- Nem bűncselekmény az iPhone feltörése
- BlackBerry jelszavak cseles visszafejtése
- WiFi hekkelés gyorsabban, mint valaha
A Micro Systemation cég az elmúlt években egyre jelentősebb szereplőjévé vált a mobil forensic megoldások piacának. A vállalat olyan technológiák fejlesztésével foglalkozik, amelyek segítségével a mobiltelefonokról, okostelefonokról és egyéb mobil eszközökről válik lehetővé a digitális bizonyítékok lementése, begyűjtése és elemzése. Ez a forensic terület nagy jövő elé néz, hiszen az egyre elterjedtebb okostelefonokon mind több értékes adat kap helyet, amik bizonyos esetekben értékes bizonyítékként szolgálhatnak. A mobil forensic megoldások iránti keresletnövekedést az is jól mutatja, hogy a Micro Systemation 2009 óta megduplázta az alkalmazottjainak számát, és tavaly már 18 millió dolláros bevételt tudott elkönyvelni, ami 2010-hez képest 6 millió dollárral nagyobb forgalmat jelent.
A svéd vállalat fejlesztői folyamatosan azon dolgoznak, hogy a piacra kerülő újabb és újabb mobil készülékekkel való kompatibilitást biztosítsák a különböző termékeik esetében. E fejlesztőmunka része az is, hogy lehetőséget teremtsenek a védett eszközökről történő adatbeszerzésre. A fejlesztők az utóbbi hónapokban egy olyan módszert dolgoztak ki, amelynek segítségével mind az iPhone, mind az Android alapú készülékek esetében percek alatt megfejthetővé válhatnak a felhasználók által beállított passcode-ok (jelkódok). Ezáltal a cég XRY eszköze – melyet a világ 60 országában használnak a hatóságok, rendőrségek, nyomozó szervek, szakértők, stb. – alkalmassá vált arra, hogy a passcode-dal védett készülékeken tárolt adatokat rövid időn belül vizsgálhatóvá tegye.
Kódtörés találgatással
Az XRY nevű termék esetében alkalmazott módszerek csak részben tekinthetők újdonságnak, ugyanis az XRY több olyan trükköt is bevet, amit az ismert jailbreakeléshez használt eszközök is. Többek között ezek révén nyílik lehetőség arra, hogy brute force módszerekkel megfejthetővé váljanak a négyjegyű kódok. Mike Dickinson, a Micro Systemation igazgatója hangsúlyozta, hogy az XRY nem használ ki semmiféle olyan hátsó kaput, amit esetleg a gyártók hagytak volna a készülékeikben. Azt azonban elismerte, hogy néhány biztonsági rés is a segítségükre volt abban, hogy sikerült a passcode védelmen átjutni. Az igazgató elmondása szerint a vállalat 75 alkalmazottjának fele kisebb nagyobb mértékben részt vett az új technika kifejlesztésében.
Itt kell megjegyezni, hogy például az iPhone esetében a passcode-os védelem megkerülése, törése nem új keletű dolog. Az elmúlt években több olyan technika is napvilágra került, amelyek révén az Apple telefonja e tekintetben sebezhetővé vált. Sőt az iOS fejlesztői a legutóbbi, márciusi biztonsági frissítésük alkalmával is adtak ki olyan hibajavítást, amely egy passcode kezeléssel összefüggő sérülékenységet szüntetett meg.
A leggyakoribb kódok
Az iPhone passcode-os védelmének megkerüléséhez sokszor különösebben bonyolult trükkökre sincs szükség. Ugyanis, ha a felhasználók be is állítják ezt a védelmet, nagyon gyakran akkor is gyenge kódokat adnak meg. Ezt támasztja alá Daniel Amitay felmérése, aki szerint az iPhone esetében alkalmazott leggyakoribb kódok a következők:
1234
0000
2580
1111
5555
5683
0852
2222
1212
1998.
