En av de stora nyheterna i veckan har varit att en domstol, på begäran av FBI, har beordrat Apple att hjälpa till att kringgå skydden på en Iphone för att kunna cracka lösenordet och komma åt dess innehåll. Telefonen i fråga tillhörde en av terroristerna i San Bernardino, och FBI har försökt förgäves i två månader (med viss hjälp av Apple).
Så vad är det egentligen FBI och domstolen har begärt av Apple, och varför är det så upprörande att Tim Cook valde att skriva ett öppet brev till allmänheten?
Vad FBI vill ha
Domstolens krav är tydligt: Apple ska förse utredarna med en mjukvara som kan starta telefonen i fråga, och som kan öppna den fortfarande krypterade datan på den i ett läsläge så att den kan extraheras till en extern dator. Upprepade inmatningar av lösenordet ska inte leda till att datan automatiskt raderas eller att IOS tar längre tid på sig att testa varje lösenord efter några försök. Dessutom ska lösenorden kunna matas in elektroniskt istället för via pekskärmen (så att en dator kan sättas att automatiskt testa kod efter kod).
En specialversion av IOS som inte har några av de här begränsningarna gör att FBI (eller någon annan som har tillgång till den) kan starta en Iphone och sedan i lugn och ro testa alla möjliga lösenord.
Tim Cook skräder inte orden när försvarar Apple mot FBI:s krav. Han säger att vad FBI vill ha är en bakdörr till Iphone och att implikationerna om myndigheten får som den vill är ödesdigra.
Blir Iphone helt osäker om Apple tvingas gå FBI till mötes?
Korta svaret: Nej. Långa svaret kräver att vi tittar lite på tekniken bakom.För det första är det viktigt att komma ihåg att lösenordet inte är själva krypteringsnyckeln på Iphone, utan bara används för att komma åt den nyckeln. Algoritmen Apple har valt för att förvandla ditt lösenord till den 256-bitarssträng av tecken som utgör AES-nyckeln är designad att ta runt 80 millisekunder per försök (genom att ha många steg).
Att låsa upp nyckeln måste göras direkt på telefonen i fråga, eftersom alla Iphone och Ipad med A6-processor eller senare (fallet gäller en Iphone 5C) har en kod inbränd i processorn som inte kan läsas direkt av systemet men som blandas in i varje genererad nyckel. På Iphone 4S och tidigare kunde FBI helt enkelt klona hela telefonens interna lagring till en dator och sedan cracka lösenordet därifrån, men det är alltså omöjligt med senare modeller.
Om telefonen i fråga har en sexsiffrig lösenkod innebär det att FBI med den föreslagna specialversionen av IOS kan testa alla möjliga kombinationer på 22 timmar (och i genomsnitt tar det hälften så lång tid att hitta rätt kod).
Hade telefonen istället ett åtta tecken långt lösenord med bokstäver och siffror (för enkelhets skull kan vi säga enbart gemener och inga specialtecken) skulle det ta omkring sju tusen år att testa alla möjliga kombinationer.
För den som undrar om matematiken: 8 tecken med 36 möjliga val (26 bokstäver och 10 siffror) är totalt 2 821 109 907 456 kombinationer. Eftersom varje försök tar 0,08 sekunder blir det 225 688 792 596 sekunder eller 7 156 år. I genomsnitt tar det hälften så lång tid att hitta rätt, men det är ändå över 3 000 år.
Det kanske kan verka mycket, men om FBI istället gör en kopia på hela telefonens innehåll och försöker knäcka AES-krypteringen direkt skulle det istället ta alla datorer i hela världen någonstans kring 10^46 år. Det är ett nästan obegripligt stort tal: Om en sekund var lika lång som universums nuvarande ålder skulle FBI fortfarande inte ha knäckt krypteringen efter en miljard miljarder år.
Om du använder en Iphone med A6-processor eller senare, har ett slumpmässigt lösenord på minst 8 tecken och har stängt av telefonen kommer varken FBI, NSA eller någon annan att någonsin kunna bryta sig in i den oavsett hur mycket Apple tvingas hjälpa till.
Ännu mindre hot mot nyare Iphone
För den som har en Iphone 5C eller 5S är hotet från FBI:s krav inget att bara avfärda: De flesta användare har fyr- eller sexsiffriga koder istället för lösenord, och om Apple tvingas ta fram en ”polisversion” av IOS kan de knäckas på som mest 55 dagar.De som har en nyare Iphone med touch id kan enkelt välja ett långt lösenord som fyra slumpvis valda ord i en följd och därmed göra det fullständigt omöjligt för någon att cracka krypteringen oavsett om de har tillgång till FBI:s föreslagna ”bakdörr” eller inte.
Vill du läsa mer om hur Apple skyddar din data kan du läsa företagets egen beskrivning här, som även går igenom hur utvecklare kan använda systemet för att skydda data i appar och hur andra säkerhetssystem i IOS fungerar. Robert Sheldon har också skrivit en läsvärd introduktion till IOS krypteringssystem.
Av: Anders Lundberg, Skribent
Jag skriver alla typer av av artiklar för M3, MacWorld och PC för Alla. Vad vill du läsa om? Tipsa mig!