Domů » Články » Jak prolomit zabezpečení iPhonu? Hackeři spoléhají na kradené prototypy z Číny

Jak prolomit zabezpečení iPhonu? Hackeři spoléhají na kradené prototypy z Číny

V posledních letech se relativně pravidelně objevují zprávy o společnostech, které dodávají bezpečnostním složkám a státním institucím speciální přístroje, pomocí nichž dokáží přistupovat k datům v uzamčených iPhonech. Ačkoliv by to teoreticky kvůli bezpečnostnímu procesoru SEP (Secure Enclave Processor) nemělo být možné, policejní sbory po celém světě relativně běžně přístup k telefonům obviněných osob tímto způsobem získávají.

Firmy však pochopitelně nezveřejňují, jakým způsobem jejich „černé krabičky“ fungují. Nechtějí o tom příliš mluvit ani výzkumníci a hackeři stojící za prvotním odhalením užívaných metod. Když v roce 2016 Mathew Solnik na konferenci Black Hat v Las Vegas oznamoval, že jako první dokázal analyzovat SEP, otázce na konkrétní postup se také vyhnul.

Obecenstvu, v němž kromě dalších hackerů, zástupců bezpečnostních firem a dalších expertů sedělo také několik zaměstnanců Applu, řekl, ať se ho zeptají příště. Žádné příště však nikdy nebylo a Solnik se svým týmem nikdy otevřeně na toto téma nepromluvil.

Redaktoři serveru Motherboard však po více než dvou letech pátrání dokázali sestavit obrázek toho, jak se prolamuje zdánlivě neprolomitelné zabezpečení. Posloužila jim k tomu celá řada rozhovorů a osobních setkání s hackery, překupníky, bývalými zaměstnanci Applu, a zaměstnanci firem prodávajících bezpečnostním složkám zmiňovaná zařízení. Z důvodů o nichž bude řeč dále, se většina zdrojů rozhodla chránit si svou identitu.

Tajné prototypy jako zlatý grál hackerů

Jedním z důvodů, proč je zabezpečení iPhonů považováno za velmi silné, je to, že Apple neumožňuje výzkumníkům analyzovat způsob jejich fungování. Software i hardware je uzavřený a dostat se v produkčním iPhonu k citlivým datům bez znalosti fungování jednotlivých komponent nelze.

dev fused iphone prototyp 2
Jeden z prototypů namontovaných ve speciálním rámu s RF konektory (Zdroj: Motherboard)

Bohužel pro Apple to však má háček. Při vývoji nových jablečných smartphonů jsou využívány vývojářské prototypy. Velmi zjednodušeně by se dalo říct, že jde o přístroje, které mají již z výroby jakýsi super-jailbreak. Takzvané dev-fused iPhony mají vypnutou naprostou většinu bezpečnostních funkcí a je tak možné získat nad nimi téměř absolutní kontrolu. To je samozřejmě velmi užitečné při vývoji softwaru a hledání různých chyb přímo v Applu. Pokud se však tyto přístroje dostanou do rukou hackerů, je zásadně ohrožena bezpečnost milionů zařízení.

Zloději a pašeráci: přístroje pro policii spoléhají na podsvětí

Z textu výše je patrné, že tyto prototypy nemají nikdy opustit vývojová centra a továrny Applu. Apple by samozřejmě nikdy tyto přístroje dobrovolně nevydal, nejen kvůli bezpečnosti uživatelů, ale také kvůli riziku zneužití konkurencí. Přesto se tak však děje.

Jak přesně se iPhony k hackerům a výzkumníkům dostávají, není úplně jasné. Z dvacítky osob zpovídaných serverem Motherboard se jich k tomuto tématu většina vyjadřovat nechtěla. Důvod je docela zjevný, v principu jde o kradené přístroje.

Jednou z osob, která se k tématu přeci jen vyjádřila trochu otevřeněji, je provozovatel „e-shopu“ s prototypy iPhonů. Na Twitteru vystupuje pod jménem Apple Internal Store, nicméně své občanské jméno pochopitelně zveřejnit nechce. Novináři se s ním sešli přímo v jeho dílně na Manhattanu, kde jim předvedl několik přístrojů a odpověděl na otázky ohledně jejich původu. Tajemný prodejce se prý dušoval, že on své zboží neukradl, ale „poctivě“ za něj zaplatil a jen ho přeprodává.

Zaplatil za něj pravděpodobně čínským překupníkům, kteří ho získávají od zaměstnanců továren partnerů Applu, zejména pak Foxconnu. Několik přístrojů, které měl server Motherboard možnost vidět, totiž na sobě neslo právě označení tohoto výrobce. V továrně je tedy někdo ukradne a pak se blíže nespecifikovanou cestou dostanou na černý trh. Jedním z nejlepších míst, kde tyto přístroje koupit, je prý Šen-čen. Zajímavé je, že tamní překupníci prý většinou neznají cenu těchto prototypů, a lze je tak pořídit za výhodné ceny. Z toho pak plyne slušný příjem pro jejich prodejce v USA a dalších západních zemích, kteří již ví, jakou cenu jejich zboží má.

Na ceně nesejde

Finanční výhodnost přeprodávání prototypů získaných čínským podsvětím potvrzuje i již zmiňovaný provozovatel obchodu Apple Internal Store. Zájemcům z řad bezpečnostních firem vyrábějících přístroje pro policii prý na ceně vůbec nesejde.

Americkým novinářům doslova řekl: „Těmto lidem na penězích nezáleží. Nezáleží jim na ceně. Nehledě na cenu, firma to koupí.“ Je tak poněkud paradoxní, že bezpečnostní složky svým nákupem „black boxu“ od specializované firmy podporují celý řetězec ilegálních obchodů, překupníků a zlodějů.

ipad prototyp dev fused apple internal store
Článek je zaměřen na iPhony, obdobná situace je ale samozřejmě i s iPady a iPody (Zdroj: Apple Internal Store)

Pokud vás zajímá, na kolik takový prototyp v USA konkrétně vyjde, jednoznačnou odpověď vám říct nemůžeme. Jednotlivé prototypy se totiž liší mírou svého zabezpečení (resp. jeho absencí), mají aktivní rozdílné funkce a umožňují provádět rozdílné úkony. Pochopitelně také záleží na tom, o jaký model jde.

Jeden z prototypů iPhonu X, který měli novináři možnost vidět, stál například pouhých 1 800 dolarů (41 tisíc Kč). Vzácnější prototypy však mohou stát o poznání více, ceny se prý pohybují i v desítkách tisíc dolarů, tedy statisících korun.

iPhone, co si nerozumí s dotyky

Prototyp iPhonu pro vývojářské účely vypadá na první pohled většinou normálně, nepočítaje několik samolepek. Vše se však změní ve chvíli, kdy ho zapnete. Jako první věc spatříte terminál, který následně nahradí operační systém známý jako Switchboard. Místo barevné tapety a líbivých animací na vás bude čekat černé pozadí a několik vývojářských aplikací. Ikonky nesou názvy jako MMI, Reliability, Sequencer či Console.

Účel nainstalovaných aplikací se samozřejmě liší. Některé slouží pouze k testování jednotlivých hardwarových prvků, další zase umožňují zasahovat přímo do systému. Jedno však mají společné: s dotyky si příliš nerozumí. Podle novinářů z Motherboard většinu aplikací nelze skrz dotykovou obrazovku ovládat a často je dokonce nelze ani vypnout.

Důvod je jednoduchý. Aplikace jsou navrženy pro vzdálený přístup z počítače. Abyste s prototypem iPhonu mohli komunikovat, budete potřebovat Mac, speciální software a speciální kabel. Servisní kabel zvaný Kanzi stojí na černém trhu okolo 2 000 USD (46 tisíc Kč). Apple příslušenství je zkrátka drahé i ve světě hackerů.

dev fused iphone prototyp
Bez speciálního kabelu vám prototyp iPhonu moc užitečný nebude… (Zdroj: Giulio Zompetti/Motherboard)

Platit však nemusíte alespoň za software. Jde sice také o uniklé interní nástroje Applu, avšak poměrně volně kolují v hackerské komunitě. Když už tedy máte vše potřebné, můžete se do iPhonu skrz počítač přihlásit. Získat tímto způsobem „root přístup“ je prý velmi jednoduché, stačí použít přihlašovací jméno „root“ a heslo „alpine“.

Ne všechny iPhony z černého trhu však vypadají takto. Existují také varianty, které jsou instalovány do masivního kovového rámečku a jsou z nich vyvedeny různé speciální konektory.

Důležitý pin

Co tedy vlastně udělá z běžného iPhonu drahocennou pomůcku pro hackery? Podle bývalého zaměstnance Applu, který si přál zůstat v anonymitě, jde o jediný pin. Pří výrobě je u takovéhoto přístroje prý „odpálen“ onen konkrétní pin na základní desce telefonu a je do něj nahrán vývojářský firmware. Když jsou obě tyto podmínky splněny, dojde k deaktivaci bezpečnostních funkcí a vývojáři Applu, nebo v našem případě hackeři, mohou detailně prozkoumat fungování systému i hardwaru.

Tímto způsobem je pak možné odhalit slabé místo, které lze i u produkčních iPhonů následně použít k obejití jejich zabezpečení.

Etická otázka

Že je minimálně začátek procesu získání prototypu iPhonu ilegální, je asi bez diskuze. Jejich používání však má v hackerské komunitě i další rozměr, a to etický. Redaktoři serveru Motherboard během svého několikaměsíčního zkoumání tohoto tématu zjistili, že někteří členové komunity považují používání těchto přístrojů za jakési podvádění.

Podle některých by se totiž měly experimenty se zabezpečením dělat na přístrojích určených k prodeji, a ne si usnadňovat práci používáním pochybně získaných prototypů. Jiná část komunity zase nechce o tomto tématu mluvit z důvodu obavy o bezpečnost sebe a svých kolegů.

Apple totiž údajně po překupnících a zlodějích aktivně pátrá, z čehož logicky mohou plynout značné právní problémy. Veřejně vystupující hackeři se tak často o těchto přístrojích vůbec nezmiňují, nebo popírají, že by je pro svou práci používali.

dev fused iphone prototyp 3
Část sbírky Giulia Zompettiho. (Zdroj: Giulio Zompetti/Motherboard)

Jsou ale i jiné případy. Novináři mluvili například s mužem jménem Giulio Zompetti, který se považuje za sběratele prototypů iPhonů. Má jich prý 14, přičemž do tohoto čísla nezapočítává několik iPadů a iPodů. Tvrdí však, že je má pouze pro zábavu a „nehackuje je“. Jeho cílem je prý rekonstruovat historii vývoje jablečných smartphonů. Dokazuje to například prototypem iPhonu 5s, jehož výrobní datum následuje jen několik málo měsíců po představení iPhonu 5. Tyto prototypy jsou podle něj navíc i jistou investicí, starší modely jsou prý čím dál tím vzácnější.

Hrdinové, nebo padouši?

Komunita okolo prototypů iPhonů je relativně malá, ale různorodá. Jak již bylo řečeno, najdete v ní profesionální bezpečnostní firmy dodávající technologie policejním sborům, amatérské hackery, i zločince, kteří si na obchodech s kradenými přístroji vybudovali živobytí. Všichni jsou na sobě však více či méně závislí. Jednoduše proto, že například „zcela legitimní firma“ by bez lidí kradoucích iPhony z továren neměla s čím podnikat.

Je tak poněkud složité říct, nakolik jsou zainteresované osoby hrdinové nepřímo pomáhající odhalovat policii nebezpečné zločince, a nakolik jde o obyčejné kriminálníky. Jistý si tím není zjevně ani Apple samotný.

mathew solnik hacker motherboard
Mathhew Solnik v roce 2014 (Zdroj: Motherboard / Phreaked Out)

Již zmiňovaný Mathhew Solnik totiž svým prolomením zabezpečení SEPu Apple zaujal natolik, že ho zaměstnali ve speciálním týmu, který se má snažit hackovat produkty firmy a hledat bezpečnostní chyby. Jeho angažmá však za podivných okolností skončilo jen o několik týdnů později a neexistují informace o tom, proč byl propuštěn. Novinářům se nic nepodařilo zjistit od zaměstnanců Applu a zastoupení společnosti samotné sice nepopírá, že byl Solnik chvíli zaměstnán, ale odmítají se vyjádřit k okolnostem jeho propuštění.

Jedno je však jisté: dokud bude Apple spoléhat na zjevně nepříliš spolehlivý řetězec externích dodavatelů, prototypy z černého trhu nezmizí. A jak říká bezpečnostní expert na iOS Viktor Oreshkin, benefitují z toho úplně všichni kromě Applu.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

10 komentářů

  1. Čekám na reakci místního tupela…jak muže detsky os býti tak uspešný když má takové problémy, WM ruless vid?
    Je to tak skvělý os kde ti nic nechybělo až si byl nucen přejít na droida….tvůj synek bude taky po tobě takový pitomec? No potěš…pak tahle republika nemá jít do kopru.

    • Oo (neregistrovaný)

      Asi bych mel dekanovi se tremi doktoraty rict, ze je tupec, ze to rikal jisty jirka na internetu, protoze pouziva iphone. A protoze ma iphone, jeho znalosti robotiky a umele inteligence nic neznamenaji, protoze nedela na zaprasene dilne jako tupy jirka. Asi mu zase vysadily prasky.

      • Já ti nevím….když jsem dal k přečtení tohle jednomu známému, shodou okolností manžel naší firemní dopravní psycholožky (zajíma se o mobily trochu vic…tady jen navštěvuje) jen se pousmál no….víc jsem od něj ani nezjištoval…obrázek o tom blb… si udělal okamžitě

  2. Zajímavý článek, díky.

    Je s podivem, jak je zde mrtvá diskuse, když hned vedle je neskutečně bouřlivá nad prostým černým obrázkem na pozadí v Home. Až z toho mrazí… ?

    • Mrazí z tvé blbosti

    • lololol (neregistrovaný)

      uni, kedze internetove diskusie, slintanie nad Apple a hry su cely tvoj zivot, celodenna napln „prace“ a zmysel, preco rano vstat, je kazdemu jasne, ze sa pri komentovani zmozes len na taketo plky :)

  3. Skylark

    Díky za zajímavý článek. Vtipné, jak je tady mrtvo, když androidi dostanou trochu faktů a reality o iOS. Ale o pár článků níž je skoro válka, a to jen nad blbým konceptem..

  4. Pietor (neregistrovaný)

    Jsem applista…
    A když se podívám jak všechny moje zřízení mezi sebou fungují, je to prostě úžasné… Pokud nebudu donucen penezi (coz zatim nevypada) nechci se jejich produktů vzdát…

    Ted k clanku…. Jen pitomec by tomu odporoval… Protoze kazdy operacni system je napadnutelny, otazkou je vzdy jak a za jak dlouho….
    Chci tedy jen rict k tomu toto: U Androidu si stahnete z google storu aplikaci a kdyz u toho neuvazujete tk dokazete stahnout i takovou vec co vam za dva tydny dokaze rozesilat vase informace na web…U applu to jde taky ale potrebujete k tomu vice usili… Viz clanek… Nic neni neprolomitelne. Kazdy programator totiz premysli jinak.

    Co chci roct je jen to ze u Androidu dle meho nazoru je pravdepodobnost ze se Vam nekdo dostane do telefonu je násobne vyssi nez u Applu.
    Apple dela chyby v softwaru.. Driv je nedelal a proc? protoze je to cima dal tim vic komplikovane a je k dispozici vic veci nez jen sms a volani….
    Na androidu je toho taky mnoho, ani google neni bezchybnych, horsi je ze se aktualizce ktere google udela nesostavani k vetsine uzivatelu, coz u applu je presne naopak…
    Mejte se hezky a asi ted sklidím hromadu kritiky ale to je muj nazor…

  5. Ticho před bouří, za chvilku tady Uni máš „ctitele“ s IQ blížící se bublajicimu bahnu.

  6. zxc (neregistrovaný)

    Držím palce Applu ať se jim podaří znemožnit jakékoliv neautorizované použití a to i ze strany policie. Na jednu stranu je jistě potřeba odhalovat zločince ale na druhou stranu chci mít svá data v bezpečí. Takže ať policie normálně pracuje a když se jim nepodaří dostat do iPhonu zločince, tak ať důkazy sesbírají jinde.

Napsat komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze. Pokud nechcete neustále vyplňovat pole Jméno a E-mail (nezveřejňuje se), doporučujeme se zaregistrovat. Vyžadované informace jsou označeny *