Craccare iPhone è un grosso problema a suo vantaggio, specialmente quando le forze dell'ordine negli Stati Uniti investono un sacco di soldi per bypassare la sicurezza di un dispositivo.
Caso in questione: $ 10 milione cyber lab progettato quasi interamente attorno all'idea di rompere l'iPhone di Apple. Compagnia veloce ha un aspetto approfondito ed è approfondito. Descrive in dettaglio gli sforzi del procuratore distrettuale Cy Vance Jr. di Manhattan mentre supervisiona il costoso cyber lab e un team di esperti di sicurezza informatica nel tentativo di violare i protocolli di sicurezza integrati negli iPhone.
La struttura dispone di una varietà di strumenti che gli esperti possono utilizzare, tra cui una camera di isolamento a radiofrequenza - che consente di rimuovere il potenziale di manomissione esterna mentre le forze dell'ordine indagano su detto dispositivo. La struttura include anche un supercomputer che genera 26 milioni di passcode casuali al secondo e il laboratorio ha a portata di mano migliaia di iPhone tutti in varie fasi di cracking, la maggior parte dei quali sono in qualche modo collegati a un'indagine penale in corso.
Steven Moran è il direttore della struttura.
Allo stesso tempo, Moran e Vance devono decidere quali dispositivi assegnare la priorità. Il giorno in cui ho visitato il cyber lab, c'erano quasi 3.000 telefoni, la maggior parte legati a indagini criminali attive, a cui Moran non era stato ancora in grado di accedere. Il team ha creato un programma proprietario di gestione del flusso di lavoro, utilizzando software open source, per valutare l'incredibile volume dei dispositivi in arrivo e per intensificare i casi più importanti. "Quindi, se una terza parte dovesse dire 'hey, abbiamo una soluzione che funzionerà su iOS 12.1.2 e costa X quantità di dollari', vedo in cinque secondi che influenzerà 16 telefoni diversi", Moran dice.
Ognuno degli iPhone è collegato ai computer praticamente in ogni momento, con ogni computer che cerca essenzialmente di farsi strada tra i dispositivi generando password casuali in ogni momento.
Probabilmente non è sorprendente sapere che Vance Jr. è un critico spericolato di Apple e degli sforzi di sicurezza dell'azienda. Il procuratore distrettuale ha chiesto al governo di introdurre una legislazione anti-crittografia che faciliterebbe l'accesso delle autorità alle autorità di contrasto ogni volta che lo desiderano. Vance Jr. afferma che l'82% degli smartphone che entrano nel laboratorio sono bloccati e che possono sbloccarli con successo circa la metà di essi.
Uno dei problemi sono i frequenti aggiornamenti del software di Apple, che complica il processo di sblocco. Soprattutto quando il cyber lab cerca di sbloccare i dispositivi in modo tempestivo di qualsiasi tipo. Vance Jr. afferma che non è giusto che Apple (e Google) possano impostare le regole per bloccare i loro dispositivi "unilateralmente".
Allo stesso tempo, Moran e Vance devono decidere quali dispositivi assegnare la priorità. Il giorno in cui ho visitato il cyber lab, c'erano quasi 3.000 telefoni, la maggior parte legati a indagini criminali attive, a cui Moran non era stato ancora in grado di accedere. Il team ha creato un programma proprietario di gestione del flusso di lavoro, utilizzando software open source, per valutare l'incredibile volume dei dispositivi in arrivo e per intensificare i casi più importanti. "Quindi, se una terza parte dovesse dire 'hey, abbiamo una soluzione che funzionerà su iOS 12.1.2 e costa X quantità di dollari', vedo in cinque secondi che influenzerà 16 telefoni diversi", Moran dice.
Vance Jr. sostiene che la maggior parte dei criminali non ha un account iCloud, qualcosa a cui Apple può fornire accesso in alcuni casi. L'argomento di Apple è che può fornire alcune informazioni iCloud senza irrompere nel telefono, cosa che Vance Jr. non crede sia abbastanza buona.
Dovresti assolutamente leggere l'intera indagine sul cyber lab di Vance Jr.. Soprattutto alla luce del fatto che Apple è tornata nella lotta per la sicurezza e la privacy con l'FBI e il Dipartimento di Giustizia. Ecco un breve riassunto:
All'inizio di questo mese, l'FBI ha richiesto alla Apple di sbloccare l'iPhone utilizzato dal presunto sparatutto presso la base aerea navale di Pensacola. Non molto tempo dopo, il procuratore generale degli Stati Uniti fece una richiesta diretta ad Apple, dicendo che voleva che la società "fornisse l'accesso" al dispositivo. E poi Apple ha negato molte delle cose che l'AG ha detto, dicendo che aveva aiutato al meglio delle sue capacità.
E ora abbiamo appena sentito che uno dei motivi per cui Apple ha deciso di non crittografare i backup di iCloud era dovuto alla pressione dell'FBI.
Tutto questo è molto importante e sarà interessante vedere per quanto tempo continuerà questa lotta.