Apple如何遵守FBI的命令

苹果公司首席执行官蒂姆库克已经推翻法院命令,迫使该公司开发后门访问加密iPhone,争辩说为一台iOS设备创建安全旁路将有效地为所有iOS设备创建一个

但是,尽管库克对订单的抵制,网络安全专家表示,公司在不暴露新iOS设备的情况下遵守请求在技术上可行

有问题的智能手机是属于Syed Rizwan Farook的iPhone 5C,这是San Bernardino枪击事件的杀手之一

该命令由美国加州中央地方法院发布,迫使iPhone制造商协助FBI绕过智能手机的密码锁定

这是法院命令Apple做的事情的摘录:“Apple的合理技术协助将完成以下三个重要功能:(1)它将绕过或禁用自动擦除功能,无论它是否已被启用; (2)它将使FBI能够通过物理端口,蓝牙,Wi-Fi或SUBJECT设备上提供的其他协议以电子方式向SUBJECT DEVICE提交密码; (3)它将确保当FBI向SUBJECT DEVICE提交密码时,设备上运行的软件不会故意在密码尝试之间引入超出Apple硬件产生的任何额外延迟

“更简单地说,法院要求Apple在允许FBI连接外部设备以尝试无限制的密码组合而没有任何时间限制或延迟的情况下,禁用在10次错误密码尝试后擦除iPhone的功能

为了履行这一命令,法院建议Apple开发硬编码的自定义iPhone旁路软件,仅与与调查相关的iPhone一起使用

根据安全创业公司Trail of Bits首席执行官Dan Guido的博客文章,苹果公司可能不愿意遵守法院命令,但它可能会创建联邦调查局要求的后门

原因在于调查中心的iPhone 5C缺少新iPhone中的一些内置硬件安全功能,例如iPhone 6和6S的Secure Enclave,它们会重复延迟重复密码尝试

关键硬件还可以保护敏感信息,例如Apple Pay移动支付系统使用的信用卡数据

自从2013年发布的iPhone 5C缺乏新设备的安全功能以来,理论上只需要通过软件修改就可以绕过一些密码保护

也就是说,iPhone 5C每80毫秒确实有一次密码尝试的硬件限制

约翰斯·霍普金斯大学(Johns Hopkins University)助理计算机科学教授马修·格林(Matthew Green)表示,在没有任何额外障碍的情况下,修改后的软件可以让FBI在一小时内访问一个用四位数密码锁定的iPhone 5C

六位数的密码可以将过程延长多达100次

这完全取决于密码与设备的复杂程度

虽然这种旁路可能适用于iPhone 5C,但相同的软件旁路将无法解决iPhone 5S,6和6S中Secure Enclave芯片强制执行的密码时间延迟

也就是说,如果苹果被迫开发一个后门,它可能会开创一个先例,后来可以延伸到其余的iOS产品线

格林表示,“它可能 - 采取合乎逻辑的极端 - 意味着苹果将被迫修改正在出售的新设备中的软件,以便他们不再拥有所有这些安全功能

” “我认为这是一个非常疯狂的阅读,但是一旦你有了这样的订单,你就会朝着那个方向前进

上一篇 :魅族MX6媲美小米米5
下一篇 Respawn Entertainment的“星球大战”游戏将于2020年3月发布