Sosem mondja meg az FBI, hogy törte fel a terrorista mobilját

2016.04.28. 16:18

Az amerikai Szövetségi Nyomozóiroda állítása szerint a külső partnertől csak magát a módszert vásárolták meg a San Bernardinó-i terrorista iPhone-jának feltöréséhez. A technikai részleteket azonban ők sem ismerik, ezért elárulni sem tudják, milyen sebezhetőséget tudtak kihasználni.

Mióta az amerikai Szövetségi Nyomozóirodának sikerült feltörnie a San Bernardinó-i terrorista iPhone 5C telefonját, a techvilág azóta találgatja, mit kezdenek a szövetségiek később a módszerrel. Nem tudni, hogy azt mennyiért vásárolták, és hogy pontosan milyen sebezhetőséget sikerült vele kijátszani.

A nyomozóiroda egy meg nem nevezett külső cégtől vásárolta meg a megoldást. Feltehetően egy nulladik napi (zero day) támadást hajtottak végre, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak.

Most kiderült: az FBI állítása szerint azért nem beszélnek, mert maguk sem tudják a részleteket.

 "Az FBI a módszert vásárolta meg a külsős partnertől, így fel tudtuk törni az iPhone-t. De nem vásároltuk meg a jogot arra, hogy az eljárás pontos technikai részleteit is megismerhessük" - olvasható a szövetségiek álláspontja.

IPhone 5C okostelefonokForrás: AFP/DPA

Az FBI ugyan nem hozta nyilvánosságra, hogy pontosan mennyit fizettek ezért, a nyomozóiroda feje annyit mondott, hogy több mint egymillió dollárt. Ez több pénz, mint amennyit ő fog keresni a következő hét év és négy hónapban, ami körülbelül 1,34 millió dollár (367 millió forint).

Milliós biznisz a szürke sapka

A sérülékenységek eladása több milliós biznisz az úgynevezett szürke sapkás (grey hat) hackerek számára. Ezek a hackerek megkeresik a sérülékenységeket, majd eladják a módszert, hogy aztán megfigyelésre, és nyomozáshoz használják fel.

Az FBI-nak segítséget nyújtó külső cég sokak szerint is az izraeli Cellebrite lehet. Korábban felröppent a hír, hogy őket bízta meg a nyomozóiroda az iPhone feltörésével. A cég a japán Sun Corporation leányvállalata.

CNN és a Bloomberg információi szerint a Sun Corp. éppen egy nappal az Apple-FBI kongresszusi meghallgatása előtt szerződött le az amerikai igazságügyi minisztériummal. Akkor, amikor az FBI közölte: feltörték a San Bernardinó-i iPhone-t, a jogi vita az Apple-lel lezárulhat, nem kell a segítségük.

Milliókat érnek a sebezhetőségekForrás: SCIENCE PHOTO LIBRARY

Nem ez lenne az első eset, amikor a szürke sapkások feltörnek egy iPhone-t. A Zerodium nevű cég egymillió dollárt írt ki tavaly a legújabb iOS rendszer távoli feltöréséért. Az olyan techóriások, mint az Apple, a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük még ismeretlen sérülékenységeit kiszűrjék, és javítsák.

A Zerodium üzleti modellje azonban az, hogy magasabb díjat ajánl fel a techcégeknél, majd a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA (amerikai Nemzetbiztonsági Ügynökség), vagy éppen az FBI.

KAPCSOLÓDÓ CIKKEK