Nowy iOS miał być wyzwaniem dla policji, ale podobno zabezpieczenia już złamano
System iOS 12 dostanie nowe zabezpieczenie. USB Restricted Mode w skrócie zamienia port Lightning z interfejs służący jedynie do ładowania, jeśli urządzenie nie było odblokowane w ciągu ostatniej godziny. Są oczywiście osoby zdeterminowane, by je obejść – służby śledcze, prowadzące dochodzenia w sprawach kryminalnych. Zabezpieczenie jest już obecne w becie iOS-a 12.
Po podaniu tej informacji w zachodnich mediach można było przeczytać między innymi, że Apple psuje policji sposób na odczytywanie informacji z iPhone'ów kryminalistów. Służby wykorzystują do tego dedykowane urządzenia, na przykład charakterystyczne czarne skrzynki GrayKey firmy Grayshift. Zmiana w nadchodzącym systemie mobilnym Apple'a uczyni je bezużytecznymi, a śledczy będą mieli bardzo wąskie okno czasowe na zdobywanie dowodów.
Nie wiadomo jak działa GreyKey, ale Malwarebytes informuje, że skrzynka z dwoma kablami Lightning stara się zgadnąć hasło metodą brute force. Wysyła różne kombinacje z nadzieją na to, że któraś z nich jest prawidłowa. Urządzenie może działać w dwóch scenariuszach, gwarantujących odzyskanie wszystkich danych po dłuższym czasie (próba hasła co 10 minut) lub około 95% po szybszym ataku.
Osoby mające dostęp do forum stróżów prawa informują o niepokoju śledczych. Z ich punktu widzenia to znaczące utrudnienie pracy, już i tak niełatwej. Dopiero co Apple wprowadził blokadę urządzenia, które nie było odblokowane przez 7 dni. Po tym czasie port Lightning zostanie zredukowany do interfejsu ładującego. Celem jest zabezpieczenie danych po kradzieży iPhone'a, ale ma sporo efektów ubocznych. Jednym z nich była obecność policjantów na pogrzebie i próba odblokowania urządzenia palcem zmarłego. Sytuacja może się powtórzyć.
tmw 10 of the last 12 threads in my inbox have "USB Restricted Mode" in the subject line, and you realize it's just the beginning.
— Shahar Tal (@jifa) June 14, 2018Grayshift ma powiązania z wieloma organizacjami śledczymi jak nowojorska policja, policja stanowa Maryland i Indiany, Secret Service, FBI czy DEA. Nic dziwnego, że zabezpieczenie Apple'a budzi obawy. Z drugiej strony szum medialny wokół urządzenia GreyKey i jemu podobnych niepotrzebnie przyciąga uwagę do wektora ataku.
W artykule Motherboard znajdują się jednak informacje sugerujące, że śledczy nie mają czym się martwić. Urządzenia Grayshift są podobno „odporne na przyszłość”, a ich producent nie obawia się wprowadzenia USB Restricted Mode na szerszą skalę. Podczas konferencji poświęconej prowadzeniu dochodzeń reprezentanci firmy chwalili się, że już obeszli zabezpieczenie w becie iOS-a 12. Podobno GreyKey mają wbudowane funkcje, które przydadzą się do ataków na nowsze wersje iOS-a.
Na razie trudno powiedzieć, czy to prawda. Równie dobrze cytowana wypowiedź może być blefem, mającym na celu promocję GreyKey.