Spor mezi americkým Federálním úřadem pro vyšetřování (FBI) a Applem se strhl ohledně iPhonu 5c osmadvacetiletého Syeda Rizwana Farooka, který v prosinci 2015 spolu s manželkou na firemním vánočním večírku v San Bernardinu postřílel 14 lidí. Vyšetřovatelé byli přesvědčeni, že telefon útočníka může obsahovat velmi důležité informace.
Farook měl být údajně v kontaktu s nejméně dvěma zahraničními radikálními organizacemi včetně syrské An-Nusrá, původně se spekulovalo, že se svou ženou měli blízko k Islámskému státu. Úřad se obrátil na výrobce, aby mu pomohl prolomit přístupový kód. Neuspěl.
Apple odmítl akceptovat i soudní nařízení z února 2016, podle něhož měl Farookův iPhone vyšetřovatelům zpřístupnit. Vadilo mu, že vláda po něm chce de facto vytvoření zadních vrátek, což by mohlo znamenat výrazné ohrožení osobních dat uživatelů jeho produktů. Společnost odmítla uvěřit slibům federálního úřadu, že by takový nástroj bedlivě střežil a nedovolil jeho zneužití (více viz Odblokujte iPhone střelce z Kalifornie, nařídil soud Applu. Ten odmítl).
Ze slepé uličky vyšetřovatele vyvedla až pomoc blíže nespecifikované třetí strany. Jediné, co tehdejší šéf FBI James Comey sdělil, byla částka, kterou měl úřad za odblokování iPhonu útočníka ze San Bernardina zaplatit. Podle jeho tehdejšího vyjádření šlo o více než 1,3 milionu dolarů, tedy v přepočtu o sumu tehdy převyšující třicet milionů korun (více viz Odblokování iPhonu nás stálo přes milion dolarů, naznačil šéf FBI). V květnu 2017 tehdejší senátorka Dianne Feinsteinová částku upřesnila: šlo o 900 tisíc dolarů (podle tehdejšího kurzu zhruba 22 milionů korun).
Nebylo ovšem známo, komu byla tato suma vyplacena. Tuto informaci FBI tajila. A to dlouhých pět let. Nyní s ní přišel portál The Washington Post. Řešení, které vyšetřovatelům umožnilo odblokovat Farookův iPhone, podle několika zdrojů obeznámených s touto záležitostí vytvořila australská hackerská společnost Azimuth Security specializující se na hledání významných softwarových slabin.
Ponětí o identitě oné „třetí strany“ neměl podle mluvčího společnosti Todda Wildera ani Apple. Pro firmu není tato australská společnost neznámá. Její roli podle The Washington Post právníci Applu poznali částečně již loni, a to v rámci jiného soudního sporu, který nemá s odemčením iPhonu útočníka ze San Bernardina nic společného.
Na začátku byla chyba v otevřeném kódu
Za prolomením jeho zabezpečení stojí zakladatel Azimuth Security Mark Dowd, který objevil chybu v otevřeném zdrojovém kódu sloužícím k připojení příslušenství přes Lightning port. Přišel na ni ještě před samotným útokem v San Bernardinu, už tehdy ovšem věděl, že by se této chyby dalo využít k vytvoření užitečného hackerského nástroje. Australská společnost však v té době byla zaneprázdněna jinými projekty.
Dowd byl později kontaktován ze strany FBI, v této souvislosti se následně obrátil na počítačového experta Davida Wanga. Ten je specialistou na exploity, tedy programy, data či sekvence příkazů, které využívají programátorské chyby.
Wang na základě Dowdova zjištění vytvořil exploit, který mu umožnil prvotní přístup do iPhonu. Znalost další chyby mu zajistila volnější ruku, plný přístup k procesoru však získal až po spojení svých znalostí s konečným řešením pro iPhone, které vyvinul jiný pracovník společnosti Azimuth Security.
Wang poté díky speciálnímu softwaru mohl v rychlém sledu zkoušet všechny možné kombinace přístupového kódu, a to bez obav, že by se po deseti neúspěšných pokusech o odemčení telefonu všechna data v něm natrvalo smazala. Řešení, které Wang následně nazval Condor, měli podle informací od zdrojů s Dowden testovat na zhruba tuctu iPhonů 5c.
V polovině března 2016 Azimuth Security v sídle FBI předvedla, jak Condor zvládne odemknout iPhone 5c. Úřad pak během jediného víkendu uskutečnil řadu forenzních testů, aby se přesvědčil, že ani při opakovaných pokusech o prolomení zabezpečení telefonu od Applu nedojde ke ztrátě uživatelských dat. Podle zdrojů obeznámených s touto záležitostí byly všechny testy úspěšné.
Federální úřad navzdory Applu získal za výše uvedenou částku potřebný nástroj, díky kterému dokázal prolomit zabezpečení iPhonu Syeda Rizwana Farooka. V telefonu vyšetřovatelé nenašli nic zásadního, podezření na vazby na zahraniční teroristické skupiny se nepotvrdilo. Americká vláda nicméně dosáhla svého cíle. Z tohoto důvodu tak upustila i od legální snahy přimět Apple ke spolupráci.
iPhone střelce odblokovali australští hackeři. FBI to tajila pět let - iDNES.cz - iDNES.cz
Read More
No comments:
Post a Comment