Η πολύκροτη μάχη FBI και Apple έληξε όταν το πρώτο αποκάλυψε ότι κατάφερε τελικά να ξεκλειδώσει το iPhone του San Bernardino χωρίς τη βοήθεια της δεύτερης. Πώς όμως το έκανε αυτό; Τώρα, όπως αποκαλύπτει η Washington Post, μαθαίνουμε πως τα κατάφερε με τη βοήθεια hackers τους οποίους πλήρωσε.
Το FBΙ κατάφερε να παραβιάσει το iPhone 5c του τρομοκράτη του San Bernardino Syed Faroodπληρώνοντας ένα group από hackers που ωστόσο δεν κατονομάζεται.
Οι hackers παραβίασαν την ασφάλεια της συσκευής αξιοποιώντας μία άγνωστη ευπάθεια στο software του iPhone. Η ευπάθεια αυτή έπειτα χρησιμοποιήθηκε ώστε να δημιουργηθεί μία συσκευή hardware που βοήθησε στο ξεκλείδωμα του iPhone χωρίς να ενεργοποιηθεί το χαρακτηριστικό ασφαλείας που διαγράφει τα δεδομένα όταν γίνουν πολλές ανεπιτυχείς απόπειρες log in.
Παρά το ότι οι hackers δεν προσδιορίζονται στο report, άτομα που γνωρίζουν καλά την υπόθεση σημειώνουν στην Washington Post ότι δεν πρόκειται για την ισραηλινή εταιρεία Cellebrite, για την οποία υπήρχαν έντονες φήμες ότι εμπλέκεται στο ξεκλείδωμα.
Θεωρείται ωστόσο σίγουρο ότι τουλάχιστον ένας από τους hackers που συμμετείχαν θεωρείται“gray hat” - ένας όρος που χρησιμοποιείται για να προσδιορίσει hackers που ακροβατούν μεταξύ... ηθικής και ανηθικότητας.
Να σημειώσουμε ότι η ευπάθεια που χρησιμοποιήθηκε για να “σπάσει” το iPhone 5c προφανώς αφορά μόνο αυτό το μοντέλο και μόνο την περίπτωση που αυτό τρέχει το λειτουργικό iOS 9 της Apple.
Tο ερώτημα πάντως παραμένει: Πρέπει ο οργανισμός τώρα να δημοσιοποιήσει τη φύση του ελαττώματος ασφαλείας που χρησιμοποιήθηκε για να μπει στο iPhone; Σύμφωνα με το Διευθυντή του FBI James Comey, ο οποίος ανέφερε το ζήτημα σε μια ομιλία σχετικά με την κρυπτογράφηση και την επιτήρηση στο Kenyon College την περασμένη Τετάρτη, ο οργανισμός ”εξετάζει" μία τέτοια κίνηση.
0 σχόλια:
Δημοσίευση σχολίου