Apple y FBI testificar en audiencia el iPhone bloqueado: Lo que hemos aprendido

En el acalorado debate sobre encriptación, puertas traseras, y un iPhone bloqueado en el centro de una investigación sobre terrorismo , hechos a veces se han visto abrumados por la retórica.

Ayer, llegamos a escuchar un montón de hechos (y un poco de retórica también), en una audiencia en el Congreso sobre si el gobierno de Estados Unidos puede legalmente obligar a Apple a derrotar a sus propias medidas de seguridad para desbloquear un iPhone, a petición de aplicación de la ley.

El director del FBI James Comey y Apple asesor general Bruce Sewell se presentaron ante el Comité Judicial de la Cámara, en la que presentaron un testimonio preparado y responde a las preguntas de los legisladores durante varias horas.

Cyrus Vance, Jr., fiscal de distrito de Nueva York, y el Dr. Susan Landau, un respetado experto en criptografía, también testificaron ante el comité.

Comey, quien ha hablado durante casi dos años sobre el problema de los criminales y terroristas " oscurecerse " a través del uso de las comunicaciones y los dispositivos encriptados, reconoció en su testimonio que "hemos estado hablando más allá de nosotros en la comunidad tecnológica y el gobierno ".

Con el fin de encontrar hechos que podemos estar de acuerdo, vamos a revisar lo que ha sucedido en las últimas semanas y ver lo que la nueva información que hemos aprendido de audiencia en el Congreso de ayer en Washington.

Rápida visión general – cómo hemos llegado a este punto

Hay una larga historia a lo largo de varias décadas de gobiernos puertas traseras exigentes para derrotar el cifrado, pero en los últimos meses la temperatura del debate ha aumentado, después de los ataques terroristas en París en noviembre pasado, y un tiroteo masivo en San Bernardino, California por la auto-proclamada seguidores del Estado islámico.

En la búsqueda de su investigación sobre el ataque terrorista San Bernardino, el FBI quiere acceder a los datos en un iPhone que estaba poseído por uno de los tiradores (que ahora está muerto), aunque el dispositivo en realidad pertenecía a su patrón, San Bernardino County.

El iPhone está cifrado y el dispositivo está protegido con una contraseña, la cual es desconocida. Sin ese código de acceso, los datos en el teléfono no se pueden leer.

Los fiscales de Estados Unidos en este caso solicitó una orden judicial, la cual fue concedida hace dos semanas , obligando a Apple para crear una nueva versión de IOS que el FBI podría cargar en iPhone del tirador.

Este nuevo código permitiría al FBI a "fuerza bruta", el código de acceso, haciendo conjeturas ilimitadas hasta encontrar la correcta.

¿Por qué el FBI no puede recuperar los datos de la iPhone

El dispositivo del tirador de San Bernardino es una 5c iPhone con la versión más reciente del sistema operativo móvil de Apple, iOS 9, y está protegido con una contraseña de cuatro dígitos a seis en la pantalla de bloqueo.

Desde iOS 8, ​​lanzado en septiembre de 2014, el cifrado se ha habilitado de forma predeterminada, y Apple no almacenar la clave de cifrado .

A medida que Apple dejó claro en su respuesta a la orden de la corte , que no tiene manera de desbloquear el dispositivo sin crear nuevo código para derrotar a su propia seguridad.

Debido a que el iPhone se está ejecutando IOS 9, hay dos protecciones en el lugar que Apple ha diseñado para evitar que el compromiso de la clave de acceso: una función de auto-borrado que borra los datos del dispositivo después de 10 intentos fallidos de introducir un código; y un retraso de tiempo entre el código de acceso adivina.

Sin estas limitaciones, el FBI podría fuerza bruta la contraseña en 26 minutos, dijo Comey.

La tercera solución tecnológica que el FBI está buscando es una manera de presentar de introducir un código electrónicamente, sin necesidad de utilizar la pantalla táctil.

En la audiencia de ayer, Comey admitió que el FBI hizo un "error" en las primeras horas después del ataque cuando se le dijo a los funcionarios del condado de San Bernardino para cambiar la contraseña de ID de Apple del tirador para acceder a la cuenta de iCloud.

Al hacerlo, sin darse cuenta, cortar cualquier posibilidad de que el iPhone copias de seguridad de sus datos de forma automática a través de una conocida red Wi-Fi.

Apple dijo que podría haber ayudado al FBI en el acceso a los datos a través de iCloud si hubiera preguntado primero para la asistencia técnica, que Apple ha proporcionado en este y otros casos.

El FBI se pretende acceder a esta única iPhone?

Apple dice que esto es algo más que un solo iPhone en el caso de San Bernardino – y eso es innegable.

El FBI también ha pedido un iPhone que ser desbloqueado en un caso de drogas de Nueva York , aunque su autoridad para hacerlo fue declarada inconstitucional por un juez a principios de esta semana.

De acuerdo con la decisión del juez en ese caso, hay un total de 12 casos pendientes en los tribunales federales, donde el gobierno de Estados Unidos está buscando acceso a un iPhone bloqueado y cifrado.

Sin embargo, hay potencialmente miles de casos a nivel estatal y local, donde la policía está en posesión de iPhones bloqueados.

Vance, el fiscal de distrito de Nueva York, declaró que su oficina solo dispone de 205 dispositivos que quiere desbloqueado, y hay otros 100 en Texas y muchos más casos en otros estados.

Apple cree que en el futuro con la solución del FBI para desbloquear un iPhone sentaría un precedente que otros tribunales utilizarían para exigir una solución similar en otros casos.

Cuando se le preguntó si el caso de San Bernardino sentaría un precedente tal, Comey parecía estar de acuerdo, diciendo: "Seguro, lo que podría."

Comey dijo también el código del FBI está buscando sólo se podía utilizar en una 5c iPhone, y no funcionaría en iPhones posteriores tales como el iPhone 6 o 6s.

Pero Sewell dijo que "nada impediría que se utilice en cualquier iPhone que hay ahí fuera."

¿Por qué es de Apple niega a escribir el código?

En su escrito legal a la corte de California, Apple argumenta que el código es equivalente a la palabra, y cree que la orden del tribunal para crear código que no existe es una violación de la Primera Enmienda, porque sería "obligado habla."

Apple también sostiene que la creación de un código sería "trabajo forzado", y una violación de la Quinta Enmienda.

Más allá de eso, Apple dice que la creación del código es "demasiado peligroso", ya que crea una puerta trasera que podría ser explotada por los hackers o los estados nacionales, lo que podría poner a millones de usuarios de iPhone inocentes en riesgo.

Comey dijo en su testimonio que él tiene "mucha fe" que Apple puede proteger el código de caer en las manos equivocadas.

Pero en su testimonio, el experto en cifrado Landau dijo que es imposible garantizar la seguridad del código, porque sería "el objetivo de la delincuencia y la nación estados organizados."

Landau coautor de un papel influyente con otros criptógrafos y expertos en seguridad que ponen a cabo una refutación técnica detallada para la eficacia de puertas traseras.

Dijo que la solicitud del gobierno para una herramienta para moverse por la contraseña y el cifrado en un iPhone es "un error de seguridad" por varias razones.

Una de las razones: requiere de Apple para llevar a cabo el procedimiento de desbloqueo de muchos iPhones requeriría un nuevo proceso cada vez, utilizando el identificador único de cada teléfono y firmar digitalmente el código antes de introducirla en el dispositivo.

"Se convierte en un proceso de rutina y los procesos de rutina conseguir subvertido", dijo Landau.

¿A dónde vamos desde aquí?

Comey dijo que cree que no puede haber una solución que satisfaga a la policía y las empresas de tecnología, sino una solución de este tipo no existe en la actualidad.

El FBI podría buscar su propia puerta trasera para el iPhone sin la ayuda de Apple, pero Comey dijo que no ha encontrado una manera de entrar y otras agencias del gobierno de Estados Unidos (como la NSA) no ofrecen una solución.

Mientras tanto, estos casos seguirán desempeñando a cabo en los tribunales.

El Congreso podría aprobar una ley que requiere Apple y otras compañías de tecnología para crear un código como lo que el FBI está buscando; o podría aprobar una ley que hace lo contrario, que prohíbe la creación de cualquier puertas traseras .

En este punto, sin embargo, una solución política parece ser tan lejos como tecnológico.

Imagen de la piratería de teléfono cortesía de Shutterstock.com .