mai 9, 2021

Nettnord.no

Næringsnett Nord-Troms

Slik styrte FBI San Bernardino-skytterens iPhone

FBI har inngått et samarbeid med Abimuth Security, et australsk sikkerhetsfirma, for å få tilgang til iPhone knyttet til 2015. San Bernardino skyter, A Ny rapport Washington Post Avslører. Før nå, metodene FBI brukte for å få tilgang til iPhone Ble holdt hemmelig. Det var bare klart at Apple ikke var involvert, ettersom selskapet nektet å bygge en dør på telefonen, Sparker en juridisk kamp Det var først etter at FBI med hell hacket telefonen.

Telefonen i sentrum av kampene ble beslaglagt etter at eieren Syed Rizwan Farooq utførte et angrep som drepte 14 mennesker. FBI forsøkte å bli med i telefonen, men klarte ikke å gjøre det på grunn av iOS 9-funksjonen som sletter telefonen etter et visst antall passordforsøk. Apple har prøvd å hjelpe FBI på andre måter, men har nektet å lage et passord-bypass-system for konsollen, og sa at det er en slik dør Vil redusere sikkerheten til telefonene sine permanent.

Etter at FBI kunngjorde at de hadde tilgang til telefonen, var det bekymringer for at Apples sikkerhet kan være sterkt kompromittert. Men tilsvarende Washington Post, Det er enkelt å utnytte: Azimuth fant en måte å gjette passordet et antall ganger uten å ødelegge telefonen, slik at konsollen kunne komme på telefonen om en timeS.

De tekniske detaljene for hvordan funksjonen for automatisk sletting ble ignorert er fascinerende. Selve hackingen sies å ha blitt utført av to Azimuth-ansatte som nærmet seg telefonen ved hjelp av sårbarhet i en oppstrøms programvaremodul skrevet av Mozilla. Apple skal ha brukt koden på iPhones til å bruke ornamenter med lynport. Når hackerne først fikk tilgang, klarte de å kombinere ytterligere to utnyttelser, noe som ga dem full kontroll over hovedprosessoren og tillot dem å kjøre sin egen kode.

READ  IKEA kunngjør den største linjen med spillmøbler som inkluderer en stor trearm

Etter at de får denne kraften, er de i stand til å skrive og teste programvare som gjetter hver passordkombinasjon, og omgå andre innstillinger som kan låse eller ødelegge telefonen. Kjeden av utnyttelse fra lynporten til prosessorkontrollen fikk navnet Condor. Som mange bedrifter, varte det ikke lenge. Som en del av en standardoppdatering skal Mozilla ha løst utnyttelse av lynport en måned eller to senere, som senere ble akseptert av selskaper som brukte koden, inkludert Apple.

Til slutt skjedde ikke mye som et resultat av innsatsen. FBI Det sies at ingen nyttig informasjon var tilgjengelig fra telefonen, Og presidiet skapte aldri et juridisk presedens for regjeringen Kan tvinge selskaper til å gå på akkord med sikkerheten til enhetene sine. I 2017, En dommer avgjorde På grunn av bekymring for at mysterieselskapet kan møte cybersikkerhetsangrep, er ikke FBI pålagt å oppgi hvordan den kom inn på iPhone, eller hvem som hjalp den.