30 августа 2020

Как Apple помогала Министерству Энергетики США «кастомный» iPod мастерить

Оригинальный материал написан Дэвидом Шейером, трудившимся в Apple. Если владеете английским, то прочитать можно тут.

Как Apple помогала Министерству Энергетики США «кастомный» iPod мастерить

В конце 2005 года на улице была ненастная погода. Я сидел за своим столом и писал код для следующего iPod. Не постучав, внезапно зашел директор, руководящий процессом разработки всего программного обеспечения для iPod (iPod Software)- начальник моего босса — и закрыл за собой дверь. Он сразу перешел к делу: «Есть особое задание. Твой босс об этом не знает. Надо помочь двум инженерам из Министерства энергетики США создать специальный iPod. Отчитывайтесь только мне».

На следующий день мне позвонили из лобби, и секретарь сказала, что в вестибюле ждут двое мужчин. Я спустился вниз, чтобы встретиться с Полом и Мэтью, инженерами, занимавшимися созданием этого специального iPod. Я бы хотел сказать, что они носили темные очки и плащи, проверяли в отражении окон отсутствие «хвоста», но это были совершенно обычные инженеры лет тридцати с хвостиком. Я оформил пропуска, и мы пошли в переговорку, чтобы всё обсудить.

На самом деле они не работали на Министерство энергетики; они трудились в подразделении Bechtel, крупного американского оборонного подрядчика Министерства энергетики. Они хотели вставить в iPod некое дополнительное оборудование и записывать с него данные на жёсткий диск iPod таким образом, чтобы их нельзя было обнаружить. При этом iPod должен был выглядеть и работать как самый обычный iPod.

Вся работа была на них, моя задача заключалась предоставить необходимую консультационную помощь со стороны Apple. Я узнал, что чиновник Министерства энергетики связался со старшим вице-президентом Apple по аппаратному обеспечению и попросил компанию помочь в создании модифицированных iPod. Старший вице-президент передал запрос вице-президенту подразделения iPod, который передал его директору iPod Software, который уже и пришел ко мне. Моему боссу сказали, что я работаю над специальным проектом и не надо задавать лишних вопросов.

Немного предыстории

Я стал вторым инженером-программистом, нанятым для проекта iPod, стартовавшем в 2001 году. Отдел маркетинга Apple еще не придумал название «iPod», поэтому продукт был известен под кодовым обозначением «P68». Первый нанятый инженер-программист позже стал директором iPod Software, парнем, который дал мне это особое задание. Я написал файловую систему iPod, а позже и базу данных SQLite  для фонотеки. За это время я успел поработать почти со всеми частями программного обеспечения iPod, кроме разве что аудиокодеков. (К слову, эти аудиокодеки были написаны двумя инженерами с учеными степенями из Беркли и Стэнфорда. Когда они не дразнили друг друга по поводу того, чей университет лучше, они писали такой код, к которому я боялся прикоснуться. Доверить обычному инженеру возиться с такими кодом, это всё равно, что доверить механику по велосипедам перебрать коробку передач Porsche)

В целом компиляция операционной системы и загрузка ее на iPod, а также тестирование и отладка были довольно сложным процессом. Когда к работе приступал новый программист, мы обычно давали ему неделю, чтобы он мог изучить все это, прежде чем поручать реальные задачи. 

К тому же операционная система iPod не была основана на другой операционной системе Apple, такой как Classic Mac OS или Darwin, ядро ​​Unix, лежащее в основе macOS, iOS, iPadOS, watchOS и tvOS. Оригинальная операционная система была основана на двух компонентах. Во-первых, это эталонная платформа, которую Apple купила у компании Portal Player. Portal Player также дал все нижние уровни ОС, включая управление питанием, драйверы и ядро ​​реального времени (которое Portal Player получил по лицензии у другой компании под названием Quadros). Во-вторых, Apple купила операционную систему более высокого уровня у Pixo, компании, основанной несколькими годами ранее бывшими инженерами Apple, которые пытались написать универсальную операционную систему для сотовых телефонов для продажи компаниям, производящим мобильные телефоны, таким как Nokia и Ericsson. Код Pixo отвечал за пользовательский интерфейс, обработку текста Unicode (важно для локализации), управление памятью и обработку событий. Конечно, инженеры Apple изменили весь этот код и со временем переписали большую его часть.

IPod OS была написана на C++. Ну, а так как платформа не предназначалась для установки сторонних приложений, то никакой информации об её устройстве в свободном доступе не было. Логично, что Министерству Энергетики была нужна наша помощь.

Занятный факт. Разработка операционной системы для iPod производилась на Windows. Дело в том, что у Apple на тот момент, ещё не было работающих инструментов, чтобы заниматься разработкой на ARM. Компания обратилась к Arm Holdings, которая дала среду разработки, работающую только на Windows или Linux. 

Приступаем к разработке

Я реквизировал пустой кабинет для Пола и Мэтью и попросил наших айтишников отрезать проводную локальную сеть, чтобы они подключались только к интернету за пределами Apple, что не позволяло им получить доступ к внутренней сети Apple. А сеть Wi-Fi в Apple всегда подключается только к внешнему интернету. Важно понимать, что это не было сотрудничество с Bechtel с контрактом и оплатой; это была услуга, которую Apple, оказывала Министерству энергетики, не афишируя. 

Излишне говорить, что у Пола и Мэтью не было доступа к нашему серверу с исходным кодом. Вместо этого я дал им копию текущего кода на DVD диске и объяснил, что нельзя выносить. В конечном итоге им было разрешено сохранить модифицированную копию созданной ими ОС для iPod, но не исходный код для нее.

Также Apple не предоставила им никаких инструментов. Они принесли свои компьютеры, они сами купили в магазине несколько iPod для тестов. Ну, а так как в Apple всегда была серьезная система безопасности, то каждое утро они звонили мне из лобби, и я провожал их в офис. Впоследствии я организовал для них рабочие пропуска, как будто они приходят заправлять кофемашины или являются продавцами от поставщика памяти.

Пол и Мэтью были умны – и даже их можно назвать высококлассными специалистами — и с небольшой помощью они довольно быстро со всем разобрались. Я показал им, как настроить инструменты разработки, создать копию операционной системы из исходного кода и загрузить ее в iPod. Они с головой окунулись работу. 

Изучив систему, они смогли объяснить, что именно хотят сделать. По крайней мере, в общих чертах. Они добавили к iPod некое оборудование, собиравшее данные, которые они хотели записать тайно. Они были очень осторожны, и я никогда не видел это оборудование. 

Мы обсуждали лучшие варианты, как скрыть записанные данные. Как программист, отвечающий непосредственно за хранилище, я посоветовал им сделать на диске еще один скрытый раздел для хранения своих данных. Таким образом, даже если кто-то подключит модифицированный iPod к Mac или ПК, iTunes будет рассматривать его как обычный iPod, и он будет выглядеть как обычный iPod в Mac Finder или Windows Explorer. Им эта идея понравилась. (Примечание: а чего прям такая сложная идея? Вроде, очевидно же всё). 

Следующим шагом было создание простого способа начать и остановить запись. Мы выбрали самый длинный путь в меню настроек и добавили безобидно звучащий пункт в самые недра. Я помог им написать код, так как там был ряд сложных моментов. В остальном устройство функционировало как обычный iPod.

В то время последним был iPod пятого поколения, более известный как «iPod с видео». Было относительно легко вскрыть корпус и снова закрыть, не оставляя следов, в отличие, например, от моделей iPod nano, вскоре ставшими популярными. Кроме того, у iPod пятого поколения был диск на 60 ГБ, так что там было достаточно места и для песен, и для секретных записей. И это был последний iPod, в котором Apple не использовала цифровую подпись для операционной системы.

Это было важно, потому что отсутствие цифровой подписи сделало iPod пятого поколения в некоторой степени поддающимся взлому. Гикам нравилось запускать Linux на iPod, что было на самом деле трудным делом без специальных знаний и инструментов, которыми обладала только Apple. Мы, как команда инженеров iPod, были впечатлены. Но корпорации Apple это не понравилось. Начиная с iPod Nano, операционная система была подписана цифровой подписью, чтобы блокировать хакеров. Загрузчик проверяет цифровую подпись перед загрузкой операционной системы. 

Я сомневаюсь, что Пол и Мэтью попросили Apple подписать их собственную сборку операционной системы, чтобы она работала на iPod nano. И я уверен, что Apple отказалась бы. В любом случае, большой iPod пятого поколения лучше подходил для их целей.

После нескольких месяцев непрерывной работы Пол и Мэтью завершили интеграцию своего оборудования в iPod и завершили проект. Они увезли свои компьютеры и оборудование для отладки обратно в офис Bechtel в Санта-Барбаре. Они вернули мне DVD с исходным кодом Apple вместе бейджиками. Потом попрощались, и больше я их не видел. DVD пролежал на полке в моем офисе в течение многих лет, пока я, наконец, не выбросил его во время уборки.

Что они делали?

Министерство энергетики огромное. Его бюджет на 2005 год составлял 24,3 миллиарда долларов. Министерство отвечает за ядерное оружие и программы ядерной энергетики США, включая Лос-Аламосскую национальную лабораторию, которая была частью Манхэттенского проекта. Как говорится в обосновании бюджета: «В бюджете на 2005 финансовый год предлагается отправить 9,0 млрд долларов для достижения целей, связанных с обороной. Бюджетная заявка подтверждает обязательства в отношении требований ядерного сдерживания, изложенных в обзоре ядерной стратегии администрации, и продолжает финансировать агрессивную стратегию по уменьшению угрозы оружия массового уничтожения».

Моя догадка, что Пол и Мэтью изобретали что-то вроде потайного-счетчика Гейгера. А iPod это то, что агенты Министерства энергетики могут использовать, не привлекая внимания. Типа что-то безобидное, воспроизводящее музыку и работающее как обычный iPod. Вы можете гулять по городу, слушая песенки, одновременно записывая свидетельства радиоактивности — например, сканирование на предмет контрабандного или украденного урана или доказательства разработки грязной бомбы — без всяких шансов, что пресса или общественность узнают об этом.

Как и любое другое электронное устройство, счетчики Гейгера со временем стали миниатюрнее и дешевле в производстве, и я был удивлен, когда наткнулся на Radiation Alert Monitor 200, который оказался очень похож на классический iPod.

Когда я спрашивал Пола и Мэтью, что они строят, они меняли тему и начинали спорить о том, куда пойти пообедать. (Примечание: ну, конечно, он их как кофе рабочих оформил, и даже iPod не выдал, а они ему должны были всё рассказать). 

Только четыре человека в Apple знали об этом секретном проекте. Я, директор iPod Software, вице-президент подразделения iPod и старший вице-президент по аппаратному обеспечению. Никто из нас уже не работает в Apple. Не было никаких документов. Все общение личное.

Если бы вы спросили Apple о проекте кастомного iPod, то пиарщики честно скажут вам, что у Apple нет никаких записей о подобных проектах. Так оно и есть.

Оригинальный материал: The Case of the Top Secret iPod

Заключение

В целом простая и понятная история, показывающая, как оно всё работает. Здрасьте, а у нас тут вопросик. Можно зайти? Заходите. Поможете по дружбе? Ну, а как не помочь! Спасибо! До свиданья! 

Понятно, что точно также каждый крупный производитель помогает своим правительствам. И Apple, и Samsung, про Huawei или Xiaomi даже говорить не буду. И вот ходят всякие шпионы по миру. У них, вроде, в руках обычный Galaxy Note Ultra или Xiaomi, но он не греется, работает сутки на пролет, камера с зумом снимает покруче спутников, а никто не догадается.

Читайте также

31 комментарий на «“Как Apple помогала Министерству Энергетики США «кастомный» iPod мастерить”»

  1. Philip Kruglikov:

    Все вполне жизненно и реально.

  2. Антонио Бандерас:

    Мне это напомнило 1 сериал, там у 1 из главных чуваков постоянно телефон разрежался (оказываеться ему жучок засунули). Это русский сериал, а ещё напомнило фильмы про Джейсона Борна!!
    Эх ностальгии ?

  3. Alexandr.Noskov:

    Имхо, не были они не из какого «министерства энергетики», а были обычными штатными ЦРУ-шникаим под прикрытием. И iPod им нужен был как контейнер для перевозки важных данных через границу. Или как взрыватель для грязной атомной бомбы. Или для записи слов невинного и пытаемого ими человека. Сделал запись, «зачистил» свидетеля, удалил запись с основного тома, а на скрытом он остался. Более подробно о работе и методах ЦРУ смотрите в игре GTA V.

    • SewAwOw:

      Та не, врядли для такого заморочились бы с кастомным айпадом.

      • Alexandr.Noskov:

        Тогда может быть новый директор ЦРУ Джина Хаспел любила записывать стоны боли, когда пытала людей (согласно информации Сноудена)? Типа на память, но чтобы никто не догадался?

        • SewAwOw:

          В те года был другой директор ЦРУ.

        • God Save The Qeen:

          Бредите?

          • Alexandr.Noskov:

            Только что прочитал информацию о преступлениях ЦРУ в сторонних авторитетных источниках (Сноуден). О пытках, убийствах, о полном пренебрежении к местным законам и т.д. Ужасная организация, враждебная всему миру, кроме своего хозяина.

          • Alexandr.Noskov:

            Только что прочитал информацию о преступлениях ЦРУ в сторонних авторитетных источниках (Сноуден). О пытках, убийствах, о полном пренебрежении к местным законам и т.д. Ужасная организация, враждебная всему миру, кроме своего хозяина.

    • Alex Privalov:

      А Сноуден точно рассказывал, что они пытали только невинных?

      • Kloin Tiinn:

        Они там не разбирают. «бог на небе узнает своих»

      • Alexandr.Noskov:

        Дело в методах. Быстрый допрос с помощью причинения боли возможен только в исключительных случаях и только во время ведения войны. Если ваши методы позволяют вам пытать людей, которые вам не угрожают в данный момент — то вы преступник. Такова селяви.

  4. Kloin Tiinn:

    Нимину я верю, а автору в отношении

    Я сомневаюсь, что Пол и Мэтью попросили Apple подписать их собственную сборку операционной системы, чтобы она работала на iPod nano. И я уверен, что Apple отказалась бы.

    — нет. Я как-то не сомневаюсь, и уверен, что Apple подписала.

    • Das:

      Согласен, более того, по первой «просьбе» бы пописала а то бы и сама предложила.
      Таким людям не отказывают.

    • tamtam:

      А вот не факт, зачем им лишние хвосты, если можно и без этого обойтись. А так лишний люд знает.

  5. iAndroid:

    Если бы они радиацию мерили незаметно, то выкинули бы всю начинку из плеера.

    А так — просто шпионское устройство для записи разговоров.

    Ну как айфон Медведеву подарили 🙂

    Но я думаю сейчас прослушивание устройств поставлено на поток, к тому же удаленно.

    Поэтому всякие там Хуавей, да ещё и оборудование от них и даром не нужны США.

  6. Адский Вася:

    Забавная штука. Я как-то раз, интересуясь своим телефоном в Интернете, нашёл информацию о том, что во Франции однажды в корпус SE w700 встроили бомбуэ.

  7. Максим К:

    Интересно какие похожие проекты у Apple есть сейчас, уверен что что-то есть такое.

  8. Das:

    >>я посоветовал им сделать на диске еще один скрытый раздел для хранения своих данных.
    Странная идея, серьезно. Более мене специалист стразу лезет смотреть скрытые разделы, не совпадение начала и конца раздела сразу привлечет внимание.
    Хотя да, если подключать просто к компу и в ОС зашито скрывать информацию о диске или подставлять нужную при вызове определенных функций, наверное сработает…

    • Максим К:

      Так там и шифрование наверное было на скрытом разделе.

    • tamtam:

      Не знаю как сейчас, но когда-то была контора Алибаба, они тоже делали ключи и скрытые разделы. Думаю, что там было как-то сложнее, чем просто блок.

  9. Максим К:

    Айпод из статьи был очень интересным девайсом. Очень жалел, что не купил его в свое время, но тогда он уже пропал из продажи.