První zmínky o tajemném zařízení, které slouží k odemykání iPhonů, se objevily minulý týden. Nyní antivirová společnost MalwareBytes odhaluje jeho podobu a podrobnější informace. Jedná se o kompaktní krabičku čtvercového půdorysu délky okolo deseti centimetrů, z níž jsou vyvedeny dva kabely s proprietárním konektorem Lightning od Applu. K zařízení, jež byste si na první pohled mohli splést s Apple TV, je možné najednou připojit dva iPhony.
Před samotným procesem odšifrování je nutné telefon s krabičkou spojit přibližně na dvě minuty, během kterých se do iPhonu nainstaluje software k odhadování kódu k odblokování. Po odpojení telefonu dojde ke spuštění dekódovacího algoritmu.
Samotný proces odšifrování, během kterého je patrně proveden jailbreak (softwarová úprava systému iOS, která dovolí instalovat neoficiální aplikace), může trvat od několika hodin v případě kratšího kódu, až po několik dnů, pokud je přístup do telefonu podmíněn šestimístnou číselnou řadou. Čas potřebný k rozluštění delšího kódu pak dokumentace Grayshift podle MalwareBytes nezmiňuje.
Po úspěšném rozklíčování se vstupní kód zobrazí na displeji iPhonu, ze kterého lze po opětovném připojení ke GrayKey boxu stáhnout veškerá data, a to včetně kódovacího řetězce, který vedl k prolomení hesla. Představitelé společnosti Grayshift tvrdí, že je tímto způsobem možno odemknout a stáhnout veškerá data i z „mrtvého“ telefonu.
Podle zveřejněné dokumentace byl tímto způsobem odemknut iPhone X s poslední veřejně dostupnou verzí iOS 11.2.5 a není tedy důvod, proč by heslo nebylo možné prolomit u jakéhokoli jiného iPhonu se starší verzí operačního systému.
GrayKey box je určen výhradně pro státní sféru
Zařízení bylo vyrobeno ryze pro účely orgánů činných v trestním řízení, které mohou při vyšetřování závažných zločinů ze zajištěných telefonů pachatelů získat nesmírně cenná data.
Že se nejedná o zařízení pro domácí použití, potvrzuje i cena 15 tisíc dolarů (asi 310 tisíc korun) za základní verzi, jež vyžaduje externí internetovou konektivitu a zařízení může být provozováno jen ve specifikované lokalitě, která se definuje při instalaci. Vrcholná varianta, která si vystačí bez internetu, je naproti tomu použitelná kdekoli a státní správu vyjde na dvojnásobek, tedy 30 tisíc dolarů (620 tisíc korun).
Odblokování iPhonu nás stálo přes milion dolarů, naznačil šéf FBI |
Přestože zařízení využívá dvoustupňové autentizace uživatele, panují obavy, že by v nepovolaných rukou mohla být tato ochrana prolomena a schopnosti přístroje zneužity nikoli v boji proti organizovanému zločinu, ale k jeho bujení.
Zástupci MalwareBytes v tomto bodě zmiňují, že lidé jsou zvyklí si hesla psát na servisní štítky přímo na zařízení, což by v případě GrayKey boxu byl problém. Každý jeden odcizený iPhone totiž po odemčení velmi ochotně vydá veškerá v paměti uložená data.
S rostoucími schopnostmi a možnostmi smartphonů se totiž zároveň rozšiřuje spektrum dat, která v nich uchováváme. Dávno to nemusí být jen nevinné fotografie z dovolené, jejichž zcizení sice může být nepříjemné, ovšem nikoli vysloveně nebezpečné. Úložiště smartphonů jsou však stále častěji domovem nesrovnatelně důležitějších dokumentů s citlivými daty, jejichž únik by skutečně mohl mít pro majitele přístroje až nedozírné důsledky.
Na černém trhu by krabička byla žádaným zbožím
Případné odcizení základního modelu nepředstavuje takové nebezpečí. Přístroj by po přemístění jednoduše nefungoval. Nákladnější model, který není vázán geografickou polohou a lze jej provozovat odkudkoli i bez internetového připojení, by měl naopak na černém trhu obrovskou cenu.
Není přesně známo, jak celý proces prolomení vstupního hesla funguje, a je značně nepravděpodobné, že by sám Apple nějaká zadní vrátka do systému pro podobné účely integroval. Doslovná agónie, která provázela odemykání iPhonu střelce ze San Bernardina, takové možnosti totiž odporuje.
Případ ale prokazuje pravidlo, že pokud šifrovaná zařízení mají zadní vrátka integrována, vždy se nakonec najde způsob, jak je prolomit.
Řada nejasností přetrvává
Tým MalwareBytes ve svém příspěvku zmiňuje celou řadu otazníků. Kromě nejistého způsobu odemknutí, který tedy zřejmě je typem jailbreaku, vyvstávají i další nejasnosti.
Není třeba zřejmé, v jaké kondici je poté procesem podrobený iPhone, zda ono odemčení zůstává i nadále a jestli je dále možné k telefonu vzdáleně přistupovat. V příspěvku není vyloučena možnost, že iPhone je procesem nevratně poškozen a už není možné jej následně používat v plné míře.
GrayKey bude k dispozici pro zpravodajské služby a orgány činné v trestním řízení v USA a není vyloučena jeho dostupnost i dalších zemích.
