hotline

Univerzális iOS hátsóajtó?

Chris Smith cikke nyomán a Bgr.com oldaláról

Az Apple már évek óta hirdeti azt, hogy a felhasználói adatok biztonságára és az adatvédelemre milyen komolyan koncentrál. A titkosítás biztosítja az adatok biztonságát, ameddig az eszközöket egy jelszó, PIN kód, ujjlenyomat vagy arc azonosítás védi. Senkinek nem szabadna hozzáférnie az Ön iPhone-jának tartalmához az Ön jelszavának ismerete, tudta nélkül. Ezért is próbálta meg az FBI rákényszeríteni az Apple-t 2016 elején, hogy hozzon létre egy hátsó ajtó hozzáférést a San Bernardino-i lövöldöző iPhone-jához.

Végül az FBI leállt, mivel felfedezte, hogy felhasználhatja egy külső fél szolgáltatását, hogy hozzáférjen a jelszóval védett iPhone-hoz. Más szavakkal, valaki talált egy hátsóajtót az Apple 2016-os szoftveréhez és képes volt felhasználni azt a titkosított iPhone tartalmának hozzáféréséhez. Előretekerünk most 2018-ra, és úgy látszik, hogy egy hasonló hátsóajtó továbbra is létezik és képes felnyitni bármilyen titkosított eszközt, köztük az iPhone X-et is.

Az alábbi képen látható eszköz úgy néz ki, mint egy Apple TV, de valójában egy olyan kütyü, amely képes feloldani iPhone-okat. GrayKey a neve, amelyet először a Malwarebytes egy blogbejegyzésében részleteztek, és két Lightning kábellel rendelkezik.

Egyidejűleg két telefont lehet hozzá csatlakoztatni két percig. Ezután le lehet őket szedni a kábelekről és a feltörés megkezdődik. Minden a telefonon történik, mintha valamiféle szoftver töltődne be rajta a GrayKey doboz használatával. A szoftver, amely láthatóan jailbreakeli a telefont, brute-force módszerrel tör utat magának a jelszóhoz.

Egy idő után az iPhone egy fekete képernyőt fog mutatni, amely tartalmazza a telefon feloldásához szükséges jelszót. A dobozokat készítő cég neve Grayshift és állítják, hogy még a letiltott telefonokat is képesek feltörni.

Miután a jelszót megszerezte, a telefon teljes tartalma letöltésre kerül a GrayKey eszközre. Ebbe beletartozik a kulcslánc teljes titkosítatlan tartalma is.

A következő kép azt mutatja, hogy egy iPhone sincs biztonságban. Egy iOS 11.2.5-öt futtató iPhone X-et is ugyanezzel a hardverrel hackeltek meg.

A Malwarebytes szerint a GrayKey két változatban vásárolható meg, köztük egy 15 ezer dolláros opcióval, amelyhez internet kapcsolat szükséges és egy önálló lokációhoz van földrajzilag kötve. A 30 ezer dolláros model lehetővé teszi a GrayKey használatát mindenféle internet kapcsolat nélkül is, és az eszközt oda viszi a vásárlója, ahová csak akarja.

Nem tiszta, hogy a San Bernardino-i merénylő iPhone-jához felhasznált sérülékenységek teszik-e lehetővé a GrayKey hackeléseket, vagy sem. A Grayshift céget 2016-ban alapították, és az eszközt bűnüldöző ügynökségeknek adják el. De ha ez a jelentés pontos és a kütyü képes feltörni az Apple legújabb iOS kiadását is, akkor ez nem számít. A tény tény marad, vagyis valaki odakint megtalálta a módját annak, hogy megkerülje az Apple titkosítását, egy olyan hátsóajtót, amely egészen addig exploitolható marad, míg az Apple nem foltozza be.

Ameddig csak a bűnüldöző szervek használják ezeket az eszközöket, nem kell nagyon aggódniuk a fentiek miatt. De ha bármilyen rosszindulatú személy, szervezet jut hozzá, akkor a GrayKey-jel emberek után lehet kémkedni – persze fizikai hozzáférés továbbra is szükséges lesz az eszközhöz. Azt is elképzelhetik, hogy mennyire lesznek boldogok a totalitárius rezsimek, ha rájönnek, hogy titkosított iPhone-okon is kémkedhetnek. Ennél rosszabb, hogy az eszköz segíthet az iPhone tolvajoknak gyári állapotra állítani az ellopott iPhone-okat, amelyeket jelszóval védtek le, majd eladják őket.

Azt talán mondani sem kell, hogy nagyon valószínűtlen, hogy az Apple építette be ezt a hátsóajtót az iOS-be. Még ha ők is tették volna, mi akkor sem tudnánk meg, hogy egy ilyen hátsóajtó hivatalosan létezik. Ez a lényege a hátsóajtóknak. De az tény, hogy valaki, aki nem köthető az Apple-hez, képes volt rátalálni erre a sérülékenységre, és ismételten azt bizonyítja, hogy miért nem szabadna beépíteni hátsóajtót egy eszközbe se.

További információ angol nyelven