ה-FBI יכולה לפרוץ לאייפון בעצמה, אבל רוצה לקבוע תקדים משפטי
מומחי אבטחה מציעים דרכים שונות לחלץ את המידע מהאייפון של המחבל, ומעריכים שהבחירה לפנות לבית המשפט נובעת מהרצון של הסוכנות הפדרלית ליצור תקדים משפטי מחייב
- ידידות לעת צרה: 16 חברות בסיליקון מביעות תמיכה באפל
- גם מזכיר ההגנה של ארה"ב מתנגד לדלתות אחוריות
- הזוכים הטריים בפרס טיורינג מגבים את אפל
לפני כשבוע וחצי הורה בית משפט פדרלי לאפל ליצור בעבור ה-FBI דלת אחורית שתאפשר לעקוף את מגבלות ההצפנה של האייפון של מבצע פיגוע הירי, שבו נרצחו 14 בני אדם. לאפל אין את מפתחות ההצפנה של המכשיר, והדרך היחידה להשיג את המידע היא באמצעות פיצוח הסיסמה שלו. אבל אחרי 10 ניסיונות הקלדת סיסמה שגויים, כל המידע שעל המכשיר נמחק אוטומטית. ה-FBI מבקשת מאפל ליצור גרסה של מערכת ההפעלה שתבטל מגבלה זו, ותאפשר להזין סיסמאות ללא הגבלה עד לאיתור הסיסמה הנכונה (שיטה שמכונה Brute Force).
ואולם, לדברי מומחי אבטחה הסוכנות כלל לא צריכה את הסיוע של אפל בפריצה למכשיר ויכולה לפרוץ אליו בשיטה שאף שאינה פשוטה, תהיה מהירה יותר מהמתנה להחלטת בית משפט. "ה-FBI יכולה ללמוד משהו מטכנאי רחוב בסין, שפורצים לאייפונים כל הזמן", אמר לבלומברג מומחה אבטחת המידע ג'ונתן זדזיארסקי, שמייעץ לרשויות אכיפת חוק. "בדוכן בקניין בשנזן אפשר לשדרג אייפון עם 16 גיגה-בייט ל-128 גיגה-בייט תמורת 60 דולר. באמצעות מחשב, פינצטה ומברג, בעל הדוכן מעתיק את תוכן האייפון לשבב עם יותר שטח אחסון ומחליף ביניהם".
לדבריו, ה-FBI יכולה להשתמש בשיטה דומה, כל היא שומרת לה עותק נוסף של המידע, במקרה שאחרי 10 ניסיונות הזנת סיסמה כושלים התוכן שעל המכשיר נמחק. “הטריק הוא למצוא דרך לעשות את זה מאות פעמים, מבלי להרוס את השבב. אפשר לפתור את הבעיה עם קצת מחקר ולרוב ניתן לפצח סיסה בפחות מ-200 ניסוניות, כי אנשים נוטים לבחור סיסמאות פשוטות", הוא אמר.
מומחים שדיברו עם ה"וול סטריט ג'ורנל" הציעו שיטה אחרת לפצח את הסיסמה: להשתמש בקרן איונים ממוקדת על מנת לחתוך המבנה החיצוני של השבב לחשוף את הקוד הבינארי שלו. "מדובר בשיטה אפשרית מבחינת תיאורטית, אבל היא מורכבת מאוד ויקרה", אמרה ג'וליה אלווידג', נשיאת חברת Chipworks, שמתמחה בחקירה שבבים כדי לאתר הפרות פטנטים.
החברה השתמש בשיטה זה בעבר, על מנת להוציא מידע מהחשב של מטוס סוויסאייר שהתרסק באוקיינוס האטלנטי ב-1998. ואולם, במקרה של האייפון מדובר במשימה מסובכת יותר, בגלל ממדיו הקטנים של שבב המכשיר. לדברי אלווידג', המהלך יצריך חודשים רבים של עבודה ויעלה בין חצי מיליון למיליון דולר. "גודלו של תא זיכרון הוא ברוחב של כמה עשרות אטומים בלבד", הוסיף קרסטן נול, המדען הראשי של Security Research Labs בברלין. "אם משהו משתבש, אם יש רק תזוזה קלה, השבב עלול להיהרס לעד".
מומחי אבטחה אחרים סבורים שיש שיטות פשוטות הרבה יותר להגיע למידע ששמור על האייפון. "בכל המערכות יש פגמים מדי חודש מתגלים פגמים חדשים במערכות ההפעלה של אפל", אמר לבלומברג ג'ייסון סייברסן, לשעבר מנהל בסוכנות המחקר הממשלתית דארפ"א וכיום מנכ"ל חברת הסייבר Siege Technologies. "למעשה, אפל מפרסמים את רשימת הפרצות שחוקרים מצאים. ל-FBI אין מחסור במומחי סייבר שיכולים לאתר את הפרצות האלו ולהוציא את המידע".
עו"ד ג'יי אדלסון, שמתמחה בהגשת תביעות ייצוגיות נגד ענקיות טכנולוגיה, ובהן אפל וגוגל, אמר לבלומברג שה-FBI בחר ללכת למסלול המשפטי מטעמים פוליטיים, ולא מכיוון שהוא לא יכול לפרוץ לאייפון. "התפיסה של הממשלה היא: אפילו אם יש לנו מומחים, אין לנו חובה להשתמש בהם", הוא אמר. "הם רק מנסים לקבוע תקדים. הם חושבים שיש להם טיעון ראוי ושהם יכולים לאלץ חברות לשנות את המערכות העסקיות שלהם על מנת לעזור להם".