Slik ser GrayKey-boksene ut. Boksene har utnyttet et sikkerhetshull som Apple nå skal ha tettet.
Slik ser GrayKey-boksene ut. Boksene har utnyttet et sikkerhetshull som Apple nå skal ha tettet. (Foto: Malewarebytes Lab)

Nå har Apple gjort det umulig for politiet å knekke en låst iPhone

Har tettet sikkerhetshull som politiet utnytter.

Annonsør­innhold
Les hele saken »

iPhone-krypteringen er en hard nøtt å knekke, noe som har gitt politimyndigheter som ønsker mulighet til å bryte seg inn i mobilene hodebry. I mars meldte vi om en boks kalt «GrayKey» som politiet kan bruke til å knekke iPhone-koden relativt effektivt gjennom fysisk tilkobling, men allerede nå har Apple stengt også denne muligheten.

Som blant andre Reuters melder har Apple bekreftet at de har bygget inn såkalt «USB Restricted Mode» som standard i den nye versjonen av operativsystemet iOS 12. Modusen har tidligere dukket opp i betaversjoner av operativsystemet, men nå skal Apple altså inkludere den permanent i den endelige versjonen.

«USB Restricted Mode» fungerer ved å kutte kommunikasjon med USB-basert maskinvare dersom mobilen ikke har vært låst opp den siste timen. Dermed skal Apple ha mer eller mindre stengt «smutthullet» som gjør det mulig å bruke teknikker som GrayKey til å åpne en iPhone – riktignok med et lite tidsvindu.

Gjetter seg frem til passordene

Når maskinen har gjettet seg frem til riktig kode, vises den på skjermen til telefonen. Foto: Malewarebytes Lab

GrayKey fungerer ved å gjette seg frem til passordet ditt helt til den finner riktig kombinasjon og er i stand til å gjette og prøve flere tusen passordkom­binasjoner i sekundet. Det klarer den fordi den har lykkes i å sette Apples sikkerhetsbrikke, som setter en begrensning på noen få passordforsøk i timen og til slutt fjernsletter innholdet dens, helt ut av spill.

Boksene koster fra 15 000 dollar og selges angivelig kun til myndigheter og politi, som ved hjelp av en inkludert lisens kan åpne inntil 300 iPhone-telefoner, men for en ekstra kostbar pakke til 30 000 dollar kan man låse opp et ubegrenset antall telefoner uten Internett-tilgang.

Sikkerhetsselskapet MalWareBytes, som omtalte GrayKey-boksene i mars, pekte på at løsningen representerer en stor sikkerhetstrussel mot iPhone-brukere. Selskapet pekte på at boksene kan finne veien til svartebørsen, hvor folk kan skaffe seg enhetene og bruke dem til å låse opp og selge stjålne telefoner, og ikke minst få tilgang til potensielt verdifulle data på telefonene.

Selskapet stilte også spørsmål ved sikkerheten til enhetene, om det kan være mulig å få fjerntilgang til nettilkoblede GrayKey-bokser og hvorvidt telefondataene som lagres på boksene er tilstrekkelig kryptert og sikret.

Les også: Dette er den første mobilen med ekteheldekkende skjerm »

Norges beste mobilabonnement

Sommer 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili Fri Data


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen