Cum reușesc autoritățile să „fure” parola iPhone fără ocolirea tehnologiilor de securitate iOS

În timp ce atenția publicului este distrasă cu acuzații la televizor îndreptate spre oficialii Apple, autoritățile americane folosesc în secret o tactică înșelătoare dar foarte eficientă pentru a obține parola iPhone direct de la suspecții aflați, sau nu, în custodie.

Complet diferită de atacarea prin forță brută a mecanismelor de securitate iPhone, metoda presupune instalarea unui software dezvoltat de Grayshift, o companie de securitate cunoscută și pentru alte utilitare pentru iPhone cracking. Numită Hide UI, aplicația a cărei existență nu a fost prea mult mediatizată până acum funcționează asemenea unui program keylogger, înregistrând tastările suspectului în timp ce introduce de bună voie codul pin setat pentru deblocarea telefonului personal.

Aparent, aplicația de monitorizare poate fi instalată pe telefonul iPhone reținut în urma arestării folosind mijloace aflate deja la îndemâna autorităților, secretul constând doar în ascunderea cât mai bună a intențiilor față de suspect și folosirea unor tactici de interogare care să ducă la rezultatul dorit.

Potrivit experților în investigații criminalistice, poate fi mult mai ușor să convingi un suspect să-și divulge, chiar și neintenționat, codul de deblocare iPhone, decât să învingi tehnologiile de securitate create de Apple. Aparent, o strategie care reușește mai ales în faza de început a interogărilor este returnarea iPhone-ului la scurt timp după ce a fost reținut, informând suspectul că-și poate exercita dreptul de a contacta un membru al familiei sau avocat. În majoritatea cazurilor, abordarea nu trezește suspiciuni.

Printre capabilitățile software-ului furnizat de Grayshift s-ar număra și dezactivarea modului „Avion” și funcția de resetare, împiedicând ștergerea intenționată a datelor atunci când telefonul este returnat suspectului aflat sub investigație.

Problema este că această practică înșelătoare forțează limitele eticii și legalității, anchetatorii care o folosesc riscând la rândul lor represalii din partea avocaților angajați ulterior de suspecții pe care îi anchetează. În plus, nici software-ul Hide UI nu ar funcționa chiar atât de bine pe cât se spune.

Exceptând situațiile în care există un suspect aflat în custodie care să poată fi „convins” sa-și divulge parola iPhone folosind telefonul mobil, deblocarea iPhone prin mijloace de forță brută rămâne în continuare problematică.