FBI kan ikke knekke Androids skjermlås

Ledige IT-stillinger

FBI kan ikke knekke Androids skjermlås

Måtte ha hjelp fra Google.


Skjermlåsen til Android, hvor brukeren må bevege en finger over skjermen i et brukervalgt mønster, har blitt kritisert for å være lite sikkert – først og fremst fordi det kan sitte igjen spor på skjermen etter brukeren bevegelser.

I et nylig tilfelle i USA viser det seg at slike spor nok ikke alltid er tilstede – i alle fall ikke i tilstrekkelig grad til at Regional Computer Forensics Lab i Southern District of California greier å avsløre dem.

Sikkerhets- og personvernforskeren Christopher Soghoian forteller her at han «snublet over» en FBI-søknad for å kunne beordre Google til å låse opp en gjenstridig Android-mobil – en Samsung SGH-T679, pussig nok også kjent som Exhibit («bevisgjenstand») II. Søknaden som er tilgjengelig her, har trolig blitt offentliggjort ved en feil.

Den antatte eieren av mobilen, som heter Dante Dears, skal være grunnlegger av gjengen «Pimpin' Hoes Daily» (PhD). Ifølge søknaden skal han ikke være villig til bistå FBI med å åpne mobillåsen. Han sier at det ikke er hans mobil.

Derfor ble mobilen sendt til det regionale, kriminaltekniske laboratoriet. Etter gjentatte forsøk (sannsynligvis tre, red. anm.) på å få åpnet skjermlåsen, skal det ikke lenger ha vært mulig å gjøre flere forsøk. For å komme videre må brukeren taste inn epostadressen og passordet til sin Google-konto.

Dette er bakgrunnen for at FBI måtte ha hjelp fra Google.

Soghoian er litt overrasket over to ting i denne saken. I sitt blogginnlegg skriver han at FBI-laboratoriet tydeligvis ikke får eller vil bruke kommersielt tilgjengelige verktøy eller dokumenterte teknikker for maskinvarehacking. Han nevner eksempler på slike verktøy og metoder.

Men en ikke navngitt person som kommenterer blogginnlegget, hevder at informasjon innsamlet ved hjelp av hacking ikke er gyldige i retten. Dersom man bruker verktøy, må disse sikre at tilstanden til mobilen ikke endres og at filene ikke oppdateres. Ellers vil også disse være ubrukelige som bevis, i alle fall i USA.

Det ene verktøyet Soghoian viser til, CellXtract fra Logicube, fungerer heller ikke dersom mobilen er låst. Dette forteller en talskvinne for Logicube til Wired. Hun forteller forøvrig at amerikanske politimyndigheter er kunder av selskapet.

Soghoian er også overrasket over at det bare skal en ransakingsordre til før Google låse opp en mobil.

Til Wired vil ikke Google-talsmann Chris Gaither kommentere spesifikke tilfeller eller si noe om selskapet vil motsette seg hele eller deler av ordren.

– Som alle lovlydige selskaper etterkommer vi gyldige rettsprosesser. Dersom vi mottar en forespørsel, gjør vi oss sikre om at den overholder både lovens bokstav og hensikt, før vi etterkommer forespørslen. Dersom vi mener at en forespørsel er altfor omfattende, forsøker vi å få den begrenset, opplyser Gaither.


Les mer om: personvern, android, innlogging, fbi, california

Diskutér denne artikkelen