Tietoturva

FBI:n iPhone-hakkerointi: Näinkö se oikeasti kävi?

Julkaistu: , Päivitetty:

Washington Postin tiedot poikkeavat aiemmista. Onko tässä tapa, jolla terroristin iPhone saatiin avattua FBI:n tutkijoille?
Yhdysvaltain liittovaltion poliisi FBI sai avattua San Bernardinon ampujan iPhone 5c -puhelimen ammattihakkerien avulla. Tämän verran on tiedetty jo aikaisemmin, mutta The Washington Postin nimettömät lähteet kertovat myös uutta.

Lehden mukaan puhelinta ei sittenkään avannut israelilainen Cellebrite-niminen yritys. Sen sijaan asialla oli ryhmä tutkijoita, jotka olivat löytäneet iPhonesta ainakin yhden aiemmin tuntemattoman ohjelmistohaavoittuvuuden. Sitä käytettiin puhelimen salasanalukituksen ohittamiseen, lähteet väittävät.

FBI:n ongelmana alusta asti oli keksiä iPhonen salasana ilman, että puhelin liian monen yrityksen jälkeen pyyhkii tietonsa. Hakkerien menetelmä esti tätä turvamekanismia aktivoitumasta ja päästi FBI:n arvaamaan salasanan raa'alla laskennalla.

Kyseisten tutkijoiden sanotaan erikoistuneen ohjelmistoaukkojen etsimiseen ja pitävän matalaa profiilia. Joissakin tapauksissa he myyvät löydöksensä Yhdysvaltain hallitukselle sen sijaan, että kertoisivat niistä ohjelmiston valmistajalle – käytäntö, jota monet pitävät arveluttavana tietoturvapiireissä.
Mainos (Teksti jatkuu alla)
Mainos päättyy

FBI maksoi hakkereille kertaluontoisen palkkion iPhonen avausmenetelmästä. FBI on sanonut, että menetelmän käyttökelpoisuus on rajallinen eikä toimi uudemmissa iPhoneissa.

Yhdysvaltain hallitus ei ole vielä päättänyt, luovuttaako se tiedot haavoittuvuuksista Applelle. Apple sanoi viime viikolla, että se ei haasta hallitusta oikeuteen saadakseen menetelmän käsiinsä.

Kommentit

    Näytä lisää