19 января 2020
Как правительство США iPhone взломать не может (на самом деле может)
Владимир Нимин
По материалам The Wall Street Journal
На наших глазах происходит очередная эскалация конфликта «Мы требуем, чтобы вы расшифровали нам iPhone! – Нет, не расшифруем!» между Apple и Министерством юстиции США. Однако в этот раз многие эксперты безопасности оказались озадачены, так как уже появилось множество продвинутых инструментов для взлома iPhone, так что даже не надо обращаться в Купертино.
Генеральный прокурор Вильям Барр в прошлый понедельник усилил давление на Apple, назвав компанию бесполезной, неблагодарной по отношению к правительству, так как Apple не оказывает помощи в вопросе разблокировки двух iPhone, которые принадлежали студенту-авиационнику из Саудовской Аравии, который, как считают власти, убил трех человек на базе Военно-морского флота Флориды в прошлом месяце. Господин Барр описал телефоны как «спроектированные так, что их практически невозможно разблокировать без пароля» (engineered to make it virtually impossible to unlock them without the password).
Президент США Дональд Трамп также не смолчал и высказал свою позицию в твиттере. «Мы постоянно помогаем Apple в TRADE (подразумевается торговая война между США и Китаем, где обе страны обкладывают товары друг друга пошлинами) и со многими другими проблемами, а они отказываются разблокировать телефоны, которые используют убийцы, наркоторговцы и прочие жестокие криминальные элементы». После чего Трамп призвал Apple оказать помощь «НЕМЕДЛЕННО», добавив «MAKE AMERICA GREAT AGAIN!».
Представители Министерства юстиции США сказали, что потратили месяц на поиск решения, как получить доступ к двум iPhone, принадлежащим убийце. После консультаций с экспертами и вендорами, осознав, что попытки взломать iPhone 5 и iPhone 7 тщетны, следствие решило напрямую обратиться к Apple.
Apple поспешила опровергнуть факт, что не идет на сотрудничество. В своём заявлении Apple подтвердила, что неделю назад в компании приняли запрос от ФБР, требующий оказать содействие. Далее Apple сказала, что в тот же день они предоставили бэкап iCloud, информацию с аккаунта, а также даты транзакций. И только спустя пару дней компания получила запрос на разблокировку второго iPhone.
Всего несколько лет назад большинство смартфонов от Apple действительно было практически невозможно взломать, но это в прошлом. По крайней мере, именно так утверждают эксперты по безопасности и эксперты-криминалисты. Такие компании, как Grayshift LLC, Israel’s Cellebrite Mobile Synchronization Ltd и прочие давно предлагают методы, как извлечь данные из iPhone.
Глава компании по расследованиям и безопасности Garrett Discovery так прокомментировал эти события для WSJ: «У нас есть инструменты, чтобы извлечь данные со смартфонов Apple начиная с iPhone 5 и заканчивая iPhone 7. Эти инструменты есть у всех».
Четыре года назад Министерство юстиции пыталось заставить Apple сделать «бэкдор» для правоохранительных органов, который позволил бы им вскрыть смартфон стрелка, устроившего террористическую атаку в 2015 году в Сан-Бернардино.
Apple отказалась создать такой «бэкдор», заявив, что пусть подобные вещи другие делают. ФБР тогда привлекло к делу стороннюю компанию, потратив более 1 миллиона долларов, чтобы получить данные с iPhone 5C.
Сегодня ФБР может заплатить всего 15 000 долларов или даже меньше за ту же операцию. Наличие и широкая доступность значительного количества инструментов для взлома iPhone подрывают аргументы Министерства юстиции, что расследование идет так долго, потому что Apple препятствует его ходу.
«Это игра в кошки-мышки. Apple разрабатывает защиту, но если кто-то захочет найти способ проникнуть в iPhone, он найдет способ», – сказала Сара Эдвардс, преподаватель цифровой криминалистики в SANS Institute, организации, которая готовит следователей по кибербезопасности.
В 2018 году компания Grayshift начала продажу хакерского набора для iPhone всего за 15 000 долларов для сотрудников правоохранительных органов в США. Устройство от Grayshift использовало ошибки в продуктах Apple для доступа к телефону. Сегодня израильский Cellebrite предлагает подобное программное обеспечение, которое также может извлекать данные с последних iPhone (то есть тех, что новее iPhone 7).
В последние два года компания Grayshift продала свою продукцию в Бюро тюрем США, в Управление по борьбе с наркотиками, в Службу внутренних доходов и ФБР. Согласно отчетам федеральных закупок, ФБР потратило более 1 миллиона долларов на продукты Grayshift.
Например, в округе Гвинетт, штат Джорджия, в 2018 году решение от Grayshift использовалось для взлома 300 смартфонов Apple. Теперь Крис Форд, следователь из окружной прокуратуры, использует хакерский набор для раскрытия старых дел, которые застопорились из-за отсутствия возможности разблокировать телефон. Как прокомментировал сам Крис Форд: «Это (решение от Grayshift) реально помогло продвинуться в расследованиях».
Израильская компания Cellebrite получила доступ к данным на iPhone 5 уже с 2015 года, сообщают криминалисты. Другой телефон, участвующий в стрельбе в Пенсаколе, iPhone 7, по словам людей, знакомых с расследованием, также легче взламывается.
Инструменты криминалистики, используемые для взлома iPhone, были недавно усовершенствованы благодаря программному обеспечению под названием «Checkm8», которое использует hardware-уязвимость в смартфонах Apple. По словам специалистов по безопасности, эксплоит позволяет сотрудникам судебной экспертизы выкачивать даже удаленные файлы, которые скрыты даже от пользователей iPhone.
Checkm8 работает со всеми iPhone, начиная с iPhone 5S и заканчивая iPhone X. А так как эксплоит использует баг на уровне железа, то Apple не может выпустить заплатку безопасности.
Однако следователи предупреждают, что есть множество факторов, которые могут ограничить количество данных, доступных следователям на iPhone. В качестве факторов называют версию операционной системы, сложность пароля пользователя и состояние самого iPhone.
По сути, для получения доступа к данным iPhone следствию надо получить пароль разблокировки смартфона. Но это не проблема, а лишь вопрос времени, благодаря наличию софта.
По материалам The Wall Street Journal
Заключение
Нежелание Apple взламывать iPhone вполне понятно каждому. В последние годы мир повернут на приватности и безопасности личных данных. Большинство людей для этого ничего не делают и даже не соблюдают минимальные требования к цифровой гигиене. А пароли 123456 и qwerty до сих пор в топе самых популярных. Однако считается хорошим тоном волноваться и переживать за свои данные.
Для Apple тема privacy стала одной из продающих фишек. Компания во многих рекламных роликах и на многих плакатах подчеркивает свою надежность. А противодействие с государством – это дополнительный PR.
При этом Apple чётко чувствует настроения общественности. И если в 2015 году она могла себе позволить дерзко отказать, то в 2020 году, когда уровень нервозности общества дошел до предела, перетряхиваются все старые твиты и идёт своего рода охота на ведьм, Apple оперативно отреагировала, что всячески содействует расследованию.
Возникает вопрос, почему же правительство предпочитает поднимать шум на пустом месте. Есть два варианта. Первый – ФБР действительно испытывает проблемы со взломом iPhone. Ведь, как отмечают эксперты, есть ряд факторов, которые могут помешать взлому. Возможно, «стрелок» установил какой-то нереально сложный пароль и самостоятельно модифицировал свой смартфон.
Другой вариант – это спланированная PR-компания. Правительство наловчилось взламывать айфоны, но ему выгодно поддерживать миф о нерушимости их защиты. Большинство террористов – такие же технически неграмотные люди, как и все остальные. Они где-то слышали «звон», что iPhone – это очень надежно, поэтому бегут и покупают себе хотя бы старенький (iPhone 5S, как у стрелка из этой статьи), но смартфон от Apple. Не удивлюсь, если у США есть возможности для целенаправленного удаленного взлома именно смартфонов от Apple.
Пишите в комментариях свои мнения и теории заговоров.
«Авиационника», блин! Давайте ещё «гуртовщиков мыши» вспомним!
А как это в статье ни разу не написали про Samsung и его Knox??? Это же старая добрая традиция Мобайл Ревью — хвалить Самсунг.
Автор не тот
Но политику партии никто не отменял!
Там Grayshift , а тут Элкомсофт давно делает свои EPB и Forensic Kit , на то и щука чтобы карась не дремал, ни тут ни там)
я недавно в одном известном банке подошел к банкомату чтобы снять наличные.
Сую карту и не получается, оказывается предыдущий клиент забыл карту забрать, ну нажимаю отмену она вылезла из служащих никто не берет на себя ответственность за нее. пришлось обратно ее в банкомат засунуть чтобы он ее забрал и чтобы не ждать нажимаю случайно левый пин код 1111. и что вы думаете, он сработал. я вот думаю чем народ думает когда такие коды устанавливает???
«чем народ думает когда такие коды устанавливает???»
Когда устанавливают такие пин-коды, то обычно вообще не думают )
Надо было карту осмотреть, там вообще скорее всего пин был прямо на ней написан)
Обычно, банкомат сверяет пин при выполнении операций, а не при входе. Так что — не показатель.
ага, сам недавно узнал 🙂
пытался снять деньги, а мне выдает «введите верный пин»
ввел его заново — операция выполнилась (видно случайно не ту цифру второпях нажал когда карту всунул)
И как же это бесит! Потому что о неправильном пине узнаёшь на самом последнем этапе и всё надо начинать сначала!
«чем народ думает когда такие коды устанавливает???»
Когда устанавливают такие пин-коды, то обычно вообще не думают )
ап многие так вообще свой год рождения ставят
З.Ы. убедился в этом когда сумочку с документами нашли подрезанную у кого то видать — денег в ней небыло, но карты и документы были
З.З.Ы. кент попробывал — прокатило … снял мелочевку с отстатка на пиво (что то порядка полторахи)
Забавляют истерии по поводу прайвэси. Напомню свое давнишнее наблюдение. Это, пожалуй, аксиома. За приватность данных больше всего дрожат и переживают люди, которые меньше всего кому-либо интересны.
Эдакий синдром ковбоя Джо.
Да, и еще при этом постящие в инстаграмм и прочие вконтактики тонны своих фото чуть не в неглиже и каждый свой шаг — проснулся-встал-поел-пос**л… Но зато «приваатность», зато «ай ай ай, притесняють… взламывають…»
Думаю достаточно подключить телефон к конкретному компьютеру, который с ним уже коннектился. Потом через iTunes начать заливать туда много музыки, и во время этого взламывать. И всё готово!!
меня вот раздражают зомби которые кричат про весь такой дырявый андроид и супербезопасный apple на которых НЕТ вирусов!
Притом у дырявого андроида проблемы были у неадекватов которые всякие вирусные приложения не из магазина ставили.
Вообще после крупнейшей утечки iCloud apple не имеет права открывать рот про свою приватность!!! и не нужно переводить стрелки про качество паролей!
у всех нормальных сервисов более 10 лет как защита от перебора паролей и жесткое требование создавать сложный пароль
Что за утечка?
Ну судя по всему fappening до сих пор тревожит юные умы
Так Fappening, вроде фишингом был, а не утечкой самого сервиса iCloud.
Да, но кому интересны эти детали, #эпплфсё
То не было утечкой, а банальным фишингом, от которого не поможет ни один сервис, если юзер идиот.
Что сделано одним человеком, может быть взломано другим. И всё.
Вопрос — когда? 😉
Пятнадцать тысяч долларов — сумма, таки, не маленькая. Возможно у полиции ограниченный бюджет и хотелось бы подешевле, а лучше совсем бесплатно.
ну это буржуйские копы нищеброды — наши миллиардами ворочают 🙂
После прочтения статьи можно сделать вывод, что начиная с Xs уже не взламывается (если пароль только не 123456), а «убийцы, наркоторговцы и прочие жестокие криминальные элементы» жадные (покупают 5ки) и тупые (не следят за трендом)
Люблю
(нет)я переводные статьи на АМР…Люблю
(нет)я переводные статьи на АМР…Вместо развенчивания легенды о безопасности айфонов получилось только ее укрепить 😉 С такими критиками никаких фанатов не надо…
Кажется, все не так просто: Apple действительно идет навстречу Минюсту США и дает доступ к данным, которые у нее есть — но строго на основе разовых обращений. Этот конкретный аппарат принадлежал этому конкретному преступнику — да, вот данные. А Минюст требует перейти от «поштучного» взлома к встраиванию бэкдора, ключи от которого будут переданы Минюсту. И вот этому Эппл противится. И я их понимаю: если американскому Минюсту дать такие возможности, то что отвечать потом на аналогичные требования китайского минюста? Российского? Иранского?