Hva er BFU- og AFU-modus på iPhone?
Når vi snakker om sikkerhet på iPhone, er det to begreper som er viktige å forstå: BFU-modus (Before First Unlock) og AFU-modus (After First Unlock). Oversatt til norsk blir det “Før første opplåsing” og “Etter første opplåsing”, og referer altså til når man taster inn skjermlåskoden for første gang etter at den blir slått på. Dette kan ha stor betydning for hvordan data på telefonen din blir beskyttet, og kan også være relevant i etterforskninger, som for eksempel når en telefon blir funnet etter en ulykke eller et tyveri.
Hva er BFU-modus?
BFU-modus refererer til tilstanden på telefonen før den er låst opp etter at den sist ble startet på nytt. I denne modusen er telefonens data kryptert, og uten korrekt autentisering (som passord, Face ID eller Touch ID) er det veldig vanskelig, om ikke umulig å få tilgang til informasjonen på telefonen ved å utnytte sikkerhetshull (hacke telefonen). Jeg tok et bilde av telefonen min for å vise hvordan det ser ut i BFU-modus. Jeg beklager at det ikke ble helt skarpt, det er litt utfordrende å ta gode bilder når man er på hyttetur på fjellet i minusgrader.
Som man kan se, så står det “iPhone krever at du oppgir koden etter omstart“. Dette er fordi telefonen nå er i BFU-modus, og alt som er lagret på den er kryptert og låst. Faktisk er det ikke engang mulig å ta et skjermbilde av denne låseskjermen, fordi lagringsplassen hvor skjermbildet isåfall skal lagres, ikke er låst opp enda.
Hva er AFU-modus?
AFU-modus refererer til en iPhone som har blitt låst opp minst én gang etter en restart. Når telefonen er i denne modusen, kan det være mulig å hente ut data uten å måtte gå gjennom de samme sikkerhetsbarrierene som i BFU-modus, siden dataen blir dekryptert og tilgjengelig. Dette er også årsaken til at opplåsing med Face-ID ikke er mulig før man har tastet koden minst en gang etter siste restart av telefonen.
Merk: Vi presiserer at når vi snakker om å “hente ut data” fra telefonen, så er det ikke noe rett-fram-måte å gjøre det på. Man må kjenne til et sikkerhetshull og utnytte det sikkerhetshullet for å komme forbi skjermlåskoden. Mobilprodusenter som Apple jobber kontinuerlig for å tette slike sikkerhetshull. Eksempler på verktøy (programvare) som utnytter sikkerhetshull på denne måten er programvaren Cellebrite, som spesialiserer seg på å hente ut data fra enheter som ellers skulle vært beskyttet av kryptering og skjermlåskoden. Cellebrite og andre lignende verktøy kan bruke metoder som ikke er tilgjengelige for allmennheten for å omgå sikkerhetstiltakene på telefonen.
Som man kan se her, så er beskjeden “iPhone krever at du oppgir koden etter omstart” ikke lenger tilstede, dette er fordi jeg har låst opp telefonen minst en gang etter at den ble slått på. Nå er lagringsplassen dekryptert, og hvis man kjenner til et sikkerhetshull som lar en hente ut data uten å taste inn koden, er det mer sannsynlig at man får det til nå, etter at jeg har låst den opp for første gang.
Hvorfor er det viktig at telefonen ikke slås av?
Når telefonen slås av, går den tilbake til BFU-modus neste gang den blir startet på nytt. I BFU-modus er dataene på telefonen kryptert, og uten korrekt autentisering er det vanskelig å hente ut informasjonen.
Et eksempel hvor dette er viktig: Jørgen Kvitvik-saken. I oktober 2024 ble den unge mannen Jørgen Kvitvik funnet død i Nidelva i Trondheim, etter at han hadde vært ute på byen sammen med venner. Hans mobiltelefon ble funnet i vannet i nærheten av funnstedet, og Jørgens samboer forsøkte å få den reparert i håp om at politiet kunne hente ut data fra den.
Dessverre vil det være vanskelig å hente ut data fra denne telefonen, ettersom den har skrudd seg av før den ble funnet. Hadde de funnet telefonen mens den var påslått, så ville det vært mye lettere for politiet å hente ut data fra den ved å utnytte eventuelle sikkerhetshull som eksisterer.
For å presisere: Politiet har uttalt at de uansett ikke har hjemmel til å hente ut data fra den, da saken er en undersøkelsessak og ikke en straffesak, så de vil ikke prøve å hente ut data fra den, men dette fremhever også poenget: Hvis man skal vurdere å hente ut data fra en iPhone som fremdeles er skrudd på og i AFU-modus, så må man sørge for å holde den påslått til man får gjennomført uthentingen. Vi har erfart at noen har gitt råd om å skru av og på en telefon man vil ha tilgang til, dette er det verste man kan gjøre i den situasjonen, når telefonen er i AFU-modus.
Dette er en viktig påminnelse om hvordan teknologi og sikkerhet kan påvirke både etterforskning og personvernet. Hvis telefonen er i BFU-modus, er det vanskelig / umulig å hente ut data, spesielt uten riktig autentisering. Dette kan ha hatt en innvirkning på den eventuelt videre etterforskningen i denne saken.
Hvordan beskytte deg mot tyveri og datatap?
Å bruke en sterk PIN-kode, FaceID eller annen autentisering er avgjørende for å beskytte telefonens data. Hvis telefonen din blir stjålet, eller hvis den havner på avveie, kan kryptering og sikkerhetsinnstillingene dine gjøre det vanskelig / umulig for uvedkommende å få tilgang til innholdet på telefonen. Det samme gjelder hvis du glemmer koden til skjermlåsen på telefonen din. Du vil da ikke ha mulighet til å hente ut data, telefonen må slettes fullstendig og settes opp på nytt. Det er derfor det er så viktig å ta sikkerhetskopi av bildene du vil ta vare på, ikke kun lagre dem på et sted. Bilder som er lagret i iCloud vil fortsatt være lagret der selv om du glemmer koden og må slette alt på telefonen, så ikke vær bekymret for akkurat det hvis du har iCloud bilder aktivert. Likevel anbefaler vi selvfølgelig å ta en ekstra uavhengig sikkerhetskopi.
Vær bevisst på telefonens sikkerhet
For å sikre at dataene dine forblir trygge, er det viktig å forstå hvordan BFU- og AFU-modus fungerer. Ved å bruke sikkerhetsmekanismer som passord og Face ID, kan du beskytte telefonen din mot tyveri og sikre at dataene dine ikke blir lett tilgjengelige for uvedkommende. Det er også derfor det er viktig at du holder telefonen oppdatert, ettersom eventuelle sikkerhetshull blir tettet etter hvert som de oppdages. I tilfeller som involverer etterforskning, som i Jørgen Kvitvik-saken, er det også viktig å være klar over hvordan teknologien kan spille en rolle i å hente ut data, og hvordan sikkerhetshull kan utnyttes for å få tilgang til informasjon.