Apple i władze USA grają w niekończącą się grę w kotka i myszkę. Kiedy tylko Apple wzmocni zabezpieczenia iPhone’ów i iPadów, to agencje rządowe wzmagają wysiłki, by je złamać. iOS 12 jeszcze nie pojawił się w postaci publicznie otwartej, finalnej wersji, a hakerzy współpracujący z organami ścigania już zapowiadają, że są na dobrej drodze do złamania zabezpieczeń w nowym trybie ograniczonego dostępu USB.
iOS 12 ma nową funkcję o nazwie Tryb ograniczonego dostępu USB. Polega on na tym, że dostęp do danych przez port Lightning jest niemożliwy, jeśli iPhone lub iPad nie był odblokowany w ciągu ostatniej godziny. Jest to zasadniczo środek zapobiegający kopiowaniu lub przenoszeniu danych przez kabel USB w sytuacji, gdy smartfon lub tablet zostanie zgubiony lub skradziony. Albo gdy właściciel jest „niedostępny”. To ostatnie może się zdarzyć, gdy ktoś został zatrzymany przez policję lub… jest martwy.
Policja w Stanach Zjednoczonych stale szuka sposobów na to, by w takich sytuacjach włamać się do szyfrowanych urządzeń, oczywiście w imię sprawiedliwości i dla dobra toczonych śledztw. Apple celowo nie udostępnia instytucjom rządowym kluczy deszyfrujących do sprzętów tego producenta, z obawy przed nadużyciami. Dlatego nawet wyspecjalizowane agencje muszą korzystać z pomocy hakerów sądowych.
Jedną z firm, która zajmuje się łamaniem zabezpieczeń iPhone’ów i iPadów jest Grayshift. W swojej „ofercie” ma GrayKey, czyli małe pudełko, które łączy się z iPhonem za pomocą kabla USB. Następnie używa metody brute force, czyli wypróbowuje każdej kombinacji haseł, aby odblokować telefon. Problem pojawia się wraz z iOS 12 i Trybem ograniczonego dostępu USB – jeśli sprzęt nie był odblokowany w ciągu ostatniej godziny, GrayKey nie poradzi sobie z dodatkowym zabezpieczeniem. Grayshift twierdzi jednak, że i na to jest sposób.
Firma jest zdania, że wie już, jak ominąć nowe zabezpieczenie Apple. To w pewnym sensie ulga dla sądów i policji, które za usługi Grayshift płacą niemałe pieniądze.
Wygląda na to, że gigant z Cupertino będzie musiał znów wzmocnić zapory bezpieczeństwa swoich urządzeń, jeśli nie chce stracić opinii strażnika prywatnych danych swoich klientów. Oczywiście – o ile przechwałki Grayshift okażą się prawdą. Równie dobrze w tym momencie jakiś technik zatrudniony przez tę firmę może siedzieć nad iPhonem, trzymając kabel Lightning w jednej ręce, a w drugiej urządzenie GrayKey, zastanawiając się nad tym, jak przekazać szefowi, że z łamania zabezpieczeń iOS 12 nic nie wyjdzie.
źródło: Motherboard przez Slashgear
zdjęcie tytułowe: na licencji CCA-2.0, Kārlis Dambrāns
