Cum a hackuit FBI iPhone şi ce a obţinut

Autor: Bogdan Angheluţă Postat la 05 aprilie 2016 2913 afişări

Cum a hackuit FBI iPhone şi ce a obţinut

Cazul FBI împotriva Apple a fost închis, dar consecinţele acestui demers vor fi resimţite mult timp de-acum înainte. Pe de-o parte, compania condusă de Tim Cook insistă că acest caz nici nu trebuia să existe; de cealaltă parte, FBI pare să se confrunte cu cea mai mare criză de PR din istoria sa.

Disputa dintre Apple şi FBI a ajuns la sfârşit după ce Biroul de Investigaţii al Statelor Unite a renunţat la petiţia către Curtea de Justiţie din California prin care voia să oblige compania să deblocheze telefonul unuia dintre atacatorii terorişti din San Bernardino. În final, nu a fost necesară intervenţia inginerilor de la Apple pentru a trece de protecţia telefonului, hackul fiind realizat de către o companie terţă, specializată în astfel de servicii.

Aceasta este o veste bună pentru Apple şi pentru întreaga industrie de dezvoltatori de hardware şi software, companiile nefiind astfel obligate să ofere codul sursă al sistemelor de protecţie, iar forţele de ordine neputând accesa dispozitivele după bunul plac. Nu a fost dezvăluită metoda de hacking folosită şi nici dacă informaţiile stocate pe telefon includ dovezi care ar putea ajuta în investigaţia cazului San Bernardino. Nu este clar nici dacă metoda folosită pentru telefonul lui Syed Rizwan Farook funcţionează şi pe alte modele de iPhone. Acesta deţinea un iPhone 5C actualizat la versiunea 9.0 de iOS. ultimul model cu arhitectură pe 32 de biţi de la Apple. Este posibil ca hackul să nu poată fi rulat pe modelele mai noi, construite în jurul instrucţiunilor pe 64 de biţi.

FBI-ul încearcă să nu ofere foarte multe detalii pe parcursul investigaţiei, însă probabil că vor oferi mai multe amănunte odată ce acestea devin publice. În acest moment, nu a fost divulgat nici măcar numele companiei care a asistat deblocarea telefonului.

Întregul caz al FBI s-a bazat pe legea numită All Writs Act, parte a Actului Judiciar din 1789. Acest act stipulează că orice persoană sau organizaţie trebuie să ajute autorităţile atunci când situaţia în cauză o cere; ea nu poate fi însă aplicată în cazul în care asistenţa oferită presupune încălcarea unei alte legi. Iar aceasta a fost fereastra pe care marile companii au folosit-o pentru a câştiga procesele.

Varianta actuală a legii a fost promulgată în 1911, iar prima decizia istorică pe baza acestei legi a fost dată în 1977, într-o dispută între Statele Unite şi Compania de Telefonie New York: sentinţa obliga operatorul să ajute la instalarea unui dispozitiv de urmărire a apelurilor realizate de către un suspect. Deşi decizia respectivă părea să fi creat un precedent, foarte puţine cazuri au mai fost câştigate, până în prezent, de autorităţi.

„Credibilitatea FBI a atins un minim istoric“, susţine Evan Greer, director de campanie pentru organizaţia nonguvernamentală Fight for the Future. „Au minţit, în repetate rânduri, atât publicul cât şi instanţele de judecată pentru a crea un precedent periculos care ar fi atentat la siguranţa fiecăruia. Din fericire, utilizatorii de internet s-au mobilizat repede şi au reuşit să explice riscurile unui backdoor.“

Declaraţiile lui Greer sunt uşor prăpăstioase, dar ele reflectă ideile multor oameni care s-au arătat indignaţi de cererile instituţiei americane. Părerile pe acest subiect sunt, evident, împărţite; Dan Primack, de la Fortune, crede că totul a fost doar o mişcare ingenioasă de marketing semnată Apple. Bloggerul de tehnologie Ben Thompson vede lucrurile puţin altfel: „Nimeni nu a ieşit bine din toată această poveste. Orice beneficiu ar fi avut Apple de pe urma ideii că vinde telefoane sigure a dispărut atunci când telefonul a fost deblocat; iar FBI nu numai că nu a reuşit să creeze un precedent pentru a forţa alte companii să îi ajute, dar s-au prezentat drept o instituţie incompetentă“.

Edward Snowden a intrat şi el în horă cu un mesaj adresat mai degrabă instituţiilor media: „Jurnalişti, reţineţi că autorităţile au spus de mai multe ori că telefonul nu poate fi deblocat, deşi experţii au indicat cu totul altceva. Cine a avut în cele din urmădreptate?“.

Cât despre procedura folosită de FBI, reprezentanţi ai companiilor de cybersecurity consideră că este vorba de ceva destul de simplu. Cei de la Errata Security notează că „sunt şanse destul de mici ca terţa parte care a deblocat telefonul să fi reconstruit un sistem de operare; e vorba, probabil, de o intervenţie în forţă, folosită de hackeri la majoritatea telefoanelor.“

Pentru Apple, problemele însă continuă: faptul că FBI a reuşit să deblocheze telefonul înseamnă că există o vulnerabilitate la nivelul sistemului de operare care permite acest lucru. Astfel, într-o spectaculoasă inversare de roluri, compania condusă de Tim Cook vrea să acţioneze în instanţă biroul federal pentru a obţine detalii legate de modul de deblocare. Cât succes vor avea rămâne de văzut.

Întreaga poveste bazată pe disputa dintre securitate naţională şi dreptul la intimitate s-a încheiat fără a avea un punct culminant, dar subiectul ar putea redeveni actual în orice moment. Ce vor face instituţiile de securitate de acum înainte? Vor apela la companii specializate, trecând peste producători, sau vor încerca să obţină ajutorul acestora acţionându-i în instanţă? Deşi nu au avut foarte mult succes până în prezent, sistemul legal american trebuie să dea o singură decizie favorabilă pentru a înclina definitiv balanţa.

Urmărește Business Magazin

/business-hi-tech/cum-a-hackuit-fbi-iphone-si-ce-a-obtinut-15199549
15199549
comments powered by Disqus

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.