Apple与FBI的斗争可能导致密码军备竞赛
Apple对FBI的争议,通过提供对群众射手的智能手机的访问可以引导设备制造商在将来需要更强大的密码。
周围问题的大部分辩论都建议,联邦调查局要求Apple突破其加密,以便访问在San Bernardino的12月枪击事件的肇事者中使用的智能手机的内容。
但这种情况与关于加密的密码有关。FBI希望Apple覆盖iPhone上的机制,可以在10次失败的密码尝试后删除设备上的数据。使用计算机程序,调查人员可以尝试成千上万的密码,直到他们击中工作的那个,在被称为蛮力攻击的情况下。
如果Apple被迫遵守,该机构将能够在几分钟内破解四位数的别针,Security Research Security的拥有者罗伯特格雷厄姆表示。
无论底层加密如何强,安全保护都只能与密码强。这是FBI的聪明举动,这将在不解决打破加密的更具挑战性任务而不解决手机的情况下。
这也是苹果可能避免的情况,通过需要更强的密码。但用户仍然可以选择仅包含仅包含数字的四位数密码。
在iOS 9中实施的六位数PIN可以将FBI大约需要22小时才能破解,格雷厄姆在博客文章中写道。但是,如果手机制造商需要用户创建更强烈的六个字母密码,或者数字和字母的组合,他们可能需要300多年来才能破解。
Apple正在争取请求,因为与许多其他技术公司一样,它不想成为决定是否将用户数据交给执法的事业。如果智能手机制造商要求用户在将来实施更强大的密码,他们将使联邦调查局的目前的策略更加困难。
FBI的Apple请求帮助打破iPhone 5C的密码保护是“相对简单”,Cigital的高级首席顾问Amit Sethi表示,安全的As-Service厂商。
Sethi通过电子邮件说,5C不包括较新的型号,包括较新型号的基于苹果的安全飞地芯片加密,使得更容易打败密码安全性。
“在这种情况下,Apple可能会创建一个修改版的iOS版本,只能在该特定设备上运行,该设备将允许执法强制用于保护设备的PIN /密码,”他说。“即使这个版本的iOS遇到了错误的手中,它也不应该在任何其他设备上使用。”
如果没有安全的飞地,Apple可以通过“单个固件更新”来实现密码解决方法,添加了Dan Guido,位安全博客的路径的联合创始人。
“在简单的英语中,FBI希望Apple创建一个特殊版本的IOS,只有在他们恢复的一只iPhone上工作,”Rentan安全顾问写道Guido。“联邦调查局将送苹果恢复的iPhone,以便这种自定义版本的iOS从未留下了苹果园区。”
裁判官法官谢里Pym最初从周二开始申请苹果,以回应她的订单,但该截止日期可能会延长到下周五。美国司法部于周五称重,提出了一个简短的支持FBI的要求。
苹果与联邦调查局之间的这一斗争正在塑造一年中的一个重大考验案例,在一年和半年的争论中,除了执法机构是否需要设备和操作系统制造商来帮助他们打败加密和其他安全措施。一些法律专家预测案件可以全程前往美国最高法院。
法官“S的裁决,如果它站立,就会在美国内外的执法机构开门,帮助他们帮助他们在广泛的情况下打破安全措施,与主要的警察调查无关。
裁决的问题是“这套先例”,Cigital“Sethi说。“美国政府是否需要Apple将一个后门构建到所有苹果设备中,以夺走这种保护,使所有用户的”设备更安全?“
Syed Rizwan Farook使用的iPhone的内容,他在加利福尼亚州圣贝纳迪诺省San Bernardino的大规模射击中丧生,是加州中央区的持续恐怖主义调查的关键星期。