Urządzenia Apple są znane ze solidnych zabezpieczeń. Między innymi dlatego cieszą się tak dużym zainteresowaniem. Najświeższe informacje ze świata IT nakazują z rezerwą podchodzić do tych faktów. Przeze wszystkim dlatego, że izraelska firma Cellebrite ogłosiła wszem i wobec, że jest w stanie zhackować KAŻDEGO iPhone’a, niezależnie od wersji systemu operacyjnego. Urządzenia z Androidem również są w kręgu zainteresowań ekspertów z Izraela. O Cellebrite i ich narzędziach UFED do przełamywania zabezpieczeń Apple, pisaliśmy w artykułach pt.:
- „Nowa wersja specjalistycznego narzędzia UFED do wydobywania danych z najnowszego iPhone”.
- „Odzyskiwanie danych z telefonów. Polski rząd może wpaść w pułapkę źle zabezpieczonych smartfonów”.
Niestety takie urządzenie jak UFED może kupić każdy na eBay. Nie będzie tak funkcjonalne jak licencja za kilkadziesiąt, kilkaset tysięcy dolarów, ale rzecz w tym, że doszło do tego, iż nawet mała firma świadcząca usługi detektywistyczne, odzyskiwania danych, będzie mogła zaoferować klientom ekstrakcję informacji z urządzeń Apple. Smutne, ale prawdziwe.
Użytkownicy urządzeń Apple nie mogą już polegać wyłącznie na domyślnych zabezpieczeniach. Trzeba zacząć szyfrować informacje, które wychodzą z telefonu za pomocą komunikatora odpornego na ekstrakcję danych.
Black Hat 2019 — oszukiwanie Face ID zwykłymi okularami
W tym roku na konferencji Black Hat 2019 w Las Vegas badacze z Tencent Security pokazali, że da się odblokować iPhone’a, jeżeli urządzenie ma aktywowane Face ID, czyli uwierzytelnianie przy użyciu technologii szczegółowo odwzorowującej geometrię twarzy. W tym wszystkim jest mały haczyk, bowiem aby odblokować urządzenie, trzeba zmusić ofiarę (nie będzie to trudne w pewnych scenariuszach), aby założyła takie okulary:
Na soczewki naklejono zwykłą czarną taśmę z białym, malutkim kwadratem. Czarna taśma symuluje oko, a kwadrat tęczówkę. Badacze zauważyli, że kiedy użytkownik nosi okulary, FaceID skanuje oczy, a nie całą twarz, ponieważ technologia ma problemy z rozpoznaniem informacji trójwymiarowych z okolic oczu.
Łącząc te dwie zależności okulary można założyć śpiącej osobie i odblokować smartfon. Można też użyć metod siłowych… Pozwoli to uzyskać pełny dostęp do smartfonu i wykonać inne operacje, ale do czasu, kiedy np. aplikacja bankowa poprosi o odcisk palca, aby uwierzytelnić użytkownika.
FaceID to technologia, która skanuje całą geometrię twarzy. Uczy się rozpoznawać człowieka, porównując np. szum tła na obiektywnie przedniego aparatu, zniekształcenia reakcji albo rozmycia ostrości obrazu. Używa maszynowego uczenia i na podstawie miliardów skanowań każdego dnia, czyni pewne postępy. Z generacji na generację może robić to lepiej. W tej chwili FaceID nie jest jeszcze technologią dopracowaną i odporną na „ataki”.
