Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang
Misalkan Apel kehilangan pertarungan pengadilan dengan FBI dan memiliki untuk menghasilkan sebuah perangkat lunak yang akan membantu agen hack ke iPhone - khususnya, perangkat yang digunakan oleh salah satu penembak massal San Bernardino. Bisa alat yang benar-benar tetap rahasia dan terkunci dari potensi penyalahgunaan?
Tidak sangat mungkin, sesuai dengan keamanan dan hukum ahli, yang mengatakan "potensial tak terbatas" jumlah orang bisa berakhir mendapatkan dekat di inner alat itu. Alat Apple harus menjalankan tantangan dari tes dan tantangan sebelum informasi itu membantu menghasilkan dapat digunakan di pengadilan, mengekspos karya perusahaan untuk pemeriksaan tambahan oleh ahli forensik dan pengacara - dan meningkatkan kemungkinan kebocoran dengan setiap langkah.
Benar, Departemen Kehakiman mengatakan hanya ingin alat yang hanya akan bekerja pada telepon San Bernardino dan itu akan menjadi berguna bagi siapa saja yang mencuri tanpa tanda tangan digital dijaga ketat Apple.
Tapi pengungkapan luas dari kode yang mendasari perangkat lunak dapat memungkinkan agen-agen pemerintah, perusahaan swasta dan hacker seluruh dunia untuk membedah metode Apple dan menggabungkannya ke dalam perangkat lunak perangkat-retak mereka sendiri. pekerjaan yang mungkin juga menunjukkan kerentanan yang sebelumnya tidak diketahui di software iPhone yang hacker dan mata-mata bisa mengeksploitasi.
(Juga lihat: Apel Enkripsi Berjuang Bisa Meningkat Dengan Permintaan untuk 'Source Code')
Kasus di mana jaksa telah mengisyaratkan minat alat Apple, atau yang seperti itu, terus menumpuk. Di Manhattan, misalnya, kantor jaksa wilayah mengatakan itu memegang 205 iPhone terenkripsi bahwa baik itu maupun Apel saat ini dapat membuka, naik dari 111 pada bulan November. terpendam permintaan tersebut untuk alat mantra bahaya, kata Andrea Matwyshyn, seorang profesor hukum dan ilmu komputer di Northeastern University, sejak penyebaran secara luas merupakan ancaman yang jelas untuk keamanan pengguna iPhone tidak bersalah.
"Saat itulah orang merasa tidak nyaman dengan sejumlah berpotensi terbatas orang dapat menggunakan ini di sejumlah berpotensi terbatas kasus," kata Matwyshyn.
Proses pembuatan
Keprihatinan yang diangkat oleh para ahli cermin yang dalam pengajuan pengadilan Apple sendiri, di mana perusahaan berpendapat bahwa alat tersebut akan "digunakan berulang-ulang dan menimbulkan risiko keamanan serius." ahli luar dicatat bahwa tidak akan mencegah jaksa lainnya dari meminta Apple untuk menulis ulang alat untuk ponsel mereka ingin membuka, atau hacker dari reverse engineering untuk tujuan mereka sendiri.
sejarah panjang Apple kerahasiaan perusahaan menunjukkan itu bisa menjaga alat aman selama pengembangan dan pengujian, kata John Dickson, kepala sekolah di Denim Group, sebuah perusahaan keamanan perangkat lunak berbasis Texas San Antonio,. Tapi setelah itu, "jin keluar dari botol," katanya.
Bahkan jika software ini hancur setelah digunakan dalam kasus San Bernardino, otoritas pemerintah - di AS atau di tempat lain - selalu bisa memaksa mereka untuk menciptakan itu.
Pengujian alat
Apel berpendapat bahwa alat, yang pada dasarnya adalah versi baru dari perangkat lunak operasi teleponnya iOS, akan membutuhkan pengujian yang ketat. Yang akan mencakup menginstal pada beberapa perangkat tes untuk memastikan itu tidak akan mengubah data pada iPhone San Bernardino.
(Juga lihat: US Founding Fathers 'Akan Terkejut' oleh iPhone Permintaan DOJ)
Demikian pula, perusahaan akan perlu untuk login dan merekam pembuatan perangkat lunak dan proses pengujian seluruh dalam kasus metodenya yang pernah dipertanyakan, seperti oleh pengacara. Itu catatan rinci itu sendiri bisa menjadi target menggoda untuk hacker.
Sebelum informasi yang diambil oleh alat Apple bisa diperkenalkan di pengadilan, alat akan paling mungkin memerlukan validasi oleh laboratorium luar, mengatakan ahli forensik seperti Jonathan Zdziarski, yang menggambarkan proses dalam sebuah posting di blog pribadinya. Misalnya, Apple mungkin kirimkan ke Institut Nasional Standar dan Teknologi, lengan dari Departemen Perdagangan, memperlihatkan kode dan fungsi yang mendasarinya untuk kelompok lain di luar ahli.
Kemungkinan seseorang mencuri alat tumbuh dengan setiap salinan dibuat, kata Will Ackerly, seorang mantan karyawan Badan Keamanan Nasional yang sekarang kepala kantor teknologi di Virtru, sebuah startup keamanan komputer. Dan sementara Apple mungkin dikenal untuk keamanan, pemerintah federal tidak.
Lance Cottrell, kepala ilmuwan di Ntrepid, penyedia berbasis Virginia Herndon, browser Internet yang aman, menunjuk hacking tahun lalu Kantor Manajemen Personalia, yang dikompromikan informasi pribadi dari 21 juta orang Amerika, termasuk dirinya sendiri.
Setelah alat semacam itu ada, "itu akan menjadi target besar bagi hacker, khususnya hacker negara-bangsa," prediksi Cottrell. "Jika saya adalah seorang hacker dan aku tahu software ini telah dibuat, aku akan benar-benar berusaha keras untuk mendapatkannya."
Pengawasan di pengadilan
Lalu ada pengadilan, di mana para ahli pertahanan ingin melihat dari dekat alat untuk memastikan itu tidak mencemari bukti, kata Jeffrey Vagle, dosen hukum di Universitas Pennsylvania Law School. "Ini bisa mendapatkan cukup kusut dari sudut pandang teknis," katanya.
Satu sangat mungkin konsekuensi: mata lebih lanjut tentang alat dan kode yang mendasarinya. Dan seperti lebih yurisdiksi menghadapi masalah iPhone mereka tidak bisa membuka, tidak mungkin untuk menghitung mana yang akan mengakhiri.
kantor Manhattan DA, misalnya, mengatakan mereka mengharapkan jumlah ponsel terkunci meningkat dari waktu ke waktu. Sebagian besar iPhone sekarang menjalankan iOS 8 atau versi yang lebih baru, yang semuanya mendukung tingginya tingkat enkripsi yang bersangkutan.
Di tempat lain di negara itu, kantor Harris County DA di Texas ditemui lebih dari 100 iPhone terenkripsi tahun lalu. Dan Wilayah Cook Negara Kejaksaan Cyber Lab menerima 30 perangkat yang dienkripsi dalam dua bulan pertama tahun ini, menurut kantor Manhattan kejaksaan.
Terima kasih telah membaca - Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang
Tidak sangat mungkin, sesuai dengan keamanan dan hukum ahli, yang mengatakan "potensial tak terbatas" jumlah orang bisa berakhir mendapatkan dekat di inner alat itu. Alat Apple harus menjalankan tantangan dari tes dan tantangan sebelum informasi itu membantu menghasilkan dapat digunakan di pengadilan, mengekspos karya perusahaan untuk pemeriksaan tambahan oleh ahli forensik dan pengacara - dan meningkatkan kemungkinan kebocoran dengan setiap langkah.
Surce Code : ndtv.com |
Tapi pengungkapan luas dari kode yang mendasari perangkat lunak dapat memungkinkan agen-agen pemerintah, perusahaan swasta dan hacker seluruh dunia untuk membedah metode Apple dan menggabungkannya ke dalam perangkat lunak perangkat-retak mereka sendiri. pekerjaan yang mungkin juga menunjukkan kerentanan yang sebelumnya tidak diketahui di software iPhone yang hacker dan mata-mata bisa mengeksploitasi.
(Juga lihat: Apel Enkripsi Berjuang Bisa Meningkat Dengan Permintaan untuk 'Source Code')
Kasus di mana jaksa telah mengisyaratkan minat alat Apple, atau yang seperti itu, terus menumpuk. Di Manhattan, misalnya, kantor jaksa wilayah mengatakan itu memegang 205 iPhone terenkripsi bahwa baik itu maupun Apel saat ini dapat membuka, naik dari 111 pada bulan November. terpendam permintaan tersebut untuk alat mantra bahaya, kata Andrea Matwyshyn, seorang profesor hukum dan ilmu komputer di Northeastern University, sejak penyebaran secara luas merupakan ancaman yang jelas untuk keamanan pengguna iPhone tidak bersalah.
"Saat itulah orang merasa tidak nyaman dengan sejumlah berpotensi terbatas orang dapat menggunakan ini di sejumlah berpotensi terbatas kasus," kata Matwyshyn.
Proses pembuatan
Keprihatinan yang diangkat oleh para ahli cermin yang dalam pengajuan pengadilan Apple sendiri, di mana perusahaan berpendapat bahwa alat tersebut akan "digunakan berulang-ulang dan menimbulkan risiko keamanan serius." ahli luar dicatat bahwa tidak akan mencegah jaksa lainnya dari meminta Apple untuk menulis ulang alat untuk ponsel mereka ingin membuka, atau hacker dari reverse engineering untuk tujuan mereka sendiri.
sejarah panjang Apple kerahasiaan perusahaan menunjukkan itu bisa menjaga alat aman selama pengembangan dan pengujian, kata John Dickson, kepala sekolah di Denim Group, sebuah perusahaan keamanan perangkat lunak berbasis Texas San Antonio,. Tapi setelah itu, "jin keluar dari botol," katanya.
Bahkan jika software ini hancur setelah digunakan dalam kasus San Bernardino, otoritas pemerintah - di AS atau di tempat lain - selalu bisa memaksa mereka untuk menciptakan itu.
Pengujian alat
Apel berpendapat bahwa alat, yang pada dasarnya adalah versi baru dari perangkat lunak operasi teleponnya iOS, akan membutuhkan pengujian yang ketat. Yang akan mencakup menginstal pada beberapa perangkat tes untuk memastikan itu tidak akan mengubah data pada iPhone San Bernardino.
(Juga lihat: US Founding Fathers 'Akan Terkejut' oleh iPhone Permintaan DOJ)
Demikian pula, perusahaan akan perlu untuk login dan merekam pembuatan perangkat lunak dan proses pengujian seluruh dalam kasus metodenya yang pernah dipertanyakan, seperti oleh pengacara. Itu catatan rinci itu sendiri bisa menjadi target menggoda untuk hacker.
Sebelum informasi yang diambil oleh alat Apple bisa diperkenalkan di pengadilan, alat akan paling mungkin memerlukan validasi oleh laboratorium luar, mengatakan ahli forensik seperti Jonathan Zdziarski, yang menggambarkan proses dalam sebuah posting di blog pribadinya. Misalnya, Apple mungkin kirimkan ke Institut Nasional Standar dan Teknologi, lengan dari Departemen Perdagangan, memperlihatkan kode dan fungsi yang mendasarinya untuk kelompok lain di luar ahli.
Kemungkinan seseorang mencuri alat tumbuh dengan setiap salinan dibuat, kata Will Ackerly, seorang mantan karyawan Badan Keamanan Nasional yang sekarang kepala kantor teknologi di Virtru, sebuah startup keamanan komputer. Dan sementara Apple mungkin dikenal untuk keamanan, pemerintah federal tidak.
Lance Cottrell, kepala ilmuwan di Ntrepid, penyedia berbasis Virginia Herndon, browser Internet yang aman, menunjuk hacking tahun lalu Kantor Manajemen Personalia, yang dikompromikan informasi pribadi dari 21 juta orang Amerika, termasuk dirinya sendiri.
Setelah alat semacam itu ada, "itu akan menjadi target besar bagi hacker, khususnya hacker negara-bangsa," prediksi Cottrell. "Jika saya adalah seorang hacker dan aku tahu software ini telah dibuat, aku akan benar-benar berusaha keras untuk mendapatkannya."
Pengawasan di pengadilan
Lalu ada pengadilan, di mana para ahli pertahanan ingin melihat dari dekat alat untuk memastikan itu tidak mencemari bukti, kata Jeffrey Vagle, dosen hukum di Universitas Pennsylvania Law School. "Ini bisa mendapatkan cukup kusut dari sudut pandang teknis," katanya.
Satu sangat mungkin konsekuensi: mata lebih lanjut tentang alat dan kode yang mendasarinya. Dan seperti lebih yurisdiksi menghadapi masalah iPhone mereka tidak bisa membuka, tidak mungkin untuk menghitung mana yang akan mengakhiri.
kantor Manhattan DA, misalnya, mengatakan mereka mengharapkan jumlah ponsel terkunci meningkat dari waktu ke waktu. Sebagian besar iPhone sekarang menjalankan iOS 8 atau versi yang lebih baru, yang semuanya mendukung tingginya tingkat enkripsi yang bersangkutan.
Di tempat lain di negara itu, kantor Harris County DA di Texas ditemui lebih dari 100 iPhone terenkripsi tahun lalu. Dan Wilayah Cook Negara Kejaksaan Cyber Lab menerima 30 perangkat yang dienkripsi dalam dua bulan pertama tahun ini, menurut kantor Manhattan kejaksaan.
Terima kasih telah membaca - Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang
0 Response to "Alat iPhone-Hacking tidak akan tinggal Rahasia diwaktu yang Panjang"
Post a Comment