onsdag 13 april 2016

Uppdatering om Micro Systemation


Ingen som följer krypteringsdebatten har väl kunnat undgå att FBI har utan Apples medverkan lyckats ta sig in i den iPhone 5C som en av terroristerna i San Bernardino använde. Uppgifter i media har gjort gällande att MSAB:s (mycket större) konkurrent Cellebrite var de som hjälpte myndigheten, men detta har nu visat sig vara en skröna, säkert spridd av någon med intressen i branschen. Det var helt enkelt en hacker som hade hittat en sårbarhet i just denna modell som gjorde att man kunde ta sig in i den.

Att inget av de etablerade företagen hade utrustning at ta sig in i denna modell, två och ett halvt år efter att den lanserades visar hur handfallna de står idag mot Apples satsning på säkerhet och samtidigt hur väl iOS 9 skyddar data. Hacket är nämligen endast möjligt på denna modell som, vilket jag gick igenom i detalj i förra inlägget, saknar ett "secure enclave" vilket iPhone 5S och senare modeller har.



Apple har sedan denna debatt startade enligt flera oberoende källor ökat sina satsningar på säkerhet, vilket kommer att innebära att man t.ex. krypterar de säkerhetskopior som lagras i iCloud och, troligen viktigast, kommer att bygga in en fysisk detalj i kommande modeller som går sönder om man slår in koden fel för många gånger. Då raderas alla nycklar och det blir omöjligt att komma åt data. Detta eftersom, vilket tydligen många ännu inte har greppat, modernt krypterade data är för alltid förlorade om möjligheten att låsa upp dem är borta.


MSAB säljer till myndigheter och dessa har förstås långa cykler där man inte fattar beslut så snabbt och gärna fortsätter med invanda lösningar. Många väljer säkert att förnya sina licenser av rutin, men det går inte att förneka att tiden verkligen inte står på MSAB:s sida. Alltfler iPhone-användare skyddar sina data idag, bara några procent lämnar nu sina mobiler öppna, Apple kan och kommer att satsa betydligt mer pengar än småspelare i sammanhanget som MSAB och Cellebrite på teknikeb och, viktigt, Android kommer snart nog att vara tillräckligt skyddat som förval.




MSAB kommer aldrig att kunna motivera sina kunder att i framtiden betala en massa som de kunde när deras teknik läste och tömde all världens mobiler snabbt och enkelt. Med tiden kommer denna kassakos mjölk att sina och man behöver då andra intäkter. Jag vet inte om man kan hitta dessa, men i regel blir dessa företag som sitter så fast i en viss produkt och lösning gårdagens hjältar ganska snabbt när tekniken väl har sprungit förbi dem.


De kommer inte längre att kunna få hjälp av hypade uttalanden av deras bilhandlarlike VD som de i veckan där han för en okunnig journalist på Bloomberg säger att fall som det i San Bernardino kommer att öka deras försäljning till oanade höjder med tiden. Visst, kom och köp utrustning som bevisligen inte löser problemet. Fast aktien hoppade lydigt upp förstås och på Börssnack spekulerade snillena genast i vilka fantastiska lösningar MSAB snart skulle lansera.


Naturligtvis kommer polismyndigheter fortsatt att ha behov av dessa produkter då många mobiler ännu inte är krypterade eller skyddade alls, samt många tas omhand i olåst läge. Det kommer dock, och detta är egentligen mitt case här, garanterat inte att kännas lika viktigt eller vara möjligt att ta en massa betalt för de tjänster som inte alls är lika verkningsfulla eller viktiga som de var på den tid som alla mobiler var potentiella guldgruvor för kriminalpolisen och militära myndigheter i världen, redo att lämna ut allt om användaren om polisen bara fick tag på den.




2 kommentarer:

  1. Den här kommentaren har tagits bort av skribenten.

    SvaraRadera
  2. Hej! Något nytt på denna front? Går knappt att hitta info om det.

    SvaraRadera