目次:
- 1.誰が電話のロックを解除しましたか?
- 2.政府はどのように電話のロックを解除しましたか?
- 政府は アップルに伝える ハックの仕組み
- 4.あなたのiPhoneはどれくらい安全ですか?
- 5.次に何が起こりますか?
FBIとのAppleの一か月にわたる戦いは終わりました - しかし、デジタルプライバシーと政府の監視の間の闘いは終わりません。 1週間前の3月21日、政府がサンバーナーディーノの射手のうちの1人に所属するロックされたiPhoneの運命についてのAppleとの最新の公聴会を中止したとき、終わりの始まりが訪れた。政府は、不思議な「外部の関係者」がAppleのセキュリティ機能を回避するための代替アプローチを提供したと主張した。そして月曜日に、それはソフトウェア会社に対するすべての請求を撤回した短い申告で、アプローチがうまくいったことを発表しました。
今のところ、合法的な戦いは終わったようです。 Appleはもはや政府が彼らの電話のセキュリティを危うくするのを手助けするよう圧力をかけられていない、そして政府はそれが望んだデータを持っている。それはそれが14を殺しそして22を傷つけたサンバーナーディーノのテロ攻撃の彼らの調査を進める手助けになるかもしれないしかし、法的なほこり(読み:zingerに満ちた動き)が解決し始めているので、取り残された答えよりもずっと多くの質問があります。
1.誰が電話のロックを解除しましたか?
先週、ジャーナリストと消費者は、政府の不思議な「外部党」は誰であるのか疑問に思いました。 3月24日、イスラエルの紙は、FBIがイスラエルのデジタルフォレンジック企業Cellebriteを雇ったと報じた。 Cellebriteも政府もこれが事実であることを確認せず、FBIのJames Comey所長は、電話をどうやって解読するかについて「たくさんの人々がアイディアを持って私たちにやって来た」と主張した。他の人たちはそのテクニックが新しいものではなかった、あるいは他の政府機関によって行われたと疑っていました。
FBI:私たちの新しいおもちゃを見てください!
NSA:それは新しいことではありません。
- Jonathanćdziarski(@JZdziarski)2016年3月29日
匿名の情報筋によると、Cellebriteは依然として賢明かもしれない。 ニューヨーク・タイムズ その情報源は非政府組織であったこと。
2.政府はどのように電話のロックを解除しましたか?
問題となっているiPhoneに侵入する方法があるとさまざまな専門家がずっと言ってきました。 Appleの暗号化とセキュリティは完璧ではないが、これまでのところ(John McAfee以外に)知っている人全員がハックが実際にどのように機能するかについて密接に関係してきた。
政府は アップルに伝える ハックの仕組み
これはおそらく、今後の政府とAppleとの関係において最もよく言われる質問の1つでしょう。それはAppleの訴訟における政府の明白な偽善を指摘している - 何週間も、それはAppleの助けを借りてのみiPhoneにアクセスすることができると主張したが、戦いが勃発したとき、彼らは明らかに他の選択肢を追求した。 Appleの助け、そしてAppleの助けだけが必要だった。しかし、今や政府は電話の侵入に成功し、Appleのセキュリティにいくつかの欠陥を露呈している - しかし彼らはその方法を言うことはしていない。
政府:iPhoneのロックを解除することは不可能です。アップルは私たちにその方法を教えなければなりません。
政府:JK私たちはそれをしました。
世界:どうですか?
政府:あなたに言うことができません。
- Matthew Panzarino(@panzer)2016年3月28日
Electronic Frontier Foundationは、iPhoneのハックがAppleのセキュリティの欠陥を露呈した場合、問題を解決し、(政府のために働いていない悪意のあるハッカーから)顧客を守る方法をハイテク企業に教えるべきだと主張する。彼らはまた、この訴訟はサンバーナーディーノの電話だけであり、先例をつけることとは関係がないと主張してきた。
FBIはFarookのiPhoneのロックを解除した。彼らがいつも主張していたように本当に「ただ一つの電話」についてであったならば、彼らは今彼らがそれをした方法をAppleに伝えるべきです。
- Kevin Bankston(@KevinBankston)2016年3月28日
4.あなたのiPhoneはどれくらい安全ですか?
政府は、4桁のパスコードとパスコードセキュリティワイプ機能を有効にした状態で、AppleのiOS 9モバイルオペレーティングシステムを実行しているiPhone 5Cからデータを取得するハッキングがあると主張している。 。つまり、政府はブルートフォース攻撃を使用せずにパスコードを回避する方法を見つける必要があります。電話に接続されたコンピュータが、可能なすべてのパスコードの組み合わせを高速化してデバイスをロック解除します。セキュリティの専門家は、電話機を英数字のパスコードに切り替えることをお勧めします。これにより、ハッカーが対処する必要がある組み合わせの数が大幅に増えます。 DoJの広報部長、Melanie Newman氏によると、ハックが問題となっている個々の携帯電話だけで動作すると政府は言っていなかった。つまり、そのバージョンのiOSが動作するすべてのiPhoneで動作するという。
これは実際には言われたことではありません。当局者は、「SBの場合、これはiphone 5cで動作することを現在知っている」と述べた。http://t.co/a9JnL4dPvB
- メラニーR.ニューマン(@MelanieDOJ)2016年3月28日
5.次に何が起こりますか?
これは、質問番号2の回答に大きく依存しています。法律の解釈によると、政府は技術的には、AppleがVulnerabilities Equities Processを介してどのように電話に侵入したのかを告げる必要がある。
@TheJusticeDept親愛なる:あなたのiPhoneエクスプロイトを@ WhiteHouseのVulnerability Equities Processにまだ提出しましたか? (記者、これを聞いてください!)
- Kevin Bankston(@KevinBankston)2016年3月28日
iPhoneのセキュリティを危うくすることによって、政府(San Bernardino Countyから技術的に電話を所有しているため、技術的に電話を所有している)がAppleのiOS利用規約に違反していることも注目に値する。 John McAfeeは、Appleが電話を改ざんしたとして政府を訴えることができると示唆しているが、これまでのところAppleは彼らが対抗訴訟を準備していることを示すいかなる騒ぎもしていない。
Appleの法務チームは「今回の訴訟は起こされるべきではなかった」と述べたが、依然として顧客を保護しながら、法の範囲内で法執行を支援すると主張した。 「我々はずっと行ってきたように、我々は彼らの調査で法執行機関を支援し続けるであろう」と同社は言った。 「そして、私たちのデータに対する脅威や攻撃がより頻繁に、そしてより洗練されたものになるにつれて、私たちは引き続き製品のセキュリティを強化していきます。」