Misalkan Apel kehilangan pertarungan pengadilan dengan FBI dan mempunyai untuk menghasilkan sebuah perangkat lunak yang akan membantu distributor hack ke iPhone - khususnya, perangkat yang dipakai oleh salah satu penembak massal San Bernardino. Bisa alat yang benar-benar tetap diam-diam dan terkunci dari potensi penyalahgunaan?
Tidak sangat mungkin, sesuai dengan keamanan dan aturan ahli, yang menyampaikan "potensial tak terbatas" jumlah orang sanggup berakhir mendapatkan erat di inner alat itu. Alat Apple harus menjalankan tantangan dari tes dan tantangan sebelum gosip itu membantu menghasilkan sanggup dipakai di pengadilan, mengekspos karya perusahaan untuk investigasi komplemen oleh andal forensik dan pengacara - dan meningkatkan kemungkinan kebocoran dengan setiap langkah.
Benar, Departemen Kehakiman menyampaikan hanya ingin alat yang hanya akan bekerja pada telepon San Bernardino dan itu akan menjadi berkhasiat bagi siapa saja yang mencuri tanpa tanda tangan digital dijaga ketat Apple.
Tapi pengungkapan luas dari kode yang mendasari perangkat lunak sanggup memungkinkan agen-agen pemerintah, perusahaan swasta dan hacker seluruh dunia untuk membedah metode Apple dan menggabungkannya ke dalam perangkat lunak perangkat-retak mereka sendiri. pekerjaan yang mungkin juga menyampaikan kerentanan yang sebelumnya tidak diketahui di software iPhone yang hacker dan intel sanggup mengeksploitasi.
(Juga lihat: Apel Enkripsi Berjuang Bisa Meningkat Dengan Permintaan untuk 'Source Code')
Kasus di mana jaksa telah mengisyaratkan minat alat Apple, atau yang ibarat itu, terus menumpuk. Di Manhattan, misalnya, kantor jaksa wilayah menyampaikan itu memegang 205 iPhone terenkripsi bahwa baik itu maupun Apel ketika ini sanggup membuka, naik dari 111 pada bulan November. terpendam usul tersebut untuk alat mantra bahaya, kata Andrea Matwyshyn, seorang profesor aturan dan ilmu komputer di Northeastern University, semenjak penyebaran secara luas merupakan ancaman yang terang untuk keamanan pengguna iPhone tidak bersalah.
"Saat itulah orang merasa tidak nyaman dengan sejumlah berpotensi terbatas orang sanggup memakai ini di sejumlah berpotensi terbatas kasus," kata Matwyshyn.
Proses pembuatan
Keprihatinan yang diangkat oleh para andal cermin yang dalam pengajuan pengadilan Apple sendiri, di mana perusahaan beropini bahwa alat tersebut akan "digunakan berulang-ulang dan menjadikan risiko keamanan serius." andal luar dicatat bahwa tidak akan mencegah jaksa lainnya dari meminta Apple untuk menulis ulang alat untuk ponsel mereka ingin membuka, atau hacker dari reverse engineering untuk tujuan mereka sendiri.
sejarah panjang Apple kerahasiaan perusahaan menyampaikan itu sanggup menjaga alat kondusif selama pengembangan dan pengujian, kata John Dickson, kepala sekolah di Denim Group, sebuah perusahaan keamanan perangkat lunak berbasis Texas San Antonio,. Tapi sesudah itu, "jin keluar dari botol," katanya.
Bahkan kalau software ini hancur sesudah dipakai dalam masalah San Bernardino, otoritas pemerintah - di AS atau di daerah lain - selalu sanggup memaksa mereka untuk membuat itu.
Pengujian alat
Apel beropini bahwa alat, yang intinya yaitu versi gres dari perangkat lunak operasi teleponnya iOS, akan membutuhkan pengujian yang ketat. Yang akan meliputi menginstal pada beberapa perangkat tes untuk memastikan itu tidak akan mengubah data pada iPhone San Bernardino.
(Juga lihat: US Founding Fathers 'Akan Terkejut' oleh iPhone Permintaan DOJ)
Demikian pula, perusahaan akan perlu untuk login dan merekam pembuatan perangkat lunak dan proses pengujian seluruh dalam masalah metodenya yang pernah dipertanyakan, ibarat oleh pengacara. Itu catatan rinci itu sendiri sanggup menjadi sasaran menarik hati untuk hacker.
Sebelum gosip yang diambil oleh alat Apple sanggup diperkenalkan di pengadilan, alat akan paling mungkin memerlukan validasi oleh laboratorium luar, menyampaikan andal forensik ibarat Jonathan Zdziarski, yang menggambarkan proses dalam sebuah posting di blog pribadinya. Misalnya, Apple mungkin kirimkan ke Institut Nasional Standar dan Teknologi, lengan dari Departemen Perdagangan, menunjukkan kode dan fungsi yang mendasarinya untuk kelompok lain di luar ahli.
Kemungkinan seseorang mencuri alat tumbuh dengan setiap salinan dibuat, kata Will Ackerly, seorang mantan karyawan Badan Keamanan Nasional yang kini kepala kantor teknologi di Virtru, sebuah startup keamanan komputer. Dan sementara Apple mungkin dikenal untuk keamanan, pemerintah federal tidak.
Lance Cottrell, kepala ilmuwan di Ntrepid, penyedia berbasis Virginia Herndon, browser Internet yang aman, menunjuk hacking tahun kemudian Kantor Manajemen Personalia, yang dikompromikan gosip langsung dari 21 juta orang Amerika, termasuk dirinya sendiri.
Setelah alat semacam itu ada, "itu akan menjadi sasaran besar bagi hacker, khususnya hacker negara-bangsa," prediksi Cottrell. "Jika saya yaitu seorang hacker dan saya tahu software ini telah dibuat, saya akan benar-benar berusaha keras untuk mendapatkannya."
Pengawasan di pengadilan
Lalu ada pengadilan, di mana para andal pertahanan ingin melihat dari erat alat untuk memastikan itu tidak mencemari bukti, kata Jeffrey Vagle, dosen aturan di Universitas Pennsylvania Law School. "Ini sanggup mendapatkan cukup kusut dari sudut pandang teknis," katanya.
Satu sangat mungkin konsekuensi: mata lebih lanjut perihal alat dan kode yang mendasarinya. Dan ibarat lebih yurisdiksi menghadapi duduk kasus iPhone mereka tidak sanggup membuka, mustahil untuk menghitung mana yang akan mengakhiri.
kantor Manhattan DA, misalnya, menyampaikan mereka mengharapkan jumlah ponsel terkunci meningkat dari waktu ke waktu. Sebagian besar iPhone kini menjalankan iOS 8 atau versi yang lebih baru, yang semuanya mendukung tingginya tingkat enkripsi yang bersangkutan.
Di daerah lain di negara itu, kantor Harris County DA di Texas ditemui lebih dari 100 iPhone terenkripsi tahun lalu. Dan Wilayah Cook Negara Kejaksaan Cyber Lab mendapatkan 30 perangkat yang dienkripsi dalam dua bulan pertama tahun ini, berdasarkan kantor Manhattan kejaksaan.
Terima kasih telah membaca - Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang
Tidak sangat mungkin, sesuai dengan keamanan dan aturan ahli, yang menyampaikan "potensial tak terbatas" jumlah orang sanggup berakhir mendapatkan erat di inner alat itu. Alat Apple harus menjalankan tantangan dari tes dan tantangan sebelum gosip itu membantu menghasilkan sanggup dipakai di pengadilan, mengekspos karya perusahaan untuk investigasi komplemen oleh andal forensik dan pengacara - dan meningkatkan kemungkinan kebocoran dengan setiap langkah.
Surce Code : ndtv.com |
Tapi pengungkapan luas dari kode yang mendasari perangkat lunak sanggup memungkinkan agen-agen pemerintah, perusahaan swasta dan hacker seluruh dunia untuk membedah metode Apple dan menggabungkannya ke dalam perangkat lunak perangkat-retak mereka sendiri. pekerjaan yang mungkin juga menyampaikan kerentanan yang sebelumnya tidak diketahui di software iPhone yang hacker dan intel sanggup mengeksploitasi.
(Juga lihat: Apel Enkripsi Berjuang Bisa Meningkat Dengan Permintaan untuk 'Source Code')
Kasus di mana jaksa telah mengisyaratkan minat alat Apple, atau yang ibarat itu, terus menumpuk. Di Manhattan, misalnya, kantor jaksa wilayah menyampaikan itu memegang 205 iPhone terenkripsi bahwa baik itu maupun Apel ketika ini sanggup membuka, naik dari 111 pada bulan November. terpendam usul tersebut untuk alat mantra bahaya, kata Andrea Matwyshyn, seorang profesor aturan dan ilmu komputer di Northeastern University, semenjak penyebaran secara luas merupakan ancaman yang terang untuk keamanan pengguna iPhone tidak bersalah.
"Saat itulah orang merasa tidak nyaman dengan sejumlah berpotensi terbatas orang sanggup memakai ini di sejumlah berpotensi terbatas kasus," kata Matwyshyn.
Proses pembuatan
Keprihatinan yang diangkat oleh para andal cermin yang dalam pengajuan pengadilan Apple sendiri, di mana perusahaan beropini bahwa alat tersebut akan "digunakan berulang-ulang dan menjadikan risiko keamanan serius." andal luar dicatat bahwa tidak akan mencegah jaksa lainnya dari meminta Apple untuk menulis ulang alat untuk ponsel mereka ingin membuka, atau hacker dari reverse engineering untuk tujuan mereka sendiri.
sejarah panjang Apple kerahasiaan perusahaan menyampaikan itu sanggup menjaga alat kondusif selama pengembangan dan pengujian, kata John Dickson, kepala sekolah di Denim Group, sebuah perusahaan keamanan perangkat lunak berbasis Texas San Antonio,. Tapi sesudah itu, "jin keluar dari botol," katanya.
Bahkan kalau software ini hancur sesudah dipakai dalam masalah San Bernardino, otoritas pemerintah - di AS atau di daerah lain - selalu sanggup memaksa mereka untuk membuat itu.
Pengujian alat
Apel beropini bahwa alat, yang intinya yaitu versi gres dari perangkat lunak operasi teleponnya iOS, akan membutuhkan pengujian yang ketat. Yang akan meliputi menginstal pada beberapa perangkat tes untuk memastikan itu tidak akan mengubah data pada iPhone San Bernardino.
(Juga lihat: US Founding Fathers 'Akan Terkejut' oleh iPhone Permintaan DOJ)
Demikian pula, perusahaan akan perlu untuk login dan merekam pembuatan perangkat lunak dan proses pengujian seluruh dalam masalah metodenya yang pernah dipertanyakan, ibarat oleh pengacara. Itu catatan rinci itu sendiri sanggup menjadi sasaran menarik hati untuk hacker.
Sebelum gosip yang diambil oleh alat Apple sanggup diperkenalkan di pengadilan, alat akan paling mungkin memerlukan validasi oleh laboratorium luar, menyampaikan andal forensik ibarat Jonathan Zdziarski, yang menggambarkan proses dalam sebuah posting di blog pribadinya. Misalnya, Apple mungkin kirimkan ke Institut Nasional Standar dan Teknologi, lengan dari Departemen Perdagangan, menunjukkan kode dan fungsi yang mendasarinya untuk kelompok lain di luar ahli.
Kemungkinan seseorang mencuri alat tumbuh dengan setiap salinan dibuat, kata Will Ackerly, seorang mantan karyawan Badan Keamanan Nasional yang kini kepala kantor teknologi di Virtru, sebuah startup keamanan komputer. Dan sementara Apple mungkin dikenal untuk keamanan, pemerintah federal tidak.
Lance Cottrell, kepala ilmuwan di Ntrepid, penyedia berbasis Virginia Herndon, browser Internet yang aman, menunjuk hacking tahun kemudian Kantor Manajemen Personalia, yang dikompromikan gosip langsung dari 21 juta orang Amerika, termasuk dirinya sendiri.
Setelah alat semacam itu ada, "itu akan menjadi sasaran besar bagi hacker, khususnya hacker negara-bangsa," prediksi Cottrell. "Jika saya yaitu seorang hacker dan saya tahu software ini telah dibuat, saya akan benar-benar berusaha keras untuk mendapatkannya."
Pengawasan di pengadilan
Lalu ada pengadilan, di mana para andal pertahanan ingin melihat dari erat alat untuk memastikan itu tidak mencemari bukti, kata Jeffrey Vagle, dosen aturan di Universitas Pennsylvania Law School. "Ini sanggup mendapatkan cukup kusut dari sudut pandang teknis," katanya.
Satu sangat mungkin konsekuensi: mata lebih lanjut perihal alat dan kode yang mendasarinya. Dan ibarat lebih yurisdiksi menghadapi duduk kasus iPhone mereka tidak sanggup membuka, mustahil untuk menghitung mana yang akan mengakhiri.
kantor Manhattan DA, misalnya, menyampaikan mereka mengharapkan jumlah ponsel terkunci meningkat dari waktu ke waktu. Sebagian besar iPhone kini menjalankan iOS 8 atau versi yang lebih baru, yang semuanya mendukung tingginya tingkat enkripsi yang bersangkutan.
Di daerah lain di negara itu, kantor Harris County DA di Texas ditemui lebih dari 100 iPhone terenkripsi tahun lalu. Dan Wilayah Cook Negara Kejaksaan Cyber Lab mendapatkan 30 perangkat yang dienkripsi dalam dua bulan pertama tahun ini, berdasarkan kantor Manhattan kejaksaan.
Terima kasih telah membaca - Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang