在技术水平,Apple可以遵守美国联邦调查(FBI)的联邦局(FBI)请求获取访问Syed Rizwan Farook使用的iPhone,其中一位被指控在加利福尼亚州的第14届,安全专家周三表示。
“我相信它在技术上是可行的苹果遵守全部联邦调查局的要求,“纽约市的安全公司的赛道的联合创始人兼首席执行官Dan Guido说:星期三邮政在他公司的博客上。“在iPhone 5c上,PassCode延迟和设备擦除在软件中实现,Apple可以为促进PIN码条目的外围设备添加支持。”
基本上,什么FBI要求苹果做- 通过联邦裁员的并发 - 是为了使调查人员通过颠覆有关进入此类代码的限制,以及删除自动擦除功能时,调查人员可以在iPhone 5c上击败密码。当多个不正确的密码时触发输入。在Farook的iPhone 5C上,正在运行ios 9.,每个连续的错误条目强制执行延迟,直到下一个可以打入下一个。
+更多:Apple CEO Cook:法官解密射击的iPhone的命令不仅仅是加密问题+
结果:联邦调查局已经失势,害怕进入错误的密码 - 必须用手拍打它 - 会花费太长,但更重要的是,快速擦拭苹果手机干净的。
“在简单的英语中,联邦调查局希望确保它可以制作无限数量的PIN猜测,即它可以像硬件允许的那样快速制作它们,并且他们不必将实习生支付通过电话捕获实习并在未来20年一次键入PIN码,“Guido说。
Guido初步认为,相同的请求将在较新的iPhone上进行实用 - 任何配备Apple设计的A7 SoC(芯片系统的系统),这是在2013年的iPhone 5S中使用的。
屏障将是安全的飞地(SE),是作为A7的一部分制造的共处理器。IOS无法访问安全的飞机,因此Apple的任何更改可能会对其移动操作系统作出 - FBI要求Apple Do Do的主旨 - 是毫无价值的。
SE负责处理触摸ID传感器获取的指纹数据,并且还使用设备的唯一ID(UID)(UID)为设备预先设置的唯一键加密设备及其内容。以及锁定屏幕上的用户设置密码。Apple不知道或有嵌入在安全飞离中的键的记录。
但是,在对他的帖子的更新中,Guido表示还有可能破坏SE,虽然它需要修改不仅仅是iOS,还需要对SE固件进行修改。
“Apple可以更新SE固件,它不需要手机密码,它不会擦除更新的用户数据,”他说。“Apple可以禁用密码延迟并禁用具有到SE的固件更新的自动擦除。毕竟,Apple已更新了PassCode尝试之间的延迟,并且没有擦拭手机。”
其他安全专家同意Guido认为,苹果在技术上可以遵守,但声称在后来的iPhone上,SE使其成为徒劳的。“在像iPhone 6这样的较新的手机上,通过Apple的[SE],这种固件的更新是不可能的,”断言errata安全在其网站上。“更新固件要做FBI想要的东西也将删除加密密钥,或者至少首先需要解锁。如果这样的技巧会在较新的手机上工作,那么Apple一直在撒谎。”
但是苹果可以遵守 - 专家同意在iPhone 5C上提供技术上可行 - 加利福尼亚州Cupertino。公司显然不想。
周二晚期,Apple通过CEO Tim Cook发布了备忘录这拼写了他公司的立场。“美国政府向我们询问了我们根本没有的东西,以及我们认为太危险的东西无法创造。他们要求我们建立一个后门到iPhone,”库克说打开信封。
厨师还认为,需求是一个滑坡的边缘,即通过加入FBI的要求,苹果将打开潘多拉的箱子。“政府建议这个工具只能在一部手机上使用一次。但这根本不是真的,”厨师争辩。“一旦创建,可以在任何数量的设备上遍历一次又一遍地使用该技术。”
这个故事,“专家争夺苹果公司遵守法院命令的技术排序”最初发表Computerworld. 。