Nowy iOS miał być wyzwaniem dla policji, ale podobno zabezpieczenia już złamano

Strona główna Aktualności
image

O autorze

System iOS 12 dostanie nowe zabezpieczenie. USB Restricted Mode w skrócie zamienia port Lightning z interfejs służący jedynie do ładowania, jeśli urządzenie nie było odblokowane w ciągu ostatniej godziny. Są oczywiście osoby zdeterminowane, by je obejść – służby śledcze, prowadzące dochodzenia w sprawach kryminalnych. Zabezpieczenie jest już obecne w becie iOS-a 12.

Po podaniu tej informacji w zachodnich mediach można było przeczytać między innymi, że Apple psuje policji sposób na odczytywanie informacji z iPhone'ów kryminalistów. Służby wykorzystują do tego dedykowane urządzenia, na przykład charakterystyczne czarne skrzynki GrayKey firmy Grayshift. Zmiana w nadchodzącym systemie mobilnym Apple'a uczyni je bezużytecznymi, a śledczy będą mieli bardzo wąskie okno czasowe na zdobywanie dowodów.

Nie wiadomo jak działa GreyKey, ale Malwarebytes informuje, że skrzynka z dwoma kablami Lightning stara się zgadnąć hasło metodą brute force. Wysyła różne kombinacje z nadzieją na to, że któraś z nich jest prawidłowa. Urządzenie może działać w dwóch scenariuszach, gwarantujących odzyskanie wszystkich danych po dłuższym czasie (próba hasła co 10 minut) lub około 95% po szybszym ataku.

Osoby mające dostęp do forum stróżów prawa informują o niepokoju śledczych. Z ich punktu widzenia to znaczące utrudnienie pracy, już i tak niełatwej. Dopiero co Apple wprowadził blokadę urządzenia, które nie było odblokowane przez 7 dni. Po tym czasie port Lightning zostanie zredukowany do interfejsu ładującego. Celem jest zabezpieczenie danych po kradzieży iPhone'a, ale ma sporo efektów ubocznych. Jednym z nich była obecność policjantów na pogrzebie i próba odblokowania urządzenia palcem zmarłego. Sytuacja może się powtórzyć.

Grayshift ma powiązania z wieloma organizacjami śledczymi jak nowojorska policja, policja stanowa Maryland i Indiany, Secret Service, FBI czy DEA. Nic dziwnego, że zabezpieczenie Apple'a budzi obawy. Z drugiej strony szum medialny wokół urządzenia GreyKey i jemu podobnych niepotrzebnie przyciąga uwagę do wektora ataku.

W artykule Motherboard znajdują się jednak informacje sugerujące, że śledczy nie mają czym się martwić. Urządzenia Grayshift są podobno „odporne na przyszłość”, a ich producent nie obawia się wprowadzenia USB Restricted Mode na szerszą skalę. Podczas konferencji poświęconej prowadzeniu dochodzeń reprezentanci firmy chwalili się, że już obeszli zabezpieczenie w becie iOS-a 12. Podobno GreyKey mają wbudowane funkcje, które przydadzą się do ataków na nowsze wersje iOS-a.

Na razie trudno powiedzieć, czy to prawda. Równie dobrze cytowana wypowiedź może być blefem, mającym na celu promocję GreyKey.

© dobreprogramy