Apple iPhone 5C (Foto: Kārlis Dambrāns (CC BY 2.0))

San Bernardino

– Fikk hjelp av «black hats» til å knekke San Bernardino-mobilen

Skal ha utnyttet ukjent sårbarhet i iOS.

Det skal ikke ha vært det israelske selskapet Cellebrite, som tidligere antatt, men én eller flere profesjonelle hackere som hjalp FBI med å få tilgang til de krypterte dataene på iPhone 5c-mobilen som ble brukt av den ene av terroristene som drepte en rekke mennesker i San Bernardino, California, i desember i fjor. FBI skal ha betalt et engangsbeløp for bistanden.

Dette skriver The Washington Post, som siterer ikke navngitte personer med kjennskap til saken.

Hackerne skal ha utnyttet informasjon om minst én tidligere ukjent programvarefeil til å lage et maskinvarebasert verktøy som har gjort det mulig å komme rundt sikkerhetsanordningene i iOS og mobilen.

Hindringene

Dersom man taster inn feil pinkode mer enn ti ganger, vil en sikkerhetsnøkkel på mobilen bli slettet, noe som gjør det bortimot umulig å dekryptere dataene. I tillegg økes tiden jevnlig mellom hver gang man kan gjøre et nytt forsøk på å taste inn koden.

Kan man unngå disse hindringene, kan man med egnet maskinvare finne pinkoden ganske raskt, i alle fall dersom det bare dreier seg om en kode med fire siffer, noe som er tilfellet i denne saken, ifølge The Washington Post.

Nøyaktig hvordan hackerne har gjort dette, samt detaljene om sårbarheten eller sårbarhetene, er fortsatt ikke offentliggjort.

FBI har tidligere opplyst at metoden som har blitt brukt, kun fungerer med iPhone 5C og iOS 9. Det er dermed et ganske begrenset brukergruppe som potensielt kan bli berørt av sårbarheten.

Saken er korrigert ved at «gray hats» er blitt gjort om til (i dette tilfellet) mer korrekte «black hats».

Til toppen