Triangulation: hardveres rejtély
A Kaspersky kutatói új eredményeket mutattak be egy olyan támadással kapcsolatban, amely négy év alatt több tucat, ha nem több ezer iPhone-on alkalmaztak, amelyek közül sok a moszkvai székhelyű Kaspersky biztonsági cég alkalmazottaié volt. A felfedezések közül a legfontosabb: az ismeretlen támadók egy olyan, nem dokumentált hardverfunkció sebezhetőségét kihasználva tudtak soha nem látott szintű hozzáférést elérni, amelyről az Apple-n és a chipszállítókon, például az ARM Holdingson kívül kevesen vagy senki sem tudott.
Az exploit kifinomultsága és a funkció ismeretlensége arra utal, hogy a támadók fejlett technikai képességekkel rendelkeztek – írta Boris Larin, a Kaspersky kutatója. Elemzésünkből nem derült ki, hogyan szereztek tudomást erről a funkcióról, de minden lehetőséget megvizsgálunk, beleértve a korábbi firmware- vagy forráskód-kiadásokban történt véletlen felfedést is. Az is lehet, hogy hardveres visszafejtés révén bukkantak rá.
Más kérdések megválaszolatlanok maradtak, írta Larin, még mintegy 12 hónapnyi intenzív vizsgálat után is. Azon kívül, hogy a támadók hogyan szereztek tudomást a hardveres funkcióról, a kutatók még mindig nem tudják, hogy pontosan mi a célja. Szintén ismeretlen, hogy a funkció az iPhone natív része-e, vagy egy harmadik féltől származó hardverkomponens, például az ARM CoreSightja teszi lehetővé.
A Triangulation nem egy átlagos sebezhetőség, és sok megválaszolatlan kérdése maradt a kutatóknak. Nem tudják, hogy a támadók hogyan tanulták meg használni ezt az ismeretlen hardverfunkciót, vagy mi volt az eredeti célja. Azt sem tudják, hogy az Apple fejlesztette-e ki, vagy egy harmadik féltől származó komponensről van szó, mint az ARM CoreSight.
Amit tudnakk – és amit ez a sebezhetőség is bizonyít -, hogy a fejlett hardveralapú védelem haszontalan egy kifinomult támadóval szemben, amíg vannak olyan hardverfunkciók, amelyekkel megkerülhetőek ezek a védelmek.
A hardveres biztonság nagyon gyakran a homályosságon keresztüli biztonságra támaszkodik, és sokkal nehezebb visszafejteni, mint a szoftvereket, de ez egy hibás megközelítés, mert előbb-utóbb minden titok kiderül. Az ismeretlenségen keresztüli biztonságra épülő rendszerek soha nem lehetnek igazán biztonságosak.