1515
APPLE: METOD BAKOM FBI-HACKNING AV TERROR-IPHONE AVSLÖJAD - WP

STOCKHOLM (Nyhetsbyrån Direkt) Vem det var som hjälpte FBI att mot Apples förmaningar hacka sig in i Iphone för att blottlägga eventuella medgärningsmän till ett terrorattentat år 2015 har varit ett mysterium. Nu har dock Washington Post avslöjat operationen.

FBI tog hjälp av den australiska cybersäkerhetsfirman Azimuth Security för att bryta skalskyddet runt Apples operativsystem och ta sig in i gärningsmannens Iphone, något som ingen tidigare tros ha lyckats med. Metoden som nyttjades har varit höljd i dunkel ända tills nu.

Apple utmanade redan från första början FBI:s propåer om att bygga en så kallad bakdörrslösning för att låsa upp telefonen, som beslagtagits av attentatsmannen Syed Rizwan Farook. 14 personer mördades och 22 skadades i attacken, en skjutning som ägde rum i San Bernardino.

FBI:s problem bestod av att ett visst antal felaktiga lösenordsförsök leder till att telefonens innehåll raderas. Apple erbjöd sig initialt att hjälpa FBI, men vägrade enträget att skapa en förbikoppling på grund av risken för permanent försvagning av säkerheten för hela Iphone-ekosystemet. Saken ledde till en utdragen rättstvist.

Det hela tog en drastisk vändning när FBI mitt i rättsförhandlingarna uppgav att gärningsmannens pinkod hade knäckts, och säkerhetsexperter varnade för att anden nu kunde vara ute ur flaskan gällande hela Apples produktsortiment.

Azimuth Securities lyckades skapa en lösning som möjliggjorde för FBI att testa ett oändligt antal pinkoder utan att telefonens innehåll raderades. När lösningen väl fanns på plats tog arbetet blott några timmar, enligt Washington Post.

Cybersäkerhetsfirmans tekniker nyttjade sig av en svaghet i telefonens mjukvarukod som möjliggjorde att telefonens inställningar kunde justeras via den så kallade lightning-porten.

När teknikerna väl fått initial access kunde de via två ytterligare svagheter ta kontroll över huvudprocessorn och styra telefonen med hjälp av en egenhändigt konstruerad mjukvarukod.

Med kontroll över telefonen bakbands säkerhetsinställningen för maxantalet pinkodstester och det möjliggjorde för FBI att testa oändligt med koder utan att radera telefonens innehåll, skriver Washington Post.

För FBI:s del var resultatet dock snöpligt. Ingen avgörande information fanns att hämta ur telefonen.

Säkerhetsluckan som nyttjades av Azimuth tätades några månader efter Azimuths och FBI:s hackning.



Source: Direkt-SE
Tillbaka

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Dagens industri som e-tidning redan kvällen innan

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?