En titt inuti ett cyberlaboratorium på 10 miljoner dollar som är utformat för att spricka iPhones

Att knäcka iPhones är ett enormt företag i sin egen hänsyn, särskilt när brottsbekämpande myndigheter över hela USA gafflar över massor av kontanter för att kringgå en enhets säkerhet.

Exempel: en $ 10 miljon cyberlaboratorium som nästan helt utformats kring idén att knäcka Apples iPhone. Snabbt företag har ett djupgående utseende och det är fördjupat. Den beskriver ansträngningarna från Manhattan District Attorney Cy Vance Jr. när han övervakar det dyra cyberlaboratoriumet och ett team av cybersäkerhetsexperter när de försöker knäcka de inbyggda säkerhetsprotokollen på iPhones.

Anläggningen har en mängd olika verktyg för experterna att använda, inklusive en radiofrekvensisoleringskammare - vilket gör det möjligt att ta bort potentialen för manipulering utanför medan brottsbekämpande myndigheter undersöker nämnda enhet. Anläggningen inkluderar också en superdator som genererar 26 miljoner slumpmässiga lösenord per sekund, och labbet har tusentals iPhones till hands i olika skeden av att bli knäckt, de flesta är på något sätt relaterade till en pågående brottsutredning.

Steven Moran är chef för anläggningen.

Samtidigt måste Moran och Vance bestämma vilka enheter som ska prioriteras. Den dagen jag besökte cyberlaboratoriet fanns det nästan 3 000 telefoner, mest relaterade till aktiva kriminella utredningar, som Moran ännu inte hade haft tillgång till. Teamet har byggt ett proprietärt arbetsflödeshanteringsprogram som använder open source-programvara, för att triage den otroliga volymen av inkommande enheter och för att eskalera de viktigaste fallen. "Så om en tredje part skulle säga" hej, har vi en lösning som kommer att fungera på iOS 12.1.2 och det kostar X summa dollar, "jag kan se inom fem sekunder att det kommer att påverka 16 olika telefoner,” Moran säger.

Var och en av iPhonerna är i princip anslutna till datorer, varje dator försöker väsentligen brute tvinga sig in i enheterna genom att generera slumpmässiga lösenord hela tiden.

Det är förmodligen inte förvånande att höra att Vance Jr. är en orubblig kritiker av Apple och företagets säkerhetsinsatser. Distriktsadvokaten har begärt att regeringen ska införa antikrypteringslagstiftning som skulle underlätta för brottsbekämpande myndigheter att få tillgång till enheter när de vill. Vance Jr säger att 82 procent av smartphones som kommer in i labbet är låsta, och att de framgångsrikt kan låsa upp ungefär hälften av dem.

En av problemen är Apples frekventa programuppdateringar, vilket komplicerar upplåningsprocessen. Särskilt när cyberlaboratoriet försöker låsa upp enheterna på ett tidigt sätt av alla slag. Vance Jr säger att det inte är rättvist att Apple (och Google) kan fastställa reglerna för att låsa sina enheter "ensidigt".

Samtidigt måste Moran och Vance bestämma vilka enheter som ska prioriteras. Den dagen jag besökte cyberlaboratoriet fanns det nästan 3 000 telefoner, mest relaterade till aktiva kriminella utredningar, som Moran ännu inte hade haft tillgång till. Teamet har byggt ett proprietärt arbetsflödeshanteringsprogram som använder open source-programvara, för att triage den otroliga volymen av inkommande enheter och för att eskalera de viktigaste fallen. "Så om en tredje part skulle säga" hej, har vi en lösning som kommer att fungera på iOS 12.1.2 och det kostar X summa dollar, "jag kan se inom fem sekunder att det kommer att påverka 16 olika telefoner,” Moran säger.

Vance Jr hävdar att de flesta brottslingar inte har ett iCloud-konto, något som Apple kan ge tillgång till i vissa fall. Apples argument är att det kan ge viss iCloud-information utan att bryta sig in i telefonen, vilket Vance Jr inte anser är tillräckligt bra.

Du bör absolut läsa hela utredningen av Vance Jr.s cyberlaboratorium. Särskilt mot bakgrund av det faktum att Apple är tillbaka i säkerhets- och integritetskampen med FBI och justitieministeriet. Här är en snabb sammanfattning:

Tidigare denna månad begärde FBI att Apple skulle låsa upp den iPhone som användes av den påstådda skytten vid flygbasen Pensacola. Inte länge därefter begärde USA: s riksadvokat direkt en begäran från Apple och sa att han ville att företaget skulle "ge åtkomst" till enheten. Och sedan förnekade Apple många av de saker som AG sade och sa att det hade hjälpt till bästa förmåga.

Och nu hörde vi just att en av anledningarna till att Apple beslutade att inte kryptera iCloud-säkerhetskopior berodde på press från FBI.

Allt detta är mycket viktigt, och det kommer att vara intressant att se hur länge denna kamp fortsätter.