Cracking iPhones es un gran negocio en su propio aspecto, especialmente porque las agencias de aplicación de la ley en los Estados Unidos gastan una tonelada de efectivo para eludir la seguridad de un dispositivo.
Caso en cuestión: a $ 10 millón Cyber Lab diseñado casi en su totalidad alrededor de la idea de descifrar el iPhone de Apple. Empresa rápida tiene un aspecto profundo y es profundo. Detalla los esfuerzos del fiscal de distrito de Manhattan, Cy Vance Jr., mientras supervisa el costoso laboratorio cibernético y un equipo de expertos en seguridad cibernética mientras intentan descifrar los protocolos de seguridad incorporados en los iPhones..
La instalación cuenta con una variedad de herramientas para que usen los expertos, incluida una cámara de aislamiento de radiofrecuencia, que permite eliminar la posibilidad de manipulación externa mientras los agentes de la ley investigan dicho dispositivo. La instalación también incluye una supercomputadora que genera 26 millones de códigos de acceso aleatorios por segundo, y el laboratorio tiene a mano miles de iPhones en varias etapas de craqueo, la mayoría de los cuales están relacionados de alguna manera con una investigación criminal en curso.
Steven Moran es el director de la instalación..
Al mismo tiempo, Moran y Vance tienen que decidir qué dispositivos priorizar. El día que visité el laboratorio cibernético, había casi 3.000 teléfonos, la mayoría relacionados con investigaciones criminales activas, a los que Moran aún no había podido acceder. El equipo ha creado un programa de gestión de flujo de trabajo patentado, utilizando software de código abierto, para evaluar el increíble volumen de dispositivos entrantes y escalar los casos más importantes. "Entonces, si un tercero dijera 'oye, tenemos una solución que funcionará en iOS 12.1.2 y cuesta X cantidad de dólares', puedo ver en cinco segundos que eso afectará a 16 teléfonos diferentes", dijo Moran. dice.
Cada uno de los iPhones está conectado a las computadoras básicamente en todo momento, con cada computadora tratando de forzar la entrada de los dispositivos mediante la generación de contraseñas aleatorias todo el tiempo..
Probablemente no sea sorprendente escuchar que Vance Jr. es un crítico descarado de Apple y los esfuerzos de seguridad de la compañía. El fiscal de distrito ha solicitado que el gobierno introduzca una legislación contra el cifrado que facilitaría el acceso de los dispositivos policiales a los dispositivos cuando lo deseen. Vance Jr. dice que el 82 por ciento de los teléfonos inteligentes que ingresan al laboratorio están bloqueados, y que pueden desbloquear con éxito aproximadamente la mitad de ellos.
Uno de los problemas son las frecuentes actualizaciones de software de Apple, lo que complica el proceso de desbloqueo. Especialmente cuando el laboratorio cibernético intenta desbloquear los dispositivos de manera oportuna de cualquier tipo. Vance Jr. dice que no es justo que Apple (y Google) puedan establecer las reglas para bloquear sus dispositivos "unilateralmente".
Al mismo tiempo, Moran y Vance tienen que decidir qué dispositivos priorizar. El día que visité el laboratorio cibernético, había casi 3.000 teléfonos, la mayoría relacionados con investigaciones criminales activas, a los que Moran aún no había podido acceder. El equipo ha creado un programa de gestión de flujo de trabajo patentado, utilizando software de código abierto, para evaluar el increíble volumen de dispositivos entrantes y escalar los casos más importantes. "Entonces, si un tercero dijera 'oye, tenemos una solución que funcionará en iOS 12.1.2 y cuesta X cantidad de dólares', puedo ver en cinco segundos que eso afectará a 16 teléfonos diferentes", dijo Moran. dice.
Vance Jr. argumenta que la mayoría de los delincuentes no tienen una cuenta de iCloud, algo a lo que Apple puede proporcionar acceso en algunos casos. El argumento de Apple es que puede proporcionar cierta información de iCloud sin entrar en el teléfono, lo que Vance Jr. no cree que sea lo suficientemente bueno..
Absolutamente deberías ir a leer la investigación completa del laboratorio cibernético de Vance Jr. Especialmente a la luz del hecho de que Apple está de vuelta en la lucha de seguridad y privacidad con el FBI y el Departamento de Justicia. Aquí hay un resumen rápido:
A principios de este mes, el FBI solicitó que Apple desbloqueara el iPhone utilizado por el presunto tirador en la base aérea naval de Pensacola. No mucho después de eso, el Fiscal General de los Estados Unidos hizo una solicitud directa a Apple, diciendo que quería que la compañía "proporcionara acceso" al dispositivo. Y luego Apple negó muchas de las cosas que dijo el AG, diciendo que había ayudado lo mejor que pudo.
Y ahora acabamos de escuchar que una de las razones por las que Apple decidió no cifrar las copias de seguridad de iCloud se debió a la presión del FBI.
Todo esto es muy importante, y será interesante ver cuánto tiempo continúa esta pelea..