Kako Apple nastavlja da daje prioritet privatnosti korisnika i jača sigurnost iPhone uređaja, alati kao štp je Graykey naglašavaju stalnu tenziju između tehnoloških inovacija i potreba za sprovođenjem zakona.
U važnom otkriću u oblasti moderne digitalne forenzike, alat Graykey, koji policijski i istražni organi često koriste za otključavanje iPhone uređaja, uočeni su probelmi s potpunim pristupom uređajima koji koriste iOS 18 i iOS 18.0.1, prema dokumentima u koja je 404 Media imao uvid. Ovi dokumenti pružaju rijetku priliku za uvid u mogućnosti i ograničenja Graykeya, koji razvija kompanija Magnet Forensics, lider u oblasti digitalne forenzike.
Nalazi pokazuju da većina iPhone uređaja sa najnovijim verzijama operativnog sistema može biti samo „djelimično“ otključana, dok je potpuni pristup ograničen na starije modele, poput iPhone 11. Termin „djelimično otključavanje“ ostaje nejasan, ali vjerovatno se odnosi na ograničen pristup podacima, poput nešifrovanih fajlova, struktura foldera ili metapodataka o veličini fajlova. Nasuprot tome, ranije verzije iOS-a omogućavale su Graykeyu da razbije četvorocifrenu šifru za nekoliko minuta, dok su duže šifre bile rješavane u roku od nekoliko sati.
Nemogućnost potpunog otključavanja iPhone uređaja sa iOS 18 verziju odražava stalnu igru taktičkog nadmašivanja između istraživača bezbjednosti i tehnoloških kompanija poput Applea. Efikasnost Graykeya istorijski se oslanjala na iskorišćavanje ranjivosti u Appleovom softveru. Međutim, kako Apple redovno otklanja ove slabosti, funkcionalnost alata varira. Na primjer, 2018. godine Apple je poremetio rad Graykeya uvođenjem verzije iOS 12, iako su kasnije otkrivene ranjivosti ponovo omogućile njegovu upotrebu.
Izvještaj takođe napominje da dokumenti o iOS-u 18.1, koji je javno objavljen 28. oktobra, nijesu uključeni u analizu. Međutim, beta verzije iOS-a 18.1 navodno su bile nedostupne alatu, što ukazuje na to da Appleova ažuriranja bezbjednosti stvaraju dodatne prepreke za forenzičke kompanije.
Ograničenja Graykeya podsjećaju na slične izazove sa kojima se suočava njegov konkurent, Cellebrite. Ranije ove godine, Cellebrite alati nijesu uspjeli da pristupe iPhone uređajima koji koriste iOS 17.4 ili noviji, iako su naknadna ažuriranja omogućila djelimičan pristup uređajima sa iOS-om 17.5.1.
Ovo je prvo značajno curenje informacija koje otkriva detaljne sposobnosti alata Graykey, koji je prvobitno razvila kompanija Grayshift prije nego što ju je preuzeo Magnet Forensics. Dok je Cellebrite već bio predmet sličnih javnih otkrića, ovo predstavlja rijedak uvid u sposobnost Graykeya – ili njegovu nesposobnost – da probije modernu sigurnost pametnih telefona.
Komentari (0)
POŠALJI KOMENTAR