När Apple fortsätter att uppdatera sina iPhones med nya säkerhetsfunktioner, kommer brottsbekämpande och andra utredare ständigt ikapp och försöker komma på det bästa sättet att kringgå skydd eller få bevis. Förra månaden rapporterade Forbes det första kända fallet med en husrannsakningsorder som användes för att låsa upp en misstänkts iPhone X med sitt eget ansikte, med hjälp av iPhone X:s Face ID-funktion.
Men Face ID kan naturligtvis också avvärja brottsbekämpning – för många misslyckade försök med “fel” ansikte kan tvinga iPhone att be om ett hårdare lösenord. Genom att dra fördel av juridiska skillnader om hur man skyddar lösenord, har amerikanska brottsbekämpande myndigheter tvingat människor att låsa upp sina enheter inte bara med ansiktet utan också med sina fingeravtryck. Men i en uppsättning presentationsbilder som Motherboard fick den här veckan, säger ett företag som specialiserat sig på mobil kriminalteknik utredare att inte titta på telefoner med Face ID, eftersom de kan vara osynliga.
“iPhone X: titta inte på skärmen, annars… Samma sak kommer att hända som det gjorde på Apples event”, står det på bilden från kriminalteknikföretaget Elcomsoft. Moderkortet fick presentationen från en annan källa än Elcomsoft, och företaget bekräftade senare dess äkthet.
Bilden hänvisade till Apples 2017 presentation av Face ID, där Craig Federighi, Apples Senior Vice President of Software Engineering, försökte låsa upp iPhone X med sitt eget ansikte men misslyckades. Sedan bad telefonen om lösenordet.
“Det här är ganska enkelt. Ett lösenord krävs efter fem misslyckade försök att matcha ett ansikte, säger Vladimir Katalov, VD för Elcomsoft, till Motherboard i en onlinechatt och pekar på Apples separata Face ID-dokument. “Så genom att titta på den misstänktes telefon, [the] Utredaren förlorade omedelbart en av [the] ansträngning. “
Eftersom Apple har förbättrat sitt skydd mot angripare med fysisk åtkomst till telefonen – Touch och Face ID, hanterar Secure Encryption Processor dessa verktyg och stark kryptering används som standard – har brottsbekämpande myndigheter kommit på olika tekniker för att infiltrera enheterna de fånga. I Storbritannien simulerade polisen en stöld av en misstänkts telefon medan han använde den, så att den skulle förbli olåst, och polisen fortsatte att svepa över skärmen för att se till att telefonen inte slogs på. stäng av igen. Polisadvokater fastställde att de inte skulle ha den juridiska makten att tvinga den misstänkte att placera fingret på enheten, så valde detta ovanliga, om än nya, tillvägagångssätt.
I USA har dock brottsbekämpande myndigheter använt både tekniska och juridiska medel för att infiltrera enheter. Domstolar har tvingat misstänkta att låsa upp sina enheter med sina ansikten eller fingeravtryck, men samma tillvägagångssätt fungerar inte nödvändigtvis när man ber om ett lösenord; enligt det femte tillägget, som skyddar människor från att inkriminera sig själva, kan kryptografi betraktas som “troliga” bevis. Vissa stämningar har fokuserat på att tvinga misstänkta att placera sina fingrar på iPhones, och som Forbes noterade i sin senaste rapport, innehåller vissa nu ett språk som används för att låsa upp enheten med en persons ansikte. Brottsbekämpande myndigheter runt om i landet köpte också GrayKey, en liten och relativt billig enhet som framgångsrikt låser upp moderna iPhones genom att blanda igenom olika kombinationer av lösenord.
“Med Touch ID måste du trycka på knappen (eller åtminstone röra den); det är därför vi alltid rekommenderar (i våra utbildningar) att använda strömknappen istället, t ex för att se om telefonen är låst. Men med Face ID är det lättare att använda “av misstag” genom att bara titta på telefonen”, tillade Katalov.
Källa: moderkort
