A DriveSavers azt állítja, fel tudja törni minden iPhone jelkódját

A DriveSavers nevű, adatvisszaállításra specializálódott informatikai cég egy olyan közleményt tett közzé honlapján, amiben azt írja: minden, képernyőzárral védett okostelefon zárolását képes feloldani és belőlük az adatokat kinyerni.

iPhone XS és XS Max

Több gyártót és operációs rendszert külön fel is sorolnak, mint támogatott platformot, és erre a listára az Apple és az iOS is felkerült.

Egészen pontosan ezt írja a reklámszöveg:

Utilizing new technology, we have a 100% success rate with unlocking and recovering data from passcode-protected smartphones of every make, model and operating system with any length passcode, including phones and tablets with more complicated passcodes of six digits or more.

Azaz:

Egy újfajta technológia használatával az esetek 100%-ában sikeresen fel tudjuk oldani a jelkóddal védett készülékek zárolását, és azokból az adatokat is ki tudjuk nyerni, bármilyen gyártó, típus és operációs rendszer esetén, bármilyen hosszú jelkóddal is legyenek védve. Ide értendőek az olyan telefonok és tabletek is, amelyeket 6 vagy több számjegyű, bonyolultabb kóddal zároltak.

(Kiemelés e sorok írójától.)

Remélem, nem kell külön rámutatni, hogy ez az állítás mennyire merész és valószínűtlennek hangzó. A Verge néhány napja megjelent cikkében kijelentették: sem megerősíteni nem tudják ezt az állítást, sem kipróbálni nem tudták az állítólagos szolgáltatást, és a szerző szerint az ajánlat ellenkezik számos, az Apple által vállalt biztonsági garanciával.

A szolgáltatás érdekessége, hogy míg a legtöbb ilyen profilú biztonsági cég kizárólag állami szervezeteknek, a rendőrségnek, vagy nemzetközi bűnüldöző szervek számára vállalja a jelkódzár “feltörését”, a DriveSavers ilyen célra kifejezetten nem vállalja a munkát. Ehelyett csak magánszemélyeknek, saját szavaikkal élve “az adat jogos tulajdonosának”, szolgáltatják ki a kinyert információkat. Azt, hogy ki ez a bizonyos jogos tulajdonos, különböző hivatalos iratokkal kell igazolni: ilyen személynek számít például a jelszót elfelejtő készüléktulajdonos, vagy egy elhunyt közeli hozzátartozója. Ha hihetünk a DriveSavers honlapján található leírásnak, akkor a folyamat során mindemellett az adatokhoz hozzáférő biztonsági szakértők azok tartalmát is összevetik a kezdeményező személyazonosságával. (Ez persze semmivel sem teszi kevésbé aggályossá a műveletet – sőt.)

Egy, a The Verge-nek küldött emailben a vállalkozás szóvivője azt írta: az adatok kinyerésének és a készülékzárolás feloldásának ára alkalmanként 3900 amerikai dollár, azaz átszámítva körülbelül 1 100 000 forintnak megfelelő összeg. Ez nem kevés – egy potenciális átverés esetén nagyon morcos lehet az áldozat, aki ennyi pénzt kiad a semmiért. Persze az is lehetséges, hogy tényleg ennyire drága annak az új technológiának a használata, amelyet a vállalkozás kifejlesztett.

Az iPhone-ok jelkódzárának megkerülésére a múltban már voltak többé-kevésbé sikeres kísérletek – emlékezzünk csak vissza a 2016-os esetre az FBI és az Apple perének kapcsán, vagy az iOS 12 kiadása által ellehetetlenített GrayKey-re. Úgy tűnik, a DriveSavers módszere nem egyezik meg egyik múltbeli (és már jórészt túlhaladott) megoldással sem. Előfordulhat, hogy valóban rendelkeznek egy olyan egyedülálló eszközzel, ami képes kiolvasni az adatokat minden lezárt okostelefonból, bár a modern kriptográfia tükrében ez igen valószínűtlennek tűnik.

Ezek még érdekelhetnek:


  1. pAnk says:

    Tételezzük fel, hogy meg tudják csinálni. Mi van ha besétál az efbíáj hozzájuk és valahogy kierőszakolják tőlük a technológiát? Én ezt aggályosabbnak tartom annál, hogy valaki rájött és adott esetben pénz kér a feloldásért. (persze az efbíáj helyett írhattam volna mást is)

  2. Ezek általában csak a következő szoftver frissítésig mennek. Amúgy meg van félni valód? :smiley: Ha nincs akkor lényegtelen, hogy fel lehet-e törni a telefont vagy sem.

  3. NYPD says:

    Hacsak nem valami hardveres bűvésztrükkel nyerik ki az információt.

  4. Én akár az 1 : 1000 arányt is megkockáztatom, hogy a tulajdonos elfelejti a saját jelkódját, mert nem egy nagyritkán használt jelkódról beszélünk. Ettől eltekintve valóban lehetnek szélsőséges esetek, amikor szükség lehet a jelkód “erőszakos” feloldására. Mire gondolok? Tartós öntudatvesztés, haláleset…amikor egy hozzátartozó számára fontos lehet a zárolt telefon adatainak megtekintése. Mindamellett elgondolkodtató, hogy egy olyan társadalmi osztályba tartozó ember, akinek a hozzátartozója adott esetben ki tudna fizetni 3900 $-t (tehát nem az átlag amerikai) az a telefonon tárolna olyan értékes információkat, amik megérnek ennyit. Amúgy zárójelesen: az én feleségem és a fiam ismerik a jelkódomat, annak ellenére, hogy nincsenek “világmegváltó” titkok elrejtve a memóriában. Véleményem az, hogy ez egy jó reklám a DriveSavers cégnek, hiszen a szaksajtó és mi olvasók foglalkozunk vele. Azt pedig az életben soha nem tudjuk meg, hogy valaha feltörtek-e egyetlen telefont is?

  5. sethi says:

    Persze persze. Logikailag nem világos hogy hogy férnek hozzá. Ha meghalt, a tulaj vagy elfelejtette a passcodeot akkor valószínű hogy több mint egy órája nem volt feloldva a készülék. Így ugye nem kommunikál usb eszközzel. Ha tízszer elrontják a kódot akkor törli az adatokat… akkor hogy? A graykeyről is kerestem infókat, de csak olyat találtam ahol i4s ios6-al demózta a törést. Nyilván nincs törhetetlen rendszer de szerintem ez kamu

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!