När Apple fördubblar krypterade telefoner, sitter Google på sin design för ett digitalt kassaskåp

När Apple möter kritik från FBI för att de vägrar hjälpa brottsbekämpande myndigheter att bryta sig in i iPhones, sitter rivalen Google på teknik som skulle uppgradera befintliga mobila enheter med ett krypterat digitalt kassaskåp som skyddar data, meddelanden och video- och röstsamtal.





Tekniken, känd som Project Vault, skapades av ett team ledd av Peiter Zatko, en hacker och säkerhetsexpert även känd som Mudge som sedan dess har lämnat Google. Denna månad han ringde till Google att släppa tekniken för att understryka sitt stöd för Apples vägran att öppna telefoner för FBI och andra brottsbekämpande myndigheter. Googles taleskvinna Victoria Cassady ville inte svara på frågan om projektet fortfarande var aktivt, men hon antydde att det kan komma uppdateringar på Googles årliga utvecklarkonferens i maj. Zatko sa att han inte får kommentera Googles planer.

Project Vault introducerades vid utvecklarkonferensen förra året av Regina Dugan, ledare för Googles Advanced Technology and Projects-grupp och tidigare chef för DARPA, Pentagons forskningsbyrå. Hon visade deltagarna vad som såg ut som ett vanligt minneskort lika stor som en fingernagel. Den innehöll en liten dator och lagringssystem som omedelbart uppgraderade en enhet med avancerade säkerhetsfunktioner, såsom starkt krypterad lagring, meddelanden, video och röstsamtal. Två telefoner visades med Project Vault-prototyper för att utbyta krypterade meddelanden.

Project Vault är ditt digitala mobila kassaskåp, sa Dugan då. Hon sa att det till en början skulle testas och utvecklas med företag innan det erbjuds konsumenterna. Google sa att det redan testade 500 av enheterna internt, och det släppt kod och dokumentation för Project Vaults hårdvara och mjukvara online.



Detta minneskort som uppfunnits av Google uppgraderar en smartphone eller annan mobil enhet med krypterad lagring och meddelandehantering.

Om Project Vault skulle släppas skulle det kunna dra Google djupare in i argumentet mellan teknikindustrin och brottsbekämpande myndigheter om krypteringsteknik.

Apples konfrontation med FBI utlöstes av dess beslut att bygga iPhones som krypterar all lagrad data, och sedan vägra att hjälpa utredare som arbetar med decembers San Bernardino-skjutningar att komma runt det skyddet. På liknande sätt har krypteringsmetoden som används av Facebooks WhatsApp-program och Apples iMessage-tjänst – ett system som hindrar även de företag som tillhandahåller tjänsterna från att läsa meddelandena – upprörde myndigheterna i Brasilien , och rapporteras också besvära det amerikanska justitiedepartementet.



Project Vault är designat för att uppgradera en mobil enhet med både krypterad datalagring och meddelandehantering. Eftersom koden och de digitala nycklarna som används för att kryptera meddelanden och samtal aldrig lämnar det säkra minneskortet, kan det vara ännu mer motståndskraftigt mot avlyssning eller hacking än iMessage eller WhatsApp, som fungerar som konventionella appar.

Även om Google inte går vidare med Project Vault kan det fortfarande hjälpa andra företag att stärka sin säkerhet eftersom dess design är öppen källkod, vilket betyder att andra kan använda den. Zatko säger att vissa stora företag, inklusive finansinstitutioner, experimenterar med delar av det som Google släppte för att skydda kunder med högt värde mot bedrägerier.

Att göra designen öppen källkod skulle också hjälpa till att hålla Project Vault trovärdigt om det släpps, genom att tillåta externa experter och forskare att undersöka dess säkerhet, säger Simha Sethumadhavan , en docent vid Columbia University som arbetar med hårdvarusäkerhet .

Dölj