Как американские власти за два года научились дёшево и быстро обходить защиту айфонов

Раньше они обращались за помощью к Apple, но теперь в участках появляются специальные устройства.

В 2016 году, после стрельбы в Сан-Бернардино, следователи ФБР не смогли разблокировать айфон стрелка и обратились за помощью в Apple. Компанию просили сделать бэкдор (лазейку в прошивке iOS) только для одного устройства, чтобы власти могли получить доступ к его данным.

Apple тогда категорически отказалась, так как посчитала требования незаконными. ФБР пришлось обращаться к сторонним фирмам и в итоге следователи обошли защиту iOS. Это обошлось бюро в круглую сумму — речь могла идти о двух миллионах долларов.

В 2018 году взлом айфонов для правоохранительных органов США не является серьёзной проблемой. Издание Motherboard выяснило, какими инструментами теперь владеет даже региональная полиция США в небольших городах.

После стрельбы в Сан-Бернардино стало очевидно, что на инструменты для обхода защиты iOS есть спрос и различные компании начали его удовлетворять. В результате конкуренции появилось сразу несколько продуктов, относительно дешёвых и доступных американским властям.

Одним из них стала разработка израильской компании Cellebrite, которая участвовала во взломе того самого iPhone 5c, принадлежавшего стрелку из Сан-Бернардино. В феврале 2018 года Cellebrite начала в открытую рекламировать свои услуги по обходу защиты смартфонов Apple среди спецслужб, полицейских и частных детективов.

В рекламе компания утверждала, что может взломать любые iOS-устройства, даже на последней версии системы. Cellebrite не продаёт свой продукт напрямую, видимо боясь утечек в Apple или прессу, после которой эксплуатируемые уязвимости закроют.

Если полицейские хотят взломать iOS-устройство, то им нужно отослать его в офис компании на какое-то время, а обратно пришлют уже разблокированный девайс. Процедура обойдётся всего в 1,5 тысячи долларов.

Неясно, как именно компания взломала защиту iOS, но, скорее всего, она пользуется неизвестными пока уязвимостями, которые Apple может закрыть в любом из следующих обновлений. Вероятно когда такое происходит специалисты компании просто находят новые дыры в безопасности системы.

Аналогичная услуга от компании Grayshift устроена иначе: отсылать смартфоны никуда не нужно, а взламывать устройства можно быстрее и эффективнее. Инженеры фирмы придумали небольшую коробку GrayKey, к которой подключается айфон.

По данным Forbes, одним из сотрудников Grayshift является бывший инженер по безопасности в Apple, а компания проводит демонстрации для потенциальных клиентов в полицейских участках.

GrayKey представляет собой коробку 10 на 10 сантиметров, из которой выходят два Lightning-кабеля для соединения с айфонами. Устройство продаётся в двух версиях: за 15 тысяч долларов можно получить онлайн-версию, которая позволяет разблокировать только 300 айфонов (по 50 долларов за смартфон), а за 30 тысяч долларов предлагают офлайн-версию, которая взламывает столько айфонов, сколько пожелает клиент.

Коробка работает и с устройствами на iOS 11, включая последний смартфон от Apple — iPhone X. GrayKey разблокирует устройства с обычным четырёхзначным паролем примерно за два часа, на шестизначный у него уходит три дня или больше.

Издание Motherboard выяснило, что GrayKey уже используют в полиции. Сотрудник полиции штата Индиана сообщил журналистам, что его подразделение недавно получило одну из коробок и она будет применяться «в любых случаях, когда это может помочь определить преступников и привести к арестам».

Представитель полиции штата Мэриленд рассказал, что его подразделение находится на ранней стадии покупки GrayKey. Журналистам стало известно, что коробку от Grayshift приобрели и в более локальных подразделениях, к примеру, в округе Майами-Дэйд и городе Индианаполис.

В распоряжении издания оказались электронные сообщения, которые указывают на то, что как минимум шесть ящиков GrayKey планирует приобрести Секретная служба США. Ранее Motherboard сообщало о подобных закупках для Госдепа. Неизвестно, приобрело ли инструмент ФБР, однако бюро вместе с Министерством Юстиции вернулось к обсуждению вопроса внедрения бэкдоров в смартфоны в марте 2018 года.

Однако существование такой дешёвой альтернативы бэкдорам, как GrayKey, открывает возможности не только для американских спецслужб. В 2016 году ФСБ России начала поиск подрядчика для взлома популярных смартфонов, включая Apple и объявила конкурс на 1,5 миллиона рублей.

Однако минимальная версия GrayKey обошлась бы ведомству всего в 900 тысяч рублей. А в марте 2018 года стало известно, что ФСБ купила некие устройства у Cellebrite.