Вторник, 13 Ноября
+3...+6
Температура воды
в море онлайн
Курсы валют
в банках Актау

  • $1 = 374.47 KZT
  • €1 = 421.43 KZT
  • 1 RUB = 5.54 KZT
  • Телефон редакции:
  • +7 (7292) 505 085 | site@lada.kz
  • Дежурный журналист:
  • +7 (707) 9 505 085
  • Реклама: +7 707 9 601304
 


Как американские власти за два года научились дёшево и быстро обходить защиту айфонов

Просмотров:726 Опубликовано: 13-04-2018, 22:13
Как американские власти за два года научились дёшево и быстро обходить защиту айфонов
Коробка для взлома айфонов GrayKey. Фото Malwarebytes
Раньше они обращались за помощью к Apple, но теперь в участках появляются специальные устройства.

В 2016 году, после стрельбы в Сан-Бернардино, следователи ФБР не смогли разблокировать айфон стрелка и обратились за помощью в Apple. Компанию просили сделать бэкдор (лазейку в прошивке iOS) только для одного устройства, чтобы власти могли получить доступ к его данным.

Apple тогда категорически отказалась, так как посчитала требования незаконными. ФБР пришлось обращаться к сторонним фирмам и в итоге следователи обошли защиту iOS. Это обошлось бюро в круглую сумму — речь могла идти о двух миллионах долларов.

В 2018 году взлом айфонов для правоохранительных органов США не является серьёзной проблемой. Издание Motherboard выяснило, какими инструментами теперь владеет даже региональная полиция США в небольших городах.

После стрельбы в Сан-Бернардино стало очевидно, что на инструменты для обхода защиты iOS есть спрос и различные компании начали его удовлетворять. В результате конкуренции появилось сразу несколько продуктов, относительно дешёвых и доступных американским властям.

Одним из них стала разработка израильской компании Cellebrite, которая участвовала во взломе того самого iPhone 5c, принадлежавшего стрелку из Сан-Бернардино. В феврале 2018 года Cellebrite начала в открытую рекламировать свои услуги по обходу защиты смартфонов Apple среди спецслужб, полицейских и частных детективов.

В рекламе компания утверждала, что может взломать любые iOS-устройства, даже на последней версии системы. Cellebrite не продаёт свой продукт напрямую, видимо боясь утечек в Apple или прессу, после которой эксплуатируемые уязвимости закроют.

Если полицейские хотят взломать iOS-устройство, то им нужно отослать его в офис компании на какое-то время, а обратно пришлют уже разблокированный девайс. Процедура обойдётся всего в 1,5 тысячи долларов.

Неясно, как именно компания взломала защиту iOS, но, скорее всего, она пользуется неизвестными пока уязвимостями, которые Apple может закрыть в любом из следующих обновлений. Вероятно когда такое происходит специалисты компании просто находят новые дыры в безопасности системы.

Аналогичная услуга от компании Grayshift устроена иначе: отсылать смартфоны никуда не нужно, а взламывать устройства можно быстрее и эффективнее. Инженеры фирмы придумали небольшую коробку GrayKey, к которой подключается айфон.

По данным Forbes, одним из сотрудников Grayshift является бывший инженер по безопасности в Apple, а компания проводит демонстрации для потенциальных клиентов в полицейских участках.

GrayKey представляет собой коробку 10 на 10 сантиметров, из которой выходят два Lightning-кабеля для соединения с айфонами. Устройство продаётся в двух версиях: за 15 тысяч долларов можно получить онлайн-версию, которая позволяет разблокировать только 300 айфонов (по 50 долларов за смартфон), а за 30 тысяч долларов предлагают офлайн-версию, которая взламывает столько айфонов, сколько пожелает клиент.

Коробка работает и с устройствами на iOS 11, включая последний смартфон от Apple — iPhone X. GrayKey разблокирует устройства с обычным четырёхзначным паролем примерно за два часа, на шестизначный у него уходит три дня или больше.

Издание Motherboard выяснило, что GrayKey уже используют в полиции. Сотрудник полиции штата Индиана сообщил журналистам, что его подразделение недавно получило одну из коробок и она будет применяться «в любых случаях, когда это может помочь определить преступников и привести к арестам».

Представитель полиции штата Мэриленд рассказал, что его подразделение находится на ранней стадии покупки GrayKey. Журналистам стало известно, что коробку от Grayshift приобрели и в более локальных подразделениях, к примеру, в округе Майами-Дэйд и городе Индианаполис.

В распоряжении издания оказались электронные сообщения, которые указывают на то, что как минимум шесть ящиков GrayKey планирует приобрести Секретная служба США. Ранее Motherboard сообщало о подобных закупках для Госдепа. Неизвестно, приобрело ли инструмент ФБР, однако бюро вместе с Министерством Юстиции вернулось к обсуждению вопроса внедрения бэкдоров в смартфоны в марте 2018 года.

Однако существование такой дешёвой альтернативы бэкдорам, как GrayKey, открывает возможности не только для американских спецслужб. В 2016 году ФСБ России начала поиск подрядчика для взлома популярных смартфонов, включая Apple и объявила конкурс на 1,5 миллиона рублей.

Однако минимальная версия GrayKey обошлась бы ведомству всего в 900 тысяч рублей. А в марте 2018 года стало известно, что ФСБ купила некие устройства у Cellebrite.
Источник: tjournal
Поделись с другими:
 
Нашли ошибку? Сообщите об этом нам.

Комментарии ( 0 )

Содержание комментариев не имеет отношения к редакционной политике Лада.kz.
Редакция не несет ответственность за форму и характер комментариев, оставляемых пользователями сайта.

Скрыть комментарии

Оставьте свой комментарий первым.

 
 

Оставить свое мнение

Комментарии могут оставлять только зарегистрированные пользователи.
Зарегистрируйтесь либо авторизируйтесь.

Блог редакции
Самое читаемое
  • Facebook
  • ВКонтакте
  • Twitter