Cât de greu a fost, de fapt, pentru FBI să depăşească sistemele de securitate iPhone 11

Autor: Aurelian Mihai 23.01.2020
Cât de greu a fost, de fapt, pentru FBI să depăşească sistemele de securitate iPhone 11

Am aflat deja cum autorităţile americane au investit milioane de dolari în dezvoltare unui computer ultra-sofisticat numit Celebrite, capabil să deblocheze datele de pe orice telefon protejat folosind tehnologii de criptare, interviurile atent regizate servind spre mistificarea întregului proces, cu agenţii forţelor de ordine asemuiţi unor experţi criminalişti din filmele cu spioni.

În realitate, aventura deblocării telefoanelor iPhone protejate a fost mult mai anevoioasă şi lipsită de adrenalină, procesul implicând multe negocieri purtate în spatele uşilor închise între oficiali guvernamentali şi reprezentanţi Apple, acuzaţii publice mai mult sau mai puţi directe de favorizare a infractorului şi multă presiune mediatică. Pe de o parte, aflăm că Apple pune protecţia datelor personale şi intimitatea utilizatorilor Apple pe primul loc, orice compromis pe această temă fiind subiect tabu. În tabăra autorităţilor, politica unanim acceptată este una în care lupta împotriva terorismului şi infractori la modul general are prioritate, atât de mult încât excepţii de la regulile normale ale societăţii pot fi acceptate, în anumite situaţii.

Problema pentru Apple este că tehnologiile folosite pentru securizarea produselor comercializate nu suportă astfel de compromisuri. O eventuală portiţă de intrare care permite ocolirea tehnologiilor de criptare, chiar şi divulgată doar reprezentanţilor autorităţilor sau cunoscută unor experţi Apple din cerc restrâns, odată ce este introdusă devine o vulnerabilitate pe care factori externi o vor ataca până reuşesc să o demonteze, dinamitând încrederea utilizatorilor în produsele respective.

Acţionând în interes naţional, autorităţile americane au creat astfel Celebrite, un laborator specializat în demontarea sistemelor de securitate gândite de Apple, Google şi orice alt furnizor de platforme software pentru dispozitive de larg consum, capabil să extragă informaţiile necesare pentru bunul mers al anchetelor aflate în desfăşurare.

Potrivit dezvăluirilor făcute pe marginea unei anchete oficiale, refuzul unui infractor de a furniza parola necesară accesării telefonului iPhone nu duce imediat la deblocarea acestuia prin metode alternative. Chiar şi cu mijloace avansate la îndemână, efortul depus de FBI pentru deblocarea unui singur telefon iPhone 11 s-a întins pe aproape două luni.

Deşi în cele din urmă au reuşit să deblocheze iPhone-ul, întârzierea cauzată poate avea consecinţe grave pentru anchete aflate în desfăşurare, lăsând timp preţios infractorilor pentru a acţiona în continuare.

În plus, deblocarea unui telefon iPhone în 2 luni nu este deloc garantată, algoritmii folosiţi pentru a testa prin forţă brută combinaţii de cod-uri PIN să încerce (999999 variante posibile la un cod de şase cifre) lovindu-se de întârzieri pre-programate de Apple pentru validarea fiecărei încercări şi simpla lege a hazardului, codul corect putând foarte bine să fie găsit la prima parte a operaţiunii de spargere, sau la ultima încercare posibilă.

Vestea bună pentru utilizatorii de iPhone fără probleme cu legea este că dacă telefonul este furat sau pierdut, datele protejate în spatele codului PIN cel mai probabil nu vor putea fi accesate de altcineva

Tags: