FBI włamało się do iPhone'a terrorysty. Wystarczyło proste narzędzie
FBI udało się uzyskać dostęp do iPhone’a znanego przestępcy. Zgodnie z doniesieniami The Washington Post, metoda pozyskania danych ze smartfona terrorysty z San Bernardino była dotychczas niejawna. Teraz jednak wiadomo, że wykorzystany został exploit portu Lightning.
Syed Rizwan Farook znany jest jako jeden ze sprawców strzelaniny w San Bernardino. Wraz ze swoją żoną zastrzelił 14 osób w ośrodku pomocy osobom niepełnosprawnym. Aby pozyskać dostęp do jego smartfona, FBI współpracowało z australijską firmą Azimuth Security, której udało się pomóc przedstawicielom sprawiedliwości.
Brak możliwości pozyskania danych z telefonu mordercy rozpoczął konflikt pomiędzy FBI i Apple. Ci pierwsi byli przekonani, że firma powinna pomóc w uzyskaniu informacji potrzebnych do zbadania ataku terrorystycznego poprzez stworzenie backdoora. Apple broniło się jednak przed tego rodzaju rozwiązaniem twierdząc, że osłabiłoby to bezpieczeństwo i mogłoby zostać wykorzystane przez hakerów.
Konflikt sprawił, że FBI zwróciło się do sądu o wydanie orzeczenia, które zmusiłoby Apple do pomocy rządowi. Kilka tygodni później FBI jednak wycofało się z tej prośby, ponieważ udało im się pozyskać wsparcie od Azimuth Security.
Jak donosi The Washington Post, smartfon został przechwycony tuż po ataku terrorystycznym dokonanym przez jego właściciela. FBI próbowało dostać się do telefonu, ale nie było w stanie tego zrobić ze względu na funkcję iOS 9, która powodowała wymazanie telefonu po określonej liczbie nieudanych prób podania hasła. Co ciekawe, rozwiązanie, które znalazł Azimuth okazało się niezmiernie proste.
Dwóch pracowników firmy dokonało włamania do iPhone’a wykorzystując lukę w module oprogramowania nadrzędnego napisanym przez Mozillę. Zgodnie z informacjami, kod umożliwiał korzystanie z akcesoriów z portem Lightning. Po uzyskaniu wstępnego dostęp, pracownicy Azimutha byli w stanie połączyć ze sobą dwa kolejne exploity, co dało im pełną kontrolę nad głównym procesorem, umożliwiając im uruchomienie własnego kodu.
Chociaż FBI się udało, to w praktyce niczego nie zyskali
Azimuth napisało oprogramowanie, które odgadło każdą kombinację hasła, ignorując wszelkie inne systemy, które blokowałyby lub kasowały telefon. Łańcuch exploitów, od portu Lightning do sterowania procesorem, został nazwany Condor. Jak można się jednak spodziewać, obecnie nie da się z niego już korzystać. Mozilla naprawiła ten problem miesiąc później.
Finał sprawy jest dosyć niekorzystny dla FBI. The Washington Post twierdzi, że nie udało im się pozyskać żadnych przydatnych informacji z telefonu. Dodatkowo, ponieważ skorzystano z pomocy firmy trzeciej, nie został ustanowiony żaden precedens prawny, który pomógłby zmusić firmy do odblokowywania urządzeń w tego rodzaju sytuacjach. Można więc powiedzieć, że użytkownicy iPhone’ów mogą spać spokojnie.