• Huvud
  • >
  • Tech
  • >
  • FBI är slående i hjärtat av Apples säkerhetssystem

FBI är slående i hjärtat av Apples säkerhetssystem

Anonim

För tjugo år sedan, om du hade frågat en kryptograf hur du säkrar din hårddisk, skulle hon ha sagt att du ska hålla den så långt som möjligt från företag som Apple. Korporationer har juridiska avdelningar och federala avtal, hon skulle argumentera, så om feds vill att de ska göra något, så småningom kommer de att göra det. Om cypherpunks någonsin kommit överens om någonting, kom de överens om det. Så länge som någon annan har kontroll över programvaran som körs på din enhet, kommer du aldrig vara säker.

Nu är Apple tvungen att möta det logiska huvudet på.

I går kväll beställde en federal domare att företaget skulle hjälpa FBI att bryta sig in i en telefon som används av en av San Bernardino-mördarna, vilket ger ett blåsande svar från Tim Cook. Det sätter Apple i centrum för en av de viktigaste juridiska kamperna i företagets historia. I mer än ett decennium har Apple lyckats bryta mot alla de gamla cypherpunk-tabuerna - stramt begränsar mjukvaran och centraliserar kontrollen över hårdvaran - och gjort några av de säkraste enheterna på marknaden på grund av det. Men den framgången har nu lett företaget till en svår fråga: att ha samlat all den kraften över världens iPhones, kan Apple hålla fast vid det?


Har Apple samlat all denna kraft, kan Apple hålla fast vid det?

I enkla termer frågar FBI Apple om att bygga en ny version av IOS med lättare brytbara lösenordsskydd och trycka på det försvagade OS direkt till den misstänkte telefonen. Den "sprickbara" versionen av IOS finns för närvarande inte, som Tim Cook påpekade i morse, men det verkar troligt att det kunde byggas enligt FBI: s specifikationer. Avgörande, det nya operativsystemet måste signeras av Apple, varför feds behöver företagets samarbete i allt detta. Men eftersom 5c saknar hårdvarubeskärningen som finns i dyrare iPhones, är det allt FBI behöver.

Det systemet bygger på en av Apples största säkerhetsfunktioner: dess förmåga att trycka programvara direkt på en användares enhet. I det här fallet frågar FBI om en lokal firmwareuppdatering snarare än en över-the-air-patch, men samma pålitliga signatur ligger bakom båda systemen och det har traditionellt varit en avgörande kraft för ökad säkerhet på iPhone. Medan Android-telefoner väntar månader eller till och med år för en patch kan Apple fixa iPhone-fel så snart den hittar dem. Företagets förmåga att skaffa programvara på din enhet är obestridlig. Samtidigt gör det ett scenario som det här väldigt svårt att skydda mot. Så länge som Apple har befogenhet att underteckna och driva en ny version av IOS - och med den, en ny version av alla funktioner som är inbyggda i IOS - finns det möjlighet att använda den kraften för att skapa en bakdörr.

Om Apple förlorar denna kamp kommer konsekvenserna att nå långt bortom iPhone

Jämför det med en stationär dator som kör Windows 7, krypterad med hjälp av program från tredje part som Symantecs Drive Encryption. (Det här scenariot hände väldigt nästan i Silk Road-fallet: Ross Ulbricht körde diskkryptering på sin dator, men feds nått honom innan han kunde stänga den bärbara datorn för att engagera den.) Du kan tvinga Microsoft att skriva in en firmwareuppdatering, men det kunde inte gör inte någonting om själva programvaran från tredje part. Du kan tjäna Symantec med en warrant, men om de inte hade en förinstallerad bakdörr skulle de lämnas mot en vägg med krypterad data. Även om båda företagen arbetar tillsammans, är det bara ingen väg att tvinga datorn att acceptera en uppdatering. Utan det sömlösa bindandet mellan firmware, kryptering och Apples centrala servrar är det mycket svårare att bryta kontrollen bort från en användare.

Det finns fortfarande många svagheter med system så, och för det mesta har de inte presenterat ett verkligt problem för byråer som FBI. Människor tenderar att inte installera extra disk krypteringsprogram, och när de gör det kan det ofta kringgå malware. Fördelen med Apples centraliserade system är att folk använder det, och det kan patcheras aggressivt nog att skadlig programvara inte är så stor för ett problem. Det har bara en svaghet: en attack som hjälpas av Apple själv. Denna kamp kommer att avgöra hur allvarlig den svagheten är.

Apple är inte helt oskyddad. För någon annan tillgänglig iPhone än 5C byggs lösenordsskydd direkt i hårdvaran, i en del av A7-chipet som kallas Secure Enclave. Det betyder att FBI inte kunde använda samma teknik för att bryta sig in i en iPhone 6 - men det betyder inte att systemet skulle vara omöjligt att bryta. Säkerhetsforskare (inklusive en tidigare Apple-anställd) har spekulerat på att Enclave själv kan vara sårbar för en firmwareuppdatering, och man kan föreställa sig en likvärdig order som kräver att Apple lagrar nödvändiga data för att ångra Enclave-skyddet. De grundläggande insatserna i frågan kvarstår. Om Apple kan tvingas vända sig mot sina användare, är det svårt att föreställa sig någon skyddsnivå som kommer att hålla upp.

Om Apple förlorar den kampen kommer konsekvenserna att nå långt bortom iPhone och långt ifrån USA. Apples säkerhetsinstallation är redan guldstandarden för de flesta företag, inte bara för mobilteknologi utan för all teknik. Nu, både Windows 10 och Chrome trycker ner uppdateringar och patchar varje bit som aggressivt Apple. Android flyttar sig mot iOS-stil månadsvisa patchar så fort som bärarna kommer att släppa det. Cypherpunksna förlorade striden över centraliserad mjukvarukontroll. Apple vann. Men i så fall kan det ha öppnat dörren till något mycket värre. Samma order som serveras till Apple kan nu lika enkelt betjänas till Google eller Microsoft. Det kan betjänas av en annan regering - av Kina, Ryssland eller Pakistan. Apples förlust skulle kaskad ner genom industrin. Alla som följs i sina fotspår skulle vara sårbara. I 2016 är det alla.

Tidigare Artikel «
Nästa Artikel