фбр обойдется без apple

TheRunet.com, Москва, 29 марта 2016 19:01
ФБР ОБОЙДЕТСЯ БЕЗ APPLE
theRunet узнал у специалистов, как именно могли взломать iPhone, из-за которого отношения ведомства
и "яблочной" корпорации испортились окончательно
Текущий этап битвы ФБР и Apple пока что завершился: представители министерства юстиции США
заявили о том, что нашли способ разблокировать телефон убитого участника теракта в Сан-Бернардино
с помощью "третьей стороны", без участия компании из Купертино.
Как именно ФБР удалось взломать iPhone террориста пока не знает даже Apple. Юристы корпорации
уже выразили надежду, что представители ведомства поделятся этим секретом. Однако, учитывая
сложные отношения между сторонами, Apple может на какое-то время остаться в неприятном
неведении, относительно того, где именно нашлась "дыра" в защите iPhone.
Антон
Тюрин
эксперт по информационной безопасности
Positive Technologies
"Во-первых, возможно, что для взлома смартфона использовались уязвимости в ПО iOS, например, в
механизме разблокировки телефона. О некоторых подобных уязвимостях, позволявших получать
доступ к некоторым данным на телефоне в обход механизма блокировки, уже известно: например,
через Siri можно было попасть к списку контактов или к фотоальбому и др.
<p>Второй способ − "безопасный" перебор кода разблокировки телефона, в обход механизмов
удаления данных с телефона в случае нескольких неудачных попыток ввода и механизма увеличения
времени между попытками ввода кода. Суть функции в том, что данные с телефона не удаляются - при
некотором числе неудачных попыток подбора удаляются ключи шифрования, без которых невозможен
доступ к данным в телефоне. Однако, если скопировать ту область памяти, где хранятся ключи
шифрования, то есть сохранить сами ключи, процесс подбора кода разблокировки можно продлять до
его успешного завершения без потери доступа к данным.
<p>И третий метод - подключение устройства к интернету и анализ сетевого трафика и всех данных,
которые передаются приложениями, запущенными в телефоне. Часть данных могли передаваться в
незашифрованном виде, что могло потенциально позволить "взломщикам" получить доступ к разным
внешним сервисам, где есть учетные записи пользователя телефона"
Скорее всего, удачный взлом - результат совпадения нескольких условий, и он не означает, что теперь
ФБР может взломать любой iPhone. Однако этот случай может сподвигнуть Apple открыть программу
вознаграждения исследователей найденных уязвимостей в их продуктах (Bug Bounty), как это делают
многие другие IT-компании, в том числе Google.
Но не стоит исключать, что для разблокировки iPhone из Сан-Бернардино был использован простой
"джейлбрейк", так хорошо знакомый всем первым российским пользователям "яблочного" телефона.
Антон
Баранов
ведущий вирусный аналитик
ESET
"Несколько дней назад специалисты по безопасности предположили, что ФБР и упомянутые
ведомством "сторонние подрядчики" будут использовать для расшифровки данных метод копирования
информации с NAND-чипа (так называемое NAND-зеркалирование). Он позволяет копировать
содержимое памяти айфона неограниченное число раз и взламывать пароль методом полного
перебора - без ограничения попыток ввода.
<p>Но более вероятно, что для этой задачи использовался 0-day эксплойт или ранее неизвестный
jailbreak. Стоимость подобных эксплойтов достаточно высока, поэтому у компаний есть стимул искать их
в iOS. Так или иначе, пока точные ответы знает только ФБР. Если взлом осуществлялся с помощью
нового эксплойта, не факт, что он представляет опасность для всех устройств Apple"
Причиной успеха ФБР может быть и то, что террорист использовал iPhone старой модели, не
получившей дактилоскопический датчик - 5C.
Сергей
Никитин
заместитель Главы лаборатории компьютерной криминалистики и анализа вредоносного кода
Group-IB
"Конкретный iPhone конкретного террориста - это iPhone 5C, достаточно старая модель, без
дактилоскопического датчика и на старой модели процессора. Теоретическая возможность взлома его
была ясна с самого начала. Все средства защиты, которые действительно делают iPhone
трудновзламываемым, были реализованы только в моделях с дактилоскопическим датчиком, начиная с
iPhone 5S"
Напомним, изначально руководство ФБР требовало у Apple предоставить ведомству бэкдор, причем
прибывая в уверенности, что подобная программа уже имеется в распоряжении корпорации. После
этого у ведомства, скорее всего, появилась бы лазейка для доступа к любому iPhone. iOS - закрытая
платформа, и о случаях ее прямого взлома пока что не было известно.
Дело дало начало новому витку дискуссии о конфиденциальности данных и о доступе к ним спецслужб.
По словам главы Apple Тима Кука, создание и предоставление бэкдора станет опасным прецедентом и
поставит под угрозу данные сотни миллионов пользователей устройств от Apple. Сами бэкдоры Кук
сравнил с раковой опухолью в программном обеспечении.
На сторону Apple в этом споре встали многие знаменитые IT-предприниматели - в частности, Марк
Цукерберг и Павел Дуров. ФБР поддержал Билл Гейтс, подчеркнувший, что правительство просит у
Apple помощи в разблокировке только конкретного гаджета. Ведомство отозвало иск к Apple, однако в
корпорации это не считают своей полной победой. Как отмечают представители компании, не стоит
исключать, что через две недели у ФБР найдется новый повод обратится к Apple.
http://www.therunet.com/articles/6154-fbr-oboydetsya-bez-apple