Kako se odklepajo iphoni

Na internetu so se pojavile prve otipljive informacije o strojni opremi GrayKay, ki jo domnevno ameriški organi pregona uporabljajo za odklepanje iPhonov. Čeprav imamo prve fotografije, opise postopke in okvirne čase odklepa, ni čisto jasno, kako globoko v iOS je proizvajalec uspel prodreti.

O odklepanju telefonov se v javnosti govori od predlanskega streljanja v San Bernardinu, ko je imel strelec zaklenjen iPhone. Oblasti so od Appla zahtevale, da odklene vsebino telefona, česar pa Apple ni mogel storiti. Debata se je potem razvila okrog dileme, ali naj bodo proizvajalci prisiljeni v telefone vgraditi stranska vrata. Konsenz strokovnjakov je bil odločen proti, ker bi to imelo hude posledice za varnost in ker nikakor ni mogoče zagotoviti, da bodo stranska vrata ostala dostopna le proizvajalcu in oblastem. Na koncu zgodba doživela antivrh, ko je izraelsko podjetje Cellebrite odklenilo telefon. Kako in s čim, ne ve nihče. In Cellebrite do danes ponuja možnost odklepa telefonov, a jih morajo oblasti poslati v njihov laboratorij in plačati 50.000 dolarjev za telefon.

Se je pa pojavilo še ameriško podjetje Grayshift, ki ponuja GrayBox, ki domnevno zmore isto. Orodje, ki stane 15.000 dolarjev za 300 odklepov in terja povezavo z internetom, ali 30.000 dolarjev v neomejeni verziji, naj bi že uporabljali. Gre za škatlo, ki meri 10 x 10 x 5 cm in ima dva priključka za iPhone. Sočasno lahko nanjo priključimo dva telefona za kakšni dve minuti. Potem telefona odklopimo in počakamo nekaj časa. Na telefonih se bo izpisala koda, ki jo lahko uporabimo za odklep in prenos podatkov na GrayBox.

Koliko časa je treba počakati, zavisi od gesla. To kaže, da je Greyshift uspel zlomiti del zaščite, in sicer verjetno dostop do Secure Enclave. To mu omogoča, da gesla preizkuša brez omejitve, a je še vedno podvržen fizikalnim zakonom, in sicer okrog osem poizkusom na sekundo (zaradi algoritma in hitrosti Secure Enclave). Zato lahko špekuliramo, da so v praksi ranljivi telefoni, ki imajo PIN ali kratko geslo.

Za zdaj kaže, da deluje z vsemi verzijami iOS. Pričakovati je, da bo Apple sčasoma odkril luknjo in jo zakrpal. Dotlej pa GreyBox deluje, a jo lahko kupijo le pooblaščene organizacije (policija ipd.).

Malwarebytes