forskellige myndigheder i at kræve samme assistance?

Det er oplagt at drage en parallel til debatten om sessionslogning i Danmark. Ligesom det er svært at argumentere imod terrorargumentet i San Bernadino-sagen, så er det svært at være modstander af sessionslogning, hvis det kan opklare mord, kidnapninger, narkokriminalitet eller børneporno.

Men når først logningsdataene eksisterer, så eksisterer der også risikoen for, at de kan blive misbrugt.

Følg forløbet

Kommentarer (17)

Peter Christiansen

Kan man remote opdatere en iphone med ny software, selv om den er låst?
Eller hvordan skal det her forstås?

Hvis man kan uden at man skal godkende noget, er det sgu freaky.
Eller udskifter man program lageret ved at lodde chips'ne ud og
udskifte dem med nogle andre med en anden version af o/s?

Med eller uden apples hjælp burde FBI have nogle kompetente folk
der kan reverse engineere det skrald. Har bare på fornemmelsen
at det ikke har noget med det at gøre, det er politisk, for at danne
præcedens for at den slags kan gøres af producenten fremover,
lige gyldigt kvaliteten af produktet.

Men nu ved vi fra apple at det kan lade sig gøre, så hvorfor overhovedet
gå rundt med en iphone?

Bjarne Nielsen

Hvis man kan uden at man skal godkende noget, er det sgu freaky

Apple har dummet sig. Eller måske ikke haft fantasi nok i første omgang.

Med eller uden apples hjælp burde FBI have nogle kompetente folk
der kan reverse engineere det skrald.

Muligvis. Men det kan sagtens tænkes, at det stadig kræver en signatur fra Apples side, for at få det accepteret af enheden.

Uanset hvad, så har de prøvet. Og selvom de har fejlet, så kæmper de imod. Mon ikke også de lærer noget af det? Det er IMHO et eksempel til efterfølgelse (og det uanset om man vil beklikke deres motiver eller ej).

Peter Christiansen

Apple kæmper lidt som Cisco gjorde, med på den ene side
et statsapparat ude af kontrol og på den anden side en skare
af kunder der er deres livsblod.

Det er en meget fin balancegang på et meget skarpt blad,
blive sjovt at se hvordan begge parter kan pleases i en sådan
grad at man ikke mister relevans på markedet.

Jan Olesen

Som jeg har forstået det er den en simpel pinkode der wiper telefonen efter x forsøg, der er problement.

Kan man ikke lodde flash hukommelsen ud og klone den uden for telefonen?
Så kan man jo brut force og flashe chippen intil man rammer den rigtige kombination.

Esben Nielsen

hvis Apple indrømmer de kan..

Jeg går kraftigt ud fra at ingen kan dekryptere min Linux harddisk uden koden eller brute force.

Så længe jeg er i live er det nok nemt at få password (videokamera, keylogger mm.), men det er en anden snak...

Mathias Markussen

Det skal forstås sådan at FBI har telefonen, så remote behøver det ikke være. Om Apple kan opdatere remote uden brugergodkendelse ved vi ikke - på samme måde som vi ikke ved om Samsung, HTC, Microsoft eller andre kan det. Det ville i så fald være gennem en bagdør.

Det FBI beder om er at Apple erstattet styresystemet med en version der har følgende karakteristika:
- ikke wiper brugerens krypterede data ved 10 forkerte pin-indtastninger. Jeg er ikke sikker på om de ved om dette er slået til - man kan jo ikke rigtig se den slags på en låst telefon.
- ikke indsætter et delay, som forlænges efter givne antal forkerte indtastninger
- muliggør elektronisk overførsel af passcodes, så der ikke skal sidde en agent og bruteforce med sine fede fummelfingre.
Dvs. at man kan få bruteforcing-tiden ned på et passende niveau (da de fleste bruger en kode bestående af fire tal - længere koder med bogstaver er en mulighed), hvorefter man kan udløse data via skærmen eller iTunes som normalt.

Som jeg ser det (jeg er ikke sikkerhedsekspert) virker det ikke som om Apple står dårligere end de andre producenter i det tilfælde. Bemærk også at telefonen er en ældre model - på de nye modeller er der indbygget yderligere sikkerhed på SOC-NIVEAU, hvorved dette ikke burde være muligt. Igen, hvis Apple har bagdøre, så kan det sikkert alligevel - men det ved vi jo ikke om de har.

René Nielsen

Hvordan skal man bevise at ”et møde ikke har fundet sted” eller som her at der ikke er en bagdør monteret af Apple? Det er svært ikke?

Det er ikke det samme som at der ikke kan være ikke-offentliggjorte opdateringer som afventer den næste IOS opdatering.

Det tror jeg på - og jeg tror også at der vil være en effektiv forhindring af, at kunne gætte password og at kunne gennemtvinge opdatering UDEN brug af password – hvis sådanne svagheder eksisterer – som nogen skribenter antyder.

Finn Thøgersen

Nej, krypteringen er lagt ind i hardwaren - læs denne artikel http://www.business.dk/digital/it-giganter-og-amnesty-stoetter-apples-ne...

Nu er det en 5c, så der er ingen Secure Enclave.
Nao software, evt med et par tricks, men...

Hvis du kører direkte på Flash'en skal du gætte en 256 bit kode, ved login er det en kode et menneske skal kunne huske, måske endda kun en 4 cifret kode som 99+% af alle brugere benytter

Bent Jensen

Man kan formode meget.
Telefonen kan også være slettet af brugeren, som deres andet IT udstyr de har brugt.
Hvis man har haft flere måneder eller år til forberedelser, ikke er presset tidsmæssigt, ikke er helt dum, sikkert har, eller har haft vigtige data, hvis de ikke har brugt andre telefoner og nummer.
Så er der nok brugt mere end 4 ciffer og ikke en let kode. Eller telefonen er som jeg skrev i starten slettet.

Men hvis staten vil tvinge Apple til noget, så får de da ikke en bedre Case.

lars christoffersen

Ingen kan dekryptere telefonens indhold uden password. Apple har indbygget en metode hvor man ikke kan bruge brute force, for efter et vist antal forsøg slettes telefonen automatisk. FBI ønsker en "opgradering" hvor denne funktion er bygget ud, så de kan knække password med "brute force".

lars christoffersen

De fleste kommentarer er totalt fri fantasi, drever af et eller andet had til apple og deres succes. Hvis man tror mere på google (hvis forretningsmodel, i modsætning til Apples, er drevet af data salg, reklame salg og person profiler) så lad være med at købe en apple, ja lad være med at købe en telfon overhovedet! Eller hvis man er open source fan, så kod en løsning som folk kan finde ud af at bruge og er bedre en apples. Og som er mere sikker.

Bent Jensen

"De fleste kommentarer er totalt fri fantasi, drever af et eller andet had til apple og deres succes. "

Tror jeg ikke, de fleste her vil sikkert være meget glade hvis Apple Vinder, og kæmper så meget imod som muligt.
Det er jo også deres eksistens og fremtidigt indtjeningen de kæmper for.

Hvis Apple på den ene eller anden måde taber, så bliver Appel nødt til at lave en ny telefon , software og løsninger til deres bestående . Så det ikke kan lade sig gøre i fremtiden.

Så FBI vil stå med endnu svære krypteret og låse telefoner i fremtiden, og retssagen om de taber eller vinder vil betyde at man beskytter sit privat live endnu mere end nu, Sletter SIM, kontakter og indhold inden afrejse, og tilgår alt krypteret i skyen.
Som vel og mærke ligger i Tyskland eller et andet land hvor de tager persondata, og menneskerettigheder alvorligt.
Når man ser hvordan de behandler uskyldige mennesker som en praktikant i New York, så vil man da meget nødig have et eller andet "pirat" billeder lignende, eller billeder af sine små børn, måske med diller løs.

Alt dette for at åbne en tom telefon :-)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen