Navodno je FBI-u u otključavanju iPhonea pomogla jedna izraelska firma, a evo još nekih odgovora
Sigurnosni stručnjaci su podijeljeni oko FBI-eve metode
Ovog je tjedna FBI iznenadio Apple izjavom kako su možda uspijeli provaliti u iPhone ubojice iz San Bernardina. Istražitelji nisu rekli ništa o tome kako su to učinili. No, to nije spriječilo sigurnosu industriju od nagađanja kako je iPhonova sigurost probijena i tko je pomogao FBI-u riješiti taj slučaj, piše Financial Times.
Zaposlenici u Cellebriteu, izraelskoj forenzičarska tvrtki za mobitele, koji su znali raditi za FBI, na zatvorenim su forumima preuzeli zasluge za provaljivanje u Rizwan Farookov iPhone, prema dvije osobe koje su upoznate sa slučajem. Udijeli roditeljske kompanije Cellebritea, Sun Corpa, pali su za više od 60 posto posljednjih tjedana.
Iz Cellebritea, jedne od forenzičarskih tvrtki koje su se specijalizirale za vađenje podataka sa mobilnih uređeja, odbijaju komentirati ovo pitanje. Agencije za provedbu zakona obraćaju se takvim tvrtkama kada su upravo podaci s mobitela ključni za rješavanje slučajeva. Za to, nerijetko plaćaju visoku cijenu, u nekim slučajevima i stotine tisuća dolara.
‘Utrka u naoružanju’
Marc Goodman koji je radio na cyber sigurnosti za Interpol i američke vlasti, navodi kako je agencija za provođenja zakona dugo bila u “utrci u naoružanju” s proizvođačima uređaja i softvera, kako bi probila njihovu zaštitu. “Ovo je nešto u čemu oni koji provode zakon i kriminalci imaju nešto zajedničko”, kaže Goodman, piše FT.
Sigurnosni stručnjaci se slažu da ako je FBI uspio hakirati Farookov iPhone 5c na kojem je iOS 9 iz rujna prošle godine, da bbi mogao provaliti u bilo koji uređaj s istim specifikacijama – i većinu prethodnih modela. Mnogi strahuju od posljedica FBI-ovog otkrića.
“Kontrola štete je pravo pitanje… Najveća pogreška FBI-a je pretpostavka da mogu ovo zadržati”, kaže stručnjak za sigurnost iPhonea Jonathan Zdziarski.
Mogu li se otljučati i noviji modeli?
Imperativ za Apple sad je saznati gdje je ranjivost njihovog mobitela. Stručnjaci su podijeljeni o tome da li bi ova tehnika FBI-a funkcionirala i na novijim iPhoneovima koji su u prodaju krenuli nakon 2013. godine. Tada je, naime, Apple predstavio novi oblik zaštite, poznat kao “sigurnosne enklave”.
Goodman kaže da cyber kriminalci vjerojatno ne mogu masovno kopirati FBI-evu metodu. Mnogo jednostavnija metoda je varanje ljudi koji tako sami odaju sadržaj svojih pametnih telefona, poput podmetanja linkova koji sadrže viruse.
Predsjednik Silent Circlea Mike Janke koji proizvodi kriptirani pametni telefon BlackPhone kaže kako nije iznenađen što je FBI bio u mogućnosti pristupiti telefonu s desecima milijuna dolara kojima raspolažu njihovi stručnjaci.
‘Nije to tako teško’
On vjeruje da su kopirali memoriju telefona kako bi automatski isprobali različite lozinke na lažnoj varijanti bez pokretanja limita od 10 puta pogrešno unesenog koda, u onome što se zove “brute force” napad. Pva metoda mogla bi funkcionirati i na novijim iPhoneovoima, vjeruju neki strčunjaci.
“Nije to tako teško kao što ljudi misle”, kaže Janke. “Ne postoji niti jedan telefona nas svijetu kojem se ne može otvoriti hard disk, svi su podložni”.
No, Adam Ghetti, glavni tehnološki direktor u Ionic Securitiyju kaže da je vjerojatno da je FBI koristio lakši način kako bi ušao u iPhone 5c, onaj koji se ne može koristiti na novijim modelima.
Apple wants the FBI to reveal how it hacked the San Bernardino killer's iPhone https://t.co/3LHqQhUtXm pic.twitter.com/TAS06iJoI1
— Los Angeles Times (@latimes) March 30, 2016
Apple će nastojati otkriti kako je iPhone otključan
U tom scenariju, haker bi morao pronaći dio čipa koji je zadužen za postavljanje granice pristupnih kodova 10 puta i fizički izmijeniti taj dio. S 10.000 opcija koda, to onda ne bi trajalo predugo, kaže Gheti.
Sigurnosna enklava u novijim iPhoneovima ne može se zaobići na isti način, kaže Ghetti. “Ranjivost koja je najvjerojatnije iskorištena, Apple je zakrpao prije 18 mjeseci”, kaže. U svakom slučaju iz samog Applea nastojat će ispitati tu tvrdnju i otkriti kako je FBI otključao njihov telefon.