Újra feltörhetetlenek lettek az iPhone-ok

Chopi

  

Ugyan senki, még a biztonsági szakértők sem tudják, hogy pontosan hogyan csinálta az Apple, a tapasztalatok mégis azt mutatják, hogy az iOS 12 megjelenésével ismét feltörhetetlenné váltak az iPhone-ok.
Egyszerűen csak az úgynevezett részleges kinyerés működik, azaz csak az olyan titkosítatlan adatokhoz lehetséges hozzáférni, mint például a fájlméretek.

 

Az Apple ismét csak a felhasználók érdekeit tartotta szem előtt, nem pedig a titkosszolgálatokét. A mindenféle hárombetűs amerikai ügynökségek azt szeretnék elérni, hogy az arra jogosultak hozzáférhessenek egy-egy készülék tartalmához, amennyiben a nyomozás érdekében szükséges. Az Apple viszont ezzel szemben régóta azzal érvel, hogy minden lehetőséget ki kell zárni, ugyanis ha az FBI hozzáférhet az adatokhoz, akkor nincs rá garancia, hogy más nem. 

 

Ezért aztán az operációs rendszer új verziójában becsuktak egy korábban létező kiskaput. Azt a rést használta ki eddig egy GrayKey box nevezetű eszköz (ára körülbelül 8 millió forintnak megfelelő dollár), amelyet köztudottan több száz bűnüldöző szerv megvásárolt az Egyesült Államokban. A szerkezet segítségével – brute force módszerrel, néhány óra alatt – USB kábelen keresztül vissza tudták fejteni a lefoglalt iPhone jelszavát.
  

A GreyKey box. Fotó: blog.malwarebytes.com

 
Ez a doboz állítólag maximum 13 perc alatt töri fel az egyszerű, négy számjegyből álló hozzáférési kódokat, maximum 22 óra, átlag 11 óra alatt a 6 számjegyűeket. A 8 számjegyűekkel átlagosan 46 nap alatt boldogul, míg a 10 számjegyűekhez maximum 9259 napra, átlagosan 4629 napra van szüksége (ez több mint 12,5 ÉV!). 
 
A hétköznapi felhasználóknak, mint mi, eddig sem igazán kellett tartaniuk attól, hogy egy hacker ezzel a módszerrel megszerzi az adatainkat, viszont a drága eszközzel rendelkező szerveknél még történhettek visszaélések. Az Apple természetesen ragaszkodott az iPhone feltörhetetlenségéhez, nem csak elvben, de a gyakorlatban is tett érte. 
 
Gyors, átmeneti megoldásként született akkor egy USB Accessories nevű menüpont. Ez letiltotta a készülék USB portján keresztül történő adatforgalmat, ha a készüléket több mint egy órája nem oldották fel. Ezzel lényegében ellehetetlenedett a GrayKey boxhoz hasonló eszközök használata, hiszen azok egy óra leteltével már nem fognak tudni mit kezdeni a telefonnal, maximum feltölteni, ugyanis a töltést nem érinti majd a tiltás. A hétköznapi használat során teljesen észrevehetetlen lett a változás.

  

 

Valahogy ezután a GrayKeyeseknek mégis sikerült találniuk egy olyan megoldást, amivel elvben kikerülhető volt még ez az USB korlátozás is, vagyis zavartalanul folytatódhatott a hatósági adatkinyerés. Egészen mostanáig.

 

A Forbes állítása szerint az Apple valahogy ismét bezárt valamiféle kiskaput, úgyhogy már GrayKey eszközökkel sem tudnak hozzáférni az iPhone-ok adataihoz. Még a biztonsági szakértők sem tudják, hogy pontosan hogyan csinálta ezt az Apple, egyszerűen csak azt tapasztalták, hogy az iOS 12 óta csak az úgynevezett részleges kinyerés működik, azaz csak az olyan titkosítatlan adatokhoz férhetnek hozzá, mint például a fájlméretek.

 

Azt nem tudom csak, hogy hogy mit tehet az Apple azok ellen az esetek ellen, amikor egyszerűen a delikvens arcába nyomják a Face ID-s telefont vagy éppen az ujját teszik a gombra. Persze ehhez fizikailag ott kell lennie a tulajdonosnak...  

  

 

Fotók: macrumors.com

Forrás: theverge.com

 

Címkék: Apple, iPhone
https://tech.blogstar.hu/./pages/tech/contents/blog/63144/pics/lead_800x600.jpg
Apple,iPhone
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?