U ovom radu prolazimo kroz ranjivosti IOS uređaja, s naglaskom na novije uređaje.

Tema ranjivosti IOS-a i otključavanja oduvijek je bila sporna tema u svijetu tehnologije. IOS, operativni sustav koji koriste svi Appleovi uređaji, poput iPhonea i iPada, poznat je po svojim jakim sigurnosnim značajkama. Međutim, kao i svaki drugi softver, IOS nije imun na ranjivosti. Posljednjih godina bilo je nekoliko slučajeva visokog profila u kojima su hakeri iskorištavali ranjivosti IOS-a, što je dovelo do zabrinutosti o sigurnosti ovih uređaja. Mnoštvo probi zaobilaženja i prevare FaceID provjere, rezultiralo je sve jačim razvojem sigurnosti unutar IOS sustava.

Jedna od najznačajnijih ranjivosti IOS-a u posljednjih nekoliko godina otkrivena je 2017. godine, kada je grupa istraživača iz Googleovog Project Zero otkrila ranjivost u operativnom sustavu IOS koja se mogla koristiti za daljinsko preuzimanje korisnikovog uređaja. Ova ranjivost, poznata kao “Trident”, utjecala je na verzije iOS-a 9.3.5 i niže i mogla se iskoristiti jednostavnim posjetom zlonamjerno izrađenoj web stranici. Apple je brzo zakrpao ranjivost, ali incident je poslužio kao podsjetnik da čak i najsigurniji operativni sustavi mogu biti ranjivi na napade.

U 2020. objavljen je još jedan IOS web servis pod nazivom “Checkm8”. Ovaj servis je “bootrom level exploit” što znači da iskorištava hardver, tako da se ne može popraviti ažuriranjem softvera. Utječe na sve uređaje koji su između iPhonea 5s i iPhonea X, uključujući i njih. Servis omogućuje napadaču preuzimanje potpune kontrole nad pogođenim uređajem, uključujući pristup datotečnom sustavu uređaja i mogućnost instaliranja zlonamjernog softvera.

Sustav podržava sve verzije IOS-a, čak i ,trenutno, najnoviju 16.2. Omogućava zaobilaženje iCloud zaključavanja podataka te time daje pristup cijelom datotečnom sustavu nekog uređaja.

Sustavi za prepoznavanje lica uvijek su bili slabe točke provjere autentičnosti jer ih je bilo jednostavno prevariti ili su bili vrlo osjetljivi na okolne uvjete.

Osim otkrivanja pokreta u 2D videu, Face ID koristi metodu koja se zove 'strukturirano svjetlo' za mapiranje 3D scena. Uzimajući ovo dalje, “TrueDepth” koristi strukturirano IR svjetlo (30.000 točaka) za stvaranje 3D prikaza vašeg lica mjerenjem dubine različitih točaka.

Ovo sada dramatično povećava točnost identifikacije i sigurnost Face ID-a. Staromodna fotografija ili video neće uspjeti prevariti 3D skener lica, za razliku od prijašnjih načina 2D skeniranja lica.

Da bi Face ID radio, Apple savjetuje da gledate ravno u kameru telefona. To znači da sustav također traži bilo kakav pokret oka ili zjenice. Znakovi kože i teksture koji se vide u određenim algoritmima za prepoznavanje lica također mogu pomoći u povećanju točnosti prepoznavanja, no to FaceID trenutno ne koristi.

Najbitnija stvar je da je nemoguće prevariti Face ID prikazivanjem fotografije korisnika, jer su slike dvodimenzionalne, dok Face ID radi pomoću infracrvene kamere koja mapira lice korisnika, pohranjujući tu kriptiranu 3D sliku u sustav.

Apple također tvrdi da su tijekom testiranja koristili maske na kojima je bila slika korisnika, ali Face ID nije prepoznao nikoga osim pravog korisnika. Phil Schiller je rekao da je mogućnost da netko otključa vaš iPhone uz pomoć FaceID-ja je jedan prema milijun dok je s Touch ID 1 naprema 50000.

Međutim, Apple je izjavio da ne možete otključati svoj telefon bez izravnog gledanja u njega ili zatvorenih očiju. Dakle, morate se na trenutak usredotočiti na svoj telefon. Iako True Depth kamera ne skenira vaše oči kao sigurnosne kamere, uzima u obzir podatke o vašim očima i ostatku lica te je nemoguće otključati otključati uređaj bez tih informacija.

Jedna od mogućih ranjivosti kako preveslati taj korak je kroz korištenje sunčanih naočala koje imaju bijelu crtu preko sredine, namještenu tako da prekriva zjenicu oka, ali dalje od tog, na sreću i sigurnost vlasnika iPhonea, ne ide.

Apple FaceID je, za sada, nemoguće preveslati.

Budući da se sustav IOS naširoko koristi diljem svijeta, važno je pripaziti na ove ranjivosti i razumjeti da uvijek postoji rizik kada je u pitanju tehnologija. Najbolji način da se zaštitite od ovih ranjivosti je da svoj uređaj ažurirate najnovijim softverom, pazite na web stranice koje posjećujete i izbjegavate jailbreaking uređaja. Također je vrijedno napomenuti da se mnogi rizici mogu ublažiti korištenjem pouzdanog rješenja za upravljanje mobilnim uređajima za vašu organizaciju. Ne postoji neprobojna tehnologija. Kada su istraživači koristili javno dostupne fotografije i tehnologiju fotogrametrije, uspjeli su generirati 3D prikaze lica osobe koji su bili prilično realistični (konkretno, stereofotogrametrija). Ne bismo se trebali iznenaditi ako istraživači i napadači u budućnosti otkriju dodatne načine da prevare Appleov Face ID mehanizam.

[1] Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression

[2] A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION

[3] https://www.forensicfocus.com/articles/forensics-bitcoin/