Meretas iPhone dan perangkat lain di bawah versi terbaru iOS adalah layanan langka. Belum lama ini, penegak hukum AS bahkan
menggugat Apple untuk membantu memecahkan ponsel penembak San Bernardino karena mereka tidak bisa melakukannya sendiri. Akibatnya, saya harus membayar perusahaan pihak ketiga sekitar $ 1 juta untuk meretas telepon.
Sekarang membuka kunci iPhone telah tersedia untuk semua orang. Perusahaan Amerika, DriveSavers, telah
meluncurkan layanan peretasan iPhone untuk individu seharga
$ 3900 .
"Sejauh yang kami tahu, ini adalah layanan pertama dari jenisnya di dunia untuk individu ," kata Vladimir Katalov, CEO Elcomsoft, untuk Habrahabr. -
Layanan serupa telah lama disediakan oleh perusahaan Israel Cellebrite (omong-omong, dengan uang yang kira-kira sama), tetapi hanya untuk lembaga penegak hukum. Kami belum pernah mendengar layanan lain . ”
Kita berbicara tentang
layanan Pemulihan Data Passcode Lockout : membuka kunci kata sandi pada perangkat iOS. Tawaran ini bertentangan dengan banyak janji penyimpanan aman Apple. Apple mengklaim bahwa tidak seorang pun dan bahkan dia sendiri dapat mengakses perangkat setelah terkunci, jika Anda tidak tahu kodenya. Ada beberapa cara untuk menghapus data dari jarak jauh, tetapi mengekstraksi informasi, seperti pesan, foto, dan data lain pada perangkat yang tidak disimpan di cloud, secara teknis tidak mungkin, setidaknya tanpa menggunakan kerentanan tingkat tinggi.
DriveSavers mengklaim untuk menggunakan "teknologi eksklusif" untuk pemulihan data, yang berlaku untuk "setiap panjang kata sandi." Layanan pertama dari jenisnya ditawarkan secara eksklusif untuk konsumen yang lupa kata sandi perangkat atau jika ponsel cerdas / tablet diblokir setelah beberapa upaya gagal, serta bagi mereka yang membutuhkan akses ke data yang disimpan pada perangkat kerabat yang meninggal.
Perusahaan lain menawarkan layanan serupa hanya kepada lembaga penegak hukum. DriveSavers adalah yang pertama menawarkan layanan seperti itu kepada konsumen. DriveSavers tidak tersedia untuk penegakan hukum dan memerlukan bukti kepemilikan sebelum membuka kunci perangkat.
“Ponsel cerdas menyimpan data yang tak tergantikan, seperti foto dan video keluarga, kontak, catatan, pesan teks, dan rekaman suara. Kehilangan akses ke tipe data ini bisa menjadi bencana, kata Scott Moyer, presiden DriveSavers. "Kami senang menawarkan layanan ini kepada orang-orang yang kehilangan akses ke telepon mereka atau ingin mengakses catatan yang tersimpan di perangkat pintar orang yang dicintai yang telah pergi ke dunia lain."
Secara umum, layanan Pemulihan Kode Passout Lockout berfungsi untuk perangkat jenis apa pun di bawah sistem operasi apa pun: iOS, Android, dan Windows. Ini adalah smartphone iPhone, LG, Samsung, Huawei, Lenovo, BlackBerry dan lainnya. Tetapi perangkat jenis apa pun dapat diretas sebelumnya, layanan seperti itu diberikan termasuk kepada individu, tetapi perangkat iOS sebelumnya dianggap tidak dapat ditembus.
Omong-omong, DriveSavers berspesialisasi dalam memulihkan data dari semua jenis penyimpanan, termasuk SSD, HDD, ponsel cerdas, kartu kamera, perangkat RAID dan NAS. Perusahaan menangani berbagai situasi, termasuk kerusakan mekanis, fisik, air dan api, korupsi data, penghapusan file, kunci kata sandi dan banyak lagi. Kliennya termasuk Google, Lucasfilm, NASA, Universitas Harvard, dan Angkatan Darat AS.
Wartawan publikasi
The Verge menghubungi perwakilan perusahaan dan menemukan rincian tentang pengoperasian layanan ini. Merekalah yang menerima informasi bahwa layanan pemulihan data dari iPhone berharga $ 3900. Bagaimana harga ini bisa dibenarkan? “
Secara alami, itu tergantung pada nilai informasi di smartphone. Bagi sebagian orang, data jauh lebih berharga, bagi yang lain, hampir tidak ada biaya (atau Anda dapat dengan mudah mengembalikannya dari cloud atau cadangan) , ”kata Vladimir Katalov, yang perusahaannya membantu memulihkan data dari penyimpanan cadangan atau dari cloud, termasuk untuk iPhone (
Elcomsoft Phone Breaker ).
Kembali ke DriveSavers, layanan mereka hanya bekerja: mengirim smartphone atau tablet yang diblokir melalui surat - dan perusahaan mengembalikannya sudah tidak terkunci. “Bergantung pada situasinya, kami dapat meminta sertifikat kematian, dokumen wasiat, dokumen pengadilan atau dokumen hukum lainnya. Jika terjadi kematian, kami memeriksa siapa yang menjadi pelaku negara melalui wawancara dan dokumen. ”
Drivesavers tidak mengatakan cara kerja kode traversal mereka. Tentu saja, tuduhan ini memicu skeptisisme serius. Lagipula, bahkan FBI tidak dapat memecahkan ponsel Apple, seperti yang telah kami sebutkan, dan membayar $ 1 juta untuk peretas pihak ketiga.
By the way, penembak dari San Bernardino memiliki model iPhone 5C, dan setelah semua model ini dirilis, keamanan ponsel Apple telah meningkat. Di antara para ahli, diyakini bahwa peretas menggunakan eksploit tertentu, yang hanya relevan untuk versi iOS yang lebih lama. Tetapi ternyata tidak demikian, dan bahkan model iOS terbaru cenderung melakukan peretasan. Jadi Vladimir Katalov mengatakan bahwa perusahaan Israel Cellebrite menyediakan layanan seperti itu kepada lembaga penegak hukum.
Ngomong-ngomong, kami bertanya kepada CEO Elcomsoft perangkat keras dan lunak apa yang digunakan untuk meretas iPhone di
lembaga penegak hukum Rusia . Ini juga informasi menarik. Setidaknya dia belum mengumumkan sebelumnya:
“Hanya ada satu alat untuk meretas perangkat iOS di pasaran - GrayKey dari GrayShift. Tetapi hanya dipasok ke Amerika Serikat, Kanada, Inggris Raya dan beberapa negara lain, ”jelas sang spesialis. - Di Rusia, alat-alat berikut digunakan untuk mengekstraksi dan menganalisis data dari perangkat iOS:
- Petugas Forensik Seluler (Rusia)
- Bundel Forensik Seluler Elcomsoft (Rusia)
- Cellebrite UFED (Israel)
- XRY (Swedia)
Ngomong-ngomong, Vladimir Katalov mengirim jawaban ini dari iPhone-nya, jadi masuk akal untuk memikirkan ponsel mana yang digunakan oleh pakar keamanan terbaik di Rusia. Mungkin, tidak ada yang lebih bisa diandalkan selain iPhone.
Menurut Vladimir Katalov, ada baiknya menambahkan bahwa di iOS 12 alat GrayKey tampaknya
benar -
benar diblokir , seperti program lain untuk kata sandi brute force.
DriveSavers tampaknya menggunakan exploit baru yang tidak diketahui yang tidak diketahui oleh siapa pun. Jika Anda memiliki tambahan $ 3900 dan ponsel yang terkunci, Anda dapat memeriksa sendiri kebenaran dugaannya. Pertama-tama, perlu dilakukan untuk kepemimpinan Apple.