Så ofte sletter Google et link
Israelsk firma knaekker sikkerheden i iPhone KODEORD: Du kan beskytte dig med et bedre password og ved at fravaelge skytjenester
Det israelske firma Cellebrite har haft held med det, som Apple i årevis har frygtet.
Firmaet kan mod betaling hjaelpe politiet og andre myndigheder fra hele verden med at bryde ind i låste iPhones og iPads uanset model, skriver det anerkendte medie Forbes.
Naegtede at hjaelpe
Cellebrite blev offentligt kendt, da firmaet for et par år siden hjalp FBI med at bryde sikkerheden i en iPhone, som tilhørte de mistaenkte fra et terrorangreb i San Bernardino.
FBI forsøgte dengang først at overbevise Apple om, at firmaet skulle traede til og åbne telefonen. Men af princip naegtede ledelsen i Apple, selvom sagen førte til stort politisk og juridisk pres.
Pludselig opgav FBI dog at forfølge sagen videre over for Apple, da det israelske firma angivelig løste problemet og åbnede telefonen.
Kan taste uendeligt
Siden har Cellebrite forfinet sin teknik, hvor man snyder Apples enheder til at tro, at et password ikke er blevet tastet ind flere gange, end systemet normalt tillader.
På den måde kan teknikerne hos Cellebrite blive ved med at taste koder ind, indtil de rammer den rigtige. Og uden at telefonen pludselig lukker ned eller i vaerste fald sletter alt indhold af sig selv:
’Vores service tilbyder at hente mails, data fra programmer, lokationsdata og logs ud fra systemet’, forklarer en talsmand i en mail til Forbes.
’Myndighederne kan sende den beslaglagte enhed ulåst til os, med den rigtige kode eller bruge vores avancerede service til at låse enheder op.’
Ifølge eksperter er det skraemmende, at Cellebrite uden forbehold nu tilbyder at låse selv helt nye iPhones op. Det er nemlig i direkte strid med, hvad Apple tidligere har sagt om, at firmaer som Cellebrite alene kan bryde ind i telefoner og tablets af aeldre dato.
Beskyt dig bedre
Sagen saetter ifølge Dan Guido fra sikkerhedsfirmaet Trail of Bits endnu en gang fokus på, at brugerne skal vaere bedre til at beskytte deres enheder mod uønsket adgang:
– Uanset den metode, som Cellebrite bruger, kan de ikke med ren magi gaette sig til den rigtige kode. De er nødt til at taste sig til den, siger sikkerhedseksperten til arstechnica.com.
– Og det ville ikke vaere så let, hvis passwordet var laengere end blot fire cifre.
Apple har flere gange tidligere opfordret sine brugere til at vaelge mere avancerede passwords, hvor der både indgår tegn, tal og bogstaver.
Det meste af tiden kan man nemlig nemt få adgang til telefonen med et fingeraftryk eller ansigtsgenkendelse på iPhone X. 2,4 millioner links har Google siden 2014 fået en anmodning om at slette fra sin enorme database.
Ifølge en afgørelse fra den øverste domstol i EU har borgerne nemlig i nogle tilfaelde ret til at få deres fortid slettet fra søgemaskinen.
901.698 links – 43,3 procent af alle anmodninger – har Google sagt ja til at slette.
Det ville ikke vaere så let, hvis passwordet var laengere end blot fire cifre