Los expertos sostienen que Apple tiene las chuletas de técnicas para cumplir con una orden judicial
la seguridad social iphone Posible subvertir IOS para dar FBI capacidad de ataque de fuerza bruta la contraseña, dicen los profesionales de la seguridad
A nivel técnico, Apple puede cumplir con la solicitud del FBI en busca de ayuda para acceder a un iPhone usado por Syed Rizwan Farook, una de las personas acusadas de matar a 14 en California hace dos meses, dijeron el miércoles expertos en seguridad.
"Creo que es técnicamente viable para de Apple para cumplir con todas las peticiones del FBI en este caso", dijo Dan Guido, el co-fundador y CEO de rastro de bits, una empresa de seguridad con sede en la ciudad de Nueva York, en un mensaje Miércoles en el blog de su empresa. "En el iPhone 5C, el retardo de código de acceso y borrado del dispositivo se implementan en software y Apple pueden añadir soporte para dispositivos periféricos que facilitan la introducción del código PIN."
En esencia, lo que el FBI ha pedido a Apple para hacerlo - con el consentimiento de un juez federal - era hacer posible que los investigadores de la fuerza bruta la contraseña en el iPhone 5C subvirtiendo limitaciones de iOS la entrada en tales códigos, así como la eliminación de la función de auto-limpie, provocada cuando se introducen varias contraseñas incorrectas. En el iPhone 5C de Farook, que se está ejecutando IOS 9 , cada entrada incorrecta sucesiva impone un retardo hasta que la próxima se puede perforar en.
El resultado: El FBI se ha visto obstaculizada, miedo de que entrar en los códigos de acceso equivocadas - que deben ser aprovechadas en la mano - llevaría demasiado tiempo, pero lo más importante, rápidamente limpie el iPhone limpio.
"En la llanura Inglés, el FBI quiere asegurarse de que puede hacer un número ilimitado de PIN adivina, que puede hacerlos tan rápido como lo permita el hardware, y que no tendrán que pagar un interno a encorvarse sobre el teléfono y escriba los códigos PIN uno a la vez para los próximos 20 años ", dijo Guido.
Guido argumentó inicialmente que la misma petición sería discutible en los nuevos iPhones - cualquier modelo equipado con el diseñado por Apple A7 SoC (sistema en un chip), que fue utilizado por primera vez en 2013 de iPhone 5S.
La barrera sería el enclave Secure (SE), un co-procesador fabricado como parte de la A7. El enclave seguro no es accesible para iOS, por lo que cualquier cambio Apple podría introducir en su sistema operativo para móviles - la esencia de lo que pide de Apple del FBI para hacer - no tendría valor alguno.
SE es responsable del procesamiento de los datos de huellas digitales adquiridos por el sensor de identificación táctil, y también cifra el dispositivo y su contenido con una única clave preestablecida durante la fabricación que se "enreda", o combinados, con la identificación única del dispositivo (UID) como así como el código de acceso establecido por el usuario en la pantalla de bloqueo. Apple no saber o tener un registro de la clave incorporada en el enclave seguro.
Sin embargo, en una actualización de su puesto, Guido dijo que también sería posible para socavar SE, aunque requeriría la revisión de iOS no sólo, sino también para el firmware SE.
"Apple puede actualizar el firmware SE, que no requiere el código de acceso telefónico, y no borra los datos del usuario en la actualización", dijo. "Apple puede desactivar el retardo de código de acceso y desactivar borrado automático con una actualización de firmware para la SE. Después de todo, Apple ha actualizado la SE con el aumento de los retrasos entre los intentos de introducir un código y no hay teléfonos fueron eliminados."
Otros expertos en seguridad de acuerdo con Guido que era técnicamente posible para Apple para cumplir, pero afirmaron que en iPhones posteriores, SE hizo inútil. "En los nuevos teléfonos como el iPhone de Apple, con 6 de [SE], una actualización del firmware de este tipo sería imposible", afirmó erratas de seguridad en su sitio web . "Actualización del firmware para hacer lo que el FBI quiere que también borrar las claves criptográficas, o al menos la primera requiere de desbloqueo. Si un truco podría funcionar en los teléfonos más nuevos, entonces Apple ha estado mintiendo acerca de ellos."
Pero mientras que Apple podría cumplir - los expertos coincidieron en que es técnicamente viable en el iPhone 5C - los de Cupertino, California, empresa claramente no quiere..
La noche del martes, Apple registró un memorando por el CEO, Tim Cook la que se describe la posición de su empresa. "El gobierno de Estados Unidos nos ha pedido algo que simplemente no tenemos, y es algo que consideramos muy peligroso para crear. Ellos nos han pedido para construir una puerta trasera para el iPhone", dijo Cook en la carta abierta .
Cook también argumentó que la demanda era el borde de una pendiente resbaladiza, que, al adherirse a la petición del FBI, Apple podría abrir la caja de Pandora. "El Gobierno sugiere que este instrumento sólo puede ser usado una vez, en un teléfono. Pero eso simplemente no es verdad", afirmó Cook. "Una vez creada, la técnica podría ser usada una y otra vez, en cualquier número de dispositivos."