Data utvinning selskap DriveSavers er reklame en ny tjeneste som hevder det kan gjenopprette sensitive data fra en låst smarttelefon, herunder særlig vanskelige å knekke iOS-enheter. Selskapets tjeneste, kalt Passordet for Sperring av Data Recovery, som er annonsert for vanlige forbrukere og ikke tilsynelatende designet for at politiet eller noen annen type offisielle cybersecurity virksomhet. Men Grensen var ikke i stand til å direkte kontrollere effekten av verktøyet, og tilbudet går mot mange løfter laget av Apple om sikkerheten av sine lagring.
“Første-av-sitt-slag tjenesten tilbys kun til kunder som har glemt enheten passord, blitt låst ute etter for mange mislykkede forsøk, og for de som trenger tilgang til data som er lagret på enheten for en avdød familiemedlem,” leser selskapets pressemelding. “Andre selskaper tilbyr en lignende tjeneste bare til politiet. DriveSavers er de første til å tilby et Passord for Sperring av Data Recovery service til forbrukerne. Den DriveSavers-tjenesten er ikke tilgjengelig for politiet og krever bevis på eierskap før til å låse opp en enhet.”
I en e-post til Randen, en DriveSavers talsperson sier tjenesten koster kr 3,900 per enhet, men selskapet hevder det vil returnere telefonen eller nettbrettet ditt til du har låst opp. “Avhengig av situasjonen, kan vi be om døden sertifikater, skifterett dokumenter, court dokumenter, eller andre juridiske dokumenter. I tilfelle av et dødsfall, vil vi verifisere hvem som er utøver av staten gjennom intervju og dokumentasjon,” talsmann sa.
DriveSavers vil ikke si nøyaktig hvor passordet bypass fungerer
Selskapet sier tjenesten er først og fremst utviklet for familiemedlemmer av avdøde kjære for å få tilgang til låst enheter, men det ville ikke avsløre nøyaktig hvordan det er i stand til å omgå sikkerhetsprotokoller på iOS eller Android-enheter. DriveSavers er også annonsere sin tjeneste for Windows-datamaskiner og enheter av mange produsenter som Huawei og Lenovo, LG og ZTE.
Selvfølgelig, disse påstandene invitere noen alvorlig skepsis. Apples iPhone er beskyttet av et passord lås system som ikke engang FBI var i stand til å omgå på sin egen, å oppmuntre til en beryktet oppgjør mellom Apple og byrået for to år siden over låse opp av San Bernardino-shooter er iPhone 5C. (Apple nektet å bygge en spesiell versjon av sitt operativsystem for FBI, som vil inkludere en bakdør. FBI saksøkt, men til slutt droppet den saken.)
Det er fordi passordet på en iPhone er kryptert, så ikke engang Apple er i stand til å få tilgang til en enhet når den er låst. Det finnes måter å eksternt av enheten, men hente informasjon som tekster, bilder, og andre på enheten data som ikke er lagret i skyen er ment å være teknisk umulig, i hvert fall ikke uten å utnytte en høy grad av sårbarhet.
FBI til slutt kjøpte tjenesten av en tredjepart, angivelig for oppover på $1 million, og detaljene som en føderal dommer avgjorde at FBI ikke har til slutt formidle til offentligheten i frykt for at det kunne brukes av utenlandske motstandere. Likevel, utnytte brukes i dette tilfellet antas å ikke lenger fungerer, så er det lettelse opp på programvare-arkitektur med en eldre versjon av iOS.
Det finnes metoder for å hente informasjon fra en låst iPhone via iCloud ved å gå gjennom Apple direkte med en ransakelsesordre, men det er ikke en standard prosedyre for daglig forbruker, og det ser ikke ut til å være hva DriveSavers hevder å ha tilgang til. Det finnes også måter å forfalske fingerprint data for å få tilgang til en enhet via Touch-ID, samt metoder politi har brukt til å utnytte svakheter i måten iOS behandler USB-enheter, først og fremst GrayKey hacking verktøy som brukes av noen av politiet til Apple utviklet en metode for å blokkere det helt.
DriveSavers synes ikke å være å ansette noen av disse metodene som vi vet akkurat nå, men det er en mulighet for at selskapet ikke har noen one-of-a-kind verktøy som gjør at den kan lese dataene.