Polisi diminta untuk menghindari melihat iPhone terbaru untuk menghindari …
Suka Apple Saat kami terus memperbarui iPhone kami dengan fitur keamanan baru, penegak hukum dan penyelidik lainnya terus mengejar, mencoba mencari cara terbaik untuk melewati perlindungan atau mendapatkan bukti lisensi. Bulan lalu, Forbes melaporkan kasus pertama yang diketahui dari surat perintah penggeledahan yang digunakan untuk membuka kunci iPhone X tersangka dengan wajah mereka sendiri, menggunakan fitur ID Wajah iPhone X.
Tetapi ID Wajah tentu saja juga dapat menangkis penegakan hukum — terlalu banyak upaya yang gagal dengan wajah yang ‘salah’ dapat memaksa iPhone untuk meminta kode sandi yang lebih sulit. Mengambil keuntungan dari perbedaan hukum tentang cara melindungi kode sandi, penegak hukum AS telah memaksa orang untuk membuka kunci perangkat mereka tidak hanya dengan wajah mereka tetapi juga dengan sidik jari mereka. Namun, dalam satu set slide presentasi yang diperoleh Motherboard minggu ini, sebuah perusahaan yang berspesialisasi dalam forensik seluler mengatakan kepada penyelidik untuk tidak melihat ponsel dengan ID Wajah, karena mereka bisa tidak terlihat mengaktifkan mekanisme ini.
“iPhone X: jangan lihat layarnya, kalau tidak… Hal yang sama akan terjadi seperti yang terjadi di Apple”s event,” slide, dari firma forensik Elcomsoft, berbunyi. Motherboard memperoleh presentasi dari sumber selain Elcomsoft, dan perusahaan kemudian mengkonfirmasi keasliannya.
Slide tersebut merujuk pada presentasi ID Wajah Apple tahun 2017, di mana Craig Federighi, Wakil Presiden Senior Rekayasa Perangkat Lunak Apple, mencoba membuka kunci iPhone X dengan wajahnya sendiri tetapi gagal. Kemudian telepon meminta kode sandi.
“Ini cukup sederhana. Kode sandi diperlukan setelah lima kali gagal untuk mencocokkan wajah,” kata Vladimir Katalov, CEO Elcomsoft, kepada Motherboard dalam obrolan online, sambil menunjuk ke dokumen ID Wajah Apple yang terpisah. “Jadi dengan melihat ponsel tersangka, [the] Penyidik segera kehilangan salah satu dari [the] upaya. “
Suka Apple peningkatan perlindungan terhadap penyerang dengan akses fisik ke telepon — Touch and Face ID, Secure Encryption Processor menangani alat-alat ini, dan enkripsi yang kuat digunakan secara default — lembaga penegak hukum telah menemukan berbagai teknik untuk menyusup ke perangkat yang mereka tangkap. Di Inggris, polisi mensimulasikan pencurian ponsel tersangka saat dia menggunakannya, sehingga ponsel tetap tidak terkunci, dan polisi terus menggesek layar untuk memastikan ponsel tidak menyala, mati lagi. Pengacara polisi memutuskan bahwa mereka tidak akan memiliki kekuatan hukum untuk memaksa tersangka meletakkan jarinya di perangkat, jadi pilihlah pendekatan yang tidak biasa ini, meskipun baru.
Namun, di AS, lembaga penegak hukum telah menggunakan cara teknis dan hukum untuk menyusup ke perangkat. Pengadilan telah memaksa tersangka untuk membuka kunci perangkat mereka dengan wajah atau sidik jari mereka, tetapi pendekatan yang sama tidak selalu berhasil ketika meminta kode sandi; di bawah Amandemen Kelima, yang melindungi orang dari memberatkan diri mereka sendiri, kriptografi dapat dianggap sebagai bukti “kemungkinan”. Beberapa panggilan pengadilan berfokus pada memaksa tersangka untuk meletakkan jari mereka di iPhone, dan seperti yang dicatat Forbes dalam laporannya baru-baru ini, beberapa sekarang menyertakan bahasa boilerplate yang digunakan untuk membuka kunci perangkat dengan wajah seseorang. Lembaga penegak hukum di seluruh negeri juga membeli GrayKey, perangkat kecil dan relatif murah yang berhasil membuka kunci iPhone modern dengan mengaduk berbagai kombinasi kode sandi.
“Dengan Touch ID, Anda harus menekan tombol (atau setidaknya menyentuhnya); itu sebabnya kami selalu menyarankan (dalam pelatihan kami) untuk menggunakan tombol daya, misalnya untuk melihat apakah ponsel terkunci. Tapi dengan Face ID, lebih mudah digunakan ‘secara tidak sengaja’ hanya dengan melihat ponsel,” tambah Katalov.
Sumber: motherboard
