האייפון הופך לכמעט בלתי ניתן לפריצה על ידי כוחות הבטחון
גירסת iOS 12 עומדת לעשות לגורמי הבטחון חיים קשים, עם פיצ'ר חכם שימנע מהם אפשרות לפרוץ למכשירי אפל
לא אחת שמענו על מקרים בהם ממשלות, גורמי שיטור ובתי משפט מנסים לגרום לאפל "לפתוח" מכשירים של חשודים בפשעים ופיגועים, אך לאחר שאפל מסרבת בתוקף, אותם גורמים נאלצים לפרוץ את הגנת המכשירים באמצעות כלים של חברות אבטחה שונות, ביניהן גם סלברייט הישראלית. האם הצעד החדש ימנע מהם את הגישה למכשיר – ללא אישור הבעלים?
העברת הנתונים בין האייפון לבין המכשירים תהפוך לכמעט בלתי אפשרית
יציאת ה-Lightning שבתחתית מכשירי iOS משמשת להטענה, וכמו כן להעברת נתונים. החל מגירסת iOS 12, שצפויה להגיע לקהל הרחב בחודש ספטמבר, פיצ'ר בשם USB Restricted Mode יקבל עדכון משמעותי: הפיצ'ר מגביל את את יציאת ה-Lightning והופך אותה לשמישה אך ורק לטעינת מכשיר. עד כה, ההגבלה החלה לפעול רק לאחר 7 ימים, אבל החל מ-iOS 12, ההגבלה תחל לפעול לאחר שעה מרגע פתיחת המכשיר.
לפני מספר חודשים דיווחנו כי חברת סלברייט הישראלית הצליחה לפצח את מנגנוני האבטחה החדשים ביותר של אפל, אבל iOS 12 צפויה להקשות על גורמים שירצו לעשות שימוש בכלים של חברות כמו סלברייט, וזאת מאחר שיש להם לכל היותר שעה להביא את המכשיר אל הכלים של החברות, ולהצליח לפצח אותו. אם לא יספיקו לנצל את חלון ההזדמנויות, פונקציית העברת הנתונים תינעל, ואף מכשיר לא יוכל להעביר אליו מידע או ממנו, וזהו אלמנט שהופך את התוכנות הללו, שמסתמכות על חיבור ה-USB לצורך פיצוח ושליפת הנתונים, ללא יעילות, ועלול לפגוע בהן ישירות.
בהודעה שפרסמה אפל נכתב כי "אנחנו מחזקים את אמצעי האבטחה של כל המכשירים שלנו כדי לעזור ללקוחות להגן על עצמם מפני האקרים, גנבי זהות וחדירות אל המידע הפרטי שלהם", ולביקורת של גורמים רבים כלפי העובדה שאפל מקשה על גורמי ביטחון להשלים את משימותיהם, אמרו כי "יש לנו כבוד אדיר לכוחות המשטרה, ואנחנו לא מהנדסים את שיפורי האבטחה שלנו כדי לפגוע במאמצים שלהם לבצע את עבודתם".
כאשר כוחות השיטור עוצרים חשוד, הם לרוב מחרימים את המכשירים הסלולרים שלו, ומנסים להוריד את מהם כמה שיותר נתונים. הדבר דורש צו של בית משפט, אך אלו ניתנים בקלות יתרה בארצות הברית, והנושא הפך להיות מעורר דאגה בקרב תושבי ארצות הברית.
הגב
13 תגובות על "האייפון הופך לכמעט בלתי ניתן לפריצה על ידי כוחות הבטחון"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
אם יש צו והם מסרבים הם חד וחלק מסייעים לטרור… למטבע יש שני צדדים, מקווה שהמדיניות שלהם תגרור קנסות וחרם ממשלתי על המכשירים שלהם…
עצוב שאפל לא יתנו גישה לכוחות הביטחון. אולי כדאי שתהיה דרך מאוד מאובטחת שתינתן לכוחות הביטחון והם יוכלו לפרוץ את המכשיר בעת הצורך. מצד שני לא הייתי מצפה מאפל למהלך אחר.
לא מבין את הבעיה. נשמע כמו שפורצים רכב עם אמצעי אבטחה דיגיטלי (קודן וכו'), פשוט עוקפים אותו ומתחברים ישר למחשב. אז סלברייט ימציאו מתקן קטן שצריך לשים את הלוח הפנימי של האייפון בתוכו והוא מתחבר ישירות לפינים של השבבים. נכון, קצת מעצבן ופחות נוח מאשר לחבר לUSB אבל בהחלט אפשרי.
על השבבים הכל מוצפן
כלי ״בטחוני״ שיאפשר לפרוץ אל המכשיר תמיד יזלוג את קהילת ההאקרים במהרה. כל חברה צריכה לעשות את המאמצים האלו להגן על המשתמשים, ולא רק אפל. לא ניתן להתחשב בכוחות הבטחון בדברים כאלו.
זה כמו החוק האדיוטי בישראל שאוסר עלי לשים שמשון שחורות ברכב על מנת להגן על התינוקת שלי או עלי מהשמש- בשביל שלשוטרים יהיה קל להציץ לתוך הרכב ולראות אם אתה מתעסק בטלפון.
לדרוש מאפל להשאיר דלת אחורית זה כמו לדרוש צהאזרחים להשאיר חלון או דלת פתוחה כדי שהשוטרים יוכלו להיכנס ולחטט.
מי שלא מבין את זה- זה ככל הנראה או מבורות ועיוורון, או משנאת אפל טהורה.
לא מדוייק. הרשויות למשל יכולות לבקש מחברת הסלולר איכון טלפוני, או אישור להאזנת סתר (בצו שופט), או פלט שיחות, או לדרוש מספקית אינטרנט לחשוף כתובות IP ועוד ועוד.
האם הדבר דולף להאקרים? לפעמים כן. ועדיין זה כלי חשוב.
איך הם עושים את האיכון הזה? אף פעם לא הבנתי.
יש לי חבר עם פלאפון כשר (!) (בלי אינטרנט) שעשו לו איכון על ידי המשטרה וידעו בדיוק איפה הוא. איך הם עושים את זה?
הם עושים את זה על ידי מרחק מאנטנות קרובות. הצלבה של נתונים ממספר אנטנות יכולה לשמש כgps לכל דבר (עם סטייה די גדולה).
אני דווקא חושב שזה בשורות נהדרות לסלברלייט ודומיהן שפשוט יאלצו את כוחות השיטור לרכוש המון יחידות שלהם כדי להתמודד עם חלון הזמנים הקצר.
אם הצורך יוגדר כהכרחי (כמו נשק) אז פשוט ימכרו לכל ניידת אחד שכזה ואז הזליגה לשוק העברייני תהיה יותר מהירה.
חוצמזה, בתכלס, חיבור ללוח אם ופריצת קידוד הכונן :)
מלוכלך אבל פתיר.
Libram 5 זה הפלאפון הכי מאובטח בשוק
רק בגלל זה יש לי אייפון
לתשומת לבך, הפיצ׳ר נמצא גם בבטאות של 11.4.1 וכנראה שיגיע ממש בקרוב לכלל המשתמשים.
אז יכוונו שוב את השעון
אם אפל יכולו לתקן מכשירים פגומים, כולם יוכלו