Organi reda i pametni telefoni: Enkripcija s predumišljajem
Zakonodavci, i oni koji zakon sprovode, već neko vreme traže rešenja za enkripciju koja štiti korisničke podatke u okviru iOS i Android operativnih sistema. Problem postoji u svim delovima sveta, a radi se o tome da organi reda nemaju pristup pametnim telefonima osumnjičenih za različite zločine, što, kako tvrde, ugrožava bezbednost svih drugih građana.
Jedno novo istraživanje ukazuje na to da vlade širom sveta već poznaju metode uz pomoć kojih istražitelji pristupaju podacima sa telefona uhapšenih, a zahvaljujući sigurnosnim slabostima koje postoje i na iOS i na Android uređajima. Naime, pitanjem su se pozabavili kriptografi sa Univerziteta Johns Hopkins, te ispitali dostupnu dokumentaciju iz kompanija Apple i Google. Usput su se pozabavili i slabostima u okviru iOS i Android operativnih sistema i ispitali izveštaje iz poslednjih deset godina, u kojima su mogli da pročitaju na koje su sve načine organi reda prevazilazili prepreke kada je enkripcija telefona u pitanju i uz pomoć kojih hakerskih alata.
Šokantni rezultati
Rezultati istraživanja su šokirali istraživače, ali i širu javnost, budući da se verovalo da pametni telefoni dobro čuvaju podatke korisnika, da bi se na kraju ispostavilo da to nije sasvim tačno. Radi se o tome da kada korisnik zaključa telefon, uređaj enkriptuje sve sadržaje, što znači da bi trebalo da budu bezbedni čak i u slučaju da neko ukrade telefon i nekako uspe da preuzme podatke, budući da u tim slučajevima preuzeti sadržaji zahvaljujući enkripciji izgledaju potpuno besmisleno. To ipak nije do kraja tačno, pa istraživači ističu da organima reda i nisu potrebne posebne dozvole za pristup telefonima osumnjičenih, jer operativni sistemi imaju toliko slabosti da su načini za pristup sadržajima raznovrsni.
Tako policija koristi iste načine kao i cyber kriminalci, te alate za pristup telefonima bira i kupuje na osnovu ranjivosti koje su trenutno aktuelne u okviru iOS i Android operativnih sistema. I Apple i Google redovno objavljuju zakrpe, ali za one koje nisu rešene uvek postoji i ključ. Sve dok mejnstrim operativni sistemi budu imali slabosti, pristup uređajima će biti otvoren, pa mnogima nije jasno zašto vlade širom sveta otvoreno zahtevaju da se reši problem enkripcije kada su istrage osumnjičenih u pitanju, kada su im telefoni već širom otvoreni.
Izvor: Ars Technica