FBI inondato di hack suggeriti per iPhone

Anonim

SAN FRANCISCO - Nel mese in cui è diventato di dominio pubblico che l'FBI è stato bloccato da un iPhone utilizzato da uno degli assassini di San Bernardino, l'ufficio è stato inondato di offerte da persone che hanno dichiarato di poter entrare nel telefono criptato, un federale il funzionario di legge ha detto martedì.

Ora l'agenzia sta ottenendo aiuto da uno di questi hacker senza nome, presentando questo intrigante mistero all'interno della comunità del cracking del codice: quale approccio sembrava abbastanza promettente da consentire al governo degli Stati Uniti di posticipare la sua prevista opposizione alla corte contro Apple?

Un metodo che ha un sacco di attenzione riguarda la creazione di una copia digitale dei chip del telefono.

"La più probabile nella mia mente è qualcosa che è stato originariamente suggerito da Daniel Kahn Gillmor, " un collega di tecnologia con il Discorso, la Privacy e il Progetto Tecnologico di ACLU, ha detto Joseph Lorenzo Hall, capo tecnico del Center for Democracy and Technology, un L'organizzazione non profit basata a Washington DC si è concentrata sulle libertà civili digitali.

L'attacco di Gillmor, dettagliato in un post sul blog all'inizio di questo mese, permetterebbe all'FBI di provare innumerevoli codici di accesso senza dover toccare ogni volta i chip effettivi nel telefono usati da Syed Rizwan Farook, che con sua moglie ne uccise 14 in una sparatoria di dicembre. Quel trucco eviterebbe anche di inciampare nel programma auto-cancellato incorporato nell'iPhone, l'ostacolo alla sicurezza che è il punto cruciale della lotta legale del governo degli Stati Uniti con Apple.

USA OGGI

Il giudice concede il ritardo alla giustizia nell'udienza di Apple

Il Dipartimento di Giustizia non sta dicendo quale "partito esterno" stia aiutando a entrare nel telefono. Se il metodo funziona, l'agenzia non avrà bisogno dell'aiuto di Apple per sbloccare il telefono, ha detto il dipartimento in un deposito in ritardo lunedì quando ha chiesto un rinvio a sorpresa dell'udienza programmata di martedì nella disputa Apple.

Questo è stato piuttosto un punto a favore rispetto alla precedente posizione dell'FBI, che sosteneva che non c'era modo di entrare nel telefono senza l'assistenza di Apple per superare la funzione di blocco del passcode. Apple ha resistito, dicendo che l'approccio avrebbe reso i dati di tutti i suoi clienti più vulnerabili.

Un secondo funzionario governativo, che non era autorizzato a parlare pubblicamente, ha detto che la parte nascosta era stata in contatto con l'FBI per un periodo di giorni prima che le autorità si sentissero abbastanza sicure da cercare di posticipare l'udienza di martedì.

Un terzo funzionario delle forze dell'ordine ha detto che gli investigatori sono stati in grado di aggirare la funzione di sicurezza sui telefoni campione, fornendo una certa dose di sicurezza. Dovrebbero avere un aggiornamento alla corte entro il 5 aprile sui loro progressi, hanno detto gli avvocati della giustizia lunedì.

Vari metodi possibili

I ricercatori di sicurezza dell'ultimo mese hanno discusso pubblicamente i modi in cui un telefono può essere violato senza che Apple abbia ridisegnato il sistema operativo. Questi hack fisici erano costosi, richiedevano molto tempo e ponevano il rischio che i dati potessero essere distrutti. Ma aziende come la società canadese di analisi dei brevetti Chipworks applicano regolarmente alcune di esse, come un metodo che inverte l'ingegnerizzazione dei chip per computer in cerca di violazioni dei brevetti.

USA OGGI

Altri 3 hack che l'FBI potrebbe utilizzare sull'iPhone del killer oltre a una chiave Apple

L'approccio di Gillmor consiste nel fare una copia digitale dei chip del telefono e quindi crearne una versione puramente digitale. L'FBI potrebbe quindi tentare di decifrare il codice di accesso nove volte, eliminare quella versione digitale, crearne una nuova e continuare fino a quando uno di essi ha funzionato. Ciò, in teoria, consentirebbe all'FBI di aggirare la funzione di passcode sugli iPhone modello successivi che blocca un utente dopo 10 tentativi errati di immissione di un passcode.

"È difficile per me immaginare l'FBI, con il budget che ha, le capacità e le competenze che ha, che nessuno ha inventato la cosa che ho proposto", ha detto Gillmor.

L'FBI ha gli esperti tecnici e l'hardware necessario per fare l'hack in non più di due giorni. Anche se dovessero iniziare con niente e noleggiare e acquistare attrezzature, non ci vorrebbero più di $ 50.000 e un mese per sbloccare il telefono, ha detto Gillmor.

"Non sarebbe mai stato così veloce come il metodo che l'FBI voleva provare, ma è essenzialmente un modo per ingannare la cosa facendoti fare diversi tentativi", ha detto Hall of the Center for Democracy and Technology.

Apple aveva detto che ci sarebbe voluto un team di 6-10 ingegneri che lavorassero da due a quattro settimane per creare il software per aggirare il passcode che l'FBI aveva richiesto.

USA OGGI

Apple, la giostra degli Stati Uniti sulla domanda: puoi avere troppa crittografia?

Gli avvocati della Apple hanno detto ai giornalisti di non sapere chi stava assistendo gli investigatori del governo o cosa potrebbe comportare il nuovo metodo.

L'idea che qualcuno sia venuto all'FBI con un possibile work-around non è sorprendente, ha dichiarato JJ Thompson, CEO di Rook Security a Indianapolis.

Gli esperti di sicurezza hanno analizzato per anni il codice del sistema operativo dell'iPhone. "Questo caso potrebbe aver alzato la posta ai ricercatori di sicurezza per immergersi un po 'più a fondo e davvero essere a testa bassa e lavorare su un'opzione", ha detto.

Logicamente, ci sono diverse possibilità, alcune più probabili di altre, ha detto. Come Hall, pensa che la creazione di una macchina virtuale sia la più praticabile delle proposte che ha ascoltato.

È anche possibile che qualcuno che ha invertito i diagrammi brevettuali dei chip di Apple si sia fatto avanti con un metodo per estrarre la chiave di crittografia privata combinata sul telefono senza danneggiarlo.

"Sarebbe il più spettacolare", ha detto.