Podľa reálnej forenznej diagnostiky to vyzerá, že iPhony sú pomerne bezpečné.
Spoločnosť Cellebrite, ktorá sa zaoberá takouto forenznou analýzou, hovorí, že nedokázala odomknúť na trhu dostupné iPhony. Firmy z pochopiteľných dôvodov neinformujú používateľov, ktoré smartfóny sú náchylné na hackerský útok. Aj keď sa niektoré firmy pýšia svojou bezpečnosťou, reálne neposkytujú pre používateľa uchopiteľné dáta. Aj toto je celkom pochopiteľné, nakoľko sa snažia chrániť svoje zariadenia. Web 404 Media sa dostal k dokumentu od Cellebrite a odhaľuje ďalšie detaily.
Výrobcovia hardvéru, ale aj softvéru, ako napríklad operačných systémov, chcú vytvárať čo najbezpečnejšie systémy. Nie je však možné odhaliť všetky chyby. Aj preto existujú aktualizácie, ktoré opravujú známe zraniteľnosti. Vo svojej podstate tak ide o hru na mačku a myš medzi hackermi a firmami. O tom, aké bezpečné sú smartfóny, sa v mnohých prípadoch informuje po závažných udalostiach.
FBI a udalosti vo svete
Časté dôvody súvisia s terorizmom alebo známymi kauzami, ako napríklad v prípade atentátu na Donalda Trumpa americkým strelcom. FBI totiž informovala, že sa jej podarilo získať prístup k smartfónu útočníka. Neuviedla však ako a o akú značku smartfónov ide. Vo svojej podstate nejde vždy o snahu prelomiť konkrétne hardvérové prvky na ochranu zariadenia alebo zneužiť softvérovú zraniteľnosť.
Dokumenty, ktoré má forenzná spoločnosť, nie sú verejné aj kvôli tomu, aby neuľahčovali hackerom prácu. Pôsobili by totiž ako katalóg zariadení, ktoré sa dajú nejakým spôsobom prelomiť. Policajné a vyšetrovacie orgány majú forenzné nástroje bežne k dispozícii, a to nielen prostredníctvom tejto firmy.
Na trhu existuje viacero spoločností, ktoré sa zaoberajú forenznou analýzou a vytvárajú nástroje, ktoré sú schopné získať dáta zo zariadení. Len pre úplnosť dodávame, že ide o nástroje, ktoré pracujú na hardvérovej a systémovej úrovni. Nie je teda potrebné mať zariadenie zapnuté. Spoločnosť Cellebrite zároveň komunikuje, že spolupracuje len s overenými inštitúciami a svoje vedomosti a nástroje neposkytuje bežnej verejnosti alebo firmám. Okrem Cellebrite je na trhu aj firma Grayshift so svojím nástrojom GrayKey.
Vzhľadom na dnešné možnosti zálohovania do cloudu je možné získať údaje aj nepriamo. Teda nie skompromitovaním smartfónu, ale získaním údajov z cloudu. V minulosti bolo práve toto sporom medzi firmou Apple a FBI. Výrobca smartfónov nechcel sprístupniť dáta z dôvodov ochrany súkromia svojich zákazníkov.
Konkrétne dokumenty
Vyššie uvedená webová stránka získala od anonymného zdroja dokumenty PDF s názvami Cellebrite iOS Support Matrix a Cellebrite Android Support Matrix. Podľa týchto dokumentov sa zatiaľ javia iPhony s verziou iOS 17.4 alebo novšou ako bezpečné. V dokumentoch zatiaľ nie je zmienka o tom, ako je možné ich prelomiť.
To však neplatí pre staršie verzie 17.1 – 17.3.1. Forenzná spoločnosť vo svojich dokumentoch uvádza, že je možné zariadenia prelomiť prostredníctvom svojej funkcie Supersonic BF. Týka sa to konkrétne modelov iPhone XR a iPhone série 11. Skratka BF znamená brute force, čo je útok hrubou silou. Najčastejšie ide o snahu o prelomenie hesla zadávaním reťazcov, pokým nebude zariadením akceptované. iPhone 12 má v dokumentoch značku, ktorá hovorí o tom, že ďalšie detaily o prelomení do tohto typu zariadenia budú uverejnené neskôr.
Ak si uvedomíme, že firme sa podarilo odomknúť len iPhony staré zhruba 5 rokov, dajú sa považovať za solídne zabezpečené. Nejde však len o samotný kus hardvéru, ale najmä operačný systém, ktorý ich riadi. Podľa uniknutých dokumentov firma nedokázala odomknúť systém iOS 17.4 a novší.
Ako sú na tom Androidy?
Tu je situácia mierne komplikovanejšia, pretože Android beží na viacerých typoch zariadení. Výrobcovia tiež chránia svoje smartfóny, no ide v častých prípadoch o to, ako rýchlo sú dostupné aktualizácie. Podľa dokumentov Cellebrite nie je možné získať prístup k smartfónu prostredníctvom útoku, hrubou silou pre zariadenia Pixel 6, 7 alebo 8. Tu však ale hovoríme o zariadeniach, ktoré sú priamo od Googlu a nemusia sa týkať smartfónov s Androidom plošne.
Je ale známe, že výrobcovia chránia svoje smartfóny na samostatnej úrovni a Samsung ako aj Motorola pridávajú špeciálne čipy na ochranu svojho hardvéru pred prelomením.
Graphene OS
Vo svete Androidu je viacero operačných systémov, ktoré z neho vychádzajú. Ide napríklad o Graphene OS, ktorý je často využívaný ľuďmi z podsvetia. Nie je to jediná distribúcia androidového systému. Zväčša si ju inštalujú používatelia, ktorí nechcú byť priamo spájaní s Googlom a chcú použiť nezávislé riešenie. To ale nepredstavuje žiadne riziko alebo podozrivú aktivitu.
Zdroj: 404 Media
Prečítajte si aj:
