Das FBI wurde mit Hacks für das iPhone überflutet

Anonim

SAN FRANCISCO - In dem Monat, seitdem bekannt wurde, dass das FBI von einem iPhone gesperrt wurde, das von einem der San Bernardino-Mörder verwendet wurde, wurde das Büro mit Angeboten von Leuten überschwemmt, die sagten, sie könnten in das verschlüsselte, bundesstaatliche Telefon gelangen Polizeibeamter sagte Dienstag.

Jetzt erhält die Agentur Hilfe von einem dieser namenlosen Hacker, der dieses verräterische Rätsel in der Code-Cracking-Community präsentiert: Welcher Ansatz schien für die US-Regierung vielversprechend genug, um das geplante Gerichtsverfahren gegen Apple zu verschieben?

Eine sehr viel beachtete Methode ist das Erstellen einer digitalen Kopie der Chips des Telefons.

"Am wahrscheinlichsten ist meiner Meinung nach etwas, das ursprünglich von Daniel Kahn Gillmor vorgeschlagen wurde", sagte Joseph Lorenzo Hall, technischer Leiter des ACLU-Projekts "Speech, Privacy und Technology", und leitete als Technologe des Center for Democracy and Technology ein In Washington DC ansässige Non-Profit-Organisation konzentrierte sich auf digitale Bürgerrechte.

Gillmors Hack, der Anfang dieses Monats in einem Blogbeitrag detailliert beschrieben wurde, würde es dem FBI ermöglichen, unzählige Passcodes auszuprobieren, ohne jedes Mal die tatsächlichen Chips in dem von Syed Rizwan Farook verwendeten Telefon anfassen zu müssen, der mit seiner Frau im Dezember bei einem Schießerei im Dezember 14 getötet hatte. Dieser Hack würde auch vermeiden, das im iPhone integrierte Selbstlöschprogramm auszulöschen, die Sicherheitshürde, die im Mittelpunkt des Rechtsstreits der US-Regierung mit Apple steht.

USA HEUTE

Richter gewährt Justizverzögerung bei Apple-Anhörung

Das Justizministerium sagt nicht, welche "Außenpartei" ihm hilft, sich ins Telefon zu hacken. Wenn die Methode funktioniert, braucht die Agentur keine Apples Hilfe, um das Telefon zu entsperren, sagte die Abteilung am späten Montag, als sie die überraschende Verschiebung der geplanten Anhörung am Dienstag im Apple-Streit forderte.

Dies war ein ziemlich schweres Gesicht von der vorherigen Haltung des FBI, die besagte, dass es ohne Apples Unterstützung bei der Überwindung der Passcode-Sperrfunktion keine Möglichkeit gab, ins Telefon zu gelangen. Apple widersprach und sagte, der Ansatz würde alle Daten seiner Kunden anfälliger machen.

Ein zweiter Regierungsbeamter, der auch nicht dazu befugt war, öffentlich zu sprechen, sagte, die nicht offenbarte Partei habe sich über Tage hinweg mit dem FBI in Verbindung gesetzt, bevor sich die Behörden zuversichtlich genug fühlten, um die Anhörung am Dienstag zu verschieben.

Ein dritter Beamter der Strafverfolgungsbehörde sagte, die Ermittler hätten die Sicherheitsfunktion der Beispieltelefone umgehen können, was ein gewisses Maß an Vertrauen bietet. Sie sollten das Gericht bis zum 5. April über ihre Fortschritte auf dem Laufenden halten, so Justizanwälte am Montag.

Verschiedene Methoden möglich

Sicherheitsforscher des letzten Monats haben öffentlich diskutiert, wie ein Telefon gehackt werden kann, ohne dass Apple das Betriebssystem neu gestaltet. Diese physischen Hacks waren teuer und zeitaufwändig und es bestand die Gefahr, dass die Daten zerstört werden. Einige Unternehmen, wie das kanadische Patentanalyseunternehmen Chipworks, wenden jedoch regelmäßig einige davon an, zum Beispiel eine Methode, mit der Computerchips auf der Suche nach Patentverletzungen rückentwickelt werden.

USA HEUTE

3 weitere Hacks, die das FBI neben einem Apple-Schlüssel auf dem iPhone des Killers verwenden konnte

Gillmors Ansatz besteht darin, eine digitale Kopie der Chips des Telefons zu erstellen und dann eine rein digitale Version davon zu erstellen. Das FBI könnte dann neun Mal versuchen, den Passcode zu knacken, die digitale Version zu löschen, eine neue zu erstellen und so lange weiterzumachen, bis einer von ihnen funktioniert hat. Das würde dem FBI theoretisch erlauben, die Passcode-Funktion auf späteren Modell-iPhones zu umgehen, die einen Benutzer nach 10 falschen Versuchen, einen Passcode einzugeben, sperrt.

"Es fällt mir schwer, mir das FBI vorzustellen, mit seinem Budget, seinen Fähigkeiten und Kompetenzen, dass niemand das, was ich vorschlug, gefunden hat", sagte Gillmor.

Das FBI hat die technischen Experten und die notwendige Hardware, um den Hack in nur zwei Tagen zu erledigen. Selbst wenn sie mit nichts anfangen müssten und Ausrüstung mieten und kaufen müssten, würde es nicht mehr als 50.000 US-Dollar und einen Monat dauern, um das Telefon freizuschalten, sagte Gillmor.

"Es war nie annähernd so schnell wie die Methode, die das FBI versuchen wollte, aber es ist im Wesentlichen eine Möglichkeit, die Sache dazu zu bringen, mehrere Versuche zuzulassen", sagte Hall des Zentrums für Demokratie und Technologie.

Apple hatte gesagt, dass ein Team von sechs bis zehn Ingenieuren in zwei bis vier Wochen arbeiten müsste, um die Software zu erstellen, um den vom FBI geforderten Passcode zu umgehen.

USA HEUTE

Apple, USA über Frage: Können Sie zu viel Verschlüsselung haben?

Anwälte von Apple sagten Reportern, dass sie nicht wüssten, wer die Ermittler der Regierung unterstützte oder was die neue Methode bedeuten könnte.

Die Idee, dass jemand mit einer möglichen Problemumgehung zum FBI kam, ist nicht überraschend, sagte JJ Thompson, CEO von Rook Security in Indianapolis.

Sicherheitsexperten durchsuchen den Betriebssystemcode des iPhone und analysieren ihn seit Jahren. "Dieser Fall hätte den Sicherheitsforschern vielleicht den Vorzug gegeben, etwas tiefer in die Tiefe zu tauchen und wirklich auf den Kopf zu stehen und an einer Option zu arbeiten", sagte er.

Logischerweise gibt es mehrere Möglichkeiten, einige wahrscheinlicher als andere, sagte er. Wie Hall ist er der Meinung, dass das Erstellen einer virtuellen Maschine der am besten geeignete Vorschlag ist, den er gehört hat.

Es ist auch möglich, dass jemand, der die patentierten Patente von Apple mit Chip-Technologie entwickelt hat, eine Methode zur Extraktion des gemischten privaten Verschlüsselungsschlüssels auf dem Telefon vorschlug, ohne ihn zu beschädigen.

"Das wäre das spektakulärste", sagte er.