2016 년 3 월 28 일 : 싸움이 끝났습니다. FBI는 애플과 관련없이 문제의 아이폰을 해독하는데 성공했다고 오늘 발표했다. 이름이 발표되지 않은 제 3 자 회사의 도움으로 그렇게했습니다. 대부분의 관측통들은 이런 일이 일어나지 않을 것이라고 생각하고 FBI와 애플이 더 많은 재판 날짜로 향했다는 점을 감안하면 놀랍습니다.
나는이 결과가 애플에게 승리라고 생각한다. 회사는 자사 제품의 보안과 위치를 유지할 수 있었다.
FBI는이 상황에서 크게 벗어나지는 않지만, 찾은 데이터를 얻은 것처럼 보이기 때문에 성공의 척도가됩니다.
이 문제는 현재 죽었지 만 앞으로는 다시 돌아올 것으로 예상됩니다. 법 집행 기관은 특히 Apple이 만든 제품에서 보안 통신에 액세스하는 방법을 찾고 있습니다. 미래에 또 다른 유사한 사건이 발생할 때, 애플과 정부가 다시 경쟁 할 것으로 예상된다.
******
애플과 FBI 간의 분쟁의 근원은 무엇인가? 이 문제는 뉴스 전체에 걸쳐 있었고 대통령 캠페인에서 논의의 초점이되었다. 복잡하고 정서적이며 혼란스러운 상황이지만 모든 iPhone 사용자와 Apple 고객은 상황을 이해하는 것이 중요합니다. 실제로, 인터넷을 사용하는 모든 사람들은 상황을 인식 할 필요가 있습니다. 여기서 일어나는 일이 모든 인터넷 사용자의 보안 미래에 큰 영향을 미칠 수 있기 때문입니다.
Apple과 FBI 간에는 어떤 일이 벌어지고 있습니까?
애플과 FBI는 San Bernardino 슈터 Syed Rizwan Farook이 사용하는 iPhone에서 FBI가 데이터에 액세스하는 것을 도울 것인지 여부를 놓고 싸우고있다. iOS 9를 실행하는 5C 인 iPhone은 Farook의 고용주이자 그의 공격 대상인 San Bernardino Department of Public Health에 속합니다.
휴대 전화의 데이터가 암호화되어 FBI에서 액세스 할 수 없습니다. 에이전시는 애플이 데이터 액세스를 돕도록 요구하고있다.
FBI가 애플에게 요구하는 것은 무엇인가?
FBI의 요청은 단순히 애플에게 데이터 제공을 요구하는 것보다 더 복잡하고 미묘한 차이가있다. FBI는 전화의 iCloud 백업에서 일부 데이터에 액세스 할 수 있었지만 촬영 전 달에 전화를 백업하지 않았습니다. FBI는 그 기간의 전화에 중요한 증거가있을 수 있다고 생각합니다.
iPhone은 패스 코드로 보호되어 있습니다.이 패스 코드에는 잘못된 패스 코드를 10 번 입력하면 휴대 전화의 모든 데이터를 영구적으로 잠급니다. 애플은 사용자의 패스 코드에 접근 할 수 없으며, FBI는 당연히 틀린 추측으로 전화 데이터를 삭제할 위험이 없다고 생각한다.
애플의 보안 대책과 전화 데이터에 접근하기 위해, FBI는 너무 많은 부정확 한 암호가 입력되면 아이폰을 잠그기위한 설정을 제거하는 아이폰 OS의 특별한 버전을 만들 것을 애플에게 요구하고있다. 그런 다음 애플은 Farook의 iPhone에 iOS 버전을 설치할 수 있습니다. 이것은 FBI가 컴퓨터 프로그램을 사용하여 암호를 추측하고 데이터에 액세스 할 수있게합니다.
FBI는 이번 사건이 총기 사건의 조사를 돕고, 아마도 미래의 테러 행위를 막기 위해 필요하다고 주장하고있다.
Apple은 왜 준수하지 않습니까?
애플은 사용자의 보안을 위태롭게하고 회사에 과도한 부담을 줄 것이라고 말하기 때문에 FBI의 요청을 따르기를 거부하고있다. Apple의 준수하지 않는 주장은 다음과 같습니다.
- 이런 식으로 운영체제를 바꾸면 보안 노력이 약화됩니다. Apple은 고의적으로 많은 고려와 전략을 통해 보안 조치를 취한다고 주장합니다. 이 새로운 버전의 iOS를 만들도록 강요 당하면 작업에 직접적으로 영향을받습니다.
- 사용자 신뢰 감소 - 고객이이 보안 취약 버전의 iOS가 있음을 알고 미국 정부가 Apple에 iPhone을 설치하도록 강요 할 수있는 경우 iOS의 이후 버전에 포함할지 여부를 알 수 없습니다. 정부는 iOS의 모든 차세대 버전에 비밀리에 그것을 포함 시키도록 강제 할 수있다. 이것은 억압적인 정부가있는 국가에서 특히 우려 스럽다.
- Apple의 해킹 위험을 증가시킵니다 . iOS의이 버전이 존재한다는 것을 전세계에 알면 해커가 Apple에 공격하여 코드에 액세스 할 가능성이 크게 높아집니다.
- 사용자의 보안 위험을 증가시킵니다. 해커가 Apple에서 코드를 성공적으로 얻는다면 사용자의 보안 위험이 급증 할 것입니다. 적절한 유형의 공격을 통해 해커는 사용자가 속임수를 사용하여 iOS의 보안이 손상된 버전을 장치에 설치하여 모든 종류의 데이터를 해커에게 공개 할 수 있습니다. 전화기에 암호, 은행 정보 , 개인 건강 정보, 지문 등이 포함되어 있다는 사실을 감안할 때 위험은 분명합니다.
- 요청은 전례가 없습니다. Apple은 FBI가 다른 경우에 iPhone을 잠금 해제하는 것을 일상적으로 도와 왔습니다. 이전에는 FBI 나 다른 정부 기관이 애플에게 자사 나 사용자의 관심사가 아닌 새로운 소프트웨어를 만들 것을 요청한 적도 없습니다. 정부가 사기업들로 하여금 유언장에 반하여 제품을 만들도록 강요 할 수 있다는 생각은 위험한 선례이다.
- FBI의 법적 근거는 의문의 여지 가 있습니다. 변호사와 팬에게 이러한 법적 / 정부 세부 사항에 대해 가장 관심을 가질 것이지만, Apple은 FBI의 요청이 잘못된 추론에 근거한다고 주장합니다. FBI가 그 지위에 대한지지로 인용하고있는 1798 년의 모든 Writs Act는 적용되지 않으며 1 차 및 5 차 개정안에 의해 보호 받았다고합니다.
그것이 iOS 9를 실행하는 iPhone 5C입니까?
예, 몇 가지 이유가 있습니다.
- 운영체제 버전이 중요합니다. Apple은 iOS 8에서 새롭고 강력한 보안 조치를 구현했습니다. 전화가 더 오래 된 것을 운영한다면 보안은 깨지기 쉽지 않을 것입니다.
- iPhone 5C는 Touch ID 지문 스캐너 가없는 마지막 iPhone 모델이었습니다. 모든 Touch ID 모델에는 보안 영역이라고하는 특수한 보안 기능이 있기 때문에 이는 중요합니다. 이것은 지문과 같은 중요한 데이터가 저장되는 곳입니다.
이 데이터에 액세스하기가 왜 어려운가요?
이것은 복잡하고 기술적 인 것이지만 나에게 충실합니다. iPhone의 기본 암호화에는 두 가지 요소가 있습니다. 제조시 전화기에 비밀 암호 키가 추가되고 사용자가 선택한 암호입니다. 이 두 요소는 전화와 데이터를 잠그고 잠금 해제하는 "키"를 만들기 위해 결합됩니다. 사용자가 올바른 암호를 입력하면 전화는 두 코드를 확인하고 자체 잠금을 해제합니다.
이 기능을보다 안전하게 만들기위한 제한이 있습니다. 앞서 언급했듯이, 잘못된 암호가 10 회 입력되면 iPhone이 영구적으로 잠기 게됩니다 (이것은 사용자가 설정 한 것입니다).
이런 종류의 상황에서 패스 코드를 추측하는 것은 종종 작동 할 때까지 모든 가능한 조합을 시도하는 컴퓨터 프로그램에 의해 수행됩니다. 4 자리 암호로 약 10,000 가지 조합이 가능합니다. 6 자리 암호로이 숫자는 약 1 백만 조합으로 증가합니다. 애플에 따르면 6 자리 패스 코드는 숫자와 문자로 만들어 질 수 있으며, 이는 코드를 정확하게 추측하려는 시도가 5 년 이상 걸릴 수 있다는 것을 의미한다.
iPhone의 일부 버전에서 사용되는 보안 영역은 훨씬 더 복잡합니다.
잘못된 암호를 추측 할 때마다 보안 구역으로 다음 시도를하기 전에 더 오래 기다릴 수 있습니다. 여기서 문제가되고있는 iPhone 5C에는 안전한 영토가 없지만 모든 후속 iPhone에 포함되어 있으면 해당 모델이 얼마나 안전한지 알 수 있습니다.
왜 FBI가이 사건을 선택 했습니까?
FBI는 이것을 설명하지 않았지만 추측하기는 어렵지 않습니다. 법 집행 기관은 수년간 애플의 보안 조치에 대해 반발하고있다. FBI는 애플이 선거 기간 동안 테러 사건에서 인기가없는 입장을 취하는 것을 꺼려하고 이것이 애플의 안보를 마침내 깨울 수있는 기회라고 생각했을 것이다.
법 집행 기관이 모든 백도어를 모든 암호화에 사용하고 싶습니까?
대부분 그렇습니다. 지난 몇 년간 고위 법 집행 기관과 정보 당국은 암호화 된 통신에 액세스 할 수있는 능력을 요구했습니다. 이것은 백도어에 해당합니다. 이 토론의 좋은 샘플을 얻으려면이 유선 기사에서 파리에서 2015 년 11 월 테러 공격 이후 상황을 조사해보십시오. 법 집행 기관은 원하는 경우 언제든지 암호화 된 통신에 액세스 할 수있는 기능을 원할 것입니다 (예전에 적절한 법적 채널을 따르지 만 과거에는 보호 기능을 제공하지 못했습니다).
FBI의 요청이 단일 iPhone으로 제한됩니까?
아니요. 즉각적인 문제는이 개인 전화와 관련이 있지만, 애플은 법무부로부터 약 12 건의 비슷한 요청을 받고 있다고 말했습니다. 이것은이 사건의 결과가 적어도 12 개의 다른 경우에 영향을 미치고 미래의 행동을위한 전례를 설정할 수 있음을 의미합니다.
Apple이 전세계에 어떤 영향을 미쳤습니까?
애플이 미국 정부를 준수한다면, 전세계의 다른 정부들도 비슷한 대우를 요구할 수있는 진짜 위험이있다. 미국 정부가 애플의 보안 생태계에 백도어를 접한다면, 회사가 사업을 계속하기를 원한다면 다른 국가들이 애플에게 똑같은 것을 제공하도록 강요하는 것을 어떻게 막을 수 있을까? 이것은 특히 중국 (미국 정부 및 미국 기업에 대한 사이버 공격을 정기적으로 수행하는)이나 러시아, 시리아 또는이란과 같은 억압 적 체제와 관련된 국가와 관련이 있습니다. 아이폰에 백도어를 설치하면 이러한 체제가 친 민주주의 개혁 운동에 박차를 가하고 활동가들을 위험에 빠뜨릴 수있다.
다른 기술 회사들은 어떻게 생각합니까?
애플을 공개적으로 지원하는 데는 시간이 걸리지 않았지만, 다음 회사들은 amicus 브리핑을 제출하고 애플에 대한 다른 형태의 지원을 등록한 회사 중 하나이다.
| 아마존 | 아틀라스 사람 |
| 오토 마틱 | 상자 |
| 시스코 | 드롭 박스 |
| 이베이 | Evernote |
| 페이스 북 | |
| 킥 스타터 | 링크드 인 |
| 마이크로 소프트 | 둥지 |
| 느슨하게 | Snapchat |
| 광장 | 스퀘어 스페이스 |
| 지저귀다 | 야후 |
당신은 무엇을해야합니까?
이는 문제에 대한 귀하의 관점에 달려 있습니다. Apple을 지원하는 경우 선출 된 담당자에게 지원을 요청할 수 있습니다. FBI에 동의하면 Apple에 연락하여 알려줄 수 있습니다.
기기의 보안에 관심이 있다면 취할 수있는 조치는 다음과 같습니다.
- iPhone에 암호를 설정하십시오. 복잡한 암호 옵션을 사용하고 문자와 숫자를 사용하여 6 자 이상의 암호를 만듭니다. 그 복잡성의 암호는 깨기가 극히 어렵습니다. 암호 설정 지침
- 백업을 암호화하십시오. iCloud 백업은 자동으로 암호화되지만 iTunes를 사용하는 경우 다음 단계를 따르십시오.
- iTunes와 장치 동기화
- 최신 버전의 iTunes와 iOS가 설치되어 있는지 확인하십시오.
- 모든 iTunes 및 App Store 구입 항목을 iTunes로 이동했는지 확인하십시오 ( 파일 -> 장치 -> 구입 이전 )
- iTunes의 요약 탭에서 iPhone 백업 암호화를 클릭하십시오.
- 화면에 표시되는 지침에 따라 백업 암호를 설정하십시오. 기억할 수 있는지 확인하십시오. 그렇지 않으면 백업이 잠길 것입니다.
일어날 일은 무엇입니까?
잠시 동안 상황이 매우 천천히 움직일 수 있습니다. 언론에서의 많은 토론과 심하게 통보받는 많은 논평가들이 실제로 이해하지 못하는 주제 (암호화 및 컴퓨터 보안)에 대해 이야기 할 것으로 기대합니다. 대통령 선거에 나올 것으로 예상하십시오.
조심할 수있는 날짜는 다음과 같습니다.
- 3 월 10 일 - 미국 정부가 요청을 거부 한 Apple의 최신 법원 신청서에 응답 할 마감
- 3 월 22 일 - 미국 캘리포니아 주 지방 법원 에서이 문제에 대한 구두 항의 .
애플은 확고부동 한 입장에 서있다. 나는 우리가 여러 번의 하급 법원 판결을 보겠다고 맹세하며,이 사건이 내년 또는 2 년 안에 대법원에서 끝나면 전혀 놀랄 일이 아니다. 애플은 조지 부시를 고어로 변호 한 변호사 인 테드 올슨 (Ted Olson)을 고용하여 캘리포니아의 안티 게이 법안 8을 변호사로 도왔다.
2018 년 4 월 : 법 집행 기관에서 i 전화 암호화를 무시할 수 있습니까?
FBI의 주장에도 불구하고, iPhone 및 유사 장치에 대한 암호화를 우회하는 것은 여전히 매우 어렵다는 최근보고에 따르면, 법 집행 기관은 이제 암호화를 해독 할 수있는 도구에 대한 액세스 권한을 갖게되었습니다. 소문에 의하면 그레이 키 (GrayKey)라고 불리는 소형 장치가 경찰에 의해 암호로 보호 된 장치에 액세스하는 법 집행에 의해 전국적으로 사용되고 있습니다.
프라이버시 옹호자 나 애플에게는 이것이 좋은 소식은 아니지만, 애플 제품과 다른 회사의 제품에 정부가 액세스 할 수있는 보안 백도어가 필요하다는 정부의 주장이 훼손 될 수 있습니다.