恐怖分子更改了iCloud密码,在他的iPhone上禁用了自动备份
政府上周揭示了有关IPhone的新细节,即联邦当局和苹果之间日益痛苦的争议。
在上周联邦调查局(FBI)提交的宣誓书中,代理商阐述了他的团队访问的步骤,以获得Syed Rizwan Farook的iPhone 5C的内容,他与他的妻子Tafsheen Malik,造成14岁圣贝纳迪诺,加利福尼亚州。2015年12月2日。这两个人在那天晚些时候警察死于枪战。
政府已签署袭击恐怖主义行为,并收购了一个要求苹果公司帮助FBI打破iPhone的密码的法院命令,以便调查人员可以从设备中提取数据。Apple已争议订单。
FBI“S Christopher Pluhar是一个监督专门专员,说Farook在攻击前几周改变了他的iCloud密码,并且随着设备锁定了一个四位数的密码,FBI”的法医团队无法进入iPhone提取其内容。
提到四位数的密码很重要:如果联邦调查局可以规避设备的安全保障,它就能够在几个小时内“蛮力”这样的密码。
司法部(Doj)要求 - 联邦法院授予该请求 - 苹果公司将禁用安全措施的特殊版本,然后在Farook的iPhone上植入代码。已被要求关闭Apple在10个不正确的密码条目后擦拭手机的自动析构功能,从而删除每次猜测之间的延长延迟,并使FBI可以用密码电子轰击iPhone而不是必须手动输入iPhone而不是手动输入他们在锁屏上。
Pluhar增加到政府的争论,它通过改变Farook的雇主控制的iCloud账户的密码来试图在FBI发现它在Farook使用的车辆之后迫使设备备份来搞砸。通过将iCloud备份恢复到其他类似的iPhone,FBI获取了上次备份的内容,该备份将于2015年10月19日日期。
但Farook在10月22日改变了Icloud密码 - 也许是由他的雇主分配他的雇主,San Bernardino County公共卫生部门以及iCloud账户的推定所有者 - 只有在最后一个备份成功后的几天保存到Apple的Servers。与此同时,他禁用了iOS 9的自动备份功能,Doj声称。
然而,Pluhar尚未说,事实上,他的宣誓声明中没有任何自动备份。
根据Doj的简介,Apple的争夺者,如果当局只让设备重新连接到已知的Wi-Fi网络 - Farook的家庭网络,例如 - 并等待启动备份,是Moot 。政府引用了改变的iCloud密码,禁用自动备份,以及手机被发现的事实随着原因而断电。
“Farook的强制备份是从来没有成功的,”政府在上周介绍了这一点,这对苹果对法院命令的反对反驳了。
San Bernardino County公共卫生部可能没有使用账户Farook的iCloud密码,但它确实有能力重置密码;正是密码重置FBI利用以访问10月19日备份到iCloud。
普鲁汉尔说,Farook的iPhone上的内容的重要部分未备份到iCloud。“每个恢复的示例[由10月19次备份加载的目标iPhone]包括恢复的设置,并且这些设置显示,例如,iCloud备份”“邮件”,“”照片“和”注释“普鲁哈尔说,所有人都在主题装置上关闭。
FBI代理还争辩说,一些数据仅在iPhone上可用,包括键盘缓存,近期击键的记录。“作为示例,键盘缓存包含触摸屏上用户键入的最近击键列表。从我的培训和自己的经验来看,我知道在这些领域发现的数据对调查至关重要,“Pluhar发誓。
有趣的是,Farook的iPhone有禁用“查找我的iPhone”服务的遥控功能。“对于主题设备未激活远程擦除功能,”他说。
远程擦除与自动擦拭不同,政府在其论据中引用了苹果可以进入Farook的电话。前者可以由iPhone所有者使用,以通过查找我的iPhone位置服务删除已丢失或被盗的设备上的所有内容,这是iCloud的一部分。后者通过其密码连接到设备,并且在启用时,如果尝试了10个不正确的密码猜测,则会删除所有内容。
政府暗示它不知道Farook是否已打开自动擦除功能。当用户与iOS的密码接合时,默认情况下自动擦除关闭。
Pluhar的宣誓书只是一系列最新的Doj申请,敦促法院强迫苹果公司协助联邦调查局,所有这些都认为只与Cupertino,加利福尼亚州加利福尼亚州。公司的帮助可以调查员可以检索iPhone“数据。
3月22日将举行联邦裁军裁军裁军前的审理。