Torek, 20. 9. 2016, 12.16
7 let, 2 meseca
Varovanje zasebnosti ali interes javne varnosti
Gesla na Applovem iPhonu so vendarle padla!
Britanskim raziskovalcem je uspelo obiti zaščito z geslom na telefonih iPhone na način, za katerega so ameriški zvezni preiskovalci trdili, da ne bo deloval.
Skupina raziskovalcev, ki jo vodi Sergej Skorobogatov iz univerze Cambridge, zatrjuje, da je zaščito z gesli na Applovih pametnih telefonih Apple mogoče prelisičiti z elektronskimi komponentami, katerih skupna cena ne dosega niti sto evrov. Na tem odkritju so delali štiri mesece.
Računalniškemu strokovnjaku iz britanskega mesta Cambridge je namreč uspelo klonirati pomnilniške čipe Applovega pametnega telefona in tako omogočiti neomejeno število poskusov ugibanja gesla (passcode). Na izvirnih napravah se namreč po določenem številu neuspešnih poskusov sproži samodejno brisanje vseh njihovih podatkov.
Če bi FBI to vedel v začetku leta …
To odkritje je v nasprotju s trditvami ameriškega zveznega preiskovalnega urada FBI, ki je v začetku leta vztrajal, da takšen pristop ne bo učinkoval. FBI si je namreč prizadeval, da bi pridobil dostop do podatkov v pametnem telefonu iPhone 5C, ki ga je uporabljal terorist Syed Rizwan Farook, ko je na svojem smrtonosnem pohodu v San Bernardinu 2. decembra lani skupaj s svojo ženo Tashfeen Malik ubil 14 ljudi, preden so ju policisti pokončali v pregonu.
FBI je po sodni poti od Appla zahteval, da mu omogoči stranski vhod do telefonov iPhone, a je Apple to odklonil, ker, kot so povedali, ne želijo prizadeti varnosti podatkov in zasebnosti uporabnikov. Po neuspehu na sodišču je FBI, so poročali nekateri mediji, najel podjetje računalniške varnosti in jim menda plačal en milijon, da bi prišli do podatkov v teroristovem telefonu, za katere so verjeli, da jim bodo zelo koristili pri preiskavi.
Skorobogatov je na družbenem omrežju YouTube objavil video, kjer je pokazal, kako je v telefonu iPhone 5C nadomestil vezje, ki je onemogočalo neomejene poskuse ugibanja gesla. Ugibanje štirimestnega numeričnega gesla tako ne bo trajalo več kot 40 ur, če pa je geslo šestmestno, se ugibanje lahko vendarle zavleče na več sto ur.
Za novejše modele bo treba opraviti še nekaj domačih nalog
Skorobogatov je kloniral čip na telefonu iPhone 5C, modelu, ki ga je uporabljal tudi napadalec iz San Bernardina, a je prepričan, da z nekoliko bolj sofisticirano postavitvijo na podoben način lahko "odpre" tudi najnovejše modele Applovega pametnega telefona. Največja ovira pri tem mu je, da še ne ve vsega o tem, kako novejši modeli Applovega pametnega telefona shranjujejo podatke v pomnilniku.