Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Эксперты показали, каким образом Apple может обойти защиту iPhone и выполнить требование ФБР

В среду калифорнийский суд вынес постановление, согласно которому Apple должна помочь ФБР с получением доступа к зашифрованной информации на iPhone 5с, владельцем которого был застреливший 14 человек террорист. Тим Кук решительно оспорил требование спецслужб, заявив, что правительство требует сделать беспрецедентный шаг, который угрожает безопасности наших клиентов. Главным аргументом Apple является наличие шифрования на устройстве, что делает невозможным разблокировку гаджетов. Однако в дело вступили эксперты, которые утверждают, что компания на самом деле лукавит и у нее есть способ обойти это ограничение.

fufel-3

Метод, описанный в блоге компании Trail of Bits, заключается в подборе всех вариантов четырехзначного пароля на iPhone 5с от 0000 до 9999. Однако в системе безопасности iOS предусмотрены средства для предотвращения попыток так называемого брутфорса.

Во-первых, iPhone может быть настроен на автоматическое удаление всех данных после 10 неправильных попыток ввода кода доступа (Настройки -> Touch ID и пароль -> Стереть данные). Любой пользователь может включить эту опцию. Во-вторых, iOS увеличивает временную задержку между неудачными попытками ввода пароля:

  • 1-4 попытки — без задержки
  • 5 попыток — 1 минута
  • 6 попыток — 5 минут
  • 7-8 попыток — 15 минут
  • 9 попыток — 1 час

Это объясняет затянувшиеся на два месяца попытки специалистов ФБР извлечь информацию с iPhone, владелец которого участвовал в вооруженном нападении в Сан-Бернардино.

По утверждению Trail of Bits, устройство необходимо перевести в режим DFU, и заменить версию прошивки на ту, в которой отсутствуют ограничения на серию неудачных попыток ввода пароля. Таким образом, ФБР сможет узнать пароль методом простого перебора.

В настоящий момент спецслужбы не могут изменить версию прошивки, так как Apple не выдает цифровые сертификаты для старых версий ОС. Но такая возможность у нее есть. Таким образом, компании нужно лишь выдать ФБР сертификат для установки старой версии ОС, либо предоставить уже подписанную прошивку.

fufel-1

Некоторые эксперты не согласны с мнением Trail of Bits. Руководитель отдела информационной безопасности Square Джон Келли, в частности, заявил, что у компании нет возможности изменить версию операционной системы на запароленном устройстве, так как Secure Enclave обеспечивает процесс безопасной загрузки программного обеспечения. Однако в данном случае речь идет о последних поколениях устройств со сканером отпечатков Touch ID. У стрелка из Сан-Бернардино был iPhone 5c.

Исходя из вышесказанного, Apple не может опираться на отсутствие технической возможности доступа к зашифрованной информации на смартфоне. У компании есть только один способ: доказать в суде, что создание инструмента для обхода пароля iOS сделает возможным попадание его в руки злоумышленников, что поставит под угрозу безопасность других пользователей.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

23 комментария

  • Мне на 4S 7.1.2 подпишите еще...
  • все такие классные, пишут про DFU, и не упоминают, что этот режим стирает все данные.
  • П....шь и правокация. Есть iCloud куда делаются милионы резервных копий. + сервисы работаюшие и обрашаюшиеся на сервера епла к которым могут получить легко доступ Спец.службы. Лиш бы найти предлог. И реально возникает вопрос, а пользователи других стран должны подчиняться спец. службам америки какое мы вообще имеем отношение к делам американцев и че у них там твориться террористы не террористы и т.д.
    • скорей всего спец. службы хотят получить доступ к устройству в реальном времени, а что это значить шпионить за всеми, вот в чем подвох кроется !!!!! ибо по запросу через суд их уже не устаривает, а так можно будет подключиться к любому устройству и слушать, если уже это не делают
    • ну вот я в айклауде только фотки храню... бекапы все тупо на компе. думается, что чувак вообще локально использовал айфон свой и что его айклауд давно был проверен как раз по решению суда. да и как бы слушать вас и так можно - трафик то голосовой айфон не шифрует, соотв службам достаточно направить соотв запрос оператору и потом сидеть на вашей линии. у этой истории корни из другого места растут - по факту службы хотят иметь доступ к аймессаджу и видеть что там писал "террорист".
  • Интересно каким образом тогда мобильный криминалист справляется с извлечением информации из iOS устройств
  • пусть ФБР jb попросит у эппл
  • Поздравляю Эпл: Лож- Уровень бог! Даже Станиславский бы поверил. Апл отправляла данные спецслужбам, отправляет им данные и будет это делать, иначе компании не станет, ведь реальный отказ "большой тройки"(microsoft, apple, google) от предоставления данных и любого вида содействия спецслужбам и правительству США означает только одно, конец этих компаний как доминирующих в мире. А новость для галки, на телефоне с вероятностью в 99,90 процентов никакой полезной инфы, так почему бы это не использовать, для пиара своих верных псов перед лицом общественности?
    • Хорошо сказал!!! Только верных псов надо заменить на пид@ростов...
    • отправляет то, к чему у компании есть доступ. Поэтому они и используют шифрование, которое даже сами не могут взломать, т.к. не хранят ключи. В открытом письме об этом сказано. Информацию, которая у них есть они предоставили ФБР
    • А ты не учел того факта, что если не станет твоей так называемой "большлй тройки", то экономике США будет полный ......
    • Поздравляю Рубль. Шизофрения - Уровень Бог!
  • помнится было видео как раз по брутфорсу при помощи ардуины. телефон каждый раз после нескольких попыток ввода пароля выключался и тем самым обнулялся счетчик попыток
  • Вротобаму 3 года назад
    0
    Замена прошивки сотрет все данные!!! На кого расчитана статья? За лохов нас держат...