FBI je najel profesionalne hekerje v San Bernardino primeru za vdiranje iPhona

Po poročilih je FBI plačal profesionalnim lovcem na hrošče za dostop do iPhona strelca iz San Bernardina, namesto da bi po sodiščih preganjal Apple, da bi jim zlomil napravo.

Decembra 2015 se je v San Bernardinu v Kaliforniji zgodil teroristični incident. Primer se je vrtel okoli Syeda Farooka in njegove žene Tashfeen Malik, ki sta na praznični zabavi umorila 14 ljudi. V okviru tekoče preiskave je FBI želel dostop do Farookovega službenega telefona, iPhone 5C, ki je bil zaščiten s štirimestno kodo.

Zadeva se je nato obrnila v drugo smer, saj sta Apple in ameriški organi pregona končala na sodišču glede tega, ali je tehnološko podjetje bi lahko bil prisiljen ustvariti programsko opremo, ki bi zaobšla lastno zaščito PIN, da bi agenti lahko dostopali do shranjenih podatkov znotraj.

Oči tehnoloških podjetij, aktivistov, organov pregona in splošnega prebivalstva so opazovale, kako sta se Apple in FBI spopadla na sodišču. Vendar pa je bil finale preložen po ameriških organih pregona

umaknil svoj primer proti izdelovalcu iPada in iPhonea, pri čemer trdi, da agencija ne potrebuje več pomoči pri dostopu do mobilne naprave.

Od takrat so mediji poskušali ugotoviti, kako – in kdo – je lahko zaobšel Applovo varnostno funkcijo PIN kode začetnega zaslona za dostop do strelčevega iPhone 5C.

Po poročanju Washington Posta, ljudje, ki so seznanjeni z zadevo, so povedali, da so "poklicni hekerji" pomagali FBI-ju v primeru, tako da so agenciji prinesli "vsaj eno" ranljivost ničelnega dne v Applovo programsko opremo iOS.

Te informacije so bile nato uporabljene za razvoj strojne opreme, ki je bila sposobna razbiti štirimestno kodo PIN, ki je prej preprečila poskuse organov pregona za dostop do naprave.

Na žalost za FBI je razbijanje kode PIN enostavno, vendar je na napravi iOS bolj zapleteno kot napad s surovo silo na štirimestno številko. Naprave Apple izbrišejo shranjene podatke po 10 posredovanih napačnih kodah za odklepanje in tudi podaljšajo čas, ki mora preteči med poskusi.

Hekerji naj bi bili specializirani za iskanje ranljivosti - kar je zaradi pojava bug bounty programi -- in prejeli enkratno plačilo, ker so vladi dali svoje raziskave.

V nasprotju s prejšnjimi poročili izraelsko podjetje za kibernetsko varnost Cellebrite ni bilo vključeno v postopek.

Ni znano, katero metodo ali ranljivost programske opreme je skupina uporabila za obhod Applovega varnostnega sistema PIN, vlada pa se je odločila, da Appleu na tej stopnji ne bo razkrila ranljivosti.

Vendar je direktor FBI James Comey razkril, da obvod deluje samo na iPhonu 5C, če naprava poganja operacijski sistem iOS 9, ki velja za "ozek delček" Applovega izdelka obseg.

Applovi odvetniki so med pogovorom za medije v petek povedali, da bo uporabljena metoda verjetno imela " kratek rok trajanja,« zato proizvajalec iPada in iPhonea ne namerava tožiti FBI-ja pred sodiščem, da bi razkrili, kako je prišlo do dostopa do mobilne naprave.

Poglej tudi: Apple ne bo tožil FBI-ja, da bi razkril vdor, uporabljen za odklepanje zaseženega iPhona

V začetku tega tedna, je Comey primer Apple-FBI označil za "najtežji problem" v svoji karieri. V pogovoru s študenti pravne fakultete Katoliške univerze Columbus je direktor dejal, da čeprav je bil primer umaknjen proti Apple, zakonodajnih vprašanj v zvezi s šifriranjem in politiko, ki jih je sprožil primer, ni mogoče rešiti zgolj prek sodnega sistema.

Preberite: Najboljši izbori

• Apple gre na strežniško stran, da odpravi varnostno napako obvoda zaklenjenega zaslona Siri
• Nagrade za napake: katera podjetja ponujajo raziskovalcem denar?
• Kibernetski napadalci pokvarijo integracijo ranljivosti ničelnega dne Adobe Flash v komplete za izkoriščanje
• Spoznajte podjetje, ki želi piratom preprečiti uporabo spleta, dokler ne plačajo