Wybrany post: Jak FBI odblokowuje iPhone’y i uzyskuje dostęp do Signala?! Jak zabezpieczyć iPhone’a?

Mamy niepokojącą wiadomość dla użytkowników smartphonów, którzy uważają, że iPhony to najbezpieczniejsze urządzenia (my tak tez uważamy) i nie da się ich zhackować. Właśnie zostały opublikowane dokumenty sądowe z których wynika, że FBI jest w posiadaniu specjalnych narzędzi, pozwalających im na dostęp do prywatnych wiadomości aplikacji Signal nawet na zablokowanych iPhone’ach! Na końcu artykułu zamieściliśmy porady w jaki sposób można zabezpieczyć iPhone’a.

Jak to możliwe?

Wskazówki zostały uzyskane od Seamusa Hughesa uczestniczącego w programie „Program on Extremism” na Uniwersytecie George’a Washingtona.
Zawierały zrzuty ekranu widomości komunikatora Signal wymienianych w 2020 roku między mężczyznami oskarżonymi o prowadzenie operacji handlu bronią w Nowym Jorku.
Informacje zawarte w dokumentach FBI pokazują możliwość przechwytywania zaszyfrowanych wiadomości z iPhone’ów w częściowym trybie AFU, który jest skrótem od After First Unlock.

Czym jest tryb AFU w iPhone?

AFU to tryb, w którym znajduje się iPhone, gdy użytkownik wprowadza poprawne hasło do urządzenia po ponownym uruchomieniu lub włączeniu zasilania.
Innymi słowy, po ponownym uruchomieniu lub włączeniu iPhone’a, a następnie wpisaniu hasła, urządzenie przejdzie w tryb AFU.
AFU to znacznie mniej bezpieczny tryb iPhone’a, zwłaszcza w porównaniu do BFU (Before First Unlock). Zestawy narzędzi kryminalistycznych cieszą się większym powodzeniem, gdy są używane do wyodrębniania danych z iPhone’a w stanie AFU, ponieważ pliki nie są wówczas szyfrowane.
Niektóre procedury ekstrakcji wykorzystują szybkie techniki ataku siłowego „Bruteforce” (liczne próby złamania hasła) w celu uzyskania dostępu do danych na iPhone’ach w stanie AFU.

Tych metod mogły używać narzędzia FBI w powyższej sprawie. Mogą zawierać także implementację 0-day umożliwiającą dostanie się do takiego smartphone’a bez jakiejkolwiek ingerencji w sprzęt.

Fragmenty rozmów przestępców na Signal

Dokumenty złożone przez Departament Sprawiedliwości i uzyskane przez Forbesa zawierały fragmenty czatów Signal pobranych z jednego z urządzeń iPhone uzyskanych od oskarżonego. Rozmowy ujawniły między innymi, że rozmawiali nie tylko o handlu bronią, ale także o próbach zabójstwa.
Odzyskane zdjęcia oraz notatki z telefonu:

Zrzuty ekranu pokazują metadane wskazujące, że FBI odszyfrowało aplikację Signal na swoim telefonie podczas częściowego trybu AFU, czyli stanu, w którym iPhone’y są najbardziej narażone na wyodrębnianie danych, ponieważ klucze szyfrujące są przechowywane w pamięci.
Każdy haker lub urządzenie hakerskie może poskładać klucze, aby odblokować prywatne dane przechowywane w urządzeniu.
Odzyskane dane z aplikacji Signal:

Ulubione narzędzia hackerskie FBI?

Nie jest to zaskoczeniem, że FBI jest w posiadaniu różnych narzędzi do hakowania urządzeń mobilnych. Firmy zajmujące się bezpieczeństwem, takie jak Grayshift / GrayKey i Cellebrite, opracowały oprogramowanie, które pomaga FBI w dochodzeniach kryminalistycznych na urządzeniach mobilnych i umożliwia agencji wydobywanie wrażliwych danych. W grudniu 2020 r, Cellebrite twierdził, że opracowane przez nich narzędzie może odszyfrować wiadomości z aplikacji Signal. Czy polskie służby posiadają również takie urządzenie? Podejrzewamy, że tak.
Poniżej zamieszczamy przykładowe zdjęcia takich urządzeń.

Łamanie blokady Iphone metodą siłowa. Sześcioznakowe hasło złamane w 30sekund!

Który model iPhone’a jest podatny na włamanie?

W tym kontekście podatnym na ataki modelem iPhone’a jest iPhone 11 (Max lub Pro lub oba) oraz iPhone SE drugiej generacji. Nie ma jasności co do tego, czy policja może uzyskać dostęp do iPhone’a 12 w celu wyodrębnienia prywatnych danych i która wersja iOS może zostać wykorzystana. Jednak nowsze wersje iOS mogą oferować większe bezpieczeństwo.

Jak można zabezpieczyć telefon (iPhone)?

Powyższa sytuacja pokazuje, że jeśli ktoś jest w fizycznym posiadaniu urządzenia i może wykorzystać niezałataną lukę w systemie operacyjnym Apple (czy nawet Google), aby częściowo lub całkowicie ominąć ekran blokady w systemie Android lub iOS, to może wtedy wchodzić w interakcje z urządzeniem tak, jakby był jego właścicielem. Dlatego jedynym sposobem na zapewnienie większego bezpieczeństwa urządzenia jest jego systematyczne aktualizowanie i używanie silniejszego hasła blokady ekranu.
Poniżej przedstawiamy 15 kroków, które z pewnością utrudnią dostęp złodziejowi do Twojego iPhone’a i z pewnością go bardziej zabezpieczą:

1. Aktualizuj na bieżąco aplikacje oraz system operacyjny – z tym zaleceniem jest związany także model telefonu, który używasz. Dla starszych modeli telefonów firma Apple nie oferuje aktualizacji, więc czym nowszy model telefonu posiadasz tym będzie trudniej go zhackować.
2. Ustaw odblokowywanie hasłem zamiast palcem (touchID) – dotyczy to oczywiście starszych modeli iPhonów. W nowych jest już funkcja FaceID, która od 2019r. nie została jeszcze „oficjalnie zhackowana”.
3. Ustaw dłuższe alfanumeryczne hasło (kod blokady) np. 8-11 znaków. 6 znaków to za mało. Telefon z taką ilością znaków w haśle jak pokazuje screen powyżej można dzisiaj odblokować nawet w 30 sekund! Dlatego warto, aby hasło składało się z kombinacji liter i cyfr oraz znaków specjalnych.
4. Ustaw wykasowanie danych iPhone po 10 nieudanych próbach wpisania hasła.
5. Wyłącz pokazywanie treści powiadomień na ekranie.
6. Wyłącz archiwizację danych aplikacji i zawartości telefonu w iCloud, których nie potrzebujesz. Ktoś może włamać się do ICloud i uzyskać dostęp do Twoich danych.
7. Ogranicz dostęp aplikacji do Twoich danych na telefonie.
8. Nie instaluj aplikacji z nieznanego źródła.
9. Nie klikaj w dziwnie wyglądające linki w wiadomościach, wpisach w kalendarzu i nie instaluj z nich żadnego oprogramowania – przykład opisaliśmy tutaj
10. Korzystaj z zaufanych sieci WiFi.
11. Wyłącz autouzupełnianie formularzy w przeglądarkach.
12. Wyłącz funkcje Siri
13. Sprawdź, czy nie używasz wyciekniętych haseł.
14. Nie ufaj aplikacjom sprawdzającym czy Twój telefon został zhackowany – to są brednie marketingowe. Takie aplikacje często mogą wykorzystywać zainteresowanie użytkowników, aby je zainstalować, natomiast nigdy nie wiemy, co taka aplikacja robi w środku.
15. Chroń telefon przed pokazywaniem wpisywania kodu (dyskretnie go wprowadzaj) – unikaj tego w miejscach, gdzie są kamery i inni użytkownicy obok Ciebie.

W przypadku kradzieży lub zgubienia telefonu na pewno powyższe wskazówki pomogą Wam spać spokojniej.