¿Qué tan malo sería si Apple construyera una puerta trasera para el FBI?

Pregunta formulada: Apple rechaza la solicitud de puerta trasera del iPhone del FBI (febrero de 2016): ¿Qué tan malo sería si Apple construyera una puerta trasera para el FBI?

Lo que está en juego en el caso es alto porque atrae a Apple y a otras compañías en conflicto en el debate sobre el tema del cifrado en curso. El gobierno desea una forma de acceder a los datos en los gadgets, incluso cuando los gadgets usan cifrado seguro para mantener los contenidos privados. Entonces, en caso de que Apple construya la puerta trasera para el FBI, entonces probablemente habrá un par de consecuencias importantes.

    • Si Apple rompe su propio cifrado, sus teléfonos se convertirán en una prueba de vigilancia mucho menor que podría afectar negativamente las ventas de iPhone.
    • Establecería un precedente para que otros países también lo sigan y le pida a Apple que proporcione a sus autoridades el mismo parche o herramienta.

Ahora, en aras de aclarar algunos hechos, he recopilado cierta información.

El teléfono en cuestión es un iPhone 5c que funciona con la versión iOS9. Fue propiedad del Departamento de Salud Pública de San Bernardino que se le proporcionó a Syed Rizwan Farook para que lo utilizara en el trabajo. Entonces, Farook creó una contraseña para bloquear su teléfono y debido a bloqueos de seguridad, el FBI no pudo desbloquear el teléfono y verificar los datos guardados en el teléfono. Si usan una técnica de adivinanzas, luego de ciertos intentos incorrectos, el teléfono se bloqueará permanentemente.

Este no era el problema con la versión anterior, ya que Apple podía evitar fácilmente el teléfono de alguien y acceder a los datos, pero con la nueva versión, avanzó la seguridad.

Ahora, muchos malinterpretaron ese gobierno. quiere que Apple desbloquee el teléfono como lo hizo anteriormente para otras versiones. Pero, como la función de seguridad no permite que Apple pase por alto, el gobierno. quiere que Apple cree una versión paralizada del firmware que desactive el borrado automático al intentar la técnica de fuerza bruta. Y ejecute un script electrónicamente de contraseñas adivinadas para que el teléfono se desbloquee de forma segura y el FBI pueda acceder a los datos almacenados en el teléfono. Pero, el problema aquí es, si el Farook mantuvo un código de acceso de 6 dígitos y eso también es alfanumérico, entonces el FBI nunca podrá desbloquear el teléfono incluso después de una versión o secuencias de comandos paralizadas. Entonces, Tim Cook dijo que es como decirle a los ingenieros que desactiven ese avance de seguridad creado por ellos solo y que jueguen con la privacidad y la confianza de los clientes. Y todo esto tendrá un impacto directo en las ventas de los dispositivos producidos por APPLE.

Related Content

¿Qué precauciones podría haber tomado Sony para evitar el hack?

¿Qué software antivirus proporciona la mejor seguridad de Internet?

Cómo encontrar temas / materias para el proyecto de la Feria de Ciencias sobre seguridad cibernética

¿Puede un antivirus tratar con CryptoLocker?

¿Qué tan devastador es Stuxnet?

¿Qué tan malo sería si Apple construyera una puerta trasera para el FBI?

Hay un dicho: las cerraduras son para personas honestas.

Si Apple construye una puerta trasera para el FBI, o cualquier otra agencia, que está destinada a usarse solo bajo una orden judicial, como una orden de allanamiento o escuchas telefónicas, o una orden para perforar una caja de seguridad cerrada, en la cara, es no es diferente de cualquiera de esas otras órdenes para eludir el derecho a la privacidad de una persona. Se presenta una causa probable, un juez acuerda que el bien común supera el derecho a la privacidad de la persona y que la orden se da y ejecuta.

Excepto.

Si esto se agrega al iPhone, le garantizo que es solo cuestión de un (muy corto período) de tiempo antes de que alguien lo abra, y esté disponible en el mercado negro para cualquiera que lo desee.

Entonces, ¿cómo es diferente? Bueno, si el tribunal recibe una orden para perforar su caja fuerte, sus vecinos no podrán ver qué hay dentro. Pero si alguien levanta su iPhone cuando lo coloca casualmente, y “perfora su caja fuerte” y extrae su información digital, eso puede compartirse ampliamente con CUALQUIERA y TODO EL MUNDO, al instante.

Cada cosa que creías tuya, y solo tuya, privada, segura, ahora está en juego.

Los iPhones, para los cuales el robo se ha reducido drásticamente con las recientes mejoras de seguridad que esencialmente convierten el teléfono en un ladrillo a menos que usted sea el propietario, ahora serán nuevamente objetivos de robo.

No por su valor de reventa. Por sus CONTENIDOS POTENCIALES . ¿Famosos? ¿Líderes del negocio? Políticos? ¿Alguien que podría tener algo que no quería publicitado? ¿Alguien que pueda tener información de contacto de alguien que no quiere ser contactado (como amigas de mujeres que huyen de la violencia doméstica)? Sí, eso también.

Sería increíblemente malo. Para todo el mundo. Para cada cliente de Apple. Para todos los que creen en la expectativa razonable de privacidad como doctrina.

Rahul Sinha

No está mal en lo más mínimo.

Comencemos formulando la pregunta correctamente: “qué tan malo sería si Apple cumpliera con la Orden de la Corte que lo ordena para ayudar al FBI a desbloquear el iPhone encontrado en el atacante”.

Entonces, ¿por qué sería malo?

  • El Tribunal no está ordenando a Apple que entregue la tecnología de desbloqueo de fuerza bruta al FBI.
  • El Tribunal no está ordenando a Apple que desarrolle una puerta trasera general para todos los iPhones en todas partes.
  • Esto ni siquiera es un gran precedente, dada la naturaleza muy clara del caso (número de personas asesinadas / heridas, motivo inequívoco y atroz de los atacantes, y el hecho de que el propietario del teléfono, el empleador del atacante, ha aceptado al teléfono desbloqueado).

Por lo que puedo ver, net net, Apple cumplir con la orden judicial es algo bueno.

Puedes leer algunos de mis otros pensamientos aquí:

La respuesta de Yuval Ariav a ¿Debería Apple verse obligado a desbloquear el teléfono del tirador de San Bernardino a instancias del FBI?

Mark Harrison

Hubiera sido desastroso.

Además de lo obvio de que alguien podría tener en sus manos el software de puerta trasera del FBI (para su información, la NSA, el FBI, la CIA, el Pentágono han sido pirateados en el pasado ), permitir que exista tal vulnerabilidad es algo desastroso para una empresa.

Déjame explicarte por qué. Como sabemos, los iDevices de Apple tienen un ecosistema cerrado. A diferencia de Android, las personas no pueden descargar archivos de la web de forma nativa y no pueden instalar aplicaciones de fuentes de terceros no verificadas por Apple. La gente no puede instalar temas, ajustes y otras cosas interesantes. Sin embargo, obviamente, personalizar su dispositivo es algo que la gente desea. Entonces, ¿cómo sucede esto? Aquí es donde entra JAILBREAK . Varios equipos de seguridad trabajan duro para encontrar vulnerabilidades para “desbloquear” el dispositivo. Después de hacer jailbreak, la gente puede hacer muchas cosas.

Ahora esto puede parecer difícil, pero CADA versión de iOS ha tenido una herramienta de jailbreak. El ejemplo más reciente sería iOS 9 jailbreak por un equipo chino llamado ‘Pangu’. Las personas pueden hacer jailbreak a su dispositivo simplemente instalando una aplicación. Así es como las personas trabajan en serio para encontrar exploits. Apple obviamente parchó esto en su próxima actualización (ios 9.3.4)

Ahora, si Apple hubiera construido una puerta trasera, los investigadores de seguridad (léase “piratas informáticos”) se habrían vuelto locos. La gente habría trabajado las 24 horas del día, los 7 días de la semana, y en un par de semanas la gente habría encontrado una manera de explotar la vulnerabilidad. ¡Probablemente habría un software que podría desbloquear cualquier teléfono!

Sin mencionar la privacidad, si pierde su teléfono, perderá su dinero (pago de Apple, detalles de la tarjeta de crédito) y otra información confidencial. Honestamente, el FBI no ha pensado en esto. Y para agregar la hilarante ironía es que el FBI finalmente desbloqueó el teléfono después de pagar una tonelada de dinero (1 millón de dólares +) a una empresa que tuvo una hazaña para desbloquear el teléfono.

[1]

[2]

[3]

Notas al pie

[1] Jailbreak finalmente lanzado para Apple iOS 9.2-9.3.3: Guía de instalación completa de Pangu

[2] El FBI pagó más de $ 1.3 millones para ingresar al iPhone de San Bernardino

[3] Acerca del contenido de seguridad de iOS 9.3.4

David Bailey

Sería extremadamente malo. El sistema judicial y policial no tiene experiencia en el manejo de la seguridad digital. Piensan … completamente erróneamente … que su experiencia pasada los hace calificados y capaces de manejar la seguridad del teléfono celular … y no lo hace.

Estas son grandes personas con grandes intenciones, pero están tropezando con un área en la que no tienen la capacidad de tomar decisiones apropiadas, y donde un solo error podría arruinar a cientos de millones de personas en una docena de naciones diferentes.

Imagina si pones a un grupo de viejos capos del ejército a cargo del proyecto Manhatten en lugar de poner a los físicos a cargo. ¿Habrían creado con éxito armas nucleares? No

Andrew Lemke

El FBI está pidiendo a Apple que cree un parche que desactive la eliminación automática después de una cantidad de contraseñas ingresadas incorrectamente en el teléfono. Supongo que este parche se creará de tal manera que se cargará automáticamente en el teléfono sin la intervención de los usuarios.

Esto es algo muy malo.

El entorno en el que vivimos hoy requiere que las tecnologías utilizadas para proteger su información no se debiliten intencionalmente. Tenemos pruebas contundentes de que tanto el crimen organizado como los gobiernos nacionales han usado y continúan usando protecciones debilitadas para obtener acceso ilegal a su información.

Apple, y muchos otros, argumentan que si se les exige que proporcionen una puerta trasera a las protecciones de seguridad inherentes a su plataforma, serán abusados ​​por aquellos que actúan ilegalmente.

Además, tenga en cuenta que si el gobierno de los Estados Unidos tiene derecho a exigir que Apple le proporcione un kit de herramientas para evitar las protecciones de seguridad en un teléfono, ¿qué es lo que impide que Rusia, China o cualquier otro gobierno en el mundo hagan la misma solicitud? Después de todo, Apple es una compañía global que sirve a personas en todo el mundo.

¿Cómo va a garantizar Apple la protección de los datos de un teléfono y permitir el compromiso de los datos de otro cuando, de hecho, están entregando una clave maestra a su plataforma?

David Bailey

Déjame hacerte una pregunta simple.

¿Tiene absoluta, 100% de confianza lo siguiente:

  • que nadie, ni en Apple, ni en el FBI, ni en el Sistema de Justicia lo dejaría pasar, y por lo tanto, la puerta de atrás estaría disponible para narcotraficantes, terroristas y gobiernos extranjeros
  • que nadie en el mundo es capaz de encontrar una “cerradura” en la puerta trasera, incluso si tienen los recursos de, por ejemplo, un servicio de inteligencia extranjero [pista: cuando se trata de la potencia informática, no está claro que la NSA ya es “el grande”.]

Si es así, entonces no sería malo en absoluto …

… pero tendrías que asumir muchos hechos contradictorios para creer que “para el FBI” era una cláusula significativa.

Robin Daverman

Asi que. La policía podría irrumpir en mi casa en cualquier momento. Podrían entrar en mi auto. Podrían inspeccionar todos mis registros de cuentas bancarias y tarjetas de crédito y registros telefónicos. Sin embargo, puedo dormir por la noche. ¿Por qué? Porque tenemos tribunales que proporcionan cheques y saldos. Los jueces deben sopesar las implicaciones de las órdenes judiciales al equilibrar mis derechos civiles con las necesidades de las fuerzas del orden público para implementar la justicia.

Entonces no estoy preocupado. Construya la puerta de entrada ya, pero realice los controles y equilibrios necesarios que tenemos en el mundo físico.

Andrew Lemke

El modelo de negocio del iPhone estaría muerto. En cambio, todos comenzarán a usar teléfonos celulares desechables precargados de $ 10.

Mark Harrison

More Interesting

¿Qué hace que los beneficios del rescate de ciberataques WannaCry sean difíciles de rastrear?

Como académico, me interesa saber si un tipo específico de vulnerabilidad inalámbrica está siendo explotada en la naturaleza. ¿Dónde comenzaría mi búsqueda?

¿Qué software de seguridad (seguridad de Internet o antivirus) debo usar?

¿Qué cuenta de correo electrónico los ingenieros de Google consideran más segura que Gmail, ya que Google requiere correo de recuperación y no puedo conectar en cadena múltiples cuentas de Gmail?

¿Qué es un procedimiento de seguridad estándar?

¿Cuál es el mejor instituto en Ahmadabad / India para piratería ética?

¿Cuántas contraseñas tiene uno en toda su vida?

¿Qué pasos son necesarios para evitar que Facebook me rastree en otra parte de la web?

¿Qué debo hacer si descubrí la contraseña de la base de datos en un sitio web de los 250 principales?

¿Cómo debo elegir mi contraseña para que sea más segura?

¿Puede un virus informático dañar físicamente un disco duro?

¿Cómo se crean los virus? ¿Cómo se propagan?

¿Debería especializarme en inglés o ciberseguridad?

¿Qué tipo de problemas de seguridad tiene Facebook?

¿Cuáles son los mejores libros, desde un principiante hasta un especialista en seguridad cibernética? ¿Qué idiomas o sitios de práctica recomendarías?