Apple今すぐバックドアを追加して、FBIの完了後にバックドアを削除できないのはなぜですか？

全体の話は奇妙です。問題のiPhoneには改ざん防止デバイスがないため、FBIはケースを開いてFlashチップ全体を読み取り、電話のファームウェアを実行することなく、徹底的な検索を実行できます。 Appleからの更新はまったく影響しません。

（編集：実際は少し複雑です。以下を参照してください。）

逆に、上記の説明に技術的な不可能性（FBIの無能のレベルが少なくとも予算と同じくらい大きいと主張することになる）があり、Appleファームウェアがケースを解決すると仮定します、それからAppleは、FBIが望むように徹底的な検索を行うファームウェアバージョンを作るのは簡単ですが、ハードウェアシリアルを確認した後でonly数値は、いくつかの期待値、つまり、サンバーナーディーノ事件の電話番号と完全に一致します。このようなファームウェアは、他人のプライバシーを犠牲にすることなく、FBIからの正確な要求に準拠します。

FBIが1か月間電話の暗号解読を試みたが失敗したと主張していることは奇妙です。 Appleが、1台の電話に限定されたファームウェアの更新による復号化を支援することを拒否することは、同様に奇妙です。全体としては、プライバシーに対する権利と法執行機関による非司法盗聴の合法性についての政治闘争であると思われます。サンバーナーディーノ事件は、非技術系有権者からの反射的支援を引き出すために使用される口実にすぎません。 Appleは、ホワイトナイトの役割を演じるのが好都合であることがわかりました。ホワイトナイトの役割は、消費者層を遠ざけることなしには、ここから後退することはできません。

編集：iPhoneのセキュリティシステムは、 このドキュメント で（簡潔に）説明されている要素の塔です。 iPhone 5Cは Apple A6 チップで動作し、5S以降のモデルはA7を使用しています。 A6には、「UID」と呼ばれる耐タンパーデバイスが搭載されています。 A7には、「セキュアエンクレーブ」と呼ばれる2番目のものがあります。 San Bernardino事件のiPhoneは5Cなので、Secure Enclaveについてこれ以上話さない。

UIDには、デバイスに固有の内部キーが含まれています（これを呼び出します[〜＃〜] k [〜＃〜]_あなた）、そしてAppleを含む他の誰にも知られていません（UIDがそれ自体を生成するのか、それとも外部で生成されてから処理チェーンのUIDに注入されるのかは不明です。ここでは、現実が後者のケースと一致する場合、Appleは実際にはキーを保持しませんでした）。 UIDはそのキーを許可しませんが、そのキーを使用するAESベースの計算を実行できます。

IPhoneデータは256ビットキーを使用してAESで暗号化されます（[〜＃〜] k [〜＃〜]_d）ユーザーPINとUIDキーの組み合わせから導出されます。 Appleはその組み合わせを正確に詳しく説明していませんが、鍵のラッピングが含まれていると言います。これは、別の鍵で鍵を暗号化するための別の名前です。ユーザーが自分のPINを変更できることもわかっています。実際のデータ暗号化キーを変更することは現実的ではありません[〜＃〜] k [〜＃〜]_d その場合、ギガバイトのユーザーデータの読み取り、復号化、再暗号化、再書き込みが必要になるためです。したがって、もっともらしいメカニズムは次のとおりです。

• キー[〜＃〜] k [〜＃〜]_d 一度生成されました。
• 電話がオフの場合、保存されるのは（UID以外のフラッシュに）[〜＃〜] k [〜＃〜]の暗号化です。_d 別のキー[〜＃〜] k [〜＃〜]_z。
• [〜＃〜] k [〜＃〜]_z それ自体がユーザーの暗号化（ラッピング）PINによる[〜＃〜] k [〜＃〜]_あなた。

したがって、ロック解除では、ユーザーPINを取得し、それをUIDに送信すると、[〜＃〜] k [〜＃〜]が返されます。_z PINを[〜＃〜] k [〜＃〜]で暗号化する_あなた。あり[〜＃〜] k [〜＃〜]_z、電話のファームウェアが回復して復号化します[〜＃〜] k [〜＃〜]_d、およびユーザーデータへのすべてのアクセスにそのキーを使用するように暗号化エンジンを構成します。

実際のスキームは詳細が異なる場合がありますが、一般的な概要はその説明と一致している必要があります。重要な点は、改ざん防止デバイス（UID）が各PIN試行に関与する必要があるにもかかわらず、実際にはPINを検証しないことです。 UIDは、PINが正しいかどうかがわかりません。誤ったPINカウンター、エラー時の遅延、および自動削除は、ファームウェアによって外部で処理されます。そうでなければ、ファームウェア更新でブレークを実行できるAppleには意味がないためです。

もちろん、PIN検証とロックアウト戦略を実施する一種の拡張UIDを想像することができ、Appleによって更新可能な独自のファームウェアを実行することによってそうすることができます。このようなデバイスは、アップルの支援を本当に重要なものにするでしょう。ただし、このようなデバイスは「セキュアエンクレーブ」と呼ばれます。それがまさにそれであり、それがA7 CPUに追加された場合、それは正確にそれがA6に欠けていて、不在が脆弱性だったからです。

だから、ブルートフォース攻撃の意味は何ですか？これは、ユーザーごとにUIDを呼び出す必要があることを意味しますPIN試行。ただし、これはUIDであり、電話のファームウェアではありません。 iPhoneケースを開くと、A6 CPUサブパッケージで、デバイスUIDに直接接続してアクセスできます。レーザーを使った高精度の穴あけと電子顕微鏡を使用して何をしているかを確認するのは簡単ではないので、数千ドルの費用がかかるとしましょう。 ！）衛星テレビアクセススマートカードのクローンを作成して再販する人々によって。接続すると、外部システムはUIDのすべての可能なユーザーPINを送信してそれらをすべて暗号化し、対応する[〜＃〜] k [〜＃〜]_z キー（上記の私の用語では）。その後、残りはPCとフラッシュストレージのコピーを使用してオフラインで実行されます。電話のファームウェアが呼び出されることはありません。

FBIが現在求めているのは、プロセスの自動化です。彼らはレーザーで正確な穴あけをしたくありません。彼らはケースを開かなくてもiPhoneポートに何かを差し込めるようにしたいので、ブルートフォースはiPhoneのCPU自体によって実行され、プロセス全体がスムーズに実行できます。

したがって、それは本当にサンバーナーディーノ事件についてではありません。 FBIはAppleからのワンショット介入を望んでいません。彼らが求めているのは、多くの携帯電話で繰り返し使用できるツールです。 Appleは、FBIが求めているのは、感情的な口実の役割を果たす特定のケースを超えていると主張するのに適切です。

一方、Applecouldは、FBIが要求するとおりに、ただし特定のiPhone（たとえば、 CPUシリアル番号）。そして、そのファームウェアの更新は5Cに固有であり、それ以降のモデルでは機能しません。すべてのモデルのすべての電話に対応する汎用的なクラッキングツールにつながる新しいファームウェアをAppleが製造することには、必然性はありません。ただし、Appleが単一のiPhoneに固有のファームウェアに準拠している場合でも、法的前例が確立され、Appleは、FBIから、またはAppleがビジネス上の関心を持っている他の国（つまり、それらすべて）からの他の要求を拒否するのは難しいと思います。

ユーザーPINのクラッキングに対する保護を保証するシステムでは、PIN障害カウンターとキー消去を強制する改ざん防止デバイスが必要になるだけでなく、そのデバイスでもファームウェアを実行する必要がありますはアップグレードできません。 Secure Enclaveには独自のファームウェアがありますが、アップグレードできます（ファームウェアのアップグレードはAppleによって署名され、Secure Enclaveハードウェアが署名を検証します）。 iPhone 6でも、Appleは任意の電話のロックを解除する機能を保持しています。