এফবিআই অ্যাপলের দরজায় কড়া নাড়ছে: আপনি কি এই আইফোনটি আনলক করতে পারেন, দয়া করে?

IV সাহায্যের জন্য অনুরোধ করেছেন

10. আমি আমার প্রশিক্ষণ এবং অভিজ্ঞতা, এই মামলার জ্ঞান এবং Apple-এর সর্বজনীনভাবে উপলব্ধ তথ্যের পর্যালোচনার ভিত্তিতে জানি যে SUBJECT DEVICE হল একটি iPhone 5c যেটি Apple দ্বারা ডিজাইন, তৈরি এবং বিক্রি করা হয়েছে৷ অ্যাপল "iOS" নামে বিপণন করা সফ্টওয়্যার অপারেটিং সিস্টেমটি লিখেছে এবং তার মালিকানাও রয়েছে এবং এইভাবে সমস্যাযুক্ত ফোনের জন্য অপারেটিং সিস্টেমের মালিক৷ অ্যাপলের সফ্টওয়্যার লাইসেন্সিং চুক্তিটি নির্দিষ্ট করে যে এর সফ্টওয়্যারটি "লাইসেন্সযুক্ত, বিক্রি হয় না" এবং অন্যথায় ব্যবহারকারীদের iOS সফ্টওয়্যারের কোনো মালিকানা হস্তান্তর করতে নিষেধ করে৷

11. Apple কঠোরভাবে হার্ডওয়্যার এবং সফ্টওয়্যার নিয়ন্ত্রণ করে যা তার ফোনগুলি চালু এবং চালানোর জন্য ব্যবহৃত হয়। অ্যাপলের "হোয়াইট পেপারস" এবং তার iOS প্রোগ্রামগুলির নিরাপত্তা সম্পর্কে সর্বজনীনভাবে উপলব্ধ অন্যান্য তথ্য অনুসারে, অ্যাপল তার মোবাইল ডিভাইস হার্ডওয়্যার এবং সেইসাথে তার অপারেটিং সিস্টেম সফ্টওয়্যারকে শুধুমাত্র অনুমতি এবং চালানোর জন্য সফ্টওয়্যার ডিজাইন করেছে যা অ্যাপল দ্বারা ক্রিপ্টোগ্রাফিকভাবে "স্বাক্ষরিত" করা হয়েছে। এর নিজস্ব মালিকানা এনক্রিপশন পদ্ধতি। Apple iPhone 5C-তে পাওয়া A6 প্রসেসরে হার্ডওয়্যার-প্রবর্তিত বৈশিষ্ট্যগুলিও যুক্ত করেছে যা Apple-এর ক্রিপ্টোগ্রাফিক স্বাক্ষর ব্যবহার করে সফ্টওয়্যার যাচাই করে, যে অ্যাপল ডিভাইসগুলি শুধুমাত্র বুটিং প্রক্রিয়া চলাকালীন (যখন ফোন চালু করা হয়) যাচাইকৃত/স্বাক্ষর করা সফ্টওয়্যার চালাতে পারে৷ এই বৈশিষ্ট্যগুলি সরকারকে ডেটা পুনরুদ্ধারের চেষ্টা করতে সাবজেক্ট ডিভাইসে অন্য কোনও সফ্টওয়্যার চালানো থেকে বাধা দেয়৷

12. উপরন্তু, একটি আইফোন 5c দুটি উপাদানের সংমিশ্রণ দ্বারা এনক্রিপ্ট করা হয় একটি ব্যবহারকারী-নির্ধারিত পাসকোড, এবং একটি অনন্য 256-বিট অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড ("AES") কী (একটি "UID" হিসাবে উল্লেখ করা হয়) ফোনে ফিউজ করা হয়েছে৷ উত্পাদনের সময় নিজেই। ফোনের বিষয়বস্তু ডিক্রিপ্ট করার জন্য উভয় পাসকোড উপাদান একত্রে প্রয়োজন। যখন একজন ব্যবহারকারী ব্যবহারকারী-নির্ধারিত পাসকোড ইনপুট করে, ফোনটি অ্যাপলের সফ্টওয়্যার (এবং সরকারের কাছে অজানা) দ্বারা নির্ধারিত একটি জটিল গণনা পরিচালনা করে যা ব্যবহারকারীর পাসকোডের সাথে UID-কে একত্রিত করে। ফলাফল সঠিক হলে, ডেটা ডিক্রিপ্ট করা হয়।

13. যদি কেউ ব্যবহারকারী-নির্ধারিত পাসকোডটি না জানে, তবে পাসকোড নির্ধারণ না হওয়া পর্যন্ত ম্যানুয়ালি পাসকোডগুলি একবারে ইনপুট করা সময়সাপেক্ষ হলেও সম্ভব। অ্যাপল, তবে, অতিরিক্ত নন-এনক্রিপশন-ভিত্তিক বৈশিষ্ট্যগুলির জন্য ডিজাইন এবং লিখিত কোডও করেছে যা সরকার নিজেরাই কাটিয়ে উঠতে পারে না। প্রথমত, অ্যাপল তার iOS-এর অংশ হিসাবে একটি নন-এনক্রিপশন, স্বয়ংক্রিয়-মুছে ফেলা ফাংশন ডিজাইন করেছে, যা ডিক্রিপশনের জন্য প্রয়োজনীয় এনক্রিপশন কী উপাদানকে ধ্বংস করে, এবং তাই পরপর দশটি ভুল পাসকোড প্রচেষ্টার পরে ডিভাইসের বিষয়বস্তু ডিক্রিপ্ট করা যায় না। যদি এই ইরেজ ফাংশনটি সক্ষম করা থাকে, তাহলে iOS তাৎক্ষণিকভাবে, অপূরণীয়ভাবে, এবং সতর্কতা ছাড়াই সঞ্চিত ডেটা অ্যাক্সেস করার জন্য প্রয়োজনীয় এনক্রিপশন কীগুলি মুছে ফেলবে৷ যেহেতু iOS সফ্টওয়্যারটি অ্যাপল দ্বারা ক্রিপ্টোগ্রাফিকভাবে স্বাক্ষরিত হতে হবে, শুধুমাত্র অ্যাপল সেটিং পরিবর্তন করতে বা ফাংশনটি কার্যকর করা রোধ করতে iOS সফ্টওয়্যার পরিবর্তন করতে সক্ষম। SUBJECT DEVICE-এ এই ফাংশনটি চালু করা হয়েছে কিনা তা ফোনের বাইরে পরীক্ষা করে জানার কোনো উপায় নেই, যদিও, এই উদাহরণে, আমি সন্দেহ করি যে এটি আছে কারণ আমাকে SBCDPH-এর একজন কর্মচারী বলেছেন যে SUBJECT স্বয়ংক্রিয়-মুছে ফেলা ফাংশন চালু করার সাথে ফারুককে DEVICE প্রদান করা হয়েছিল, এবং আমি iCloud থেকে সাম্প্রতিক ব্যাকআপের আমার পর্যালোচনা থেকে জানি যে এটি ফাংশনটি চালু করেছে।

14. প্রাসঙ্গিকভাবে, অ্যাপল আরেকটি নন-এনক্রিপশন ভিত্তিক বৈশিষ্ট্যের জন্য কোড ডিজাইন করেছে এবং লিখিত করেছে যাতে তার iOS অপারেটিং সিস্টেমটি সময় বিলম্বের জন্য কোড করা হয় যা বারবার, অসফল পাসকোড এন্ট্রির পরে বৃদ্ধি পায়। এর মানে হল যে প্রতিটি ব্যর্থ পাসকোড এন্ট্রির পরে, ব্যবহারকারীকে অন্য একটি প্রচেষ্টা করার আগে কিছু সময় অপেক্ষা করতে হবে। অ্যাপল ডকুমেন্টেশন এবং টেস্টিং থেকে, ব্যর্থ লগইন প্রচেষ্টার পরে অ্যাপল সফ্টওয়্যার দ্বারা iPhone 5C-এর জন্য সময় বিলম্ব করা হয়। অ্যাপল ডকুমেন্টেশনে বলা হয়েছে যে সফ্টওয়্যারটি প্রথম চারটি প্রচেষ্টার জন্য কোন বিলম্ব করে না; পঞ্চম প্রচেষ্টার পরে 1-মিনিট বিলম্ব; ষষ্ঠ প্রচেষ্টার পরে 5 মিনিট বিলম্ব; সপ্তম এবং আট প্রচেষ্টার পরে একটি পনের মিনিট বিলম্ব; এবং নবম প্রচেষ্টার পরে 1- ঘন্টা বিলম্ব। অতিরিক্ত অপেক্ষার সময়গুলি সফ্টওয়্যারে যোগ করা যেতে পারে।

15. সরকারকে ওয়ারেন্টে নির্দেশিত অনুসন্ধান সম্পাদন করার অনুমতি দেওয়ার জন্য এবং অপ্রয়োজনীয় বিলম্ব বা ভয় ছাড়াই সাবজেক্ট ডিভাইস ডিক্রিপ্ট করার জন্য পাসকোড পরীক্ষা করার ক্ষমতা যাতে ওয়ারেন্টের অধীনে অনুসন্ধান করা ডেটা স্থায়ীভাবে অ্যাক্সেসযোগ্য না হয়ে যায়, সরকার অ্যাপলকে একটি স্বাক্ষরিত আইফোন সফ্টওয়্যার ফাইল, পুনরুদ্ধার বান্ডেল বা অন্যান্য সফ্টওয়্যার ইমেজ ফাইল ("এসআইএফ") প্রদান করার জন্য FBI-কে নির্দেশ দেওয়া হোক যা সাবজেক্ট ডিভাইসে লোড করা যেতে পারে। SIF লোড হবে এবং র‍্যান্ডম অ্যাক্সেস মেমরি ("RAM") থেকে চলবে এবং প্রকৃত ফোনে iOS, ব্যবহারকারীর ডেটা পার্টিশন বা ডিভাইসের ফ্ল্যাশ মেমরিতে সিস্টেম পার্টিশন পরিবর্তন করবে না। অ্যাপল ফোনের একটি অনন্য শনাক্তকারীর সাথে SIF কোড করবে যাতে SIF শুধুমাত্র SUBJECT DEVICE-এ লোড এবং কার্যকর করতে পারে। যেহেতু Apple এর সফ্টওয়্যারটিতে বর্তমানে অনন্য শনাক্তকারীর (ক্রমিক নম্বর, ECID, IMEI, ইত্যাদি) জন্য হার্ডওয়্যার অনুসন্ধান করার ক্ষমতা রয়েছে, তাই SIF শুধুমাত্র SUBJECT ডিভাইসে কাজ করার জন্য তৈরি করা যেতে পারে, যা Apple iOS সফ্টওয়্যারটির জন্য কোনো অনুভূত নিরাপত্তা ঝুঁকি কমিয়ে দেবে৷ SIF ডিভাইস ফার্মওয়্যার আপগ্রেড ("DFU") মোড, রিকভারি মোড, বা FBI-এর কাছে উপলব্ধ অন্যান্য প্রযোজ্য মোডের মাধ্যমে লোড করা হবে৷ উপরন্তু, অ্যাপল তার সুবিধার মধ্যে থেকে SIF চালাতে পারে, পাসকোডগুলি দূরবর্তী নেটওয়ার্ক সংযোগের মাধ্যমে বৈদ্যুতিনভাবে পরীক্ষা করার অনুমতি দেয়।

16. একবার সাবজেক্ট ডিভাইসে সক্রিয় হয়ে গেলে, SIF এর তিনটি গুরুত্বপূর্ণ ফাংশন থাকবে: (1) SIF স্বয়ংক্রিয়ভাবে মুছে ফেলা ফাংশনটিকে বাইপাস বা নিষ্ক্রিয় করবে তা সাবজেক্ট ডিভাইসে সক্রিয় করা হোক বা না হোক, যার অর্থ পাসকোডে একাধিক প্রচেষ্টা ভয় ছাড়াই করা যেতে পারে যে ওয়ারেন্টের অধীনে অনুসন্ধানের বিষয়বস্তু স্থায়ীভাবে দুর্গম রেন্ডার করা হবে; (2) SIF FBI-কে SUBJECT DEVICE-এ পাসকোড জমা দিতে সক্ষম করবে ফিজিক্যাল ডিভাইস পোর্ট, ব্লুটুথ, ওয়াই-ফাই, বা সাবজেক্ট ডিভাইসে উপলব্ধ অন্যান্য প্রোটোকলের মাধ্যমে বৈদ্যুতিনভাবে পরীক্ষা করার জন্য (অর্থাৎ পাসকোডের প্রচেষ্টার জন্য ফোনের স্ক্রিনে ম্যানুয়ালি টাইপ করতে হবে), অথবা বিকল্পভাবে, অ্যাপলকে ফোন দেওয়া যেতে পারে যখন অ্যাপল আগের iOS সংস্করণগুলি থেকে ডেটা পুনরুদ্ধার করে, তবে সরকারকে পাসকোড পরিচালনা করার অনুমতি দিয়ে একটি কম্পিউটারের মাধ্যমে সাবজেক্ট ডিভাইসে সরকারী দূরবর্তী অ্যাক্সেস প্রদান করে। পুনরুদ্ধার বিশ্লেষণ। এটি সরকারকে অ্যাপল প্রকৃতপক্ষে সরকারকে এসআইএফ প্রদান না করে বিশ্লেষণ পরিচালনা করার অনুমতি দেবে; এবং (3) অ্যাপল হার্ডওয়্যার দ্বারা যা খরচ হয় তার বাইরে পাসকোড প্রচেষ্টার মধ্যে এসআইএফ কোনও অতিরিক্ত বিলম্ব প্রবর্তন করবে না।

17. অ্যাপলের প্রোগ্রাম সম্পর্কে উপলব্ধ তথ্যের আমার (এবং CEAU-এর) পর্যালোচনার ভিত্তিতে, অ্যাপলের কাছে এই সফ্টওয়্যারটি অযথা বোঝা ছাড়াই সরবরাহ করার প্রযুক্তিগত ক্ষমতা রয়েছে। অ্যাপল নিয়মিতভাবে তার iOS অপারেটিং সিস্টেমে নিরাপত্তা বা কার্যকারিতার সমস্যাগুলি প্যাচ করে এবং সমস্যার সমাধানের জন্য তার অপারেটিং সিস্টেমের নতুন সংস্করণ প্রকাশ করে। আমি আমার প্রশিক্ষণ এবং অভিজ্ঞতা এবং আমার সহকর্মী এজেন্টদের থেকে জানি যে, ইলেকট্রনিক যোগাযোগ পরিষেবা এবং দূরবর্তী কম্পিউটিং পরিষেবা প্রদানকারীদের মাঝে মাঝে সাবপোনা এবং অন্যান্য প্রক্রিয়ার প্রতিক্রিয়া জানাতে প্রয়োজনীয় তথ্য সংগ্রহ করার জন্য কোড লিখতে হবে, এবং এটি একটি নয় বড় বোঝা।

18. যাইহোক, প্রচুর সতর্কতার সাথে, সরকারও অনুরোধ করে যে এই আদেশটি অ্যাপলকে SIF-এর তিনটি লক্ষ্য পূরণ করতে এবং পারস্পরিকভাবে পছন্দের হলে বিকল্প প্রযুক্তিগত পদ্ধতিতে SIF-এর লোড করার অনুমতি দেয়।

আমি মিথ্যা সাক্ষ্যের শাস্তির অধীনে ঘোষণা করছি যে পূর্বোক্ত কথাটি আমার সর্বোত্তম জ্ঞান এবং বিশ্বাস অনুসারে সত্য এবং সঠিক। 16 ফেব্রুয়ারি, 2016, রিভারসাইড, ক্যালিফোর্নিয়ায় মৃত্যুদন্ড কার্যকর করা হয়েছে।