Adgang til omstridt San Bernardino-iPhone afsløret: FBI købte viden om softwarefejl af professionelle hackere

Illustration: leowolfert/Bigstock
It-kriminelle kendte til fejl på iPhone, som kunne føre til åbning af terrorist-telefon. Oplysningerne blev solgt til FBI, skriver avis.
Illustration: Jae C. Hong/AP

Professionelle hackere hjalp FBI med at få adgang til data på den telefon, som tilhørte terroristen, der i San Bernardino dræbte 14 uskyldige mennesker i december sidste år. Det skriver Washington Post.

Ifølge avisens kilder havde hackerne kendskab en hidtil ubelyst softwarefejl i telefonen, som kunne udnyttes til at få adgang til data udefra.

Det hele startede med, at FBI og det amerikanske justitsministerium efter skyderiet i San Bernardino ville have Apple til at hjælpe med at skaffe adgang til attentatmandens telefon, en iPhone 5c. Det ville Apple ikke.

Sidenhen kunne FBI meddele, at politimyndigheden var blevet kontaktet af en unavngiven tredjepart, som kunne hjælpe med adgangen til enheden. Og så kunne FBI godt komme ind i enheden. Hvordan det helt præcist foregik, har hidtil været ufortalt.

Nu viser det sig, at tredjeparten altså var professionelle hackere, som FBI betalte for deres hjælp.

Læs også: FBI har åbnet omstridt iPhone uden hjælp fra Apple

Det firecifrede adgangskode blev knækket

De oplysninger, som hackerne besad, blev anvendt til at udvikle noget hardware - hvilken fremgår ikke af artiklen - der altså hjalp FBI til at knække iPhonens firecifrede personlige identifikationsnummer uden at udløse en sikkerhedsfunktion, der ville have slettet alle data på telefonen.

En gruppe af it-specialister, der typisk holder lav profil, har specialiseret sig i at lede efter sårbarheder i software og sælger dem i nogle tilfælde til den amerikanske regering. I det her tilfælde fik de et engangsbeløb for opdagelsen.

Mindst en af ​​de personer, der hjalp FBI i San Bernardino-sagen, falder ind i kategorien af ægte hackere, skriver avisen.

Den værste del af processen var ikke at knække den firecifrede PIN-kode, som FBI havde anslået tog 26 minutter.

Den største udfordring for FBI var at få deaktiveret en funktion på telefonen, der sletter data efter 10 forkerte forsøg på at gætte adgangskoden. En anden funktion øger den tid, der skal gå mellem hvert indtastningsforsøg.

Læs også: FBI's hemmelige hackertrick virker efter sigende kun på et begrænset antal iPhones

Tidligere artikler om sagen har gættet på, at FBI fik hjælp fra det israelske firma Cellebrite. Men det var altså forkert.

Læs også: Israelsk firma udpeget som FBI’s hemmelige hjælper i Apple-sag

Den amerikanske regering overvejer, om man skal fortælle om softwarefejlen til Apple - en beslutning, som sandsynligvis vil blive taget af en chefgruppe i Det Hvide Hus.

Apple oplyste i sidste uge, at man ikke vil lægge sag an mod regeringen for at få adgang til telefonen.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere