OneTech26.12.2020
Naukowcy wyjaśniają, jak policja włamuje się do iPhone

Nowy raport firmy SecurePhones ujawnił prawdopodobny sposób włamywania się policji i innych organów ścigania do czyjegoś iPhone’a.

Pomimo twierdzeń Apple, że iPhone to „bezpieczny” telefon, Matthew Green, profesor nadzwyczajny z Johns Hopkins Information Security Institute, znalazł wyjaśnienie, w jaki sposób organy ścigania włamują się do iPhone’a skazanego.

Matthew ujawnił na Twitterze, że teoria opiera się na badaniach przeprowadzonych przez niego wraz z dwoma jego studentami. Green napisał 65-stronicowy raport na ten temat i planuje również wkrótce opublikować specjalny artykuł na ten temat.

Oto, co musisz wiedzieć

iPhone może znajdować się w jednym z dwóch stanów: przed pierwszym odblokowaniem (BFU) i po pierwszym odblokowaniu (AFU). Kiedy po raz pierwszy włączasz urządzenie i wprowadzasz hasło, iPhone przechodzi w stan AFU. Gdy użytkownik wpisze swoje hasło, iPhone używa go do uzyskiwania różnych zestawów kluczy kryptograficznych, które pozostają w pamięci i służą do szyfrowania plików o wysokim poziomie bezpieczeństwa. Niestety nie dotyczy to wszystkich apek. Niektóre aplikacje, takie jak Zdjęcia, Notatki , nie mają tak wysokiego poziomu szyfrowania, więc policji łatwiej jest się do nich dostać.

Gdy użytkownik ponownie zablokuje swój telefon, urządzenie nie wchodzi do BFU, ale pozostaje w stanie AFU. Green zauważa, że ​​po zablokowaniu z pamięci usuwany jest tylko jeden zestaw kluczy kryptograficznych i to właśnie on jest używany do odszyfrowania plików iPhone, które należą do określonej klasy bezpieczeństwa.

Podsumowanie

Krótko mówiąc, agencje rządowe nie muszą łamać najsilniejszego szyfrowania na Twoim iPhone, ponieważ telefon w momencie przechwycenia (najprawdopodobniej) będzie w stanie AFU, więc policja musi jedynie uzyskać dostęp tylko do kluczy dostępnych w pamięci, aby go odblokować.

Więcej na ten temat dowiemy się w momencie publikacji odpowiedniego artykułu przez profesora Greena.


Sztuczki i triki w iOS 14 o których możesz nie wiedzieć

Źródło:
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

Zapraszamy na naszego Twittera.
@onetechpl