A rendőrök két nap alatt feltörték Trump merénylőjének telefonját

Alig két nappal a Donald Trump volt elnök Butlerben, Pennsylvania államban tartott nagygyűlésén elkövetett merényletkísérlet után az FBI bejelentette, hogy "hozzáférést szerzett" a lövöldöző telefonjához.

Az FBI nem hozta nyilvánosságra, hogyan tört be a telefonba - vagy mit találtak rajta -, de impresszív az a gyorsaság, amellyel ezt megtették, és biztonsági szakértők szerint ez a telefonhacking-eszközök megnövekedett hatékonyságára utal. A rendőrség közölte, hogy a pennsylvaniai ügynökök megpróbálták feltörni Thomas Matthew Crooks telefonját, de nem jártak sikerrel. A készüléket ezután a virginiai Quanticóban lévő FBI-laborba küldték.

Cooper Quintin, az Electronic Frontier Foundation biztonsági kutatója és vezető technológusa elmondta, hogy a bűnüldöző szerveknek számos eszköz áll rendelkezésükre, hogy adatokat nyerjenek ki a telefonokból. "Az ország szinte minden rendőrkapitányságának van egy Cellebrite nevű eszköze, amely a telefonokból való adatszerzésre készült, és a telefonok feloldására is képes" - mondta Quintin. Az izraeli székhelyű Cellebrite egyike annak a néhány vállalatnak, amely mobileszköz-kivonatoló eszközöket (mobile device forensic tool, MDFT-ket) kínál a bűnüldöző szervek számára. A harmadik féltől származó MDFT-k hatékonysága és költsége eltérő, és valószínűleg az FBI-nak is vannak saját, házon belüli eszközei. A Cellebrite arra kérte az ügyfeleit, hogy tartsák titokban technológiájának használatát.

"Számomra ésszerűnek tűnik, hogy a pennsylvaniai kirendeltség nem rendelkezik a modern telefonok feltöréséhez szükséges olyan fejlett technikákkal, mint amilyenekkel Quanticóban rendelkeznek" - mondta Quintin órákkal azelőtt, hogy az FBI bejelentette, hogy sikeresen hozzáférhetett Crooks telefonjához. "Nem sok kétségem van afelől, hogy Quanticóban képesek lesznek feltörni ezt a telefont, akár házon belül, akár külső segítség igénybevételével - például a Cellebrite-tól.


A washingtoni székhelyű Upturn nonprofit szervezet 2020-as vizsgálata szerint mind az 50 amerikai államban és a Columbia körzetben több mint 2000 bűnüldöző szervnek van hozzáférése az MDFT-khez. A GrayKey - amely a legdrágább és legfejlettebb ilyen eszközök közé tartozik - az Upturn jelentése szerint 15 000 és 30 000 dollár közötti összegbe kerül. A Grayshift - a GrayKey mögött álló cég - márciusban bejelentette, hogy a Magnet GrayKey eszköz "teljes körű támogatással" rendelkezik az Apple iOS 17, a Samsung Galaxy S24 készülékek és a Pixel 6 és 7 készülékek számára".

A bűnüldöző szervek számára a harmadik féltől származó MDFT-ek hatékony módot jelentenek arra, hogy megkerüljék a technológiai cégeket, és feltörjék az ügyfelek telefonjait. Korábbi tömeges lövöldözések vagy belföldi terrorizmus esetén az FBI heteket vagy hónapokat töltött azzal, hogy megpróbált betörni a gyanúsítottak telefonjaiba. A hatóság 2015 végén híresen összeveszett az Apple-lel, miután a vállalat nem volt hajlandó segíteni a bűnüldözőknek a San Bernardino-i (Kalifornia) lövöldöző iPhone-jának titkosításának megkerülésében. A következő év elején az Apple visszautasított egy szövetségi bírósági végzést, hogy segítsen az FBI-nak hozzáférni a lövöldöző telefonjához, mert a vállalat szerint gyakorlatilag egy hátsó ajtót kellett volna építenie az iPhone titkosító szoftveréhez.

"A kormány arra kéri az Apple-t, hogy törje fel a saját felhasználóit és ássa alá az ügyfeleinket védő évtizedes biztonsági fejlesztéseket" - írta Tim Cook, az Apple vezérigazgatója egy 2016. februári nyílt levélben, melyet az IT-szféra egyöntetűen támogatott. Az FBI hozzáférhetett a lövöldöző telefonjának biztonsági mentéséhez, amelyet az iCloud-fiókjába töltöttek fel - de az utolsó biztonsági mentés a jelek szerint hat héttel a lövöldözés előtt készült, ezért az FBI fel akarta oldani a telefont. Cook levelében azt állította, hogy az FBI arra kérte az Apple-t, hogy módosítsa az iOS-t, hogy a jelszavakat elektronikusan lehessen beírni az általa "nyers erővel" végrehajtott támadás során.

"Az FBI más szavakat használhat ennek az eszköznek a leírására, de ne tévedjünk: az iOS olyan verziójának megalkotása, amely ilyen módon megkerüli a biztonságot, tagadhatatlanul egy hátsó ajtót hozna létre" - írta Cook. "Bár hisszük, hogy az FBI szándékai jók, helytelen lenne, ha a kormány arra kényszerítene minket, hogy hátsó ajtót építsünk a termékeinkbe. És végső soron attól tartunk, hogy ez a követelés aláásná éppen azokat a szabadságjogokat és szabadságot, amelyeket a kormányunknak védenie kellene." Trump - akkoriban a republikánus elnökjelöltségért versengő több jelölt egyike - azok között volt, akik azt követelték, hogy az Apple engedjen az FBI-nak. "Az Apple-nek meg kellene adnia a hozzáférést ahhoz a telefonhoz" - mondta a tömegnek az egyik gyűlésén. "Szerintem azt kellene tenniük, hogy bojkottálják az Apple-t, amíg meg nem adják azt a belépési kódot".


2016-ban nagy port kavart az Apple ellenállása
Az FBI 2016 márciusában, három hónappal a lövöldözés után ejtette az Apple elleni eljárást. Nem azért, mert az Apple úgy döntött, hogy eleget tesz az FBI kérésének, hanem mert az iroda "külső forrástól" kapott egy betörési módszert, és már nem volt szüksége az Apple segítségére. James Comey akkori igazgató és Dianne Feinstein szenátor nyilvánosságra hozták, hogy az FBI mintegy 1 millió dollárt költött a telefon feloldására. 2021-ben a Washington Post arról számolt be, hogy az Azimuth Security ausztrál biztonsági cég oldotta fel a San Bernardino-i merénylő telefonját.

Nem a San Bernardino-i lövöldözés volt az egyetlen eset, amikor az FBI megpróbálta rávenni az Apple-t, hogy feltörjön egy iPhone-t. Miután 2019 decemberében egy lövöldöző tüzet nyitott a floridai Pensacola haditengerészeti légibázison, az FBI arra kérte az Apple-t, hogy oldjon fel két, a lövöldözőhöz köthető iPhone-t. Miután az Apple ezt megtagadta, William Barr igazságügyi miniszter azt mondta, hogy a vállalat nem nyújtott "érdemi segítséget" az ügyben. Az Apple a maga részéről fenntartotta, hogy "a nyomozással kapcsolatos információk széles skáláját produkálta", és "gigabájtnyi információt" adott át az FBI-nak, köztük "iCloud biztonsági mentéseket, fiókinformációkat és több fiók tranzakciós adatait", amelyek a lövöldözőhöz kapcsolódtak. Az Apple azonban ismét megtagadta a lövöldöző telefonjainak feloldását.

Az FBI közölte, hogy több hónapos próbálkozás után 2020 márciusában sikerült feltörnie a lövöldöző telefonjait - és az iroda közleményében az Apple-t is ostorozta. "Az FBI nagyszerű munkájának köszönhetően - és nem az Apple-nek köszönhetően - sikerült feloldanunk Alshamrani telefonjait" - mondta akkor Barr. Christopher Wray, az FBI igazgatója szerint ez "gyakorlatilag az Apple segítsége nélkül" történt.

Riana Pfefferkorn, a Stanford Internet Observatory kutatója szerint a pensacolai lövöldözés volt az egyik utolsó alkalom, amikor a szövetségi bűnüldöző szervek hangosan elítélték a titkosítást. "Ez több mint négy évvel ezelőtt volt, és a technológia azóta mindkét oldalon csak fejlődött" - mondta Pfefferkorn. Pfefferkorn szerint a gyártók és a bűnüldöző szervek gyakran úgy jutnak hozzá a telefonokhoz, hogy kihasználják "a telefonon futó szoftver valamely sebezhetőségét", vagy pedig nyers erővel kitalálják a jelszót. "Percek kérdése egy 4 számjegyű jelszó kikényszerítése, egy 6 számjegyű jelszóé pedig órák kérdése" - mondta Pfefferkorn. "Az FBI saját, házon belüli eszközei mellett harmadik féltől származó eszközök is rendelkezésre állnak (mint a San Bernardino-i lövöldöző telefonja esetében), amelyek közül néhányan lelkiismeretesebbek, mint mások, hogy kik az ügyfeleik. Komoly emberi jogi kockázatokkal jár, amikor az emberek telefonjainak feltörésére szolgáló technológiát nem demokratikus kormányok használják ki, ugyanakkor ezek az eszközök megfelelő áron széles körben elérhetőek."