onsdag 16 mars 2016

MSAB:s sista strid?


Micro Systemation är ett litet svenskt teknikbolag som haft stora framgångar de senaste 10 åren med att sälja dyr teknik till polismyndigheter globalt för att kunna tömma mobiltelefoner och liknande enheter på information. Nu har de troligen nått sin överman i och med att Apple har krypterat iPhone från iOS 8 (hösten 2014). Även om man lyckas få ut data som tidigare än den oanvändbar pga krypteringen och denna rår man bara på med koden, vilken nästan alla iPhoneanvändare idag använder.

Den 26 februari påstod Joel Bollö, VD på Micro Systemation indirekt att deras teknik skulle kunna lösa FBI:s problem med att komma in i en terrorists iPhone genom det meningslösa påståendet "det kan ta en timme att tömma en iPhone". DI Digital gjorde i vanlig ordning ingen faktagranskning av påståendet utan MSAB fick synas i media som det fantastiska svenska företag som löser alla problem.

Problemet är bara att detta är en lögn...

Visst är det säkert sant att MSAB:s (och annan) mjuk- och hårdvara kan tömma en iPhone på en timme och sedan hjälpa till att analysera innehållet, det lilla problemet är bara att detta gäller antingen gamla iPhones vars data inte är krypterad (som dessutom måste köra iOS 7 och tidigare, vilket idag är väldigt få) eller, förstås, dem som idag inte skyddas av lösenord, vilket sägs vara bara 5 %. Den iPhone som detta gäller är förstås skyddad med en kod. Att i detta sammanhang säga att det går på en timme att tömma en iPhone är alltså lika meningslöst som att säga att det går fort att tömma ett olåst kassaskåp.

Påståendet är alltså tekniskt sett inte en lögn, men det har ingenting med detta fall att göra och DI:s rubrik FBI:s iPhone ingen match för svenska techbolaget är nästan parodiskt felaktig. Parodisk eftersom det hade varit väldigt enkelt för DI att läsa på om vad frågan handlar och att FBI och Apple i veckor försökt hitta vägar att få tag på lösenordet (inte knäcka krypteringen, vilket är omöjligt) och FBI dessutom ironiskt nog redan är kund hos MSAB.

En kryptering kräver en nyckel för att lösas. Apple kan inte i efterhand skapa nyckeln. Detta är omöjligt eftersom de inte kan få tag på den- den består av dels användarens hemliga kod och därefter en kod som finns i den aktuella mobilen. (Man kan som sagt under vissa förutsättningar tömma mobilen på data, men det är ingen hjälp eftersom datan är krypterad.)

Den enda lösningen är att "gissa" fram koden vilket i de flesta fall gjorts omöjligt eftersom Apple har lagt in möjligheten att mobilens egen kod raderas automatiskt efter 10 försök varefter allt innehåll är krypterad för all framtid. FBI vill alltså inte ha reda på koden utan deras begäran är att Apple skriver ett program med sin master key som gör det möjligt att stänga av den automatiska tömningen samt att man inte ska kunna använda en dator att gissa lösenordet snabbare än var femte sekund (80 millisekunder kräver dock processorn mellan försöken). Med detta i hand skulle man ha en chans att prova alla kombinationer tills man får fram koden- är den på bara fyra siffror tar det 34 minuter, men skulle den vara på maximala åtta siffror tar det ung. en miljon år.

Systemet är alltså idiotsäkert redan i iPhone 5C, som detta gäller, men ännu säkrare i iPhone 5S och senare modeller som har en egen extraprocessor "secure enclave" som är en egen liten dator som dels innehåller användarens kod, dels mobilens unika kod samt en slumpmässig kod som är helt okänd för alla. Dessutom har man lagt in att man måste vänta längre och längre för varje försök att prova koden så även om användaren inte lagt in automatisk radering efter tio försök blir det omöjligt att gissa sig fram då man i iPhone 6S som kom i höstas kräver sex siffror i koden.

Att Bollö ljuger på detta sätt är dock ingen parodi, utan ett väldigt oroande tecken för aktieägarna i MSAB. Han försöker hypa bolaget när det mycket väl vet att tiden håller på att springa ifrån dem. Snart är alla iPhones ute på marknaden krypterade och fingeravtrycksläsaren som kom med iPhone 5S har gjort att som sagt nästan alla skyddar sin mobil då man måste ha en kod för att kunna använda TouchID och kod är obligatoriskt efter att mobilen har varit avstängd. 

Det är uppenbart att andra tillverkare av bättre mobiler kommer att följa Apple här och införa allt bättre säkerhet. Android fungerar som bekant annorlunda än iOS men det har i flera år funnits olika krypteringslösningar för Android på marknaden och Google hade tänkt att göra det obligatoriskt från version Lollipop men tog ut det för att inte sänka mindre kraftfulla modeller. Samsung m.fl. har det dock som tillval i inställningarna, men det är rimligen bara en tidsfråga innan detta blir förvalt för Android. Processorerna blir snabbare hela tiden och detta är ju en enormt viktig funktion för alla som använder sin smartphone till annat än att bara ringa med den.

Eftersom MSAB:s styrka har varit just att de snabbt och enkelt kan tömma beslagtagna mobiler är detta troligen ett enormt hot mot deras relevans på marknaden. Säkert kan de erbjuda andra tjänster också och jag säger inte att de kommer att gå i konkurs nu men en krypterad mobil kan man som sagt inte komma åt innehållet i utan att veta koden. FBI har avlyssnat knarkhandlare som sagt att deras liv blev väldigt mycket enklare i och med iOS 8 då de inte längre behövde oroa sig för sina mobiler. Naturligtvis finns det gott om idioter bland brottslingar, men jag tror inte särskilt många glömmer att lägga in lösenord innan de använder sin iPhone "i tjänsten".

Jag tror att Micro Systemation nu har haft sin glansperiod. De var väldigt duktiga på att dra nytta av mobiltelefonernas snabba utbredning och det faktum att brottslingar använder mobiler. När ingen skyddade denna data samtidigt som den blev allt mer detaljerad så var det guld värt för polis och militär att snabbt kunna komma åt relevant data på en PC istället för att sitta och leta efter sms och raderad information.

MSAB:s framgångar var möjliga i en värld där folk inte använde säkerhetskoder i sina mobiler och datan i mobilerna i varje fall inte var krypterad, båda dessa förhållanden försvinner nu snabbt. Med dagens snabba teknikutveckling är det som sagt svårt att tro att inte alla bättre mobiler snart kommer att ha säkerhet som i alla fall närmar sig Apples. Marknaden måste därmed blir snabbt mycket mindre för MSAB om man inte hittar på andra tjänster att sälja. Företaget är i alla händelser värt långt mindre idag eftersom vinsterna oundvikligen lär minska framöver.

För den som vill läsa mer om de olika företagens, t.ex. MSAB:s, problem med iPhone/iOS rekommenderar jag denna artikel. Som så ofta måste man gå till utländska publikationer för att få reda på sanningen.

(Jag har inga aktier eller andra positioner i detta bolag.)

7 kommentarer:

  1. Hej mycket intressant inlägg, vad kunnig du är inom området! Jobbar du i branschen?

    SvaraRadera
  2. Hej mycket intressant inlägg, vad kunnig du är inom området! Jobbar du i branschen?

    SvaraRadera
    Svar
    1. Nej, inte alls, jag ägde dock och följde MSAB 2006-10 samt har genom Apple viss koll på tekniken.

      Radera
  3. Bra inlägg. Jag tror du är rätt ute.

    SvaraRadera
  4. Hej! Intressant läsning!
    En fråga. Vad är det då FBI tror Apple kan göra för att hjälpa dem? För även om de stänger av den automatiska raderingen så är väl oddsen väldigt dåliga att de ska lyckas med tanke på att det kan ta någonstans mellan 34 min och 1 miljon år att gissa till sig lösenordet?

    SvaraRadera
    Svar
    1. De hoppades att lösenordet var kort, men nu har de tydligen blåst v striden då någon hjälpt dem att kringgå inloggningen. Apple lovar hursomhelst att de ska satsa än mer på säkerhet och enligt uppgifter tänker de lägga in en hårdvarubaserad lösning som går fysiskt sönder på något sätt vid för många felaktiga försök varför det sedan är helt omöjligt för Apple och alla andra att komma in i den. MSAB:s situation blir alltså alltmer prekär.

      Radera
  5. Jag tror du är för pessimistisk. MSAB tillhandahåller väl bara rådata till FBI och sen är det upp till FBI att avkryptera datan. Vad får dig att tro att det inte sker någon teknikutveckling hos FBI? Rimligtvis är väl denna fråga högprioriterad för dem. Säger inte att de kan eller ens kommer kunna avkryptera datan men jag är säker på att FBIs skarpaste hjärnor arbetar på att lösa problemet. Tror inte det ser så nattsvart ut som den bild du målar upp.

    Har inte och har aldrig haft några aktier i MSAB.

    SvaraRadera