Verzija operativnog sistema iOS 18 donijela je novu i sasvim neočekivanu sigurnosnu funkciju koja je izazvala zabrinutost među istražnim organima i forenzičarima. Ova funkcija, nazvana “inactivity reboot” ili ponovno pokretanje zbog neaktivnosti, automatski restartuje iPhone uređaje ako ostanu neaktivni, a otključani tokom određenog perioda, obično 72 sata. Iako je funkcija “inactivity reboot” dizajnirana da poboljša sigurnost, posebno u zaštiti šifrovanih podataka, ona stvara nove izazove za one koji pokušavaju da izvuku informacije sa iPhonea, kao što su policija, istražni organi ili forenzičari.
Objašnjenje inactivity reboota zbog neaktivnosti
Funkcija inactivity reboot zbog neaktivnosti, koju su prvi otkrili istraživači sigurnosti uređaja, postala je predmet intenzivnog istraživanja od njenog uvođenja sa iOS 18. Istraživačica Jiska Klasen pokazala je kako iPhone, kada ostane netaknut 72 sata, automatski restartuje. Ovo ponovno pokretanje efektivno zaključava podatke iPhonea u sigurnije stanje. Appleov sigurnosni čip Secure Enclave, koji upravlja šifrovanjem, dizajniran je da štiti podatke zaključavanjem šifarskih ključeva, čineći mnogo težim za bilo koga – bilo da su to kriminalci, policija ili forenzičari – da upadnu u telefon nakon što je restartovan.
Kada se iPhone ponovo pokrene, ulazi u stanje u kojem su svi podaci šifrovani, što ga čini otpornijim na alate za vađenje podataka poput Magnet Forensicsove alatke Graykey. Ovi alati, koji su ranije koristili istražni organi, obično su mogli da zaobiđu šifrovanje, ali sada se suočavaju sa većim teškoćama kada pokušavaju da upadnu u uređaj koji je ponovo pokrenut.
Istražni organi su priznali da, iako ova funkcija donosi nove komplikacije, ona nije nepremostiva prepreka. Kao što je napomenula Klasen, „Tri dana je još dovoljno vremena kada se koordinira sa profesionalnim analitičarima“.
See the latest iOS inactivity reboot in action!
— Jiska (@naehrdine) November 13, 2024
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
Međutim, ponovo pokretanje značajno skraćuje vremenski okvir za uspješno otključavanje iPhonea, što stavlja pritisak na istražitelje da riješe slučaj brže.
Spekulacije i otkrića
Uvođenje ove funkcije prošlo je nezapaženo kod policije kada su nekoliko službenika primijetili kako iPhone uređaji neočekivano restartuju u čudnim okolnostima. U Detroitu, Mičigen, dokument koji je dobio sajt "404 Media", a o tome izvijestio TechCrunch, detaljno je naveo je zabrinutost policajaca koji su primijetili da se iPhone uređaji u njihovom vlasništvu restartuju iznenada. Policajci su spekulisali da bi ponovo pokretanje moglo biti povezano sa iPhone uređajima koji su uklonjeni sa mobilnih mreža na duži period, sugerišući da bi iOS 18 mogao uvesti novu funkciju u kojoj bi iPhone uređaji mogli da komuniciraju međusobno i restartuju se ukoliko su isključeni sa mobilne mreže.
Dokument je upozorio druge zvaničnike i forenzičare na ovo neočekivano ponašanje i njegove potencijalne implikacije. Zabrinutost je bila u tome što, nakon ponovnog pokretanja, iPhone ulazi u stanje u kojem je šifrovanje potpuno aktivirano, što čini alate poput Graykeya manje efikasnim. Dokument je naveo da iPhone uređaji mogu da se restartuju već nakon 24 sata, što otežava pokušaje vađenja podataka sa telefona koji su u toku kriminalnih istraga.
Iako zabrinutost raste, neki forenzičari su sugerisali da funkcija inactivity reboota nije potpuno štetna za napore policije. Istraživači su se složili da, iako ponovo pokretanje može otežati vađenje podataka, to ne znači da će policija biti potpuno onemogućena. Zapravo, ova nova sigurnosna funkcija samo povećava nivo težine, zahtijevajući da istražitelji prilagode svoje metode u kraćem periodu.
Appleova tišina i reakcije javnosti
Dok su istražni organi i sigurnosni stručnjaci diskutovali o značaju inactivity reboota zbog neaktivnosti, Apple je ostao uglavnom tih po tom pitanju. Kompanija nije objavila zvanične detalje u vezi sa ovom funkcijom. Nedostatak javnih informacija doveo je do daljih spekulacija o motivima iza ove funkcije.
Neki vjeruju da je Apple dizajnirao ovu funkciju kako bi zaštitio privatnost i podatke korisnika, naročito u slučaju da je iPhone ukraden ili oduzet od strane policije. Osiguravajući da se iPhone uređaji automatski restartuju svakih 72 sata, Apple otežava lošim akterima – bilo kriminalcima ili neovlašćenim trećim stranama – da izvuku osjetljive informacije. Ova dodatna sigurnosna zaštita se vidi kao direktna protumjera rastućim brigama o privatnosti i zaštiti podataka u eri masovnog nadzora i digitalnog kriminala.
Međutim, neki sugerišu da je Appleova odluka da implementira ovu funkciju povezana i sa širim sigurnosnim brigama vezanim za razvoj alata za digitalnu forenziku. Kako alati za otključavanje telefona postaju sofisticiraniji, Apple je možda smatrao da je potrebno uvesti nove mjere kako bi osigurao da lični podaci ostanu sigurni, čak iako telefon bude privremeno oduzet ili ostavljen u otključanom stanju radi forenzičke analize.
Uticaj na prikupljanje podataka tokom istrage
Jedna od najvažnijih posljedica ove funkcije je njen uticaj na policiju i forenzičare. Policajci i forenzičari su izrazili zabrinutost da bi automatski inactivity reboot mogao da ometa njihovu sposobnost da prikupe ključne dokaze sa telefona. Na primjer, zvaničnici u Detroitu su poslali pismo upozoravajući kolege na ovu funkciju, savjetujući ih da budu oprezni u vezi sa potencijalnim preprekama u pristupu podacima sa iPhone uređaja koji su možda bili podvrgnuti ponovnom pokretanju zbog neaktivnosti.
Pored toga, s obzirom na to da iPhone sada zahtijeva Face ID, Touch ID ili lozinku nakon ponovnog pokretanja, izazov za istražne organe nije samo vrijeme, već i metoda koja se koristi za otključavanje uređaja. Iako alati poput Graykey-a mogu i dalje da se koriste za zaobilaženje ekrana za zaključavanje, oni sada moraju da se primjene prije nego što se iPhone ponovo pokrene. Ako uređaj restartuje prije nego što se forenzički alat primjeni, podaci postaju zaključani i šifrovani, što ih čini nedostupnim.
Forenzičari su priznali da je vremenski okvir od tri dana koji obezbjeđuje ponovo pokretanje značajna, ali ne nepremostiva prepreka. Međutim, naglasili su da sada sposobnost za vađenje podataka sa iPhonea zavisi od vremena i brze koordinacije. Istražitelji će morati da razviju strategije kako bi osigurali da se uređajima pristupi prije nego što se dostigne prag od 72 sata za inactivity reboot.
Nova era sigurnosti i forenzike
Uvođenje inactivity reboota zbog neaktivnosti u iOS 18 označava novo poglavlje u stalnoj borbi između digitalne sigurnosti i forenzičke analize. Appleova fokusiranost na privatnost i šifrovanje, dok poboljšava sigurnost korisnika, jasno podiže uloge za one koji pokušavaju da pristupe podacima sa iPhonea u istraživačke ili forenzičke svrhe. Kako se alati za digitalnu forenziku razvijaju i kako Apple nastavlja da uvodi sofisticiranije sigurnosne funkcije, vjerovatno je da će ovaj sukob intenzivirati.
Policijske agencije i forenzičari će morati da se brzo prilagode novom sigurnosnom okruženju koje nudi iOS 18. Funkcija automatskog ponovnog pokretanja je značajan razvoj u Appleovim težnjama da zaštiti korisničke podatke, ali ona predstavlja izazov za one koji se bave izvlačenjem tih podataka. Iako su tačne motivacije iza ove funkcije i dalje donekle nejasne, njen uticaj na napore policije i forenzičara da otključaju iPhone uređaje već je primjetan.
U budućnosti treba da se utvrdi kako će forenzički stručnjaci i istražni organi prilagoditi svoje tehnike kako bi zaobišli novo pravilo automatskog pokretanja nakon 72 sata neaktivnosti, kao i kako će Apple nastaviti da balansira između privatnosti korisnika i potreba policije i forenzičara u budućim ažuriranjima. Kako su sigurnosne mjere na tehnološkim uređajima oblast koja se neprekidno razvija, rasprava o digitalnoj forenzici i privatnosti daleko je od završene.
Komentari (0)
POŠALJI KOMENTAR