Zdjęcia Georgie Wileman / Getty Images
Po tym, jak Apple obroniła smartphone przed otwarciem ciągu haseł, eksperci ds. cyberbezpieczeństwa zrobił pierwszy ruch
Rosyjscy eksperci mobile forensics okazało się, że zasilacz do przesyłania zdjęć i filmów od Apple, który kosztuje $39 (1590 zł w Rosji), może pomóc pracownikom policji i cyberprzestępcy obejść mechanizm ochrony przed włamaniem hasła, który został dodany w aktualizacji systemu operacyjnego iOS 11.4.1.
Eksperci uważają, że obejść mechanizm obronny o nazwie USB Restricted Mode jest nadal możliwe. Mechanizm ten uniemożliwia transmisję danych przez USB, jeśli telefon nie cieszyły się w ciągu godziny. Uważa się, że firma Apple dodała specjalny tryb ochrony, aby ograniczyć działalność takich firm, jak GrayShift. Podręcznik z siedzibą w Atlancie firmy GrayShift twierdzi, że za pomocą urządzenia GrayKey można odblokować nowe telefony Apple. Podłączając to urządzenie do odblokowania iPhone ‘ a do złącza Lightning, można pobrać dane z telefonu. Jednak w większości przypadków na pobranie wszystkich danych z iPhone trwa ponad godzinę.
Specjaliści z rosyjskiej firmy Elcomsoft, specjalizującej się w tworzeniu rozwiązań w zakresie bezpieczeństwa informacyjnego i cyfrowego kryminalistyki, stwierdził, że nie znaleźli sposób, aby wyłączyć mechanizm obronny USB Restricted Mode już po jego aktywacji — po tym, jak iPhone znajdował się w pozycji zamkniętej przez ponad 60 minut. Jednak im jednak udało się znaleźć sposób, za pomocą którego pracownicy policji (lub wszelkie osoby, które mają dostęp do iPhone ‘ a) mogą obejść ochronę.
Ekspert w mobilnej kryminologii firmy Elcomsoft Oleg Афонин pisze, że do obejścia zabezpieczeń potrzebował tylko jeden dodatek, na przykład, adapter ze złącza Lightning na USB 3 do podłączenia kamery, który można kupić w sklepach Apple za $39. Po podłączeniu do iPhone adapter ponownie uruchamia odliczanie czasu, w ten sposób zapobiegając aktywacji mechanizmu ochronnego USB Restricted Mode.
“Okazało się, że system operacyjny iOS zrestartuje minutnik, nawet jeśli do iPhone uruchomimy неавторизированный USB-akcesoria, który nigdy wcześniej nie zostało do iPhone’ a. (Chociaż, w gruncie rzeczy, po podłączeniu USB akcesoriów nie jest potrzebna taka autoryzacja) — pisze Oleg Афонин. — Innymi słowy, raz po konfiskaty iPhone pracownikowi policji trzeba będzie podłączyć do kompatybilnego USB-akcesorium, aby zapobiec aktywacji mechanizmu ochronnego USB Restricted Mode godzinę później. Ważne, że to zadziała tylko jeśli tryb ochrony nie został jeszcze aktywowany”.
Dyrektor generalny firmy Elcomsoft Władimir Каталов w wywiadzie dla amerykańskiego magazynu “Forbes”, powiedział, że to dobre wieści dla organów ścigania. Ich pracownicy zazwyczaj spędzają czas na dostawę iPhone w laboratorium oraz uzyskanie odpowiednich zleceń odblokowania urządzenia lub za pomocą urządzenia GrayKey, albo za pomocą produktów firmy konkurencyjnej firmy Cellebrite.
Mimo, że firma Apple, wydaje się, dodała nowy mechanizm ochrony, a przy tym nawet zadbała o normalnej pracy USB-akcesoria, producent iPhone mógł jednak dołożyć więcej starań. “Wydaje mi się, że Apple trzeba poprawić tryb ochrony za pomocą wprowadzenia swego rodzaju autoryzacji nawet dla USB-akcesoria, — powiedział Władimir Каталов. — Potrzebna jest taka sama autoryzacja, jak po podłączeniu do komputera. W ten sposób tylko przez autoryzowane USB-akcesoria będą mogli wyłączyć mechanizm obronny i ponownie uruchamia odliczanie czasu”.
Do czasu publikacji tego artykułu przedstawiciele firmy Apple nie skomentował sytuację.
Tłumaczenie Pauliny Шеноевой
redakcja poleca
Wirtualna dominacja: jak chińscy hakerzy podbijają świat przez smartfony