Sosem Mondja Meg Az Fbi, Hogy Törte Fel A Terrorista Mobilját

A témát ebben részben 'Hírek!' macseklany hozta létre. Ekkor: 2016. április 29..

  1. macseklany / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2014. október 31.
    Hozzászólások:
    78,664
    Kapott lájkok:
    4,500
    Beküldött adatlapok:
    0
    Hangjelzés a Chaten:
    nem
    Az amerikai Szövetségi Nyomozóiroda állítása szerint a külső partnertől csak magát a módszert vásárolták meg a San Bernardinó-i terrorista iPhone-jának feltöréséhez. A technikai részleteket azonban ők sem ismerik, ezért elárulni sem tudják, milyen sebezhetőséget tudtak kihasználni.

    Mióta az amerikai Szövetségi Nyomozóirodának sikerült feltörnie a San Bernardinó-i terrorista iPhone 5C telefonját, a techvilág azóta találgatja, mit kezdenek a szövetségiek később a módszerrel. Nem tudni, hogy azt mennyiért vásárolták, és hogy pontosan milyen sebezhetőséget sikerült vele kijátszani.


    A nyomozóiroda egy meg nem nevezett külső cégtől vásárolta meg a megoldást. Feltehetően egy nulladik napi (zero day) támadást hajtottak végre, kihasználva az iPhone egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény, és amelyről az Apple fejlesztői sem tudhatnak.


    Most
    kiderült: az FBI állítása szerint azért nem beszélnek, mert maguk sem tudják a részleteket.

    "Az FBI a módszert vásárolta meg a külsős partnertől, így fel tudtuk törni az iPhone-t. De nem vásároltuk meg a jogot arra, hogy az eljárás pontos technikai részleteit is megismerhessük" - olvasható a szövetségiek álláspontja.


    [​IMG]
    IPhone 5C okostelefonok

    Forrás: AFP/DPA
    Az FBI ugyan nem hozta nyilvánosságra, hogy pontosan mennyit fizettek ezért, a nyomozóiroda feje annyit mondott, hogy több mint egymillió dollárt. Ez több pénz, mint amennyit ő fog keresni a következő hét év és négy hónapban, ami körülbelül 1,34 millió dollár (367 millió forint).


    Milliós biznisz a szürke sapka

    A sérülékenységek eladása több milliós biznisz az úgynevezett szürke sapkás (grey hat) hackerek számára. Ezek a hackerek megkeresik a sérülékenységeket, majd eladják a módszert, hogy aztán megfigyelésre, és nyomozáshoz használják fel.


    Az FBI-nak segítséget nyújtó külső cég sokak szerint is az izraeli Cellebrite lehet. Korábban felröppent a hír, hogy őket bízta meg a nyomozóiroda az iPhone feltörésével. A cég a japán Sun Corporation leányvállalata.

    A CNN és a Bloomberg információi szerint a Sun Corp. éppen egy nappal az Apple-FBI kongresszusi meghallgatása előtt szerződött le az amerikai igazságügyi minisztériummal. Akkor, amikor az FBI közölte: feltörték a San Bernardinó-i iPhone-t, a jogi vita az Apple-lel lezárulhat, nem kell a segítségük.


    [​IMG]
    Milliókat érnek a sebezhetőségek

    Forrás: SCIENCE PHOTO LIBRARY
    Nem ez lenne az első eset, amikor a szürke sapkások feltörnek egy iPhone-t. A Zerodium nevű cég egymillió dollárt írt ki tavaly a legújabb iOS rendszer távoli feltöréséért. Az olyan techóriások, mint az Apple, a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük még ismeretlen sérülékenységeit kiszűrjék, és javítsák.


    A Zerodium üzleti modellje azonban az, hogy magasabb díjat ajánl fel a techcégeknél, majd a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA (amerikai Nemzetbiztonsági Ügynökség), vagy éppen az FBI.


    Forrás: http://www.origo.hu/techbazis/20160...ud-semmit-san-bernardino-iphone-feltores.html