Рубрика развивается при поддержке HP logo intel logo Advertisement

Как американские власти за два года научились дёшево и быстро обходить защиту айфонов Статьи редакции

Раньше они обращались за помощью к Apple, но теперь в участках появляются специальные устройства.

Фото Akket

В 2016 году, после стрельбы в Сан-Бернардино, следователи ФБР не смогли разблокировать айфон стрелка и обратились за помощью в Apple. Компанию просили сделать бэкдор (лазейку в прошивке iOS) только для одного устройства, чтобы власти могли получить доступ к его данным.

Apple тогда категорически отказалась, так как посчитала требования незаконными. ФБР пришлось обращаться к сторонним фирмам и в итоге следователи обошли защиту iOS. Это обошлось бюро в круглую сумму — речь могла идти о двух миллионах долларов.

В 2018 году взлом айфонов для правоохранительных органов США не является серьёзной проблемой. Издание Motherboard выяснило, какими инструментами теперь владеет даже региональная полиция США в небольших городах.

После стрельбы в Сан-Бернардино стало очевидно, что на инструменты для обхода защиты iOS есть спрос и различные компании начали его удовлетворять. В результате конкуренции появилось сразу несколько продуктов, относительно дешёвых и доступных американским властям.

Одним из них стала разработка израильской компании Cellebrite, которая участвовала во взломе того самого iPhone 5c, принадлежавшего стрелку из Сан-Бернардино. В феврале 2018 года Cellebrite начала в открытую рекламировать свои услуги по обходу защиты смартфонов Apple среди спецслужб, полицейских и частных детективов.

В рекламе компания утверждала, что может взломать любые iOS-устройства, даже на последней версии системы. Cellebrite не продаёт свой продукт напрямую, видимо боясь утечек в Apple или прессу, после которой эксплуатируемые уязвимости закроют.

Если полицейские хотят взломать iOS-устройство, то им нужно отослать его в офис компании на какое-то время, а обратно пришлют уже разблокированный девайс. Процедура обойдётся всего в 1,5 тысячи долларов.

Неясно, как именно компания взломала защиту iOS, но, скорее всего, она пользуется неизвестными пока уязвимостями, которые Apple может закрыть в любом из следующих обновлений. Вероятно когда такое происходит специалисты компании просто находят новые дыры в безопасности системы.

Аналогичная услуга от компании Grayshift устроена иначе: отсылать смартфоны никуда не нужно, а взламывать устройства можно быстрее и эффективнее. Инженеры фирмы придумали небольшую коробку GrayKey, к которой подключается айфон.

Коробка для взлома айфонов GrayKey. Фото Malwarebytes

По данным Forbes, одним из сотрудников Grayshift является бывший инженер по безопасности в Apple, а компания проводит демонстрации для потенциальных клиентов в полицейских участках.

GrayKey представляет собой коробку 10 на 10 сантиметров, из которой выходят два Lightning-кабеля для соединения с айфонами. Устройство продаётся в двух версиях: за 15 тысяч долларов можно получить онлайн-версию, которая позволяет разблокировать только 300 айфонов (по 50 долларов за смартфон), а за 30 тысяч долларов предлагают офлайн-версию, которая взламывает столько айфонов, сколько пожелает клиент.

Коробка работает и с устройствами на iOS 11, включая последний смартфон от Apple — iPhone X. GrayKey разблокирует устройства с обычным четырёхзначным паролем примерно за два часа, на шестизначный у него уходит три дня или больше.

Издание Motherboard выяснило, что GrayKey уже используют в полиции. Сотрудник полиции штата Индиана сообщил журналистам, что его подразделение недавно получило одну из коробок и она будет применяться «в любых случаях, когда это может помочь определить преступников и привести к арестам».

Представитель полиции штата Мэриленд рассказал, что его подразделение находится на ранней стадии покупки GrayKey. Журналистам стало известно, что коробку от Grayshift приобрели и в более локальных подразделениях, к примеру, в округе Майами-Дэйд и городе Индианаполис.

В распоряжении издания оказались электронные сообщения, которые указывают на то, что как минимум шесть ящиков GrayKey планирует приобрести Секретная служба США. Ранее Motherboard сообщало о подобных закупках для Госдепа. Неизвестно, приобрело ли инструмент ФБР, однако бюро вместе с Министерством Юстиции вернулось к обсуждению вопроса внедрения бэкдоров в смартфоны в марте 2018 года.

Однако существование такой дешёвой альтернативы бэкдорам, как GrayKey, открывает возможности не только для американских спецслужб. В 2016 году ФСБ России начала поиск подрядчика для взлома популярных смартфонов, включая Apple и объявила конкурс на 1,5 миллиона рублей.

Однако минимальная версия GrayKey обошлась бы ведомству всего в 900 тысяч рублей. А в марте 2018 года стало известно, что ФСБ купила некие устройства у Cellebrite.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0432\u0437\u043b\u043e\u043c\u044b","apple"], "comments": 14, "likes": 58, "favorites": 24, "is_advertisement": false, "subsite_label": "tech", "id": 69083, "is_wide": false, "is_ugc": false, "date": "Fri, 13 Apr 2018 18:55:00 +0300", "is_special": false }
Advertisement
0
14 комментариев
Популярные
По порядку
Написать комментарий...

Географический хот-дог

11

Что же они просто Apple не заблокировали? Это же так эффективно.

Ответить

Безопасный каякер

9

Апдейт, посоны. Судя по скринам macrumor эта шняга не дампит память, а просто удобно перебирает ваш код, сбрасывая как-то лимитер. Ставите себе цифробук на 20 символов и эта коробень отправляется в пешее эротическое.

Пруф: https://cdn.macrumors.com/article-new/2018/03/graykey2.jpg

Ответить

Гениальный мангал

Безопасный
1

Комментарий удален по просьбе пользователя

Ответить

Исторический блик

DELETED
0

Так сбрасывает лимитер
Ну и у меня дочка мелкая
Телефон будет вайпиться раз в неделю :((

Ответить

Минеральный кофе

Безопасный
0

Ну а как она ограничение сбрасывает? Вроде бы единственный способ это дампить память либо опять же есть какая-то уязвимость, о которой широкие массы не знают

Ответить

Безопасный каякер

Дамир
0

Не сбрасывает, я ошибся. Обычный перебор по шаблонам

Ответить

Царский цвет

Безопас…
0

Сбрасывает вроде
Эти хуйни работают по модифицированной nand mirroring
Изначально ФБР заявили что это не работает и взломали через ошибку 0day
Но потом выяснилось что все работает

Ответить

Подозрительный череп

6

По данным Forbes, одним из сотрудников Grayshift является бывший инженер по безопасности в Apple

Это вообще законно?

Ответить

Нижний клуб

2

Об этой штуке уже давно известно всем. Нужна безопасность — ставь буквенный пароль из большого количества символов в разных регистрах.

Операционная система iOS шифрует все пользовательские данные с использованием вашего пароля, поэтому чем лучше пароль — тем больше времени уйдет у желающих его подобрать на достижение результата. С хорошим буквенным паролем это время исчисляется уже годами и десятками лет.

Кроме перебора пароля на данный момент способов нелегитимной разблокировки устройства на последней версии iOS пока нет. Вернее, может быть и есть, но во всяком случае пока никто не рассказывал о них.

Ответить

Гениальный мангал

1

Комментарий удален по просьбе пользователя

Ответить

Общий кавалер

DELETED
1

.. открываешь неафиллированную контору, продаёшь коробочки за 30к.
== Тим Кук находится здесь ==
.. открываешь неафиллированную контору, продаёшь коробочки за 100к.

Ответить

Властный файл

1

Почему никто не высказал мнения, что, возможно, Apple об этом всём в курсе... а возможно даже и способствует возникновению таких вот Cellebrite и Grayshift.
Компромисс удобный для всех - власти получили того, чего хотели, Apple позволили не замараться и побравировать перед всеми про важность защиты информации клиентов. Ни судов тебе, ни запретов, и репутация чиста.
Телеграм мог бы попробовать так же)

Ответить

Престижный инструмент

Templa
2

На загнивающем Западе институт репутации имеет огромное значение. Если Эпл в этом поучаствовали, то каждый раз, когда Тим Кук будет говорить со сцены "безопасность", "конфеденциальность" или "приватность", то будут этим тыкать и подсовывать как доказательство пустословия их обещаний.
Если такие телодвижения со стороны Эпл были, то это обязательно всплывет, и никаким отговоркам не будет места.

Ответить

Потенциальный франт

0

Паскоды телеги открывает?

Ответить
Читать все 14 комментариев
Обсуждаемое
Новости
Все рестораны Москвы переводят на «бесковидный» режим: пускать будут привитых, переболевших и с отрицательным тестом
Попасть в заведение можно будет только по QR-коду — никаких бумажных справок.
Спорт
На Олимпиаде в Токио впервые выступит трансгендерная женщина. Её официально включили в сборную
43-летняя тяжелоатлетка Лорел Хаббард выступит за сборную Новой Зеландии.
Кино и сериалы
Disney нашёл актрису на роль Белоснежки — её сыграет Рэйчел Зеглер из новой «Вестсайдской истории»
Большой дебют актрисы несколько раз переносился из-за пандемии.
Популярное за три дня
Беларусь
МВД Белоруссии предложило признать бело-красно-белый флаг и лозунг «Жыве Беларусь» нацистскими символами
Проект поступил на согласование в КГБ страны.
Животные
Канадец поставил над бобровой тропой флаг — в тот же день его украла бобриха по кличке Картошка
Она унесла знамя в свой пруд.
Животные
Комментарии
null