פרשת הסאמרטפון הנעלם של הפצ"רית לשעבר, וכעת תפיסתו של השעון החכם שלה מסוג אפל ווטש, העלו מחדש את השאלה מה ניתן באמת לשחזר ממכשירים ניידים, וכיצד אפשר לעשות זאת.
הנתונים העיקריים המאוחסנים על השעונים החכמים והמתקדמים של השנים האחרונות דומים מאוד לאלה המאוחסנים בכל סמארטפון: נתוני בריאות וכושר אישיים, נתוני מיקום, תזכורות, תמונות שסונכרנו, קטעי מוזיקה או קול שהורדו, הקלטות שבוצעו דרך השעון, וכמובן – יומני שיחות טלפון, התראות והודעות SMS ו-וואטסאפ, ואפילו קבצים שבעלי המכשיר בחרו לאחסן דווקא בשעון.
כדי לשחזר מידע מאפל-ווטש בקלות יחסית ובדרך לגיטימית, גם ללא עזרת חברות פריצה ואבטחה, יש צורך בשילוב כמה תנאים קריטיים. ראשית, יש לבדוק האם השעון מקושר בעזרת בלוטות' אל מכשיר האייפון, או שהוא פועל עצמאית מול רשת הסלולר (LTE); אפל מוכרת דגמים זהים בשתי האופציות. שנית, אם קיימת סיסמת פתיחה – או קוד אחר כלשהו - לשעון עצמו, יש צורך בה.
שעון "פתוח" ללא קוד כניסה, או שקוד הכניסה בידינו
שעון "פתוח" ללא קוד כניסה, או עם קוד שנמצא בידינו, מאפשר גישה רחבה למידע המצוי בו, אך לא תמיד מעניק שליטה מלאה בחשבונות מקוונים. כאשר השעון מנותק כליל מהאייפון הצמוד אליו (בבלוטות') ומהרשת הסלולרית, נוכל לגשת רק לנתונים המאוחסנים על השעון עצמו, שנקלטו בסנכרון האחרון עם האייפון. כך למשל ניתן לראות הודעות SMS ו- iMessage קודמות שסונכרנו או שנשמרו בזיכרון המטמון של השעון, וניתן לגשת למיילים ישנים שכבר סונכרנו, אם סונכרנו.
שעון "פתוח" ללא קוד כניסה, או עם קוד שנמצא בידינו, מאפשר גישה רחבה למידע המצוי בו, אך לא תמיד מעניק שליטה מלאה בחשבונות מקוונים
מעניין לציין שממש השבוע הושקה בעולם אפליקציה רשמית המאפשרת שימוש בוואטסאפ גם באפל ווטש. בהתאם, אם בעל השעון מתקין את האפליקציה, כולל סנכרון כל שיחות הצ'אט הקודמות, ואם הוא שומר על גיבוי קבוע, אוטומטי, של שיחות הוואטסאפ שלו – אפשר יהיה לצפות בעזרתה בהיסטוריית הצ'אטים עד לרגע שבו נותק השעון מהרשת.
במקרה אחר בו השעון מבוסס סלולר (LTE) והוא תקין ומחובר לרשת, הנתונים הנגישים מתרחבים משמעותית. ניתן לקבל את כל הודעות ה-SMS, iMessageשנשלחו לבעליו (או על-ידו) עד אותו רגע, וכנ"ל שיחות הטלפון והודעות המייל. זאת, בתנאי שהמייל כבר הופעל בעבר (אחרי כניסה לחשבון באמצעות שם וסיסמה או כל מנגנון אימות אחר/ נוסף), או שיש גישה לפרטי החשבון וניתן להזינם למכשיר.
גישה לוואטסאפ מחייבת את התקנת האפליקציה החדשה בשעון ותהליך של אימות ב-SMS או בשיחה למכשיר המקורי. אם אין דרך לבצע אימות ואם בעל השעון לא הקפיד לגבות בענן את שיחות הוואטסאפ שלו – גם זה לא יעזור.
שעון "נעול" בקוד כניסה
כל מה שנכתב לעיל נוגע לשימוש רגיל, סטנדרטי, מתועד, ולשיטות לגיטימיות לשחזור שעון. לעומת זאת, חברות פריצה מקצועיות, הפועלות לצד רשויות הביטחון והחוק ותחת צווי בית משפט, בניסיונות "לפצח" מכשירי סלולר נוקטות בשיטות אחרות, שנוגעות כבר לתחום המכונה "פורנזיקה דיגיטלית" (Digital Forensics). מדובר בפרקטיקה מורכבת, במיוחד כשמדובר במכשירי אפל, הידועים ברמת האבטחה הגבוהה שלהם.
הפרטים על הטכניקות העדכניות ביותר של חברות כאלה – הבולטת ביניהן בישראל היא סלברייט – נשמרים כמובן בסודיות, אך השיטות העיקריות נחלקות לשלוש:
- מיצוי לוגי - שיטה פחות פולשנית, שכוללת שימוש בגיבויים או בחיבורים קיימים של השעון לאייפון המקושר אליו (אם זה נמצא). אפשרות אחרת היא ניצול פרצות תוכנה – ניצול חולשות אבטחה בגרסת ה-WatchOS של השעון לעקיפת מנגנון הנעילה שלו; פרצות כאלה נדירות ביותר.
- מיצוי פיזי - הסרה פיזית של שבב הזיכרון וחיבורו לקורא מיוחד. כיוון שאפל מצפינה את שבבי האחסון שלה, מדובר באתגר מורכב: גם אם הנתונים "נשאבו", הם עדיין מוצפנים, וכאן נדרש גם פיצוח של הצופן. אופציה אחרת היא ניסיון להתערב במעגל ההגנה של השעון כדי לעקוף את מגבלת מספר הניסיונות המותר לקוד הפתיחה.
- שאיבת נתוני ענן מ- iCloud לשחזור נתונים שגובו בשעון – לפעמים הם כוללים אפילו סיסמאות המאוחסנות בכלי של אפל המיועד לכך, iCloud Keychain.
