SG.hu

A rendőrök két nap alatt feltörték Trump merénylőjének telefonját

Alig két nappal a Donald Trump volt elnök Butlerben, Pennsylvania államban tartott nagygyűlésén elkövetett merényletkísérlet után az FBI bejelentette, hogy "hozzáférést szerzett" a lövöldöző telefonjához.

Az FBI nem hozta nyilvánosságra, hogyan tört be a telefonba - vagy mit találtak rajta -, de impresszív az a gyorsaság, amellyel ezt megtették, és biztonsági szakértők szerint ez a telefonhacking-eszközök megnövekedett hatékonyságára utal. A rendőrség közölte, hogy a pennsylvaniai ügynökök megpróbálták feltörni Thomas Matthew Crooks telefonját, de nem jártak sikerrel. A készüléket ezután a virginiai Quanticóban lévő FBI-laborba küldték.

Cooper Quintin, az Electronic Frontier Foundation biztonsági kutatója és vezető technológusa elmondta, hogy a bűnüldöző szerveknek számos eszköz áll rendelkezésükre, hogy adatokat nyerjenek ki a telefonokból. "Az ország szinte minden rendőrkapitányságának van egy Cellebrite nevű eszköze, amely a telefonokból való adatszerzésre készült, és a telefonok feloldására is képes" - mondta Quintin. Az izraeli székhelyű Cellebrite egyike annak a néhány vállalatnak, amely mobileszköz-kivonatoló eszközöket (mobile device forensic tool, MDFT-ket) kínál a bűnüldöző szervek számára. A harmadik féltől származó MDFT-k hatékonysága és költsége eltérő, és valószínűleg az FBI-nak is vannak saját, házon belüli eszközei. A Cellebrite arra kérte az ügyfeleit, hogy tartsák titokban technológiájának használatát.

"Számomra ésszerűnek tűnik, hogy a pennsylvaniai kirendeltség nem rendelkezik a modern telefonok feltöréséhez szükséges olyan fejlett technikákkal, mint amilyenekkel Quanticóban rendelkeznek" - mondta Quintin órákkal azelőtt, hogy az FBI bejelentette, hogy sikeresen hozzáférhetett Crooks telefonjához. "Nem sok kétségem van afelől, hogy Quanticóban képesek lesznek feltörni ezt a telefont, akár házon belül, akár külső segítség igénybevételével - például a Cellebrite-tól.


A washingtoni székhelyű Upturn nonprofit szervezet 2020-as vizsgálata szerint mind az 50 amerikai államban és a Columbia körzetben több mint 2000 bűnüldöző szervnek van hozzáférése az MDFT-khez. A GrayKey - amely a legdrágább és legfejlettebb ilyen eszközök közé tartozik - az Upturn jelentése szerint 15 000 és 30 000 dollár közötti összegbe kerül. A Grayshift - a GrayKey mögött álló cég - márciusban bejelentette, hogy a Magnet GrayKey eszköz "teljes körű támogatással" rendelkezik az Apple iOS 17, a Samsung Galaxy S24 készülékek és a Pixel 6 és 7 készülékek számára".

A bűnüldöző szervek számára a harmadik féltől származó MDFT-ek hatékony módot jelentenek arra, hogy megkerüljék a technológiai cégeket, és feltörjék az ügyfelek telefonjait. Korábbi tömeges lövöldözések vagy belföldi terrorizmus esetén az FBI heteket vagy hónapokat töltött azzal, hogy megpróbált betörni a gyanúsítottak telefonjaiba. A hatóság 2015 végén híresen összeveszett az Apple-lel, miután a vállalat nem volt hajlandó segíteni a bűnüldözőknek a San Bernardino-i (Kalifornia) lövöldöző iPhone-jának titkosításának megkerülésében. A következő év elején az Apple visszautasított egy szövetségi bírósági végzést, hogy segítsen az FBI-nak hozzáférni a lövöldöző telefonjához, mert a vállalat szerint gyakorlatilag egy hátsó ajtót kellett volna építenie az iPhone titkosító szoftveréhez.

"A kormány arra kéri az Apple-t, hogy törje fel a saját felhasználóit és ássa alá az ügyfeleinket védő évtizedes biztonsági fejlesztéseket" - írta Tim Cook, az Apple vezérigazgatója egy 2016. februári nyílt levélben, melyet az IT-szféra egyöntetűen támogatott. Az FBI hozzáférhetett a lövöldöző telefonjának biztonsági mentéséhez, amelyet az iCloud-fiókjába töltöttek fel - de az utolsó biztonsági mentés a jelek szerint hat héttel a lövöldözés előtt készült, ezért az FBI fel akarta oldani a telefont. Cook levelében azt állította, hogy az FBI arra kérte az Apple-t, hogy módosítsa az iOS-t, hogy a jelszavakat elektronikusan lehessen beírni az általa "nyers erővel" végrehajtott támadás során.

"Az FBI más szavakat használhat ennek az eszköznek a leírására, de ne tévedjünk: az iOS olyan verziójának megalkotása, amely ilyen módon megkerüli a biztonságot, tagadhatatlanul egy hátsó ajtót hozna létre" - írta Cook. "Bár hisszük, hogy az FBI szándékai jók, helytelen lenne, ha a kormány arra kényszerítene minket, hogy hátsó ajtót építsünk a termékeinkbe. És végső soron attól tartunk, hogy ez a követelés aláásná éppen azokat a szabadságjogokat és szabadságot, amelyeket a kormányunknak védenie kellene." Trump - akkoriban a republikánus elnökjelöltségért versengő több jelölt egyike - azok között volt, akik azt követelték, hogy az Apple engedjen az FBI-nak. "Az Apple-nek meg kellene adnia a hozzáférést ahhoz a telefonhoz" - mondta a tömegnek az egyik gyűlésén. "Szerintem azt kellene tenniük, hogy bojkottálják az Apple-t, amíg meg nem adják azt a belépési kódot".


2016-ban nagy port kavart az Apple ellenállása

Az FBI 2016 márciusában, három hónappal a lövöldözés után ejtette az Apple elleni eljárást. Nem azért, mert az Apple úgy döntött, hogy eleget tesz az FBI kérésének, hanem mert az iroda "külső forrástól" kapott egy betörési módszert, és már nem volt szüksége az Apple segítségére. James Comey akkori igazgató és Dianne Feinstein szenátor nyilvánosságra hozták, hogy az FBI mintegy 1 millió dollárt költött a telefon feloldására. 2021-ben a Washington Post arról számolt be, hogy az Azimuth Security ausztrál biztonsági cég oldotta fel a San Bernardino-i merénylő telefonját.

Nem a San Bernardino-i lövöldözés volt az egyetlen eset, amikor az FBI megpróbálta rávenni az Apple-t, hogy feltörjön egy iPhone-t. Miután 2019 decemberében egy lövöldöző tüzet nyitott a floridai Pensacola haditengerészeti légibázison, az FBI arra kérte az Apple-t, hogy oldjon fel két, a lövöldözőhöz köthető iPhone-t. Miután az Apple ezt megtagadta, William Barr igazságügyi miniszter azt mondta, hogy a vállalat nem nyújtott "érdemi segítséget" az ügyben. Az Apple a maga részéről fenntartotta, hogy "a nyomozással kapcsolatos információk széles skáláját produkálta", és "gigabájtnyi információt" adott át az FBI-nak, köztük "iCloud biztonsági mentéseket, fiókinformációkat és több fiók tranzakciós adatait", amelyek a lövöldözőhöz kapcsolódtak. Az Apple azonban ismét megtagadta a lövöldöző telefonjainak feloldását.

Az FBI közölte, hogy több hónapos próbálkozás után 2020 márciusában sikerült feltörnie a lövöldöző telefonjait - és az iroda közleményében az Apple-t is ostorozta. "Az FBI nagyszerű munkájának köszönhetően - és nem az Apple-nek köszönhetően - sikerült feloldanunk Alshamrani telefonjait" - mondta akkor Barr. Christopher Wray, az FBI igazgatója szerint ez "gyakorlatilag az Apple segítsége nélkül" történt.

Riana Pfefferkorn, a Stanford Internet Observatory kutatója szerint a pensacolai lövöldözés volt az egyik utolsó alkalom, amikor a szövetségi bűnüldöző szervek hangosan elítélték a titkosítást. "Ez több mint négy évvel ezelőtt volt, és a technológia azóta mindkét oldalon csak fejlődött" - mondta Pfefferkorn. Pfefferkorn szerint a gyártók és a bűnüldöző szervek gyakran úgy jutnak hozzá a telefonokhoz, hogy kihasználják "a telefonon futó szoftver valamely sebezhetőségét", vagy pedig nyers erővel kitalálják a jelszót. "Percek kérdése egy 4 számjegyű jelszó kikényszerítése, egy 6 számjegyű jelszóé pedig órák kérdése" - mondta Pfefferkorn. "Az FBI saját, házon belüli eszközei mellett harmadik féltől származó eszközök is rendelkezésre állnak (mint a San Bernardino-i lövöldöző telefonja esetében), amelyek közül néhányan lelkiismeretesebbek, mint mások, hogy kik az ügyfeleik. Komoly emberi jogi kockázatokkal jár, amikor az emberek telefonjainak feltörésére szolgáló technológiát nem demokratikus kormányok használják ki, ugyanakkor ezek az eszközök megfelelő áron széles körben elérhetőek."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • manypet #6
    "Nem, bőven elég, ha a józan ész meghatározza:"
    Egyrészt mi a józan ész? Ami te annak tartasz, vagy amit más tart annak?
    Másrészt ki dönti el, mi a józan ész? nem tán az állami hivatalok, kormányok? Azaz a végén ugyanoda jutunk: bármikor bárkit.

    "Ennyi erővel ne csináljunk semmit sem a világon, mert kb. minden mozzanat kapcsán van arra több-kevesebb esély, hogy az kudarcot vall és nem éri majd el a célját."
    Nem mondtam, hogy ne csináljunk semmit. Csak azt, hogy ha az államnak olyan hatalmat aduk, amivel mi magunk nem rendelkezünk, akkor abból idővel rohadt nagy szívás lesz. A történelemkönyvek szinte kizárólag erről szólnak.
  • Dodo55 #5
    "És az a "nagyfokút" majd a kormányok meg a titkosszolgálatok határozzák meg."
    Nem, bőven elég, ha a józan ész meghatározza:
    - Nyilvánosan közzétett fenyegetés, amelynek elkövetője hang vagy képmás, esetleg a személyazonosságának nyílt felvállalása által egyértelműen azonosítható (itt majd az AI fejlesztőktől kell annyi hozzájárulás, hogy jellegzetes artifactok biztos azonosítására való szűrőmintákat biztosítsanak a technológiájuk felhasználásával készült deepfake-ek észlelésére)
    - Megkezdett cselekmények

    "Inkább 9. Vagy 11. Esetleg 2. Vagy 128."
    Ezen lehet vitatkozni, de valahol szerintem 5 év és 10 év között van szerintem az a határ, ahol már egyrészt egy élet nagyobb eséllyel megy tönkre egy ártatlan bebörtönzés esetén, mint amilyen eséllyel át lehet ezt vészelni, illetve a másik oldalról szintén kb. itt kezdődnek azok a komolyabb bűncselekmények, amiknek az elkövetőit már nem elhanyagolhatóan veszélyes futni hagyni.

    "És ha így se?"
    Érdekes hozzáállás... Ennyi erővel ne csináljunk semmit sem a világon, mert kb. minden mozzanat kapcsán van arra több-kevesebb esély, hogy az kudarcot vall és nem éri majd el a célját.

    "Vagy "véletlenül" megint elvesztek az adatok. De majd sajnálkozunk egyet gyorsan, és keressük a felelőst. Valószínűleg meg is találjuk majd a szomszéd Sanyi bácsi személyében, vagy bárkiében, aki éppen arra járt."
    Ez is érdekes hozzáállás. Kezdjük ott, hogy ha a felelőst keresni kell, akkor ott már az elején el lett rontva valami nagyon. Felelőse annak van, amiért valaki azt vállalja. Ez nem utólagos kérdés, utólag maximum hárítani lehet megpróbálni, de a vállalás viszont már az előtt fent áll, hogy a vonatkozó tevékenység megkezdődne. De írtam is, hogy pl. a gyártói backdoort érintő incidenseknek milyen szigorú következményei kell, hogy legyenek. Itt is ezzel a felelősségvállalás előzetes, így lehet megfelelő visszatartó ereje.
    Utoljára szerkesztette: Dodo55, 2024.07.19. 13:20:09
  • manypet #4
    "Nyomozati cselekmények esetén nagyfokú közveszély, terrorveszély szintje"
    És az a "nagyfokút" majd a kormányok meg a titkosszolgálatok határozzák meg. Azaz a jelentése: bármikor.

    "Bizonyítási cselekmények esetén legalább 8 év letöltendővel sújtható cselekmény"
    Inkább 9. Vagy 11. Esetleg 2. Vagy 128.

    "amely kapcsán megdönthetetlen közvetlen bizonyíték másképp nem áll rendelkezésre (akár a védelem, akár a vád kérésére)"
    És ha így se?

    "180 nap elteltével nevesített módon nyilvánosságra kerülnek és a személyes adatok birtokosa is erről külön kiértesítésre kerül"
    Vagy "véletlenül" megint elvesztek az adatok. De majd sajnálkozunk egyet gyorsan, és keressük a felelőst. Valószínűleg meg is találjuk majd a szomszéd Sanyi bácsi személyében, vagy bárkiében, aki éppen arra járt.
  • Dodo55 #3
    Felfoghatatlan, hogy a hatóságok is milyen teszetoszán állnak a dolgokhoz és a gyártók is milyen nyakatekert utakra vitt magyarázkodással gyártanak ürügyeket.

    Szerintem alapvető elvárás, hogy egy ilyen ügyben a hatóság addig ne lépjen ki a gyártó képviseletének az ajtaján, amíg a gyártó a készüléken tárolt összes adat másolatát ki nem nyerte és oda nem adta.

    Technikailag az az elfogadható módja a dolgoknak, ha a gyártónak és csakis a gyártónak van egy backdoor-ja, amire úgy vigyáz, mint az életére. Ha ez kiszivárog, feltörik, stb... akármi is, akkor mondjuk 10 évre visszamenőleg minimum az összes vásárlójának fizesse vissza a készülékek vételárait az összes ezzel igénybevett gyártói szolgáltatás havidíjaival együtt (ettől garantáltan csődbemennek, de ez jó visszatartó erő, hogy tényleg úgy őrizzék a backdoor-jukat, mint amin az életük múlik).

    A hatóságok jogköre kapcsán is egyértelmű, hogy hol kell a határokat meghúzni:
    - Nyomozati cselekmények esetén nagyfokú közveszély, terrorveszély szintje (szimpla nemzetbiztonsági kockázat nem játszik!)
    - Bizonyítási cselekmények esetén legalább 8 év letöltendővel sújtható cselekmény, amely kapcsán megdönthetetlen közvetlen bizonyíték másképp nem áll rendelkezésre (akár a védelem, akár a vád kérésére)
    - A hozzáférési kérelmek bizonyítási cselekmények esetén azonnal, nyomozati cselekmények esetén 180 nap elteltével nevesített módon nyilvánosságra kerülnek és a személyes adatok birtokosa is erről külön kiértesítésre kerül
  • mukkelek #2
    Volt is híre régebben, hogy a fosbúk tíz megkeresésből visszautasított nyolcat átlagban. Már ami a felcsúti ramszeszék adatigényléseit illeti.
    Utoljára szerkesztette: mukkelek, 2024.07.18. 07:17:56
  • Bruce_Willis #1
    Eddig úgy tudtam hogy bírósági végzést lobogtatva mindenben együttműködnek az IT óriások. Mintha a HVG-n olvastam volna hogy a magyar kormány (orbán-maffia) tavaly rekordmennyiségű adatot kért ki a google-től és a fosbúktól. Persze megalapozatlanul.