FBI Apple'ın Kapısını Çalıyor: Bu iPhone'un Kilidini Açabilir misiniz Lütfen?

IV. Talep Edilen Yardım

10. Bu vakayla ilgili eğitimim ve deneyimim, bilgilerim ve Apple'ın kamuya açık bilgilerine dayanarak, KONU CİHAZIN Apple tarafından tasarlanan, üretilen ve satılan bir iPhone 5c olduğunu biliyorum. Apple aynı zamanda "iOS" adı altında pazarlanan yazılım işletim sistemini de yazmış ve bu sistemin sahibidir, dolayısıyla söz konusu telefonun işletim sisteminin de sahibidir. Apple'ın yazılım lisanslama sözleşmesi, yazılımının "lisanslı olduğunu, satılmadığını" belirtir ve kullanıcıların iOS yazılımının mülkiyetini devretmesini başka şekilde yasaklar.

11. Apple, telefonlarını açmak ve çalıştırmak için kullanılan donanım ve yazılımları sıkı bir şekilde kontrol etmektedir. Apple'ın "teknik incelemelerine" ve iOS programlarının güvenliğiyle ilgili kamuya açık diğer bilgilere göre, Apple, işletim sistemi yazılımının yanı sıra mobil cihaz donanımını da yalnızca Apple tarafından kriptografik olarak "imzalanmış" yazılımlara izin verecek ve çalıştıracak şekilde tasarlamıştır. kendi özel şifreleme yöntemleri. Apple ayrıca, iPhone 5C'de bulunan ve Apple'ın kriptografik imzasını kullanarak yazılımı doğrulayan A6 işlemciye, Apple aygıtlarının yalnızca önyükleme işlemi sırasında (telefon açıldığında) doğrulanmış/imzalanmış yazılımı çalıştırabileceğini belirten, donanım tarafından uygulanan özellikler ekledi. Bu özellikler, hükümetin verileri kurtarmaya çalışmak için KONU CİHAZ üzerinde başka herhangi bir yazılım çalıştırmasını engeller.

12. Ek olarak, bir iPhone 5c, biri kullanıcı tarafından belirlenen parola ve telefona entegre edilen bir benzersiz 256 bit Gelişmiş Şifreleme Standardı ("AES") anahtarı ("UID" olarak anılır) olmak üzere iki bileşenin birleşimiyle şifrelenir. Üretim sırasında kendisi. Telefonun içeriğinin şifresini çözebilmesi için her iki şifre bileşeninin birlikte kullanılması gerekir. Bir kullanıcı, kullanıcı tarafından belirlenen şifreyi girdiğinde, telefon, UID'yi kullanıcı şifresiyle birleştiren, Apple'ın yazılımı tarafından belirlenen (ve hükümet tarafından bilinmeyen) karmaşık bir hesaplama gerçekleştirir. Sonuç doğruysa verilerin şifresi çözülür.

13. Kullanıcı tarafından belirlenen şifreyi bilmiyorsanız, zaman alıcı olmasına rağmen şifre belirlenene kadar şifreleri teker teker manuel olarak girmek mümkündür. Ancak Apple, hükümetin tek başına üstesinden gelemeyeceği, şifrelemeye dayalı olmayan ek özellikler için de kod tasarladı ve yazdı. İlk olarak Apple, iOS'unun bir parçası olarak, şifre çözme için gereken şifreleme anahtarı malzemesini yok eden ve dolayısıyla art arda on hatalı şifre denemesinden sonra cihazın içeriğinin şifresinin çözülmesini engelleyen, şifrelemesiz, otomatik silme işlevi tasarladı. Bu silme işlevi etkinleştirilirse iOS, depolanan verilere erişim için gerekli şifreleme anahtarlarını anında, kurtarılamaz şekilde ve uyarı yapılmaksızın silecektir. iOS yazılımının Apple tarafından kriptografik olarak imzalanması gerektiğinden, iOS yazılımını ayarı değiştirecek veya işlevin yürütülmesini engelleyecek şekilde yalnızca Apple değiştirebilir. Telefonun dışını inceleyerek bu işlevin SUBJECT CİHAZ'da açılıp açılmadığını bilmenin bir yolu yok, ancak bu örnekte açıldığından şüpheleniyorum çünkü bir SBCDPH çalışanı bana SUBJECT CİHAZININ açık olduğunu söyledi. CİHAZ, Farook'a otomatik silme işlevi açık olarak sağlandı ve iCloud'daki en son yedekleme incelememden, işlevin açık olduğunu gösterdiğini biliyorum.

14. İlgili olarak Apple, şifrelemeye dayalı olmayan başka bir özellik için kod tasarlamış ve yazmıştır; iOS işletim sistemi, tekrarlanan, başarısız şifre girişlerinden sonra artan zaman gecikmelerini başlatacak şekilde kodlanmıştır. Bu, her başarısız şifre girişinden sonra kullanıcının başka bir girişimde bulunabilmesi için bir süre beklemesi gerektiği anlamına gelir. Apple belgelerinden ve testlerinden, iPhone 5C için zaman gecikmelerinin, başarısız oturum açma denemeleri üzerine Apple yazılımı tarafından başlatıldığı görülüyor. Apple belgeleri, yazılımın ilk dört denemede herhangi bir gecikmeye yol açmadığını belirtir; beşinci denemeden sonra 1 dakikalık gecikme; altıncı denemeden sonra 5 dakikalık bir gecikme; yedinci ve sekizinci denemeden sonra on beş dakikalık gecikme; ve dokuzuncu denemeden sonra 1 saatlik gecikme. Yazılıma ilave bekleme süreleri de eklenebilmektedir.

15. Hükümetin emirde emredilen aramayı gerçekleştirmesine ve gereksiz gecikme olmadan veya emir uyarınca aramaya konu olan verinin kalıcı olarak erişilemez hale gelmesinden korkmadan KONU CİHAZIN şifresini çözmek için şifreleri test edebilmesine izin vermek için, hükümet Apple'dan imzalı bir iPhone Yazılımı dosyasını, kurtarma paketini veya KONU CİHAZ'a yüklenebilecek diğer Yazılım Görüntü Dosyasını ("SIF") FBI'a sağlamasının emredilmesini talep eder. SIF, Rastgele Erişim Belleğinden ("RAM") yüklenir ve çalıştırılır ve gerçek telefondaki iOS'u, kullanıcı veri bölümünü veya cihazın flash belleğindeki sistem bölümünü değiştirmez. SIF, Apple tarafından telefonun benzersiz bir tanımlayıcısıyla kodlanacak, böylece SIF yalnızca SUBJECT CİHAZ üzerinde yüklenecek ve çalıştırılacaktı. Apple'ın yazılımı şu anda benzersiz tanımlayıcılar (seri numaraları, ECID, IMEI vb.) için donanımı sorgulama yeteneğine sahip olduğundan, SIF yalnızca SUBJECT DEVICE üzerinde çalışacak şekilde oluşturulabilir ve bu da Apple iOS yazılımına yönelik algılanan güvenlik riskini azaltır. SIF, Cihaz Ürün Yazılımı Yükseltme ("DFU") modu, kurtarma modu veya FBI'ın kullanabileceği diğer geçerli mod aracılığıyla yüklenecektir. Ayrıca Apple, SIF'yi kendi tesisinden çalıştırarak parolaların uzak ağ bağlantısı aracılığıyla elektronik olarak test edilmesine olanak tanıyabilir.

16. KONU CİHAZ üzerinde aktif hale geldikten sonra, SIF'in üç önemli işlevi olacaktır: (1) SIF, KONU CİHAZ üzerinde etkinleştirilmiş olsun veya olmasın otomatik silme işlevini atlayacak veya devre dışı bırakacaktır; bu, şifrede birden fazla girişimde bulunulması anlamına gelir. Arama emri kapsamında aramaya konu olan verinin kalıcı olarak erişilemez hale gelmesinden korkulmaksızın yapılabilir; (2) SIF, FBI'ın, fiziksel cihaz bağlantı noktası, Bluetooth, Wi-Fi veya KONU CİHAZ'da mevcut olan diğer protokol aracılığıyla elektronik olarak test edilmesi için ŞEKİL CİHAZ'a şifre göndermesine olanak tanıyacaktır (bu, şifre denemelerinin başarısız olacağı anlamına gelir). (telefonun ekranına manuel olarak yazılması) veya alternatif olarak, Apple'ın daha önceki iOS sürümlerinden verileri kurtarması sırasında yapıldığı gibi telefon Apple'a verilebilir, ancak devletin bir bilgisayar aracılığıyla KONU CİHAZ'a uzaktan erişimi sağlanarak hükümetin şifre oluşturmasına izin verilebilir. kurtarma analizi. Bu, hükümetin, Apple'ın hükümete SIF'yi fiilen sağlamasına gerek kalmadan analizi yürütmesine olanak tanıyacaktır; ve (3) SIF, parola denemeleri arasında Apple donanımının neden olduğu gecikmenin ötesinde herhangi bir ek gecikmeye neden olmayacaktır.

17. Benim (ve CEAU'nun) Apple'ın programlarıyla ilgili mevcut bilgileri incelemesine dayanarak, Apple'ın bu yazılımı aşırı bir yük oluşturmadan sağlama teknolojik kapasitesine sahip olduğunu düşünüyorum. Apple, iOS işletim sistemindeki güvenlik veya işlevsellik sorunlarını düzenli olarak yamalar ve sorunları çözmek için işletim sisteminin yeni sürümlerini yayınlar. Kendi eğitimim ve tecrübelerimden ve aracı arkadaşlarımın deneyimlerinden biliyorum ki, elektronik iletişim hizmetleri ve uzaktan bilgi işlem hizmetleri sağlayıcıları bazen mahkeme celplerine ve diğer işlemlere yanıt vermek için gerekli bilgileri toplamak amacıyla kod yazmak zorundadır ve bu bir büyük yük.

18. Bununla birlikte, hükümet, büyük bir ihtiyatla, emrin Apple'ın SIF'in üç hedefini karşılamasına ve karşılıklı olarak tercih edilebilirse SIF'in KONU CİHAZ'a alternatif bir teknik yöntemle yüklenmesine izin vermesini de talep ediyor.

Yalancı şahitlik cezası altında, yukarıda belirtilenlerin bilgim ve inancım dahilinde doğru ve doğru olduğunu beyan ederim. 16 Şubat 2016'da Riverside, Kaliforniya'da idam edildi.