Yhdysvaltain liittovaltion oikeuden päätös määräsi Applen hakkeroimaan San Bernardinon terroriteosta epäillyn iPhonen. Yhtiö tiedotti, ettei aio toteuttaa pyyntöä. Tässä syy.
Käytännössä Applen halutaan avustavan FBI:ta terrori-iskun tutkinnassa. Yhtiön halutaan kehittävän ohjelman, jolla olisi mahdollista hakkeroida iPhonen suojauksen läpi. Tässä ei sinänsä ole mitään uutta.
Apple on aiemminkin avustanut puhelimien suojauksen murtamisessa samankaltaisissa tapauksissa, mutta nyt kyse on kuitenkin hieman uudenlaisesta pyynnöstä. Turva-aukko halutaan luoda jälkikäteen jo markkinoilla myytäviin laitteisiin. Suojauksen murtaminen tehtäisiin mahdolliseksi kenen tahansa puhelimeen esimerkiksi rikostutkinnan sitä vaatiessa.
Kyse ei toki ole siitä, etteikö Apple olisi halukas auttamaan rikostutkinnassa, vaan yhtiö pelkää ohjelman johtavan merkittävään aukkoon iPhonen käyttäjien turvallisuudessa. Näin se kävisi käytännössä.
Tästä on kyse:
- Terroritutkinnassa kyseessä oleva malli on iPhone 5c iOS9-versiolla.
- Tavallisesti puhelimen suojaus avataan yksinkertaisesti kokeilemalla salasanoja. Tämä ei kuitenkaan ole mahdollista, sillä puhelin lukittuu lopullisesti suojauksen ansiosta 10 väärän yrityksen jälkeen.
- Tämän lisäksi salasanan syötölle on asetettu aikalukko: uuden salasanan voi syöttää 80 millisekunnin välein. Kun salasana yritetään murtaa kokeilemalla useita vaihtoehtoja, syötetään yleensä sekunnissa satoja, jopa tuhansia salasanoja. Aikalukon takia yhden sekunnin aikana pystytään kuitenkin syöttämään vain 8–9 salasanaa. Hakkerointi on siis joka tapauksessa huomattavan hidasta.
- Vanhemmissa malleissa kuin iOS8 Apple on pystynyt ohittamaan käyttäjän salasanan. Uusimmissa versioissa Apple kuitenkin teki muutoksen: suojausta on mahdotonta ohittaa, edes Applen.
- Näiden suojausten vuoksi FBI on pyytänyt Applea kehittämään version, jonka asentamalla puhelimeen sen suojaukset pystyy ohittamaan. Tämänkin jälkeen puhelimen salasana täytyy arvata. Tästä syystä Applea on pyydetty myös muuttamaan puhelimen salasanansyöttöä niin, että salasanoja voi syöttää erityisen ohjelman avulla, eikä vain kosketusnäytöltä.
- Jos Apple päätyy kehittämään suojauskäytäntöään, voi käyttäjä parantaa puhelimensa suojausta valitsemalla salasanaksi numeroita ja kirjaimia sisältävän yhdistelmän, jossa on vähintään kuusi merkkiä.
Lähde: Wired