iPhone & iPad

Эксперты показали, каким образом Apple может обойти защиту iPhone и выполнить требование ФБР

В среду калифорнийский суд вынес постановление, согласно которому Apple должна помочь ФБР с получением доступа к зашифрованной информации на iPhone 5с, владельцем которого был застреливший 14 человек террорист. Тим Кук решительно оспорил требование спецслужб, заявив, что правительство требует сделать беспрецедентный шаг, который угрожает безопасности наших клиентов. Главным аргументом Apple является наличие шифрования на устройстве, что делает невозможным разблокировку гаджетов. Однако в дело вступили эксперты, которые утверждают, что компания на самом деле лукавит и у нее есть способ обойти это ограничение.

fufel-3

Метод, описанный в блоге компании Trail of Bits, заключается в подборе всех вариантов четырехзначного пароля на iPhone 5с от 0000 до 9999. Однако в системе безопасности iOS предусмотрены средства для предотвращения попыток так называемого брутфорса.

Во-первых, iPhone может быть настроен на автоматическое удаление всех данных после 10 неправильных попыток ввода кода доступа (Настройки -> Touch ID и пароль -> Стереть данные). Любой пользователь может включить эту опцию. Во-вторых, iOS увеличивает временную задержку между неудачными попытками ввода пароля:

  • 1-4 попытки — без задержки
  • 5 попыток — 1 минута
  • 6 попыток — 5 минут
  • 7-8 попыток — 15 минут
  • 9 попыток — 1 час

Это объясняет затянувшиеся на два месяца попытки специалистов ФБР извлечь информацию с iPhone, владелец которого участвовал в вооруженном нападении в Сан-Бернардино.

По утверждению Trail of Bits, устройство необходимо перевести в режим DFU, и заменить версию прошивки на ту, в которой отсутствуют ограничения на серию неудачных попыток ввода пароля. Таким образом, ФБР сможет узнать пароль методом простого перебора.

В настоящий момент спецслужбы не могут изменить версию прошивки, так как Apple не выдает цифровые сертификаты для старых версий ОС. Но такая возможность у нее есть. Таким образом, компании нужно лишь выдать ФБР сертификат для установки старой версии ОС, либо предоставить уже подписанную прошивку.

fufel-1

Некоторые эксперты не согласны с мнением Trail of Bits. Руководитель отдела информационной безопасности Square Джон Келли, в частности, заявил, что у компании нет возможности изменить версию операционной системы на запароленном устройстве, так как Secure Enclave обеспечивает процесс безопасной загрузки программного обеспечения. Однако в данном случае речь идет о последних поколениях устройств со сканером отпечатков Touch ID. У стрелка из Сан-Бернардино был iPhone 5c.

Исходя из вышесказанного, Apple не может опираться на отсутствие технической возможности доступа к зашифрованной информации на смартфоне. У компании есть только один способ: доказать в суде, что создание инструмента для обхода пароля iOS сделает возможным попадание его в руки злоумышленников, что поставит под угрозу безопасность других пользователей.

23 комментария

  • Мне на 4S 7.1.2 подпишите еще... 3 года назад
  • все такие классные, пишут про DFU, и не упоминают, что этот режим стирает все данные. 3 года назад
  • П....шь и правокация. Есть iCloud куда делаются милионы резервных копий. + сервисы работаюшие и обрашаюшиеся на сервера епла к которым могут получить легко доступ Спец.службы. Лиш бы найти предлог. И реально возникает вопрос, а пользователи других стран должны подчиняться спец. службам америки какое мы вообще имеем отношение к делам американцев и че у них там твориться террористы не террористы и т.д. 3 года назад
    • скорей всего спец. службы хотят получить доступ к устройству в реальном времени, а что это значить шпионить за всеми, вот в чем подвох кроется !!!!! ибо по запросу через суд их уже не устаривает, а так можно будет подключиться к любому устройству и слушать, если уже это не делают 3 года назад
    • ну вот я в айклауде только фотки храню... бекапы все тупо на компе. думается, что чувак вообще локально использовал айфон свой и что его айклауд давно был проверен как раз по решению суда. да и как бы слушать вас и так можно - трафик то голосовой айфон не шифрует, соотв службам достаточно направить соотв запрос оператору и потом сидеть на вашей линии. у этой истории корни из другого места растут - по факту службы хотят иметь доступ к аймессаджу и видеть что там писал "террорист". 3 года назад
  • Интересно каким образом тогда мобильный криминалист справляется с извлечением информации из iOS устройств 3 года назад
  • пусть ФБР jb попросит у эппл 3 года назад
  • Р

    Рубль 3 года назад
    0
    Поздравляю Эпл: Лож- Уровень бог! Даже Станиславский бы поверил. Апл отправляла данные спецслужбам, отправляет им данные и будет это делать, иначе компании не станет, ведь реальный отказ "большой тройки"(microsoft, apple, google) от предоставления данных и любого вида содействия спецслужбам и правительству США означает только одно, конец этих компаний как доминирующих в мире. А новость для галки, на телефоне с вероятностью в 99,90 процентов никакой полезной инфы, так почему бы это не использовать, для пиара своих верных псов перед лицом общественности? 3 года назад
  • помнится было видео как раз по брутфорсу при помощи ардуины. телефон каждый раз после нескольких попыток ввода пароля выключался и тем самым обнулялся счетчик попыток 3 года назад
  • В

    Вротобаму 3 года назад
    0
    Замена прошивки сотрет все данные!!! На кого расчитана статья? За лохов нас держат... 3 года назад

Написать комментарий