Эксперт рассказал, как ФБР будет взламывать iPhone террориста без помощи Apple

Во вторник ФБР официально заявила, что ей не нужна помощь Apple в деле взлома iPhone 5c террориста Саида Фарука. И эксперты по безопасности, кажется, догадываются, как именно спецслужбы собираются получить доступ к данным террориста, расстрелявшего 14 человек в Сан-Бернардино.

pass-1

Эта история длится уже практически месяц и является горячей темой не только в IT-мире, но и американском обществе, которое она почти расколола надвое. И вот, менее чем за 24 часа до того, как дело должно было рассматриваться в суде, ФБР неожиданно заявила, что помощь Apple больше не требуется. Вернее — «скорее всего не требуется». Ведомство взяло паузу до 5 апреля, чтобы проверить «новый метод», который позволит взломать пароль на iPhone без помощи Apple. А если он не поможет, то ФБР опять придет в суд.

Как пишет Delfi, ФБР испортила самую громкую драму этого года на самом интересном месте. И толком не сказала — как она собирается взламывать смартфон террориста. Отметила лишь, что предложение о помощи поступило от «стороннего подрядчика»

Как ФБР НЕ будет взламывать iPhone террориста

В сообществе экспертов по безопасности дискуссии о том, какие опции есть у ФБР и Apple, не утихают уже несколько недель. За это время были обсуждены самые разные варианты и теперь, когда ФБР дало определенные вводные данные, эксперты готовы рассказать о том, что ведомство делать не будет и что оно делать будет.

Наиболее авторитетным считается мнение Джонатана Здзиарски, известного эксперта по безопасности продуктов Apple. В своем блоге он детально разобрал, какие варианты есть у ФБР и почему оно, скорее всего, выбрало строго определенный метод взлома.

Итак, вот, чего ФБР не будет делать:

  • Физически ломать чип, поскольку если метод не сработает, данные потеряются навсегда и Apple не сможет помочь при всем желании.
  • Использовать какую-то уязвимость, найденную хакерами «за одну ночь». Неэтично и рискованно с юридической точки зрения.
  • Использовать дыру, найденную специалистами АНБ, поскольку помощь пришла «от стороннего подрядчика».
  • Вообще использовать программную уязвимость или эксплоит, поскольку для его теста не нужно две недели — проверить его работоспособность можно за несколько часов, а ФБР запросила у суда две недели.
  • Вряд ли речь идет о том, что в ФБР подсмотрели, как Фарук набирает пароль на какой-нибудь записи с камеры наблюдения или нашли его на бумажке, прикрепленной к монитору.
  • Сомнительно, что в ФБР решили использовать мощь суперкомпьютеров АНБ для взлома пароля методом перебора — нет никакой гарантии, что он управится за две недели.
  • Всякие экспериментальные, ранее неопробованные методы взлома тоже отбрасываются. Они слишком трудоемкие — двух недель не хватит и нет никакой гарантии, что чип iPhone не будет поврежден в процессе.

Как ФБР, скорее всего, будет взламывать iPhone террориста

Как говорил литературный герой Конана Дойла, если отбросить все невероятное, то оставшееся объяснение окажется единственно верным. По мнению исследователя — и свой вывод он делает как на основе собственного опыта, так и обсуждений в сообществе профессионалов в области безопасности — ФБР при помощи сторонних экспертов пойдет по другому пути.

По его мнению, выбранный ФБР способ должен быть достаточно хорошо изучен теоретически, а его практическая реализация не должна занимать дольше двух недель. Если отбросить все, что не подходит, то остается достаточно примитивный, но теоретически очень действенный способ по созданию копий NAND-чипа, содержащего информацию (NAND mirroring).

pass-2

Проще говоря, ФБР (точнее, ее неизвестные пока консультанты) будет копировать содержимое iPhone террориста и пытаться взломать не оригинал, а копию. Если включен режим уничтожения данных — ФБР все равно, она может сделать еще одну копию, еще тысячу копий, 20 000 копий. По сути, это как пытаться проходить компьютерную игру, используя «сохранения» — если что-то пошло не так, всегда можно нажать пару кнопок и «откатиться» назад.

Углубляясь в технические детали, он описывает еще один метод, который значительно ускорит процесс — ФБР надо будет копировать только часть NAND-чипа. Но это мы оставим за скобками, так как принципиально он не отличается от первого.

Эксперт подчеркивает, что в более новых смартфонах этот способ не работает, так как Apple закрыла возможность подобных «игр» с содержимым устройства, добавив технологию Secure Enclave. Кроме того, он бы не сработал, если бы Саид Фарук выбрал для защиты своего iPhone 5c не 4-значный пароль, а пароль с числами и буквами — ФБР потребовались бы годы для того, чтобы его подобрать.

Наконец, стоит сказать, что предложенный метод невозможно реализовать «на коленке», нужны серьезные ресурсы — специфическое оборудование и специфические знания. По некоторым данным можно также судить, что помощь ФБР пришла из-за пределов США. Теперь всем интересно — кто протянул руку помощи. И на каких условиях.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


10 комментариев

  • Solomon Short 3 года назад
    0
    Будет забавно, если взломав, обнаружат там только жесткое гей-порно.
  • Не уж-то Сноуден все же был прав, когда озвучивал подобный метод взлома из арсенала ФБР (копирование NAND-чипа и дальнейший перебор паролей)? А ФБР, видимо, до его заявления просто позабыли о наличии такой методики :D
  • Евгеника 3 года назад
    0
    А можно было бы и палец приложить...
  • у кого такие ресурсы? фоксконы, пегарони и т.п. сборщики, у которых производство оборудовано на потоке заливать чипы данными. Другой вопрос что у них там в договоре с куком написано, ато можно и контракта лишиться, а вот это уже большие убытки чем цена вопроса что осилит фбр
  • Алексей 3 года назад
    0
    А кричали что Макафи хрень несет.
  • Ничего нового не узнал, а только удивлен. О способе описанном выше известно уже давно - китайцы перед увеличением памяти айфона копируют все данные, а потом вставляют на новый чип. Сноуден вроде тоже его упоминал. Но смысла в нем не вижу,т.к. для АНБ тот 5с лишь предлог для создания бэкдора..