Blir Iphone helt osäker om Apple tvingas gå FBI till mötes?

Korta svaret: Nej. Långa svaret kräver att vi tittar lite på tekniken bakom.

För det första är det viktigt att komma ihåg att lösenordet inte är själva krypteringsnyckeln på Iphone, utan bara används för att komma åt den nyckeln. Algoritmen Apple har valt för att förvandla ditt lösenord till den 256-bitarssträng av tecken som utgör AES-nyckeln är designad att ta runt 80 millisekunder per försök (genom att ha många steg).

A6-processor
Apples A6-processor och senare har en dold AES-nyckel som gör att ditt lösenord bara fungerar på just din telefons processor.

Att låsa upp nyckeln måste göras direkt på telefonen i fråga, eftersom alla Iphone och Ipad med A6-processor eller senare (fallet gäller en Iphone 5C) har en kod inbränd i processorn som inte kan läsas direkt av systemet men som blandas in i varje genererad nyckel. På Iphone 4S och tidigare kunde FBI helt enkelt klona hela telefonens interna lagring till en dator och sedan cracka lösenordet därifrån, men det är alltså omöjligt med senare modeller.

Om telefonen i fråga har en sexsiffrig lösenkod innebär det att FBI med den föreslagna specialversionen av IOS kan testa alla möjliga kombinationer på 22 timmar (och i genomsnitt tar det hälften så lång tid att hitta rätt kod).

Hade telefonen istället ett åtta tecken långt lösenord med bokstäver och siffror (för enkelhets skull kan vi säga enbart gemener och inga specialtecken) skulle det ta omkring sju tusen år att testa alla möjliga kombinationer.

För den som undrar om matematiken: 8 tecken med 36 möjliga val (26 bokstäver och 10 siffror) är totalt 2 821 109 907 456 kombinationer. Eftersom varje försök tar 0,08 sekunder blir det 225 688 792 596 sekunder eller 7 156 år. I genomsnitt tar det hälften så lång tid att hitta rätt, men det är ändå över 3 000 år.

Det kanske kan verka mycket, men om FBI istället gör en kopia på hela telefonens innehåll och försöker knäcka AES-krypteringen direkt skulle det istället ta alla datorer i hela världen någonstans kring 10^46 år. Det är ett nästan obegripligt stort tal: Om en sekund var lika lång som universums nuvarande ålder skulle FBI fortfarande inte ha knäckt krypteringen efter en miljard miljarder år.

Om du använder en Iphone med A6-processor eller senare, har ett slumpmässigt lösenord på minst 8 tecken och har stängt av telefonen kommer varken FBI, NSA eller någon annan att någonsin kunna bryta sig in i den oavsett hur mycket Apple tvingas hjälpa till.

Iphone lösenord

Ännu mindre hot mot nyare Iphone

För den som har en Iphone 5C eller 5S är hotet från FBI:s krav inget att bara avfärda: De flesta användare har fyr- eller sexsiffriga koder istället för lösenord, och om Apple tvingas ta fram en ”polisversion” av IOS kan de knäckas på som mest 55 dagar.

De som har en nyare Iphone med touch id kan enkelt välja ett långt lösenord som fyra slumpvis valda ord i en följd och därmed göra det fullständigt omöjligt för någon att cracka krypteringen oavsett om de har tillgång till FBI:s föreslagna ”bakdörr” eller inte.

Fakta

Vill du läsa mer om hur Apple skyddar din data kan du läsa företagets egen beskrivning här, som även går igenom hur utvecklare kan använda systemet för att skydda data i appar och hur andra säkerhetssystem i IOS fungerar. Robert Sheldon har också skrivit en läsvärd introduktion till IOS krypteringssystem.