Das FBI Drops Fall gegen Apple nach einen Weg finden, in das iPhone
Autor: Kim Zetter.Kim
Zetter Sicherheit
WIRED | 2016.03.28
heute Nach mehr als einem Monat von einem beheizten Pattsituation
zwischen dem Justizministerium und Apple über den Zugriff auf ein iPhone
zu einem der Schützen angeblich San Bernardino gehören, kündigte die
Regierung an, dass eine alternative Methode, um in das Telefon
funktioniert hat.
In
einer Bewegung mit dem Gericht am Montagnachmittag eingereicht hat das
Justizministerium ein kalifornisches Gericht gebeten, seine früheren
Bestellung von Apple zu räumen befehls ein Software-Tool zu erstellen
Behörden das Telefon zu helfen, brechen in.
"Die Regierung hat eine Vereinigten Staaten Magistrate Judge in
Riverside, Kalifornien gebeten hat, ihre Bestellung überzeugend von
Apple zu räumen das FBI in die Erschließung des iPhone zu unterstützen",
sagte Rechtsanwalt USA Eileen M. Decker in einer Erklärung. "Unsere
Entscheidung, den Rechtsstreit zu dem Schluss, war allein auf der
Tatsache, dass mit der jüngsten Hilfe eines Dritten, sind wir nun in der
Lage, dass das iPhone zu entsperren, ohne Informationen über das Telefon
zu gefährden .... Obwohl dieser Schritt in der Untersuchung ist nun
abgeschlossen, werden wir auch weiterhin jede Spur, zu erforschen und
alle geeigneten rechtlichen Verfahren suchen, unsere Untersuchung all
dieser Terroranschlag "im Zusammenhang mit der Beweise, um
sicherzustellen, sammelt.
Letzte Woche, einen Tag vor einer Anhörung geplant Gericht den Fall zu
diskutieren, zog das Justizministerium eine Bewegung überrascht und bat
das Gericht die Anhörung nach dem Lernen eines möglichen Verfahrens zu
verzögern, es in das Telefon ohne Apples Hilfe zu bekommen, nutzen
könnten. Die Regierung hatte wiederholt Magistrate Judge Sheri Pym
bestand darauf, dass es nicht in das Telefon ohne Apples Hilfe bekommen
könnte, also die plötzliche Wende überrascht Reporter und andere, die in
Riverside, Kalifornien für die Anhörung gesammelt hatte.
Seit dieser Ankündigung hat die Sicherheits-Community darüber
spekuliert, was möglich Methode konnten die FBI-Agenten verwenden
werden. Letzte Woche sagte FBI-Direktor James Comey Reportern auf einer
Pressekonferenz, dass ein Verfahren NAND Spiegelung genannt, dass in der
Sicherheits-Community einige darauf bestanden, die beste Option war für
das Einsteigen in das Telefon das FBI hatte, nicht in der Tat Arbeit.
Comey äußerte sich nicht.
Die heutige
Ankündigung der Regierung lässt die Frage unbeantwortet. Apple-sagte
Reportern letzte Woche, dass, wenn die FBI-Agenten, einen Weg in das
Telefon gefunden haben, es Entdeckung versuchen würde, um die Methode zu
lernen, die verwendet wurde, um zu bestätigen, dass die FBI-Agenten in
der Tat in das Gerät hast und einfach nicht behaupten, es tat sparen
Gesicht und ziehen sich aus dem Fall. Aber Apple kann nie in der Lage
sein, eine Antwort auf diese Frage zu erhalten, wenn die Regierung das
Verfahren eingestuft.
Auch unbeantwortet gelassen ist, ob das Telefon enthalten tatsächlich
alle Daten nützlich, um die Untersuchung der Regierung, dass sie nicht
bereits durch die iCloud-Backups des Telefons erhalten hatte.
Apple hat auf einen
Anruf noch nicht für eine Stellungnahme zu reagieren. Wir werden diese
Geschichte zu aktualisieren, wenn sie es tun.
Im
vergangenen Monat ein Bundesgericht bestellt Apple ein Software-Tool zu
erstellen, die Sicherheitsmechanismen in Apples Software umgehen würde,
damit die Regierung durchführen konnte, was als ein Brute-Force-Angriff
bekannt ist das Passwort am Telefon zu erraten.
Beginnend mit Versionen seines Betriebssystems im Jahr 2014
veröffentlicht und später Apple verwendet zwei Faktoren zu sichern und
Entschlüsselung von Daten auf dem Telefon-das Passwort der Benutzer
wählt, und eine einzigartige 256-Bit-AES geheimen Schlüssel, die in das
Telefon eingebettet ist, wenn es hergestellt wird. Das Kennwort des
Benutzers wird "wirren" mit dem geheimen Schlüssel ein Passwort
Schlüssel, der beide sichert zu erstellen und Daten auf dem Gerät
entsperrt. Wenn der Benutzer das richtige Kennwort eingibt, führt das
Telefon eine Berechnung, die diese beiden Codes kombiniert, und wenn das
Ergebnis die korrekte Passcode ist, sind die Vorrichtung und Daten
entsperrt.
Um
zu verhindern, jemand von Brute-Forcing das Passwort verfügt das Gerät
über einen Benutzer-fähige Funktion, die die Anzahl von Vermutungen
jemand begrenzt kann versuchen, bevor Sie den Passcode Schlüssel
gelöscht wird. Obwohl die Daten auf dem Gerät verbleibt, kann nicht
entschlüsselt werden, und daher wird permanent unzugänglich. Dies
geschieht nach 10 Vermutungen nicht bestanden, wenn ein Benutzer das
iPhone Auto-Lösch-Funktion aktiviert hat
Neben der automatischen Löschfunktion, gibt es einen anderen Schutz vor
Brute-Force-Angriffe: Zeitverzögerungen. Jedes Mal, wenn ein Passwort am
Telefon eingegeben wird, dauert es etwa 80 Millisekunden für das System,
das Passwort zu verarbeiten und zu bestimmen, ob es korrekt ist. Dies
verhindert, dass jemand aus schnell ein neues Passwort eingeben noch
einmal zu versuchen, weil sie nur ein Passwort alle 80 Millisekunden
erraten kann. Statt der Lage zu sein, Hunderte oder Tausende von
Passwort Vermutungen pro Sekunde, um zu versuchen, würden die
FBI-Agenten nur in der Lage sein, acht oder neun pro Sekunde, um zu
versuchen.
Das FBI wollte Apple
eine Version seiner Software zu erstellen, die diese beiden
Schutzmechanismen eliminiert.
read:http://www.wired.com/2016/03/fbi-drops-case-apple-finding-way-iphone/