Prije nekoliko dana na internetu je objavljeno je da je policija bila iznenađena kada su se zaplijenjeni iPhonei odjednom počeli sami od sebe ponovno pokretati, odnosno kada su se, navodno bez razloga, počeli restartati. U vrijeme izvješća nije bilo poznato što bi moglo izazvati ponovno pokretanje. No, čini se da smo došli do odgovora na ovu misteriju.
Nova mogućnost pod nazivom ”Inactivity Reboot”
Ranije ovog mjeseca, 404Media je izvijestio o neobičnom slučaju. Naime, policijskim službenicima zadavali su probleme određeni iPhone pametni telefoni i to zbog čudnog razloga: ničim izazvani sami su se od sebe ponovno pokretali. Mediji koji su bili upoznati sa slučajem, izvijestili su u tome da ponovna pokretanja ometaju mogućnost pristupa onome što je pohranjeno na telefonima.
Nakon izvješća Jiska Classen, istraživačica bežične i mobilne sigurnosti na Institutu Hasso Plattner, podijelila je na društvenim mrežama opis novih mogućnosti koje dolaze sa iOS-a 18.1 pod nazivom ponovno pokretanje prilikom neaktivnosti ili ”Inactivity Reboot”. Radi se o mogućnosti koja se aktivira svaki puta kada netko pokuša otključati iPhone.
“Iako od većine korisnika iPhonei neće podvrgnuti forenzičkoj analizi, nažalost, nekim korisnicima će njihovi iPhonei biti ukradeni. U oba slučaja, ova nova mogućnost služi kao dodatni sloj zaštite za korisničke podatke”, objasnila je. Cijeli sustav povezan je s obrascima neaktivnosti i načinom na koji telefon prelazi u sigurno stanje nakon ponovnog pokretanja.
”Before First Unlock”
O čemu se ovdje točnije radi?
Pametni telefon ulazi u stanje prije prvog otključavanja, koja je još poznata kao BFU ili ”Before First Unlock” nakon čega se ponovno pokreće. Iz te faze izlazi tek nakon što se telefon otključa. BFU je sigurnosna mjera od kritične važnosti, jer kriptira datoteke pojedinačno na telefonu. To znači da se tim podacima može pristupiti tek nakon što se telefon otključa.
Što se tiče baš iPhonea, otključavanjem nakon ponovnog pokretanja ili BFU faze generira se ključ za dekriptiranje, koji naknadno dekriptira datoteke i omogućuje im pristup.
“Gotovo cjelokupan sadržaj iPhonea je kriptiran do trenutka kada ga korisnik dekriptira, kako bi se telefon mogao pokrenuti”, objašnjavaju stručnjaci iz tvrtke Celleberite. Radi se o tvrtki koja proizvodi uređaje, koje policija koristi za izvlačenje podataka s telefona.
Čini se da stanje BFU ne blokira pristup svim podacima, ali ipak nameće neka ozbiljna ograničenja. ”Imajte na umu, ako oduzmete iPhone, a on je već uključen, neka tako i ostane”, upozoravaju iz Cellebritea.
Appleov novi sustav ponovnog pokretanja u slučaju neaktivnosti predstavlja još jednu prepreku pristupu podacima na iPhoneu, čak i ako nije otključan neko vrijeme. Ovo se može zahvaliti procesu automatskog ponovnog pokretanja, koji telefon stavlja u BFU način rada. Što se tiče samog stanja BFU, treba reći da ono nije neprobojno.
Iz Cellebritea tvrde da njihov poseban ”Premium” paket, koji uključuje UFED uređaj i poseban softver, može pomoći u izdvajanju podataka čak i iz onog uređaja koji je trenutno u stanju BFU. Ipak, prema istraživačkom radu stručnjaka na Odsjeku za elektrotehniku iz Indonezije, samo oko 40% medijskog sadržaja moglo bi se moći izvući zahvaljujući poboljšanim, ”Premium” alatima tvrtke Cellbrite.
Ivan Hečimović
