एफबीआई एप्पल के दरवाजे पर दस्तक दे रही है: क्या आप कृपया इस आईफोन को अनलॉक कर सकते हैं?

चतुर्थ. सहायता का अनुरोध किया

10. मैं अपने प्रशिक्षण और अनुभव, इस मामले के ज्ञान और Apple की सार्वजनिक रूप से उपलब्ध जानकारी की समीक्षा के आधार पर जानता हूं कि सब्जेक्ट डिवाइस एक iPhone 5c है जिसे Apple द्वारा डिजाइन, निर्मित और बेचा गया था। Apple ने "iOS" के नाम से विपणन किए जाने वाले सॉफ़्टवेयर ऑपरेटिंग सिस्टम को भी लिखा है और उसका स्वामित्व भी रखता है, और इस प्रकार वह समस्याग्रस्त फ़ोन के लिए ऑपरेटिंग सिस्टम का स्वामी है। Apple का सॉफ़्टवेयर लाइसेंसिंग अनुबंध निर्दिष्ट करता है कि उसका सॉफ़्टवेयर "लाइसेंस प्राप्त है, बेचा नहीं गया है" और अन्यथा उपयोगकर्ताओं को iOS सॉफ़्टवेयर के किसी भी स्वामित्व को स्थानांतरित करने से रोकता है।

11. Apple अपने फ़ोन को चालू करने और चलाने के लिए उपयोग किए जाने वाले हार्डवेयर और सॉफ़्टवेयर को सख्ती से नियंत्रित करता है। Apple के "श्वेत पत्र" और उसके iOS कार्यक्रमों की सुरक्षा के बारे में अन्य सार्वजनिक रूप से उपलब्ध जानकारी के अनुसार, Apple ने अपने मोबाइल डिवाइस हार्डवेयर के साथ-साथ अपने ऑपरेटिंग सिस्टम सॉफ़्टवेयर को केवल उन सॉफ़्टवेयर को अनुमति देने और चलाने के लिए डिज़ाइन किया है जिन्हें Apple द्वारा क्रिप्टोग्राफ़िक रूप से "हस्ताक्षरित" किया गया है। इसकी अपनी मालिकाना एन्क्रिप्शन विधियाँ हैं। Apple ने iPhone 5C में पाए जाने वाले A6 प्रोसेसर में हार्डवेयर-प्रवर्तित सुविधाएँ भी जोड़ी हैं जो Apple के क्रिप्टोग्राफ़िक हस्ताक्षर का उपयोग करके सॉफ़्टवेयर को सत्यापित करता है, कि Apple डिवाइस केवल बूटिंग प्रक्रिया के दौरान (जब फ़ोन चालू किया जा रहा हो) सत्यापित/हस्ताक्षरित सॉफ़्टवेयर चला सकते हैं। ये सुविधाएँ सरकार को डेटा पुनर्प्राप्त करने के प्रयास के लिए विषय डिवाइस पर कोई अन्य सॉफ़्टवेयर चलाने से रोकती हैं।

12. इसके अलावा, एक iPhone 5c को दो घटकों के संयोजन द्वारा एन्क्रिप्ट किया जाता है, एक उपयोगकर्ता द्वारा निर्धारित पासकोड, और एक अद्वितीय 256-बिट एडवांस्ड एन्क्रिप्शन स्टैंडर्ड ("एईएस") कुंजी ("यूआईडी" के रूप में संदर्भित) जो फोन में जुड़ा हुआ है। निर्माण के दौरान ही. फ़ोन की सामग्री को डिक्रिप्ट करने के लिए दोनों पासकोड घटकों का संयोजन आवश्यक है। जब कोई उपयोगकर्ता उपयोगकर्ता द्वारा निर्धारित पासकोड इनपुट करता है, तो फ़ोन एक जटिल गणना करता है, जैसा कि Apple के सॉफ़्टवेयर (और सरकार के लिए अज्ञात) द्वारा निर्धारित किया जाता है, जो UID को उपयोगकर्ता पासकोड के साथ जोड़ता है। यदि परिणाम सटीक है, तो डेटा डिक्रिप्ट किया जाता है।

13. यदि कोई उपयोगकर्ता द्वारा निर्धारित पासकोड नहीं जानता है, तो पासकोड निर्धारित होने तक एक समय में मैन्युअल रूप से एक पासकोड इनपुट करना, हालांकि समय लेने वाला, संभव है। हालाँकि, Apple ने अतिरिक्त गैर-एन्क्रिप्शन-आधारित सुविधाओं के लिए कोड भी डिज़ाइन और लिखा है, जिसे सरकार अपने दम पर दूर नहीं कर सकती है। सबसे पहले, Apple ने अपने iOS के हिस्से के रूप में एक गैर-एन्क्रिप्शन, ऑटो-इरेज़ फ़ंक्शन डिज़ाइन किया है, जो डिक्रिप्शन के लिए आवश्यक एन्क्रिप्शन कुंजी सामग्री को नष्ट कर देता है, और इसलिए लगातार दस गलत पासकोड प्रयासों के बाद डिवाइस की सामग्री को डिक्रिप्ट करने में असमर्थ बना देता है। यदि यह इरेज़ फ़ंक्शन सक्षम है, तो iOS तुरंत, अपरिवर्तनीय रूप से, और बिना किसी चेतावनी के संग्रहीत डेटा तक पहुंचने के लिए आवश्यक एन्क्रिप्शन कुंजियों को मिटा देगा। चूँकि iOS सॉफ़्टवेयर को Apple द्वारा क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित होना चाहिए, केवल Apple ही सेटिंग को बदलने या फ़ंक्शन के निष्पादन को रोकने के लिए iOS सॉफ़्टवेयर को संशोधित करने में सक्षम है। फोन के बाहरी हिस्से की जांच करके यह जानने का कोई तरीका नहीं है कि यह फ़ंक्शन सब्जेक्ट डिवाइस में चालू किया गया है या नहीं, हालांकि, इस उदाहरण में, मुझे संदेह है कि ऐसा इसलिए हुआ है क्योंकि मुझे एसबीसीडीपीएच के एक कर्मचारी ने बताया है कि सब्जेक्ट फ़ारूक को ऑटो-इरेज़ फ़ंक्शन चालू होने के साथ डिवाइस प्रदान किया गया था, और मुझे iCloud से नवीनतम बैकअप की मेरी समीक्षा से पता चला है कि इसने फ़ंक्शन को चालू दिखाया था।

14. संबंधित रूप से, Apple ने एक अन्य गैर-एन्क्रिप्शन आधारित सुविधा के लिए कोड डिज़ाइन और लिखा है, जिसमें इसके iOS ऑपरेटिंग सिस्टम को समय की देरी को लागू करने के लिए कोडित किया गया है जो बार-बार, असफल पासकोड प्रविष्टियों के बाद बढ़ता है। इसका मतलब यह है कि प्रत्येक असफल पासकोड प्रविष्टि के बाद, उपयोगकर्ता को दूसरा प्रयास करने से पहले कुछ समय तक इंतजार करना होगा। Apple दस्तावेज़ीकरण और परीक्षण से, विफल लॉगिन प्रयासों पर Apple सॉफ़्टवेयर द्वारा iPhone 5C के लिए समय की देरी का आह्वान किया जाता है। Apple दस्तावेज़ में कहा गया है कि सॉफ़्टवेयर पहले चार प्रयासों के लिए कोई देरी नहीं करता है; पांचवें प्रयास के बाद 1 मिनट की देरी; छठे प्रयास के बाद 5 मिनट की देरी; सातवें और आठवें प्रयास के बाद पंद्रह मिनट की देरी; और नौवें प्रयास के बाद 1 घंटे की देरी। सॉफ़्टवेयर में अतिरिक्त प्रतीक्षा समय भी जोड़ा जा सकता है।

15. सरकार को वारंट में आदेशित खोज करने की अनुमति देने के लिए, और अनावश्यक देरी या डर के बिना विषय डिवाइस को डिक्रिप्ट करने के लिए पासकोड का परीक्षण करने की क्षमता कि वारंट के तहत खोज के अधीन डेटा स्थायी रूप से पहुंच योग्य नहीं हो जाएगा, सरकार अनुरोध है कि Apple को FBI को एक हस्ताक्षरित iPhone सॉफ़्टवेयर फ़ाइल, पुनर्प्राप्ति बंडल, या अन्य सॉफ़्टवेयर छवि फ़ाइल ("SIF") प्रदान करने का आदेश दिया जाए जिसे विषय डिवाइस पर लोड किया जा सके। एसआईएफ रैंडम एक्सेस मेमोरी ("रैम") से लोड और चलेगा और वास्तविक फोन पर आईओएस, डिवाइस की फ्लैश मेमोरी पर उपयोगकर्ता डेटा विभाजन या सिस्टम विभाजन को संशोधित नहीं करेगा। SIF को Apple द्वारा फोन के एक विशिष्ट पहचानकर्ता के साथ कोडित किया जाएगा ताकि SIF केवल सब्जेक्ट डिवाइस पर लोड और निष्पादित हो सके। चूँकि Apple के सॉफ़्टवेयर में वर्तमान में विशिष्ट पहचानकर्ताओं (सीरियल नंबर, ECID, IMEI, आदि) के लिए हार्डवेयर को क्वेरी करने की क्षमता है, SIF को केवल विषय डिवाइस पर कार्य करने के लिए बनाया जा सकता है, जो Apple iOS सॉफ़्टवेयर के लिए किसी भी कथित सुरक्षा जोखिम को कम करेगा। एसआईएफ को डिवाइस फ़र्मवेयर अपग्रेड ("डीएफयू") मोड, रिकवरी मोड, या एफबीआई के लिए उपलब्ध अन्य लागू मोड के माध्यम से लोड किया जाएगा। इसके अलावा, ऐप्पल अपनी सुविधा के भीतर से एसआईएफ चला सकता है, जिससे दूरस्थ नेटवर्क कनेक्शन के माध्यम से पासकोड को इलेक्ट्रॉनिक रूप से परीक्षण किया जा सकता है।

16. एक बार सब्जेक्ट डिवाइस पर सक्रिय होने के बाद, एसआईएफ के तीन महत्वपूर्ण कार्य होंगे: (1) एसआईएफ ऑटो-इरेज़ फ़ंक्शन को बायपास या अक्षम कर देगा, चाहे इसे सब्जेक्ट डिवाइस पर सक्षम किया गया हो या नहीं, जिसका अर्थ है कि पासकोड पर कई प्रयास इस डर के बिना किया जा सकता है कि वारंट के तहत खोजे जाने वाले डेटा को स्थायी रूप से अप्राप्य बना दिया जाएगा; (2) एसआईएफ एफबीआई को भौतिक डिवाइस पोर्ट, ब्लूटूथ, वाई-फाई, या सब्जेक्ट डिवाइस पर उपलब्ध अन्य प्रोटोकॉल के माध्यम से इलेक्ट्रॉनिक रूप से परीक्षण के लिए सब्जेक्ट डिवाइस पर पासकोड सबमिट करने में सक्षम करेगा (जिसका अर्थ है कि पासकोड पर प्रयास नहीं होंगे) फोन की स्क्रीन पर मैन्युअल रूप से टाइप किया जाना है), या वैकल्पिक रूप से, ऐप्पल को फोन दिया जा सकता है जैसा कि तब किया जाता है जब ऐप्पल पहले के आईओएस संस्करणों से डेटा पुनर्प्राप्त करता है, लेकिन सरकार को कंप्यूटर के माध्यम से विषय डिवाइस तक रिमोट एक्सेस प्रदान करता है जिससे सरकार पासकोड का संचालन कर सके। पुनर्प्राप्ति विश्लेषण. इससे सरकार को Apple द्वारा वास्तव में सरकार को SIF प्रदान किए बिना विश्लेषण करने की अनुमति मिल जाएगी; और (3) एसआईएफ पासकोड प्रयासों के बीच ऐप्पल हार्डवेयर द्वारा किए गए खर्च से अधिक कोई अतिरिक्त देरी नहीं करेगा।

17. ऐप्पल के कार्यक्रमों के बारे में उपलब्ध जानकारी की मेरी (और सीईएयू की) समीक्षा के आधार पर, ऐप्पल के पास बिना किसी अनावश्यक बोझ के इस सॉफ़्टवेयर को प्रदान करने की तकनीकी क्षमता है। Apple नियमित रूप से अपने iOS ऑपरेटिंग सिस्टम में सुरक्षा या कार्यक्षमता संबंधी समस्याओं को ठीक करता है और समस्याओं के समाधान के लिए अपने ऑपरेटिंग सिस्टम के नए संस्करण जारी करता है। मैं अपने प्रशिक्षण और अनुभव और अपने साथी एजेंटों से जानता हूं कि इलेक्ट्रॉनिक संचार सेवाओं और रिमोट कंप्यूटिंग सेवाओं के प्रदाताओं को कभी-कभी सम्मन और अन्य प्रक्रिया का जवाब देने के लिए आवश्यक जानकारी इकट्ठा करने के लिए कोड लिखना पड़ता है, और यह नहीं है बड़ा बोझ.

18. हालाँकि, अत्यधिक सावधानी बरतते हुए, सरकार यह भी अनुरोध करती है कि आदेश Apple को SIF के तीन लक्ष्यों को पूरा करने और पारस्परिक रूप से बेहतर होने पर वैकल्पिक तकनीकी तरीके से SIF को विषय डिवाइस पर लोड करने की अनुमति दे।

मैं झूठी गवाही के दंड के तहत घोषणा करता हूं कि पूर्वगामी मेरी सर्वोत्तम जानकारी और विश्वास के अनुसार सत्य और सही है। 16 फरवरी, 2016 को रिवरसाइड, कैलिफ़ोर्निया में निष्पादित किया गया।