Bagaimana FBI Akhirnya Masuk ke iPhone Penembak San Bernardino


Sebagai Biden Pemerintah bergerak pada daftar inisiatif kebijakan yang terus berkembang, Gedung Putih mengeluarkan sanksi minggu ini untuk serangkaian kesalahan Rusia, termasuk campur tangan dalam pemilu 2020, keracunan pembangkang Aleksey Navalny, dan peretasan SolarWinds yang melanda pemerintah Amerika Serikat. lembaga dan banyak perusahaan sektor swasta. Namun, tindakan pembalasan itu rumit ketika menyangkut SolarWinds, karena itu terdiri dari jenis operasi spionase yang biasanya termasuk dalam norma geopolitik.

Di tempat lain di pemerintah AS, Departemen Kehakiman mengambil langkah drastis minggu ini untuk menghentikan aksi peretasan China dengan memberi otorisasi kepada FBI untuk mendapatkan surat perintah dan kemudian secara langsung menghapus infrastruktur peretasan penyerang dari ratusan sistem internal korban. Banyak komunitas keamanan memuji upaya tersebut, tetapi langkah tersebut juga memicu beberapa kontroversi mengingat preseden yang dapat ditetapkan untuk tindakan pemerintah AS di masa depan yang mungkin lebih invasif.

Selama di dunia keamanan internet-of-things yang penuh, para peneliti menerbitkan temuan pada hari Selasa bahwa lebih dari 100 juta perangkat yang disematkan dan server manajemen TI berpotensi rentan terhadap serangan, karena kekurangan dalam protokol jaringan yang mendasar. Perangkat tersebut dibuat oleh banyak vendor dan digunakan di lingkungan dari kantor biasa hingga layanan kesehatan dan infrastruktur kritis, berpotensi mengekspos jaringan tersebut untuk diserang.

Jika Anda mencoba mengunci akun Anda dan mengurangi ketergantungan Anda pada kata sandi, kami memiliki panduan alternatif yang akan memandu Anda pada sejumlah platform. Dan jika Anda merasakan ketakutan eksistensial secara umum tentang segala macam ancaman, Anda tidak sendirian — Komunitas Intelijen AS tampaknya merasakan hal yang sama.

Dan masih ada lagi. Setiap minggu kami mengumpulkan semua berita yang WIRED tidak liput secara mendalam. Klik pada tajuk utama untuk membaca cerita lengkapnya. Dan tetap aman di luar sana.

Pada tahun 2016, pemerintah AS mencoba memaksa Apple untuk membuka kunci iPhone salah satu penembak San Bernardino. Kasus ini dapat menjadi preseden bahwa pemerintah dapat menuntut perusahaan teknologi untuk merusak perlindungan keamanan dalam produk mereka atau memasukkan “pintu belakang”. (Beberapa lembaga penegak hukum dan pembuat undang-undang di seluruh dunia masih mengadvokasi akses semacam itu). Tetapi para pendukung privasi dan pakar keamanan sama-sama telah mengatakan dengan tegas dan konsisten bahwa pintu belakang berbahaya dan akan membuat orang menghadapi risiko keamanan dan privasi yang tidak dapat diterima. Dalam kasus San Bernardino, FBI akhirnya menemukan cara untuk masuk ke perangkat tersebut tanpa bantuan Apple. Laporan pada saat itu menunjukkan bahwa FBI membayar sekitar $ 1 juta untuk menggunakan alat peretasan iPhone yang dikembangkan oleh perusahaan swasta. Minggu ini, The Washington Post mengungkapkan bahwa perusahaan yang menjual alat tersebut bukanlah salah satu pemain yang lebih terkenal, melainkan perusahaan kecil Australia yang dikenal sebagai Azimuth yang kini dimiliki oleh kontraktor pertahanan AS L3Harris. Berita tersebut memberikan detail yang bermanfaat karena perusahaan mempertimbangkan untuk menolak perintah serupa lainnya yang mungkin datang dari Departemen Kehakiman AS atau pemerintah lain di masa mendatang.

Sebagai bagian dari sanksi Gedung Putih minggu ini terhadap Rusia, pemerintahan Biden memanggil daftar vendor keamanan siber yang diduga menyediakan alat peretasan dan layanan lain kepada peretas ofensif pemerintah Rusia. Salah satu perusahaan tersebut, Positive Technologies, adalah anggota Program Perlindungan Aktif Microsoft, sebuah kelompok yang terdiri dari hampir 100 vendor perangkat lunak yang mendapatkan peringatan lanjutan dari Microsoft tentang kerentanan di Windows atau produk Microsoft lainnya sebelum patch dirilis. Microsoft terkadang membagikan bukti konsep bahwa kerentanan dapat dieksploitasi secara jahat dalam upaya untuk mengoordinasikan pengungkapan publik atas kesalahan tersebut. Idenya adalah agar mitra keamanan tepercaya Microsoft mendapatkan lompatan banjir aktivitas berbahaya yang tak terhindarkan yang datang setelah patch dirilis dan penyerang di mana pun dapat merekayasa balik mereka untuk membangun alat peretasan mereka sendiri. Jika Positive Technologies bekerja sama dengan pemerintah Rusia, informasi tersebut bisa bocor dan memungkinkan penyerang untuk memodifikasi teknik mereka atau mempersenjatai kelemahan yang tidak mereka ketahui. Perusahaan membantah keras tuduhan tersebut.

Komisaris Eropa untuk anggaran dan administrasi mengatakan minggu ini bahwa peretasan SolarWinds berpotensi membahayakan enam kantor Uni Eropa. Secara keseluruhan, 14 badan UE menjalankan beberapa versi perangkat lunak SolarWinds Orion yang terpengaruh pada saat peretasan. Tim Tanggap Darurat Komputer UE tidak mengatakan enam lembaga mana yang mengunduh pembaruan tercemar dan tidak merinci berapa banyak dari enam yang sebenarnya sangat disusupi oleh peretas Rusia. CERT-EU mengatakan, bahwa setidaknya beberapa dari enam ada “dampak signifikan”, dan “beberapa pelanggaran data pribadi terjadi.”


Lebih Banyak Kisah WIRED Hebat

  • 📩 Terbaru tentang teknologi, sains, dan lainnya: Dapatkan buletin kami!
  • Seorang anak laki-laki, otaknya, dan kontroversi medis selama puluhan tahun
  • Cara melapisi pakaian untuk petualangan luar ruangan Anda berikutnya
  • Falcons, Lokis, nerd canons, dan mengapa Anda tidak perlu peduli
  • Larry Brilliant punya rencana untuk mempercepat akhir pandemi
  • “Tim Merah X” Facebook memburu serangga di luar temboknya
  • 👁️ Jelajahi AI tidak seperti sebelumnya dengan database baru kami
  • 🎮 Game WIRED: Dapatkan tip terbaru, ulasan, dan banyak lagi
  • 🎧 Hal-hal tidak terdengar benar? Lihat headphone nirkabel favorit kami, soundbar, dan speaker Bluetooth

Diposting oleh : SGP Prize