Взлом iPhone и гонка кибервооружений

Взлом iPhone и гонка кибервооружений

В Apple не знают, каким образом в ФБР взломали iPhone стрелка из Сан-Бернардино.

После того, как ФБР нашло способ обойти защиту iPhone террориста без какой-либо помощи со стороны компании Стива Джобса, а правительство США отказалось от дальнейших судебных разбирательств, Apple по-прежнему стоит пред угрозой потери доверие своих клиентов. Возможно, даже больше, чем раньше. Дело в том, что в компании не знают, каким образом спецслужбы взломали защиту смартфона, а следовательно — не могут исправить уязвимость.

По словам Стюарта Бейкера, юриста первого помощника секретаря Департамента внутренней безопасности, спецслужбы могут не согласиться раскрыть метод взлома, потому что он запатентован некоей компанией, помогающей ФБР.

В начале недели Минюст США сообщил, что следствию удалось обойти защиту силами третьей стороны: какой именно — не уточняется. Однако еще на прошлой неделе в сетях всплывала информация о том, что помощь во вскрытии айфона фэбээровцам пообещала израильская компания Cellebrite. Причем найдены даже расценки на их услуги — 15 тысяч долларов. Ранее свою помощь спецслужбам предлагал известный эксцентричным поведением создатель антивирусной компании Джон Макафи. Он даже грозился съесть свои ботинок в прямом эфире, если его команда не сможет взломать защиту телефона за три недели. Сделать это, по его словам, можно было за счет социальной инженерии. Впрочем, кто в итоге обошел систему паролей Apple, доподлинно не известно.

Эксперты в области безопасности полагают, что спецслужбы могли воспользоваться методом, называющимся NAND mirroring. Для этого им бы потребовалось создать физическую копию чипа памяти телефона. И работать уже не с самим телефоном террориста, а с его копией, не боясь случайно стереть всю имеющуюся на нем информацию.

"Это похоже на прохождение одного и того же уровня в Super Mario Brothers, когда вы загружаете последнее сохранение каждый раз, когда Марио умирает", — заявил iOS эксперт Джонатан Здзаерски.

Напомним, что в айфоне "стрелка из Сан-Бернардино" — Сайеда Фарука — была включена опция, которая автоматически стирала все данные после 10 неудачных попыток ввода пароля. То есть, если спецслужбы действительно воспользовались таким методом грубого перебора паролей, то им пришлось создавать копии памяти телефона десятки тысяч раз.

Стоит отметить, что таким способом можно взломать только старые модели iPhone — как, в частности, iPhone 5С Сайеда Фарука. Новые устройства Apple укомплектованы процессором A7 со специальным модулем безопасности, получившим название Secure Enclave. Он обладает уникальным числовым ключом, который необходим для копирования данных и который не известен даже компании-производителю.

Однако, чем взломали телефон для ФБР и, что важнее, сработает ли этот способ с новыми устройствами Apple, пока не понятно. Возможно, что-то станет понятнее уже через две недели, когда Минюст США определится со своей тактикой в другом судебном разбирательстве, в котором также фигурирует заблокированный iPhone. Отказ от помощи Apple в таком случае будет означать, что ФБР всё же заполучили универсальную "отмычку". А если государство продолжит требовать помощи, то у компания из Купертино, как считают эксперты, появится причина в свою очередь потребовать от государства деталей взлома телефона стрелка из Сан-Бернардино.

Всё это напоминает гонку вооружений. И пока в этой игре в кошки-мышки между государством и частными компаниями победа чаще остается за последними.

Это косвенно подтверждается делом ФБР и Apple, в котором спецслужбы оказались бессильными и были вынуждены искать помощи у некоей третьей стороны — тоже частной компании. По мнению экспертов, дисбаланс сторон будет сохраняться и дальше. Причина этому — низкие зарплаты государственных служащих. По словам бывшего специального агента ФБР Ернеста Гилберта, давшего интервью изданию Washington Post, максимальная ставка агента кибербезопасности сегодня составляет 180 тысяч долларов, что соответствует минимальному окладу в частном секторе. Примерно о том же говорил и Макафи в свойственной ему манере.

"ФБР не нанимает людей с ирокезами, пирсингом и татуировками, покрывающими всё лицо. К тому же, такие люди отказываются работать меньше, чем за полмиллиона долларов в год. Уверяю вас, что китайцы и русские нанимают таких сотрудников уже многие годы. Именно по этой причине мы уже отстаем в гонке кибервооружений на десятки лет", — заявил создатель антивирусного программного обеспечения McAfee Джон Макафи.

Источник