Udvikler om opdatering af låste iPhones: »Det var jeg bestemt ikke klar over«
Sagen om FBI, der vil have Apple til at installere ny software på en iPhone, så det er muligt at omgå telefonens sikkerhedsmekanismer, bliver som bekendt diskuteret frem og tilbage.
Når der overhovedet er en diskussion hænger det sammen med, at Apple åbenbart er i stand til at opdatere låste iPhones med ny firmware, som gør det nemmere at komme til krypteret indhold. Og den mulighed vil FBI gerne benytte sig af for at komme til en iPhone tilhørende en af gerningsmændene bag et skyderi i San Bernardino, der kostede 14 mennesker livet.
Apples mulighed for at opdatere låste iPhones på den måde er tilsyneladende ikke noget, virksomheden ligefrem har skiltet med. I hvert fald er det en nyhed for solutions architect og partner i app-virksomheden iDeal Development Esben Bjerregaard, der gennem flere år beskæftiget sig med udvikling af software til Apples iOS-platform.
»Det var jeg bestemt ikke klar over, at man kunne. Omvendt vil jeg sige, at det jo er sådan med enheder, der kører closed source, at man altid skal tage sikkerheden med et gran salt. Når man ikke ved, hvordan det er lavet i maven, så er det umuligt at forudsige, om der er styr på det,« siger han og tilføjer:
»Det er jo altid en præmis, når man kører noget, der er closed source. Man ved jo ikke, hvordan det virker.«
Sikkerhedsproblem, hvis man kan ændre på låst telefon
Version2-blogger og blogger på ing.dk Poul-Henning Kamp har i forbindelse med FBI/Apple-sagen beskrevet det som en bagdør, at Apple overhovedet er i stand til at opdatere firmwaren på en låst mobiltelefon.
Og det synspunkt deler Esben Bjerregaard.
»Som næsten altid med Poul-Henning, så har han jo fuldstændig ret. Det er grundlæggende et problem omkring datasikkerhed, hvis en leverandør er i stand til at ændre på en låst telefon,« siger han og tilføjer:
»Problemet er jo, at det tyder på, Apple kan lave en update, så man kan komme uden om krypteringen. Og det burde man jo i udgangspunktet ikke kunne.«
I udgangspunktet bliver indholdet på telefonen slettet, når en forkert pinkode bliver indtastet for mange gange. Men opdateringen, FBI beder om, skal gøre det muligt at prøve uendeligt mange gange, hvilket selvsagt også vil gøre det uendeligt meget lettere at tilgå telefonens krypterede indhold.
Hvis Apple derimod ikke havde haft mulighed for at opdatere firmwaren på de låste enheder, og dermed gøre det muligt at tilgå det krypterede indhold, så havde sagen været en anden.
Esben Bjerregaard nævner som muligt, at eksempelvis tælleren, der holder øje med antallet af forkert indtastede pinkoder, kunne have ligget på et lavere niveau i telefonen, som ikke ville blive berørt af en opdatering, skubbet ud af Apple.
»Så havde det været ret simpelt, så havde Apple kunne sige til FBI: Vi kan ikke hjælpe jer med det her. Det er selvfølgeligt utroligt uheldigt, at I ikke kan komme ind til det her, men vi har ikke nogen værktøjer, der gør det muligt at tilgå data.«
Apple har netop bebudet, at virksomheden arbejder på ændringer i blandt andet iOS, så muligheden for at pushe sikkerhedsmæssigt svage udgaver af styresystemet ud til virksomhedens enheder, selvom de er låste, skulle forsvinde.
Politisk løftestang
Poul-Henning Kamp har i et blogindlæg peget på, at hvis Apple sætter hårdt mod hårdt, så vil det ende med, at der kommer lovmæssige begrænsninger på brugen af stærk kryptering. Og det er Esben Bjerregaard helt enig i.
»Hvis FBI ikke får lov til det her, så kan det jo bruges som politisk løftestang til at få taget et opgør med retten til kryptering i det hele taget,« siger han.
I den konkrete sag fra San Bernardino er der tale om en iPhone 5C, som er af en lidt ældre model. Siden er der kommet nye telefoner med nye sikkerhedstiltag. Esben Bjerregaard mener dog ikke, der er nogen indikationer på, at det ikke skulle være muligt for Apple også at opdatere de nye telefoner, så sikkerheden bliver svækket, selvom de er låste.
»Det tror jeg bestemt godt de kan. Jeg kan ikke forestille mig, at det er noget, der er unikt for de ældre enheder,« siger han med det forbehold, at koden er closed source, og at det derfor ikke er muligt at sige med sikkerhed for udenforstående, hvordan den er skruet sammen.
Android
Men hvad med Android? Esben Bjerregaard har forhørt sig hos nogle af iDeal Developments Android-udviklere, og de tvivler umiddelbart på, at det på samme måde ville være muligt for Google af flashe låste Android-enheder, så krypterede data på dem ville blive tilgængelige for ordensmagten.
I en opfølgende mail skriver Esben Bjerregaard efter at have talt med udviklerne:
»Umiddelbart er de særdeles skeptiske overfor om det skulle kunne lade sig gøre. Ikke så meget fordi, Google er bedre end Apple, men simpelthen fordi næsten alle devices kører en eller anden afart af Android, med Drivers specielt til netop dette device. I praksis ville det derfor nok kræve at en Producent (Samsung, LG eller HTC f.eks) gik sammen med Google om at lave noget tilsvarende,« står der i mailen som fortsætter:
»Omvendt kunne en producent principielt set vælge at gemme en del data i et område uden for Googles sikkerhedsmodel, og dermed give adgang til disse data i en f.eks svagere krypteret udgave. Dette er ren spekulation, men en reel mulighed så længe der er tale om closed source.«
I udgangspunktet bygger Android på et open source-projekt, som kan inspiceres for eksempelvis bagdøre, der skulle gøre det muligt at opdatere låste telefoner. Men de enkelte producenters enheder, kører der proprietære drivere og en tilpasset udgave af styresystemet. Og derfor mener Esben Bjerregaard heller ikke, det med open source i forhold til Android skal tillægges for stor en værdi i praksis:
»Jeg ville tage open source delen med et gran salt - man ved reelt set ikke ret meget om det kode, der kører på telefonerne efter producenterne (særligt de rigtig store) har rodet rundt med det,« skriver han i en mail.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
