Keď Apple v roku 2022 predstavoval v systéme iOS takzvaný Režim blokovania (Lockdown Mode), marketingovo ho cielil na veľmi úzku skupinu ľudí. Malo ísť o digitálny štít pre investigatívnych novinárov, politických disidentov či aktivistov, ktorí sa stávali terčom „sponzorovaných“ kyberútokov, ako bol napríklad neslávne známy spyware Pegasus.
Apple však, možno nevedomky, vytvoril vedľajší produkt, ktorý dnes spôsobuje vrásky na čele policajným zložkám po celom svete. Tento režim totiž vytvoril bariéru, na ktorej si vylámali zuby aj najdrahšie forenzné nástroje, ktoré dlhé roky slúžili polícii na „vytiahnutie“ dát zo zaistených telefónov zločincov, píše server MobilMania.cz.
Koniec éry “magických krabičiek”
Princíp forenzných nástrojov, ako sú izraelský Cellebrite alebo americký Graykey, bol dlhé roky založený na fyzickom pripojení k zariadeniu. Tieto špecializované hardvérové boxy využívali dátový port telefónu na to, aby doň vstrekli kód, obišli limit pokusov na heslo a hrubou silou sa dostali dnu.
Režim blokovania však túto cestu nekompromisne odrezal. Ak je telefón uzamknutý, tento režim úplne blokuje akúkoľvek dátovú komunikáciu cez kábel. Pre forenzných technikov to znamená, že z iPhonu sa stáva „čierna skrinka“, do ktorej sa nedá dostať, pretože port slúži výhradne na nabíjanie a s vonkajším svetom odmieta komunikovať.
Vzniká tak paradoxná situácia v nekonečnej hre na mačku a myš. Firmy vyvíjajúce forenzný softvér si pýtajú od vládnych agentúr desiatky tisíc dolárov za licencie na prelomenie telefónov. Apple im však túto lukratívnu živnosť ničí obyčajnou bezplatnou aktualizáciou softvéru.
Hoci sa neustále hľadajú nové „zero-day“ zranitelnosti, teda chyby v kóde, o ktorých výrobca ešte nevie, Apple ich agresívne záplatuje. Zavedenie automatického reštartu pri neaktivite telefónu je len ďalším klincom do rakvy snáh o dlhodobé prelomenie ochrany, pretože po reštarte sa šifrovacie kľúče v pamäti zmažú a útok musí začať od nuly.
Daň za bezpečnosť
Je však dôležité zdôrazniť, prečo tento režim nemá zapnutý každý z nás. Extrémna bezpečnosť si totiž vyberá vysokú daň v podobe používateľského komfortu. Aktiváciou Režimu blokovania sa dobrovoľne vzdávate toho, čo robí smartfón „smart“.
Telefón prestane prijímať väčšinu príloh v správach, webové stránky sa môžu načítavať pomaly alebo chybne kvôli blokovaniu skriptov a zabudnúť môžete aj na zdieľané albumy či prichádzajúce hovory cez FaceTime od neznámych čísel.
Zariadenie sa v podstate prepne do defenzívneho módu, kde je každá externá požiadavka vnímaná ako potenciálny útok. Dokonca sa blokuje aj pripojenie k starším, menej bezpečným 2G sieťam, ktoré útočníci často využívajú na odpočúvanie prostredníctvom falošných vysielačov (tzv. IMSI catchers).
Pre bežného človeka, ktorý chce len posielať fotky rodine a platiť mobilom, je tento režim nepoužiteľný. Pre človeka, ktorý v telefóne ukrýva citlivé materiály o korupcii alebo štátnom tajomstve, je to však jediná poistka, ktorá funguje.
Biometria ako posledná slabina
Aj ten najlepšie zabezpečený digitálny trezor má však jednu trhlinu, a tou je biometria. Face ID alebo Touch ID sú síce pohodlné, no v krízovej situácii môžu byť použité proti vám. Z právneho hľadiska je v mnohých krajinách (vrátane USA) jednoduchšie prinútiť podozrivého, aby sa pozrel do telefónu alebo priložil prst, než ho prinútiť prezradiť číselný kód, ktorý je chránený právom nevypovedať proti sebe samému. Ak vás polícia alebo únosca drží, vašu tvár môžu použiť na odomknutie aj proti vašej vôli.
Preto Apple implementoval „panické tlačidlo“, o ktorom mnoho používateľov ani netuší. Stačí päťkrát rýchlo stlačiť tlačidlo napájania (alebo podržať kombináciu tlačidiel hlasitosti a napájania), a telefón sa prepne do režimu SOS. Čo je však kľúčové, tento úkon okamžite deaktivuje biometriu.
Po tomto geste už telefón na vašu tvár ani odtlačok nezareaguje a na odomknutie bude nekompromisne vyžadovať iba číselný kód. Práve táto vedomosť, a nie len softvérové nastavenie, je často tým najdôležitejším prvkom osobnej digitálnej bezpečnosti.
