cyber

Упркос чињеници да Apple врло пажљиво штити и iOS и податке својих корисника, очигледно ово никада није представљало озбиљну препреку за специјалне службе и хакере да избаце iPhone из затвора. Повремено се на мрежи појављују информације о још једном успешном покушају да се приступи садржају закључаних Apple паметних телефона, било од стране истраживача кибер-безбедности, било полиције, било других службеника за спровођење закона. Али како то раде?

Matthew D. Green, истраживач кибернетичке сигурности и предавач криптографије на Johns Hopkins University, верује да су он и његови студенти разоткрили тајну успешног хаковања iPhone-а. Према његовом мишљењу, хакери и специјалне службе не морају ни да упадају у одељак Secure Enclave, који је одговоран за сигурно складиштење података, јер је то превише тешко. Уместо тога, они не користе чак ни рањивост, већ функцију iOS система која не дозвољава шифровање свих података ускладиштених на уређају.

Шта су AFU и BFU

У овом случају говоримо о два стања iPhone-а, у којима се он наизменично задржава: BFU и AFU.

- BFU je pre prvog otklјučavanja (пре првог откључавања), а

- AFU - nakon prvog otklјučavanja (након првог откључавања).

iPhone се аутоматски ставља у стање BFU сваких неколико дана. Можете да схватите да се то догодило чињеницом да он почиње да захтева да унесете лозинку за откључавање, не дозвољавајући вам да се пријавите помоћу биометрије. Ово је најсигурније стање у којем паметни телефон прима неколико скупова кључева за шифровање и поуздано шифрира податке сачуване у меморији који се не могу тек тако извући.

iPhone су у AFU стању, вероватно 95% времена током којег их користимо. У принципу, ово је логично, јер већина нас мрзи уношење лозинки, радије их откључавајући помоћу Touch ID-а или Face ID-а. Али овде је проблем - у овом стању паметни телефон користи само један сет кључева за шифровање, које је много пута лакше разбити.

Да би провалили један једини кључ за шифровање, обавештајне агенције и хакери могу да користе више или мање једноставне софтверске подвиге који могу заобићи закључани екран и дешифровати већину датотека. Велики - јер неке врсте података и даље остају шифроване.

Зашто је Apple ослабио шифровање iPhone-а

То следи из званичне Apple-ове документације, где је, иако нејасно, и даље тачно да су најпоузданији начин у држави AFU шифровани само подаци стандардне апликације Mail, књиге, историја Сафари-ја и неке друге врсте података.

Значајно је да се до 2012. године спектар података шифрованих у стању AFU разликовао навише. Нећу цитирати цео извод из безбедносне документације, о томе можете и сами прочитати ако сте заинтересовани. Из непознатог разлога, Apple је ослабио своју заштиту. Али, према Matthew D. Green, то је учињено како би се олакшао рад неких системских функција заснованих на услугама геолокације и другим механизмима.

Испоставило се, уверавао је Green, да иако се iPhone уређаји сматрају сигурним паметним телефонима, који се често бирају управо због њихове поузданости и сигурности, у ствари је то опција за коју ће мотивисани хакер бити добитник. То може бити било ко, од домаћег хакера који разуме технике шифровања до обавештајног агента који треба да извуче доказе о кривици или невиности са паметног телефона осумњиченог. У сваком случају извршиће се хаковање, а за то не треба имати скупу опрему.

 

 

О Аутору...


Goran

Горан је постао заљубљеник Епл иУређаја 2007 куповином аЈфона прве генерације. Од тада редовно прати сва дешавања везана за Епл, као и то да није пропустио ни једну верзију аЈфона. Један је од оснивача блога ајфон.рс 2009 године, од 2011 уредник, власник истог.