19 января 2020

Как правительство США iPhone взломать не может (на самом деле может)

Владимир Нимин

По материалам The Wall Street Journal

На наших глазах происходит очередная эскалация конфликта «Мы требуем, чтобы вы расшифровали нам iPhone! – Нет, не расшифруем!» между Apple и Министерством юстиции США. Однако в этот раз многие эксперты безопасности оказались озадачены, так как уже появилось множество продвинутых инструментов для взлома iPhone, так что даже не надо обращаться в Купертино. 

Генеральный прокурор Вильям Барр в прошлый понедельник усилил давление на Apple, назвав компанию бесполезной, неблагодарной по отношению к правительству, так как Apple не оказывает помощи в вопросе разблокировки двух iPhone, которые принадлежали студенту-авиационнику из Саудовской Аравии, который, как считают власти, убил трех человек на базе Военно-морского флота Флориды в прошлом месяце. Господин Барр описал телефоны как «спроектированные так, что их практически невозможно разблокировать без пароля» (engineered to make it virtually impossible to unlock them without the password).

Президент США Дональд Трамп также не смолчал и высказал свою позицию в твиттере. «Мы постоянно помогаем Apple в TRADE (подразумевается торговая война между США и Китаем, где обе страны обкладывают товары друг друга пошлинами) и со многими другими проблемами, а они отказываются разблокировать телефоны, которые используют убийцы, наркоторговцы и прочие жестокие криминальные элементы». После чего Трамп призвал Apple оказать помощь «НЕМЕДЛЕННО», добавив «MAKE AMERICA GREAT AGAIN!». 

Представители Министерства юстиции США сказали, что потратили месяц на поиск решения, как получить доступ к двум iPhone, принадлежащим убийце. После консультаций с экспертами и вендорами, осознав, что попытки взломать iPhone 5 и iPhone 7 тщетны, следствие решило напрямую обратиться к Apple. 

Apple поспешила опровергнуть факт, что не идет на сотрудничество. В своём заявлении Apple подтвердила, что неделю назад в компании приняли запрос от ФБР, требующий оказать содействие. Далее Apple сказала, что в тот же день они предоставили бэкап iCloud, информацию с аккаунта, а также даты транзакций. И только спустя пару дней компания получила запрос на разблокировку второго iPhone.

Всего несколько лет назад большинство смартфонов от Apple действительно было практически невозможно взломать, но это в прошлом. По крайней мере, именно так утверждают эксперты по безопасности и эксперты-криминалисты. Такие компании, как Grayshift LLC, Israel’s Cellebrite Mobile Synchronization Ltd и прочие давно предлагают методы, как извлечь данные из iPhone.

Глава компании по расследованиям и безопасности Garrett Discovery так прокомментировал эти события для WSJ: «У нас есть инструменты, чтобы извлечь данные со смартфонов Apple начиная с iPhone 5 и заканчивая iPhone 7. Эти инструменты есть у всех».

Четыре года назад Министерство юстиции пыталось заставить Apple сделать «бэкдор» для правоохранительных органов, который позволил бы им вскрыть смартфон стрелка, устроившего террористическую атаку в 2015 году в Сан-Бернардино. 

Apple отказалась создать такой «бэкдор», заявив, что пусть подобные вещи другие делают. ФБР тогда привлекло к делу стороннюю компанию, потратив более 1 миллиона долларов, чтобы получить данные с iPhone 5C. 

Сегодня ФБР может заплатить всего 15 000 долларов или даже меньше за ту же операцию. Наличие и широкая доступность значительного количества инструментов для взлома iPhone подрывают аргументы Министерства юстиции, что расследование идет так долго, потому что Apple препятствует его ходу.

«Это игра в кошки-мышки. Apple разрабатывает защиту, но если кто-то захочет найти способ проникнуть в iPhone, он найдет способ», – сказала Сара Эдвардс, преподаватель цифровой криминалистики в SANS Institute, организации, которая готовит следователей по кибербезопасности.

В 2018 году компания Grayshift начала продажу хакерского набора для iPhone всего за 15 000 долларов для сотрудников правоохранительных органов в США. Устройство от Grayshift использовало ошибки в продуктах Apple для доступа к телефону. Сегодня израильский Cellebrite предлагает подобное программное обеспечение, которое также может извлекать данные с последних iPhone (то есть тех, что новее iPhone 7).

В последние два года компания Grayshift продала свою продукцию в Бюро тюрем США, в Управление по борьбе с наркотиками, в Службу внутренних доходов и ФБР. Согласно отчетам федеральных закупок, ФБР потратило более 1 миллиона долларов на продукты Grayshift.

Например, в округе Гвинетт, штат Джорджия, в 2018 году решение от Grayshift использовалось для взлома 300 смартфонов Apple. Теперь Крис Форд, следователь из окружной прокуратуры, использует хакерский набор для раскрытия старых дел, которые застопорились из-за отсутствия возможности разблокировать телефон. Как прокомментировал сам Крис Форд: «Это (решение от Grayshift) реально помогло продвинуться в расследованиях».

Израильская компания Cellebrite получила доступ к данным на iPhone 5 уже с 2015 года, сообщают криминалисты. Другой телефон, участвующий в стрельбе в Пенсаколе, iPhone 7, по словам людей, знакомых с расследованием, также легче взламывается.

Инструменты криминалистики, используемые для взлома iPhone, были недавно усовершенствованы благодаря программному обеспечению под названием «Checkm8», которое использует hardware-уязвимость в смартфонах Apple. По словам специалистов по безопасности, эксплоит позволяет сотрудникам судебной экспертизы выкачивать даже удаленные файлы, которые скрыты даже от пользователей iPhone.

Checkm8 работает со всеми iPhone, начиная с iPhone 5S и заканчивая iPhone X. А так как эксплоит использует баг на уровне железа, то Apple не может выпустить заплатку безопасности.

Однако следователи предупреждают, что есть множество факторов, которые могут ограничить количество данных, доступных следователям на iPhone. В качестве факторов называют версию операционной системы, сложность пароля пользователя и состояние самого iPhone.

По сути, для получения доступа к данным iPhone следствию надо получить пароль разблокировки смартфона. Но это не проблема, а лишь вопрос времени, благодаря наличию софта. 

По материалам The Wall Street Journal

Заключение

Нежелание Apple взламывать iPhone вполне понятно каждому. В последние годы мир повернут на приватности и безопасности личных данных. Большинство людей для этого ничего не делают и даже не соблюдают минимальные требования к цифровой гигиене. А пароли 123456 и qwerty до сих пор в топе самых популярных. Однако считается хорошим тоном волноваться и переживать за свои данные. 

Для Apple тема privacy стала одной из продающих фишек. Компания во многих рекламных роликах и на многих плакатах подчеркивает свою надежность. А противодействие с государством – это дополнительный PR. 

При этом Apple чётко чувствует настроения общественности. И если в 2015 году она могла себе позволить дерзко отказать, то в 2020 году, когда уровень нервозности общества дошел до предела, перетряхиваются все старые твиты и идёт своего рода охота на ведьм, Apple оперативно отреагировала, что всячески содействует расследованию. 

Возникает вопрос, почему же правительство предпочитает поднимать шум на пустом месте. Есть два варианта. Первый – ФБР действительно испытывает проблемы со взломом iPhone. Ведь, как отмечают эксперты, есть ряд факторов, которые могут помешать взлому. Возможно, «стрелок» установил какой-то нереально сложный пароль и самостоятельно модифицировал свой смартфон. 

Другой вариант – это спланированная PR-компания. Правительство наловчилось взламывать айфоны, но ему выгодно поддерживать миф о нерушимости их защиты. Большинство террористов – такие же технически неграмотные люди, как и все остальные. Они где-то слышали «звон», что iPhone – это очень надежно, поэтому бегут и покупают себе хотя бы старенький (iPhone 5S, как у стрелка из этой статьи), но смартфон от Apple. Не удивлюсь, если у США есть возможности для целенаправленного удаленного взлома именно смартфонов от Apple. 

Пишите в комментариях свои мнения и теории заговоров.