Foto: AP
Apple og rettshåndhevelse samfunnet har blitt sittende fast i en rygg-og-tilbake over kryptering for de siste årene, og det varmes opp betydelig denne måned siden Apple lanserte en funksjon som ville hindre en populær iPhone-cracking metoden som brukes av politiet. Nå, de selskaper som arbeider med politi har svart, og de er ganske sikker på at de allerede har en løsning.
Hovedkort rapportert skaperne av hacking verktøy laget for å omgå Apples kryptering og la uvedkommende å vise innholdet av en iPhone er allerede pitching sine teknologien som en måte å beseire Apples ennå-å-være-offentlig-utgitt sikkerhetsfunksjoner.
I en e-post innhentet av Hovedkort, en forensic expert møte med digital forensic fast Grayshift sa selskapet “oppgitt at de har allerede beseiret denne sikkerhetsfunksjonen i beta bygge.” Eksperten sa Grayshift har “gått til store lengder for å framtiden sin teknologi” og har “bygget i fremtidige kapasiteter som vil begynne å bli benyttet som tiden går.”
En annen person på e-tråden angivelig svarte på den første meldingen for å si Grayshift adressert Apples nye beskyttelse i et webinar for flere uker siden, noe som tyder på at selskapet har allerede opprettet en midlertidig løsning for å fortsette å sprekke åpne iPhones for politiet.
Grayshift er produsent av GrayKey, en $15.000 iPhone hacking enhet som har blitt markedsført til politiet og offentlige etater. Først avslørt av security forskere ved MalwareBytes, GrayKey kan visstnok knekke en iPhone sikkerhet kode i alt fra to timer til tre dager. Å beseire den kombinasjonen gir politiet til å vise innholdet på enheten uten samtykke fra iPhone eier.
Apple planla å møte Grayshift og verktøy av andre konkurrenter som Israel-basert Cellebrite ved å innføre USB Begrenset Modus. Tilgjengelig i tidlig beta-versjoner av iOS, og planla å bli inkludert i den offisielle versjonen av iOS 12, funksjonen låser USB tilgang på iOS-enheter etter at iPhone eller iPad har blitt låst for en time. I teorien, det betyr at hvis politiet ikke får til enheten nesten umiddelbart, og holde den på og aktiv, iPhone blir en svart boks de kan ikke kikke inn.
Den lovede har klart å piss off i utgangspunktet i sin helhet av rettshåndhevelse samfunnet, som uttrykte sin frustrasjon tidligere denne uken. Chuck Cohen, hodet av en Indiana State politistyrken på internett forbrytelser mot barn, fortalte New York Times, “Hvis vi går tilbake til en situasjon der vi igjen ikke har tilgang til, nå vet vi direkte med alle de bevis vi har mistet, og alle barna vi kan ikke satt i en posisjon av sikkerhet.” (Indiana State Police er en av flere stater som har kjøpt en GrayKey enheten, og per NYT har brukt den til å låse 96 iPhones i det siste året.)
Rettsmedisinske selskaper er godt klar av panikk forårsaket av Apples beslutning, og ser klart et marked for å utvikle nye metoder for å bryte selskapets kryptering. Shahar Tal, vice president for forskning på Cellebrite, twitret, “[Det øyeblikket når] 10 av de siste 12 tråder i innboksen min har “USB Begrenset Modus” i emnefeltet, og du skjønner det er bare begynnelsen.”
Hvis Grayshift, Cellebrite, og andre gjør virkelig har metoder for å bekjempe Apples USB Begrenset Modus, vil selskapet ingen tvil om å søke etter en annen måte å beskytte brukerens data—og selskapene vil se etter måter å knekke som beskyttelse. Det er en syklus som ikke har noen ende i sikte.
[Hovedkort]