Nekad je nužno odabrati stranu

Navodno je FBI-u u otključavanju iPhonea pomogla jedna izraelska firma, a evo još nekih odgovora

Sigurnosni stručnjaci su podijeljeni oko FBI-eve metode

Two New York Police Department (NYPD) officers stand guard near the Apple store on Fifth Avenue in New York during an anti-government demonstration on February 23, 2016.
Apple is battling the US government over unlocking devices in at least 10 cases in addition to its high-profile dispute involving the iPhone of one of the San Bernardino attackers, court documents show. Apple has been locked in a legal and public relations battle with the US government in the California case, where the FBI is seeking technical assistance in hacking the iPhone of Syed Farook, a US citizen, who with his Pakistani wife Tashfeen Malik in December gunned down 14 people.
 / AFP / Jewel Samad
FOTO: AFP/AFP

Ovog je tjedna FBI iznenadio Apple izjavom kako su možda uspijeli provaliti u iPhone ubojice iz San Bernardina. Istražitelji nisu rekli ništa o tome kako su to učinili. No, to nije spriječilo sigurnosu industriju od nagađanja kako je iPhonova sigurost probijena i tko je pomogao FBI-u riješiti taj slučaj, piše Financial Times.

Zaposlenici u Cellebriteu, izraelskoj forenzičarska tvrtki za mobitele, koji su znali raditi za FBI, na zatvorenim su forumima preuzeli zasluge za provaljivanje u Rizwan Farookov iPhone, prema dvije osobe koje su upoznate sa slučajem. Udijeli roditeljske kompanije Cellebritea, Sun Corpa, pali su za više od 60 posto posljednjih tjedana.

Iz Cellebritea, jedne od forenzičarskih tvrtki koje su se specijalizirale za vađenje podataka sa mobilnih uređeja, odbijaju komentirati ovo pitanje. Agencije za provedbu zakona obraćaju se takvim tvrtkama kada su upravo podaci s mobitela ključni za rješavanje slučajeva. Za to, nerijetko plaćaju visoku cijenu, u nekim slučajevima i stotine tisuća dolara.

Nastavlja se pravna bitka između Apple i FBI-a
Nastavlja se pravna bitka između Apple i FBI-a AFP

‘Utrka u naoružanju’

Marc Goodman koji je radio na cyber sigurnosti za Interpol i američke vlasti, navodi kako je agencija za provođenja zakona dugo bila u “utrci u naoružanju” s proizvođačima uređaja i softvera, kako bi probila njihovu zaštitu. “Ovo je nešto u čemu oni koji provode zakon i kriminalci imaju nešto zajedničko”, kaže Goodman, piše FT.

Sigurnosni stručnjaci se slažu da ako je FBI uspio hakirati Farookov iPhone 5c na kojem je iOS 9 iz rujna prošle godine, da bbi mogao provaliti u bilo koji uređaj s istim specifikacijama – i većinu prethodnih modela. Mnogi strahuju od posljedica FBI-ovog otkrića.

“Kontrola štete je pravo pitanje… Najveća pogreška FBI-a je pretpostavka da mogu ovo zadržati”, kaže stručnjak za sigurnost iPhonea Jonathan Zdziarski.

Mogu li se otljučati i noviji modeli?

Imperativ za Apple sad je saznati gdje je ranjivost njihovog mobitela. Stručnjaci su podijeljeni o tome da li bi ova tehnika FBI-a funkcionirala i na novijim iPhoneovima koji su u prodaju krenuli nakon 2013. godine. Tada je, naime, Apple predstavio novi oblik zaštite, poznat kao “sigurnosne enklave”.

Goodman kaže da cyber kriminalci vjerojatno ne mogu masovno kopirati FBI-evu metodu. Mnogo jednostavnija metoda je varanje ljudi koji tako sami odaju sadržaj svojih pametnih telefona, poput podmetanja linkova koji sadrže viruse.

Predsjednik Silent Circlea Mike Janke koji proizvodi kriptirani pametni telefon BlackPhone kaže kako nije iznenađen što je FBI bio u mogućnosti pristupiti telefonu s desecima milijuna dolara kojima raspolažu njihovi stručnjaci.

‘Nije to tako teško’

On vjeruje da su kopirali memoriju telefona kako bi automatski isprobali različite lozinke na lažnoj varijanti bez pokretanja limita od 10 puta pogrešno unesenog koda, u onome što se zove “brute force” napad. Pva metoda mogla bi funkcionirati i na novijim iPhoneovoima, vjeruju neki strčunjaci.

“Nije to tako teško kao što ljudi misle”, kaže Janke. “Ne postoji niti jedan telefona nas svijetu kojem se ne može otvoriti hard disk, svi su podložni”.

No, Adam Ghetti, glavni tehnološki direktor u Ionic Securitiyju kaže da je vjerojatno da je FBI koristio lakši način kako bi ušao u iPhone 5c, onaj koji se ne može koristiti na novijim modelima.

Apple će nastojati otkriti kako je iPhone otključan

U tom scenariju, haker bi morao pronaći dio čipa koji je zadužen za postavljanje granice pristupnih kodova 10 puta i fizički izmijeniti taj dio. S 10.000 opcija koda, to onda ne bi trajalo predugo, kaže Gheti.

Sigurnosna enklava u novijim iPhoneovima ne može se zaobići na isti način, kaže Ghetti. “Ranjivost koja je najvjerojatnije iskorištena, Apple je zakrpao prije 18 mjeseci”, kaže. U svakom slučaju iz samog Applea nastojat će ispitati tu tvrdnju i otkriti kako je FBI otključao njihov telefon.