LAPD hackar iPhone 5s, men hur?

0 Shares

Varför förvirrad frågetecken Woman Wall förbryllad

IPhone 5c som tillhör San Bernadino-skytten Syed Rizwan Farook är inte den enda iPhone som de amerikanska myndigheterna har lyckats hacka i år. Enligt en rapport från Los Angeles Times, Los Angeles Police Department har “kringgått säkerhetsfunktionerna” på en iPhone 5s.

IPhone 5s i fråga användes av April Jace, fru till The Shield-skådespelaren Michael Jace, som står inför mordavgifter, anklagad för att ha dödat sin partner den 19 maj 2014. Och enligt domstolsdokument som granskats av publikationen, på Den 18 mars hävdade LAPD att han hittat en “kriminalteknisk mobiltelefonsexpert” som kunde hacka enheten, som tros innehålla viktiga bevis i rättegången.

Uppgifter som lagrats på iPhone 5s undersöktes förra månaden av “en högre utredare vid distriktsadvokatkontoret” och “Jaces privata mobiltelefonsexpert”, enligt en order som granskats av Los Angeles Times. Publikationen har ingen information angående tekniken som användes för att hacka in på den iPhone 5s, och den vet inte heller vilken iOS-version den körde vid den tiden.

Nu är det här saker som verkligen blir intressanta. Eftersom den iPhone 5s användes av offret före hennes död är det troligt att, som Apple Insider påpekar att den körde iOS 7. Kom ihåg att den 19 maj 2014 var den senaste versionen av iOS iOS 7, med vilken iPhone 5s gjorde sin offentliga debut. Apple lanserade iOS 8 i september samma år, och den första betaversionen av iOS 8 kom först efter WWDC 2014 som ägde rum den 2 juni.

Dessutom var Michael Jace i LAPD-häktning före släppandet av iOS 8 och bad “inte skyldig” den 19 juni 2014. Los Angeles Times säger att iPhone 5s var lösenordslåst strax efter mordet på April Jace, men uppenbarligen. före detta domstolsdatum, och det kom sannolikt in i LAPD-bevis efter att ovannämnda teckningsoption genomfördes.

Varför är detta viktigt? Tja, för, den första iOS-versionen som lade till kryptering som standard var iOS 8. Jag täckte detta runt den offentliga lanseringen och förklarade att lösenordslåsta enheter skulle generera en nyckel som endast användare har tillgång till. Enligt Apples riktlinjer för juridisk process, som du kan läsa här, har myndigheterna en chans att hämta data på pre-iOS 8-enheter, förutsatt att de tjänar en giltig sökorder.

För iOS-enheter som kör iOS-versioner tidigare än iOS 8.0 kan Apple, efter mottagande av en giltig sökningsorder utfärdad efter en sannolik orsak, extrahera vissa kategorier av aktiva data från lösenordslåsta iOS-enheter. Specifikt kan användaren genererade aktiva filer på en iOS-enhet som finns i Apples inbyggda appar och för vilka data inte krypteras med lösenordet (“användargenererade aktiva filer”), kan extraheras och tillhandahållas till brottsbekämpning på externa media. Apple kan utföra denna dataextraktionsprocess på iOS-enheter som kör iOS 4 till och med iOS 7. Observera att de enda kategorierna av användargenererade aktiva filer som kan tillhandahållas till brottsbekämpning, enligt en giltig sökorder, är: SMS, iMessage, MMS, foton, videor, kontakter, ljudinspelning och samtalshistorik. Apple kan inte tillhandahålla: e-post, kalenderposter eller någon appinformation från tredje part.

Los Angeles Times konstaterar att en LA-domare beordrade en Apple-tekniker att hjälpa LAPD att extrahera data från den iPhone 5s 2015, då smarttelefonen också kunde ha kört iOS 8. Om inte någon från LAPD uppgraderade enheten, det vill säga osannolik. Teknikern misslyckades tydligen med att göra det, vilket är intressant.

En utredare vid LA County DA: s kontor försökte samma sak i slutet av januari i år, men misslyckades eftersom det var “inaktiverat”. I det här fallet ser det inte ut som om programvaran hamnade i vägen, för enligt myndigheterna i fråga kunde myndigheterna inte ens aktivera den i februari.

I grund och botten såg myndigheterna på en död iPhone 5s som innehöll viktiga data som de inte kunde hämta. Det finns några saknade delar här, som varför misslyckades den Apple-tekniken med att hämta data från enheten, trots Apples påståenden att den kan göra det, och varför var iPhone inaktiverad? En anledning till det senare kan vara misslyckade försök att låsa upp det genom brute force, en teknik som efter 10 misslyckade försök kan utlösa en självåterställning om respektive alternativ är aktiverat i enhetens inställningsmeny.

Med iOS 7 eller senare ombord och det alternativet aktiverat är det möjligt att mer eller mindre göra en iPhone 5s värdelös. Men eftersom informationen inte är krypterad på enheten är det verkligen möjligt att återställa den om den kör iOS 7. Även om du manuellt tar bort något som inte också betyder att det är borta för alltid. Det finns en anledning till att det finns så många program som hjälper dig att återställa raderade filer.

FBI, efter att ha hackat den iPhone 5c, sa att den inte kunde tillämpa samma teknik på andra, nyare enheter. (Kom ihåg att iPhone 5c är en ombyggd iPhone 5 i ett plastskal, medan iPhone 5s, även om de introducerades samtidigt, har annan, nyare hårdvara.) Det måste stämma, för annars kunde LAPD eller någon annan byrå sedan dess ha frågat för assistens. Men eftersom det inte behövde bryta Apples kryptering för att göra det, var det mycket lättare. Allt som behövdes för att göra var att återställa data från okrypterad lagring.

Fotokredit: xavier gallego morell / Shutterstock

0 Shares