Sogar das FBI weiß nicht, wie es das Apple iPhone in San Bernardino entsperrt hat

$config[ads_kvadrat] not found

Wie befreit das FBI Geiseln wirklich?

Wie befreit das FBI Geiseln wirklich?
Anonim

Der Marathonkampf zwischen Apple und dem FBI um ein gesperrtes iPhone, das einem der Schützen von San Bernardino gehört, hat einige seltsame und verschlungene Wendungen genommen, aber dies ist definitiv ganz oben auf der Liste. Es stellt sich heraus, dass die FBI selbst weiß nicht, wie sein Hacker-Team von Drittanbietern in das Telefon eingedrungen ist, und weder Apple noch Apple werden es wahrscheinlich bald herausfinden. Stattdessen teilten die Quellen der Obama-Administration Reuters am Mittwoch mit, dass die iPhone-Hacking-Methode das einzige Recht der außenstehenden Partei sei, die sie entwickelt habe.

Die rechtlichen Schritte zwischen den beiden Parteien endeten letzten Monat abrupt, als sich ein mysteriöser Dritter an das FBI wandte und behauptete, die Sicherheitsfunktionen von Apples Passcode auf dem gesperrten iPhone 5C durchbrechen zu können. Nach einigen Testtagen funktionierte die Technik des Drittanbieters, und das FBI war dabei.

Die geheime Methode des FBI, Telefone zu entsperren, brachte sofort Bedenken hervor. FBI-Direktor James Comey sagte, die Methode funktioniere nur für iPhone 5C-Modelle, auf denen iOS 9 ausgeführt wird. Es gab jedoch viele Fragen, wie die Methode funktioniert und ob andere Telefone freigeschaltet werden können, insbesondere nachdem FBI-Beamte angeboten hatten, ein separates iPhone für ein iPhone freizuschalten Bezirksstaatsanwalt in Kansas.

Die Regierung hat eine Politik namens Vulnerabilities Equities Process (Vulnerabilities Equities Process), die vorsieht, dass Regierungsbehörden die in der digitalen Sicherheit festgestellten Mängel aufgeben, damit Unternehmen sie korrigieren können, was nach Ansicht vieler Experten auf die Geheimmethode angewandt werden sollte.

Sehr geehrtes @ TheJusticeDept: Haben Sie Ihren iPhone-Exploit bereits beim @ WhiteHouse Vulnerability Equities Process eingereicht? (Reporter, frag dieses q!)

- Kevin Bankston (@KevinBankston), 28. März 2016

Das VEP trifft jedoch nicht wirklich auf private Unternehmen zu, daher sagt das Weiße Haus, dass die geheime Methode so ziemlich nicht das Problem ist. Das heißt, Apple wird wahrscheinlich nie genau herausfinden, wie das Hackerteam seine Sicherheit durchbrach, aber auch das Das FBI verfügt auch nicht über die Methode. Die einzigen, die das Geheimnis kennen, sind eine dritte Partei. Nicht-US. Unternehmen, möglicherweise die israelische Firma Cellebrite - und es ist nicht verpflichtet, jemandem zu sagen oder nicht, wie er es getan hat. Es ist auch besorgniserregend, weil das FBI dem Drittpartei-Team, das mindestens einen moralisch flexiblen Gray-Hat-Hacker enthielt, eine einmalige Gebühr für seine Dienste gezahlt hat.

Mit anderen Worten, die einzigen Personen, die einen entscheidenden Sicherheitsfehler in Apples Sicherheit kennen, sind ein namenloses, ausländisches privates Unternehmen, das nicht verpflichtet ist, jedem zu sagen, wie er in eines der weltweit allgegenwärtigsten Smartphones eingebrochen ist. Es kann an der Zeit sein, auf ein alphanumerisches Kennwort zu aktualisieren.

$config[ads_kvadrat] not found