Forbes выяснил, как хакеры научились взламывать iPhone


Фото Thomas Peter / Reuters

Несмотря на регулярные обновления в системе безопасности iPhone, полицейские теперь имеют доступ к любым телефонам благодаря «белым хакерам» израильской компании Cellebrite

Крупный подрядчик государственных американских компаний заявляет, что он нашел способ разблокировать практически любой iPhone. По всей видимости, это может стать важным достижением для правоохранительных органов и очевидной проблемой конфиденциальности для клиентов Apple.

Компания Cellebrite из Петах-Тиквы (Израиль), на которую пал выбор американского правительства, когда речь зашла о взломе мобильных телефонов, заявила своим клиентам, что в настоящее время инженеры компании нашли способ обхода блокировок мобильных телефонов, на которых установлена iOS 11, включая iPhone X — именно эта модель, как сообщает Forbes, была успешно взломана с целью получения необходимых данных Агентством Национальной Безопасности еще в ноябре 2017 года. По всей вероятности, за этим взломом стояли разработчики из израильской компании Cellebrite.

Эта компания, являющаяся «дочкой» японской Sun Corporation, не делала никаких публичных заявлений относительно новых возможностей iOS. Но согласно источникам Forbes, попросившим сохранить анонимность, в последние несколько месяцев компания занималась разработкой секретных методов взлома iOS 11, и теперь предлагает их правоохранительным органам и частным криминалистам по всему миру. В действительности, в публикациях компании относительно ее средств разблокировки и извлечения данных из мобильных устройств, сообщается, что компания может взломать безопасность «устройств и операционных систем Apple iOS, включая iPhone, iPad, iPad mini, iPad Pro и iPod touch, работающих в версиях iOS 5 до iOS 11». Как стало известно другому источнику из департамента криминалистики, компания Cellebrite может взломать также iPhone 8. Он считает, что это, по всей вероятности, касается и модели iPhone X, поскольку безопасность во всех новейших устройствах Apple обеспечивается практически одинаково.

iOS 11, выпущенная в сентябре прошлого года, была высоко оценена компанией Elcomsoft, прямым конкурентом Cellebrite, за новые функций защиты, специально разработанные для того, чтобы противостоять хакерским взломам со стороны экспертов-криминалистов. Эти функции включали также защиту с помощью отпечатков пальцев, — метод, который ранее использовался американскими полицейскими.

Несмотря на то, что к подобным заявлениям стоит относится с определенной долей скептицизма, заявления Cellebrite все же имеют значимость. Чтобы воспользоваться услугами Cellebrite, которая «позволяет определить или отключить PIN-код, блокировки экрана паролем и коды доступа на устройствах Apple», полицейские должны сначала отправить само устройство в компанию. В ее лабораториях инженеры осуществляют некие секретные действия для взлома блокировки, затем они передают устройство обратно следователям, которые могут беспрепятственно извлечь необходимые данные, либо делают это для них. Как уже ранее сообщал Forbes, это может стоить сравнительно недорого — около $1500 за каждую разблокировку. Учитывая тот факт, что на взломе iPhone можно заработать до $1 млн, услуги компании Cellebrite обходятся дешево.

Потенциально, Cellebrite может установить свои разработки для разблокировки iPhone в программное обеспечение. Но это означало бы, что Apple может протестировать их и придумать способ, чтобы остановить их действие, поясняет Дон Вилфер, партнер в частной криминалистической фирме VAND Group. Вилфер заявил, что его компания уже имела дело со взломами iOS 11: сотрудник фирмы клиента VAND Group не дал код доступа к своему рабочему iPhone, однако, что это был iPhone 6, а не самая последняя модель.

Ни Apple, ни Cellebrite не предоставили никаких комментариев на момент публикации этой статьи.

iPhone X

Судя по всему, ФБР уже пытались применить технологии Cellebrite к последней модели iPhone X. Об этом Forbes узнал из ордера, обнаруженного документах одного уголовного расследования в Мичигане. В ордере подробно излагается расследование по делу Абдулмаджида Саиди, подозреваемого в торговле оружием. Его iPhone X был изъят 20 ноября 2017 года, когда он собирался отправиться из Америки в Бейрут. Мобильный телефон отправили специалисту компании Cellebrite, а данные были получены уже 5 декабря. (Дело Саиди должно быть отправлено в суд 31 июля. Его адвокаты не ответили на запрос Forbes о представлении комментариев)/

Из ордера было непонятно, каким образом полицейские изначально смогли разблокировать телефон и на основании чего был сделан вывод о хранящихся в нем данных. Когда iPhone X только появился, были некоторые опасения относительно возможности следователей просто поднести устройство к лицу человека, чтобы разблокировать его через систему распознавания лиц Face ID. Исследователи также утверждали, что они нашли способ «обмануть» систему распознавания лиц.

Возможность взломать практически любой телефон, является важным фактором для правоохранительных органов не только в Америке, но и по всему миру. С тех пор, как компания Apple начала усовершенствовать механизмы безопасности в своих устройствах, полиция оставила свои попытки взлома iPhone. Многослойная система шифрования стала более изощренной, как это было отмечено в ходе печально известного конфликта между Apple и ФБР, когда представителю Бюро требовали, чтобы Apple помогла им взломать iPhone 5C, принадлежавший террористу Сайеду Ризвану Фаруку.

Выявление уязвимостей iPhone

Cellebrite, несомненно, извлекает выгоду из игры в кошки-мышки, которую ведет правительство с технологическими гигантами из Кремниевой долины. Клиентами компании являются американские полицейские и разведывательные службы, включая ФБР и АНБ. Как сообщал Forbes в прошлом году, компания заключила рекордное количество контрактов с различными службами, и, прежде всего, с Отделом иммиграционного и таможенного контроля АНБ (сумма сделки оценивается в $2 млн). Управление таможенной и пограничной охраны также является клиентом компании.

Активисты Союза гражданских свобод выразили озабоченность в отношении использования такой технологии проникновения в телефоны. Говоря о последних разработках, адвокат компании Electronic Frontier Foundation, Адам Шварц, заявил: «То, что государственные органы ведут дела с компаниями вроде Cellebrite вызывает озабоченность». «Понятно, что Cellebrite выискивает уязвимые места в мобильных устройствах, но не сообщает о них Apple, чтобы они не могли улучшить безопасность своих устройств. Все мы находимся в опасности», — добавил он.

Когда дело доходит до международной границы, то государственным органам реально требуется ордер, прежде чем они начнут поиски наших телефонов за границей.

Перевод Натальи Танюк

Источник