Milliókért törhették fel az FBI-nak a terrorista iPhone-ját

Vágólapra másolva!

Olyan módszert használhat az FBI az iPhone-ok feltörésére, melyet még az Apple sem ismer. Az igazságügyi minisztérium milliókat fizethetett a szürke sapkás hackereknek az információért.

Pintér Mónika

Vágólapra másolva!

hacker FBI megfigyelés Zero Hour nulladik nap San Bernardino Apple iPhone nemzetbiztonság iPhone 5C

Egyszeri díjat fizetett az amerikai Szövetségi Nyomozó Iroda (FBI) a hackereknek, hogy hozzáférjenek a San Bernardinó-i terrorista iPhone-jának tartalmához - közölte a The Washington Post meg nem nevezett forrásokra hivatkozva.

Az, hogy pontosan milyen sérülékenységről van szó, és mekkora összeget fizettek ki a szürke sapkásoknak (grey hat), nem tudni. A lap információi szerint

az iOS egy sérülékenysége tette lehetővé, hogy megkerüljék az iPhone védelmét,

és a zárolási képernyőt védő jelszót csak tízszer lehessen hibásan beütni. Ugyanis ha tízszer elrontjuk a kódot, az amúgy is titkosított adatok automatikusan törlődnek a készülékről.

Az Apple se tudja

Ha igaz a hír, akkor egy úgynevezett nulladik napi támadást (zero day) hajtottak végre a nyomozók, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak még.

Az FBI-nak éppen ezért is mérlegeli,

megossza-e a vélhetően megvett információt a gyártóval,

hiszen ezzel a módszerrel minden iPhone 5c és korábbi Apple-telefon adataihoz hozzáférnek.

A nyomozók pedig többször hangoztatták, már a számát se tudják, annyi titkosított telefon van az FBI birtokában, s ebbe a helyi rendőrőrsök által begyűjtött több száz iPhone nem tartozik bele.

Az izraeliek adták el?

A fény ismét az izraeli Cellebrite-re vetül. A japán Sun Corporation leányvállatát bízták meg ugyanis az iPhone feltörésével. A CNN és a Bloomberg információi szerint a Sun Corp.

éppen egy nappal az Apple-FBI kongresszusi meghallgatása előtt szerződött le az amerikai igazságügyi minisztériummal.

Akkor, amikor az FBI közölte, feltörték a San Bernardinó-i iPhone-t, a jogi vita az Apple-lel lezárulhat, nem kell a segítségük.

Sem az amerikai igazságügyi minisztérium, sem a Sun Corp. nem kommentálta a hírt. Ugyanakkor a japán cég részvényei a sajtóhírek nyomán megugrottak.

Kik, és miért keresik ezeket a hibákat?

Fehér sapkások (white hat): akik nyíltan keresnek még ismeretlen sérülékenységeket, hogy azzal biztonságosabbá tegyék a felhasználók készülékeit.
Fekete sapkások (black hat): akik saját haszonszerzési, vagy károkozási célból keresnek még ismeretlen sérülékenységeket.
Szürke sapkások (grey hat): etikai szempontból megkérőjelezhetőa tevékenységük, hiszen eladják a megtalált sérülékenységeket, és módszereket, hogy aztán megfigyelésre, és nyomozáshoz használják fel azokat. A nemzetbiztonság kontra magánélet (privacy) vitájában az egyik legégetőbb kérdés a szürke sapkások tevékenysége.

Egymillió dollár a legjobbnak

Nem ez lenne az első eset, hogy úgynevezett szürke sapkások (grey hat) törnek fel egy iPhone-t. A Zerodium egymillió dolláros díjat írt ki tavaly a legújabb iOS mobilszoftver távoli feltöréséért. A határidő lejárta előtt pár órával jelentkezett a szerencsés csapat.

Az olyan techóriások, mint az Apple, a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük még ismeretlen sérülékenységeit kiszűrjék, és javítsák. A Zerodium üzleti modellje azonban az, hogy magasabb díjat ajánl fel a techcégeknél, majd

a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA

(amerikai Nemzetbiztonsági Ügynökség), vagy éppen az FBI.

Azt, hogy tavaly novembernek ki törte fel távolról az iOS 7 szoftvert, illetve a módszert kinek és mennyiért értékesítették, a Zerodium alapítója nem fedte fel.