Akankah Apple Membantu FBI untuk Membobol iPhone?
Sebuah perusahaan Security menyampaikan kalau Apple sedang berjuang keras untuk menolak pengadilan California untuk membantu FBI untuk menyusup ke iPhone, yang secara teknis dapat dilakukan.
Sementara ini Apple masih bertahan tidak mau membobol iPhone dengan alasan semenjak iOS 8, system iPhone telah memakai enkripsi dan Apple tidak mempunyai tool untuk membuka enkripsi. Bahkan bila pengadilan tetap menyudutkan Apple, mereka tidak dapat melaksanakan apa pun.
FBI mulai frustasi bagaimana menuntaskan masalahnya ini. Tapi ada secercah cita-cita dari Trail of Bits, mereka memposting dalam blognya bahwa masih ada kemungkinan Apple dapat membantu FBI untuk menghack iPhone. Ada satu cara yang mungkin dilakukan, yaitu brute-force ke iPhone untuk mendapat passcode dari 0000 hingga 9999. Masalahnya yaitu iOS mempunyai system keamanan yang dirancang untuk melawan brute-force.
Pertama, iOS mempunyai pengaturan yang secara otomatis akan menghapus semua data sehabis 10 passcode yang dimasukkan salah (Settings>Touch ID>Passcode>Erase Data ON). Kedua, iOS akan terus meningkatkan delay ketika passcode yang dimasukkan salah:
- 1-4 kali: tidak ada delay
- 5 kali: 1 menit
- 6 kali: 5 menit
- 7-8 kali: 15 menit
- 9 kali: 1 jam
Perusahaan Trail of Bits menyampaikan bahwa ada kemungkinan untuk menempatkan iPhone ke DFU mode dan lalu melaksanakan overwrite firmware dengan versi yang tidak mempunyai auto-erase mode dan delay dikala passcode yang dimasukkan salah. Setelah itu barulah FBI dapat melaksanakan brute-force ke iPhone.
Tapi masih ada satu persoalan lagi, FBI tidak dapat melaksanakan overwrite alasannya device mengecek validasi dari Apple signature. FBI tidak mempunyai ini tapi Apple memilikinya. Apple dapat membuat sebuah firmware yang didesain tanpa sumbangan dari serangan brute force.
Trail of Bits juga menyampaikan kalau Secure Enclave dapat mempersulit device di masa depan. Tapi itu tidak berlaku bagi iPhone 5C alasannya tidak mempunyai Secure Enclave. Apple berusaha pertanda bahwa firmware didevicenya tidak dapat dirubah ketika telpon terkunci, dan alasannya itu Secure Enclave tidak dapat dioverwrite tanpa menghapus firmware itu sendiri.
Posting ini diperkuat dengan pernyataan John Kelly, kepala info security Square yang sebelumnya bekerja di Apple dibagian security, sangat mungkin bagi Apple untuk melaksanakan overwrite firmware Secure Enclave tanpa hak akses.
@AriX I have no clue where they got the idea that changing SPE firmware will destroy keys. SPE FW is just a signed blob on iOS System Part
— John Kelley (@JohnHedge) February 17, 2016
Jadi kini Apple tidak dapat lagi mengelak dan menyampaikan iOS 8 tidak dapat decrypt di pengadilan nanti. Tampaknya Apple akan bersikeras menolak untuk menolong FBI alasannya hal ini dapat merugikan Apple nantinya.
Sumber: https://macpoin.com/
0 Response to "Akankah Apple Membantu FBI untuk Membobol iPhone?"
Post a Comment
Blog ini merupakan Blog Dofollow, karena beberapa alasan tertentu, sobat bisa mencari backlink di blog ini dengan syarat :
1. Tidak mengandung SARA
2. Komentar SPAM dan JUNK akan dihapus
3. Tidak diperbolehkan menyertakan link aktif
4. Berkomentar dengan format (Name/URL)
NB: Jika ingin menuliskan kode pada komentar harap gunakan Tool untuk mengkonversi kode tersebut agar kode bisa muncul dan jelas atau gunakan tool dibawah "Konversi Kode di Sini!".
Klik subscribe by email agar Anda segera tahu balasan komentar Anda